关于走路call的一些资料

首先说说走路CALL的基本思想： q:<{% U$  
我们在窗口里点击某个二维座标，游戏把它换算为三维座标，然后游戏把算出的目的地座标保存在一个临时的变量里， hb{ u'=  
并将这个地址以参数形式传递给走路函数，然后人物就会走动起来，大概就是这么一个过程。 X=C1/4wU  
这里的临时变量在重新选择人物前一般不会改变，所以我们可以利用这个特点，先用CE找到鼠标点击目的地的座标地址， 4tx|=;@0  
然后用OD就可以找出我们需要的走路CALL地址了。 Z/ Tm)Xd  
/cZ-tSC)o  
下面开始找CALL之旅，首先启动游戏，选择人物完全进入游戏，然后启动CE，CE加载游戏进程。 3/#:~a9Q  
我们先在游戏里随便点一下一个比较近的地面，人物跑到目的地后，就不要动了， 5E0eyW  
用CE搜索这个数，用X座标或Y座标都可以，但是后面都要用同一种座标，不可以变。 ,|88r=}  
游戏里我走到了这个座标，X：504   Y：665  ，在CE里设置搜索类型为Float ，就是浮点数型，搜索504这个值， ``A 0WN  
可能时间会比较长，慢慢等待CE搜索完成。家里电脑不行，我去倒杯水喝。。。 bZx!0> h  
终于搜索完成，结果很多，要继续搜索。 QKE9R-K TE  
游戏里，我再点一下，人物走到座标，X：494   Y：664  ，在CE里继续搜索 494 ， {s3z"OV  
不要点New Scan啊，要点 Next Scan 。这下很快就搜索完成了，结果大概230多个。还是太多，继续搜索。 2m>-dqg  
我在游戏里走到座标，X：491 ，Y：656  ，在CE里继续搜索 491 ，如果结果还是太多， $F .kK%-*  
那么在搜索类型那里换一个搜索方式，我们用没有改变的数值（Unchanged Value）来搜索，点一下Next Scan ，结果大概只有100个左右了， OTZ_c1"K  
还是有点多，怎么办，凉拌，呵呵。方法还是有的，在游戏里转动一下视角，注意是转动视角，而不是走路。 ;# MB7A  
再次用没有改变的数值（Unchanged Value） 多搜索几次，尽量降结果控制在30个以下。 OUP?p@%]<  
好了，当你觉得结果可以很快浏览完的时候，也就是大概30个以下的时候，开始关键的一步搜索。 {J5JYdK  
切换到游戏，我们点击一个比较远的地面，可以让人物跑很久的点，人物开始跑以后， umLb+GbI4  
我们切回到CE观察，此时会有几个或者更多的和其他座标不同的座标，这些座标是固定的， pb0E@C/R  
而其它座标是慢慢减小或变大的，我们需要的就是这几个固定的座标地址。 #'4OYY.  
)IT6vU"-yd  
把那些固定不变的地址全部双击添加到地址列表。 [/R>Xcu>  
右键一个个的点击这些地址，选择 找出什么和这个地址有关（Find out what accesses this address）， $<p8TtI=YQ  
然后在游戏里随便走动下，就会在CE里出现目的地地址有关的代码，既然我们搜索的目的地地址，是Float 单精度型， UofTl l)  
那么在汇编里，肯定和Fld 指令有关，我们只要看有没有这个指令就可以了。 {0!#>["<  
@ /2#Dpr  
找第一个地址 593D750 ，发现出现的地址形式是 vw<K}z  
根据经验，确定这个是我们要找的修改了鼠标点击目的地地址的地方。 >5T_g2pkv  
那么，记下这个地址  47847E  （对应 mov [esi+20],edx） +CM7C%U  
A<YsfDa_d  
下面就该OD出场了。开OD前，先关掉CE。 v[<Bjs/q5  
打开OD，附加进程 elementclient.exe  。 )y7_qxwbV  
附加完毕，按F9 ，让游戏继续运行。 #l1Qe`  
点到代码区，Ctrl + G ，输入地址 47847E，如果发现没有跳转到 47847E ，再Ctrl + G，再输入47847E  确定就可以了。 ;m AhY  
确定后，OD会自动的停在这一行 -T/W:-M(  
0047847E    8956 20         MOV DWORD PTR DS:[ESI+20],EDX wz -)1!  
注意后面  MOV DWORD PTR DS:[ESI+20],EDX  这个就是我们那个用CE搜索出来的代码，在不同的工具里，显示会有些不一样， o4=Yu7L  
不过没关系，不影响我们找CALL。F2 下断这个地址，在游戏里点一下地面 ，OD会断下来，这个时候，我们按Ctrl + F9 和 F8 ， POU}/e!Ua  
再按一次Ctrl + F9 和F8 ，到这里，走路CALL就在所指示行上面了。有经验的人，一看就会知道。 {,O`rW_eS  
F@YV]u>N  
0046CCE6    8B7C24 10       MOV EDI,DWORD PTR SS:[ESP+10] 7el<5chZ  
0046CCEA    6A 01           PUSH 1 #w3ru6*W  
0046CCEC    8B8F 000A0000   MOV ECX,DWORD PTR DS:[EDI+A00] &A50'8B2A  
0046CCF2    E8 C96F0000     CALL ElementC.00473CC0                //CALL  1 ?p8k{N(1  
WO%h"'iJ  
0046CCF7    8D4C24 50       LEA ECX,DWORD PTR SS:[ESP+50] , &' Y  
0046CCFB    8BF0            MOV ESI,EAX I 8Y*@$h  
0046CCFD    51              PUSH ECX 1 ycc5=.  
0046CCFE    6A 00           PUSH 0 ~oi_r8 K  
0046CD00    8BCE            MOV ECX,ESI z<a2cQ?XQ  
0046CD02    E8 C9B70000     CALL ElementC.004784D0                //CALL  2 LC'F<MpM  
dm^H5D/A  
0046CD07    8D9424 90000000 LEA EDX,DWORD PTR SS:[ESP+90] -l.pA(O  
0046CD0E    8D8424 84000000 LEA EAX,DWORD PTR SS:[ESP+84] { R*Y=Ie  
0046CD15    52              PUSH EDX +Hyk'=.W  
0046CD16    50              PUSH EAX {,V$ *  
0046CD17    8BCE            MOV ECX,ESI ( Yi=v'd  
0046CD19    E8 D2B80000     CALL ElementC.004785F0                //CALL  3 eti9nPjG  
G `Izf1B`I  
0046CD1E    8B8F 000A0000   MOV ECX,DWORD PTR DS:[EDI+A00] #uWE2*')  
0046CD24    6A 00           PUSH 0 ?cB O6^  
0046CD26    6A 01           PUSH 1 ;tN4HiN  
0046CD28    56              PUSH ESI k.>6nho`TV  
0046CD29    6A 01           PUSH 1 =5_y<0`4  
0046CD2B    E8 00740000     CALL ElementC.00474130                 //CALL 4 {*__B} ,N