開啟輔助訪問 愛表特楓之谷WZ資料庫冰楓免費圖空冰楓短網址BFFile免空本站FB專頁切換到寬版

冰楓論壇

 找回密碼
 立即註冊
搜索
冰楓論壇»論壇 楓之谷 (MapleStory) 遊戲代碼分享區 舊代碼存放區(TWMS) 萌新想了解數據詳細
返回列表 發新文
查看: 1172|回覆: 4
打印 上一主題 下一主題

[求助/徵求] 萌新想了解數據詳細

  [複製鏈接]
www406s16

29

主題

1

好友

109

積分

迷你贊助會員

Rank: 3Rank: 3

UID
202612
帖子
134
主題
29
精華
0
積分
109
楓幣
2026
威望
64
存款
0
贊助金額
150
推廣
0
GP
132
閱讀權限
30
性別
保密
在線時間
151 小時
註冊時間
2017-8-22
最後登入
2024-10-3

VIP會員 Apple勳章 太陽勳章 神手勳章 2018年紀念勳章 2020端午節紀念勳章

跳轉到指定樓層
1
發表於 2020-2-21 21:27:45 |只看該作者 |倒序瀏覽
萌新我用KNowlet Engine 打開對應版本的CEM搜尋以下代碼
發現call後面的操作碼都剛好都對應數據
想問mov eax,f 這個要看哪個東西獲得
假如數據後 沒有call的話 又要怎麼解決
(有取得此數據的aob了)

冰楓 發文001.png (93.79 KB, 下載次數: 20)

冰楓 發文001.png

[發帖際遇]: www406s16 因吃了太多「垃圾食物」,「胃全」是垃圾,就診後獲得醫療理賠 1 楓幣 幸運榜 / 衰神榜
已有 1 人評分楓幣 威望 彩票 GP 收起 理由
love6610716 + 20 + 1 + 1 + 1 補助學費

總評分: 楓幣 + 20  威望 + 1  彩票 + 1  GP + 1   查看全部評分

了解, 數據
收藏收藏0 推1 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

相關文章
回覆

使用道具 舉報

複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$
qwas963563

4378

主題

10

好友

3363

積分

副站長

Rank: 8Rank: 8

UID
70161
帖子
33633
主題
4378
精華
0
積分
3363
楓幣
5773
威望
1991
存款
270000
贊助金額
0
推廣
87
GP
13164
閱讀權限
180
性別
在線時間
27441 小時
註冊時間
2014-7-11
最後登入
2024-11-3

積分勳章 解說達人 論壇粉絲 太陽勳章 神手勳章 2017端午節紀念勳章 發帖達人 2017年紀念勳章 私服達人 Android勳章 2017中秋節紀念勳章 在線終極王 論壇支持王 長老勳章 熱心助人 版主勳章 管理者 核心勳章 除蟲大隊 副站長勳章 2017聖誕節紀念勳章 2018年紀念勳章 Apple勳章 2018端午節紀念勳章 懶人勳章 幼兒勳章 性別(女) 性別(男) 音樂勳章 富豪勳章 富可敵國 2018中秋節紀念勳章 中秋節紀念勳章 2018萬聖節紀念勳章 2018聖誕節紀念勳章 2019年紀念勳章 2019端午節紀念勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 2020年紀念勳章 屁孩勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2020聖誕節紀念勳章 2021年紀念勳章 2021端午節紀念勳章 2021中秋節紀念勳章 2021聖誕節紀念勳章 2022年紀念勳章 2022端午節紀念勳章 2022中秋節紀念勳章 2022聖誕節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2023聖誕節紀念勳章 2024年紀念勳章 2024端午節紀念勳章 2024中秋節紀念勳章

2
發表於 2020-2-21 21:29:16 |只看該作者
mov eax,F
等於 15 下
你可以改成 3
就是 3 下
改成 4
就是 4下
以此類推

點評

qwas963563  PS. F = 16進位的 15 我給的範例都是 16進位呦  發表於 2020-2-21 21:30
已有 1 人評分楓幣 威望 彩票 GP 收起 理由
www406s16 + 20 + 1 + 1 + 1 感謝您的解說

總評分: 楓幣 + 20  威望 + 1  彩票 + 1  GP + 1   查看全部評分

回覆

使用道具 舉報

Doem

67

主題

6

好友

225

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
7067
帖子
2823
主題
67
精華
0
積分
225
楓幣
20085
威望
181
存款
19856
贊助金額
0
推廣
0
GP
1671
閱讀權限
100
性別
保密
在線時間
870 小時
註冊時間
2012-3-23
最後登入
2024-11-2
3
發表於 2020-2-21 21:51:42 |只看該作者
這個call想成正常遊戲中去計算某種攻擊次數的function

改成mov eax,f 是因為你想固定結果都是15,那也就不需要經過計算
直接把計算過程忽略然後塞數值就好, 所以才直接把call指令取代掉

至於為何是塞eax留著給你思考 XD

點評

smilelin0419  哇 你霸氣回谷了噢  發表於 2020-2-21 23:31
[發帖際遇]: Doem 超爽der,在口袋撿到 1 楓幣 幸運榜 / 衰神榜
已有 1 人評分楓幣 威望 GP 收起 理由
www406s16 + 20 + 1 + 1 感謝指點

總評分: 楓幣 + 20  威望 + 1  GP + 1   查看全部評分

回覆

使用道具 舉報

www406s16

29

主題

1

好友

109

積分

迷你贊助會員

Rank: 3Rank: 3

UID
202612
帖子
134
主題
29
精華
0
積分
109
楓幣
2026
威望
64
存款
0
贊助金額
150
推廣
0
GP
132
閱讀權限
30
性別
保密
在線時間
151 小時
註冊時間
2017-8-22
最後登入
2024-10-3

VIP會員 Apple勳章 太陽勳章 神手勳章 2018年紀念勳章 2020端午節紀念勳章

4
發表於 2020-2-21 22:56:48 |只看該作者
Doem 發表於 2020-2-21 21:51
這個call想成正常遊戲中去計算某種攻擊次數的function

改成mov eax,f 是因為你想固定結果都是15,那也就不 ...

我比對了版上這3個由不同人發出來的數據
// TwMS v222.1 CRC 凱內心靈領域 永恆壞滅 15下 (冰楓論壇 love6610716)
// TwMS v222.2 CRC 凱內心靈領域 永恆壞滅 15下 (冰楓論壇 btb)
// TwMS v222.3 CRC 凱內心靈領域 永恆壞滅 15下 (冰楓論壇 smilelin0419)
其中Enable部分 有db B8 0F 00 00 00 跟 mov eax,f 這兩種
為何使用eax的部分 我還沒有去思考以及爬文
只有找到eax是累加器也可以當作變址寄存器
但這個db B8 0F 00 00 00 我覺得應該可以跟 mov eax,f 達成一樣的效果
爬文一下db 是初始值
初始值 B8 0F 00 00 00 我只有猜到這個0F 應該是代表15下
那前面的 B8 以及後面的 00 00 00 是代表什麼?

點評

smilelin0419  寫入後觀察位置的變化就知道了  發表於 2020-2-21 23:44
qwas963563  後面 00 00 00 是因為 4 Bytes 要填滿  發表於 2020-2-21 23:38
[發帖際遇]: www406s16 撿到錢卻私吞,被路人檢舉懲罰 1 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

Doem

67

主題

6

好友

225

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
7067
帖子
2823
主題
67
精華
0
積分
225
楓幣
20085
威望
181
存款
19856
贊助金額
0
推廣
0
GP
1671
閱讀權限
100
性別
保密
在線時間
870 小時
註冊時間
2012-3-23
最後登入
2024-11-2
5
發表於 2020-2-22 01:44:13 |只看該作者
本帖最後由 Doem 於 2020-2-22 01:46 編輯
www406s16 發表於 2020-2-21 22:56
我比對了版上這3個由不同人發出來的數據
// TwMS v222.1 CRC 凱內心靈領域 永恆壞滅 15下 (冰楓論壇 love ...

會塞在EAX的原因是, 在x86 calling convention, EAX通常用來存放返回值, , 簡單來說就是約定俗成的規定
可以參考: https://zh.wikipedia.org/wiki/X8 ... 8%E7%BA%A6%E5%AE%9A

另外為什麼有些是 DB B8 0F 00 00 00
DB 只是表示法而已, 代表接下來要寫入Byte資料 (我猜是 Data Byte的縮寫吧??)
另外你可能會看到DD 接DWORD的資料, 如DD 00400000, 這一樣的道理,  想成方便程式判斷的標記就好

後面的B8 0F 00 00 00就相當於 MOV EAX,0F的Opcode,
根據 https://c9x.me/x86/html/file_module_x86_id_176.html, 你能發現MOV有很多不同指令格式

其中這個範例就是適用於 MOV r32,imm32這種格式 (將32位的常數放到32位的register中)
而它所對應的Opcode是 B8 +rd (對應就是B8 0F 00 00 00, 因為是32 bits(4 Bytes)資料所以原本是0x0000000F)

至於為什麼是倒過來的, 是因為x86是Little-endian

點評

love6610716  補充一下 Little-endian 是位元組順序 有 Little-endian 那也就有 Big-Endian 且網路封包資料使用的是 Big-Endian 範例: Little-Endian: A1B2C3 Big-Endian: C3B2A1  發表於 2020-2-22 02:25
回覆

使用道具 舉報

返回列表 發新文
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-12 15:42

回頂部