标签:
走路功能集成到函数
(a)、走路CALL 状态开关分析
(b)、分析状态开关 基址+偏移
(c)、完成走路CALL函数Walk(x,y)
【00:45】走路CALL基本都已经分析完毕,还是没有找到精确的走路CALL。换一个思路,从 走路CALL的状态开关来分析
【01:00】∵ 我们发现,它有一点特殊,光用CALL 它是不能实现的
【01:08】什么是 “ 状态开关”?
【01:20】假设角色 有某个属性,这个属性就是一个状态值
b:1 表示 走路
b:0 表示 站立(不走路)
或者是 相反 0表示走路 1表示站立,当然 也可能是其它的一个标志位
但是,用 0/1 布尔值真/假 的可能性 要大一些
【02:25】CE,我们先假设 站立时 b==0 。但是为0的值太多了,搜索起来肯定很慢,于是我们先让角色跑起来(此时 b的状态假设为1)
【03:20】“1”,“精确数值”,“4字节”,“全部”。“内存扫描选项”一定要选“全部”,这样搜索到的可能性要大一些
【03:55】让角色停下来,CE搜索 0
【04:22】CE 反复操作 搜索 1/0
【05:10】CE搜索 重新来过
【06:45】最后的结果,大约就是这几个地址了
【07:35】还要用 CE找 当前坐标 目的地坐标
【07:50】找坐标的目的 为了 通过 改这个状态 看它能否实现走路
1、
2、
标签:
原文地址:http://www.cnblogs.com/debugskill/p/5505690.html