請各位大大幫我看一下，走路call那裡有問題，每次執行都會當掉

以下是源碼，不知那裡有問題，只要在程式中執行 walkto(x,y.z) 這個程序就會當掉。
謝謝!
這源碼是在網路上找到的，謝謝提供這源碼的大大!

const  
  W2i_Base_ADDR=$A5BFB0;
  W2I_BASE_Call=$A5B90C;
  W2I_SEND_PACK_CALL=$60E310;
  W2I_Walk_Call1=$469F00;
  W2I_Walk_Call2=$46E090;
  W2I_Walk_Call3=$46A340;
procedure WalkCall(aPParams:PParams); Stdcall;
var
  Address1:pointer;
  Address2:pointer;
  Address3:pointer;
  x,y,z:Single;
  r_POSITION1:Integer;
begin
  Address1:=Pointer(W2I_Walk_Call1);
  Address2:=pointer(W2I_Walk_Call2);
  Address3:=pointer(W2I_Walk_Call3);
  x:=aPParams^.Param3;
  y:=aPParams^.Param4;
  z:=aPParams^.Param5;
  asm
    pushad
      mov eax, dword ptr [W2I_BASE_ADDR]
      mov eax, dword ptr [eax+$1C]
      mov esi, dword ptr [eax+$20]
      mov ecx, dword ptr [esi+$dd4]  //Bcc+8=BD4     dd4 fec
      push 1
      call Address1
      mov edi, eax
      lea eax, dword ptr [esp+$18]
      push eax
      push 0   //r_POSITION1   //0地面 1空中
      mov ecx, edi
      call Address2
      mov ecx, dword ptr [esi+$dd4]  //Bcc+8=BD4    dd4 fec
      push 0
      push 1
      push edi
      push 1
      call    Address3
      mov eax, dword ptr [W2I_BASE_ADDR]
      mov eax, dword ptr [eax+$1C]
      mov eax, dword ptr [eax+$20]
      mov eax, dword ptr [eax+$dd4]  //Bcc+8=BD4  dd4 fec
      mov eax, dword ptr [eax+$30]
      mov ecx, dword ptr [eax+4]
      mov eax, x
      mov dword ptr[ecx+$20], eax
      mov eax, z
      mov dword ptr[ecx+$24], eax
      mov eax, y
      mov dword ptr[ecx+$28], eax
    popad
  end;
     
end;
procedure TForm1.WalkTo(x, y, z: single);
var
  aParams : TParams;
  aParamsSize: DWORD;
begin
  aParams.Param3:=x;
  aParams.Param4:=y;
  aParams.Param5:=z;
  aParamsSize:=SizeOf(aParams);
  if hCurrentHandle<>0 then
  begin
    injectfunc(@WalkCall, @aParams, aParamsSize);
  end;
end;

請問大大BCC+8=BD4 怎會變DD4  注解FEC又是甚麼意思YCT62B

這個Call 我試過了.只要把 DD4 改成 FF4就可以正常運作囉!YCT50B

那個注解可能是版本一直更新,所留下的

這源碼還可以用？

希望能自己寫外掛看看！

謝謝！

j 大我把dd4改成ff4後，是可以走了，但他不會走到我要的定點，要如何讓他走到定點一直想不通，能在指點一下嗎?
我的源碼如下，
    //定點座標
    tfix_ax:=strtofloat(Rzedit1.text);
   tfix_ay:=strtofloat(Rzedit2.text);
   tfix_az:=strtofloat(RZedit3.text);

   tDist_x:=((tfix_ax-400)*10);
   tDist_y:=((tfix_ay-500)*10);
   tDist_z:=(tfix_az*10);

   walkto(tDist_x,tDist_y,tDist_z);

年關到了,每天忙回來人就攤在那裡.像一隻死老狗了,外掛就擺在那裡.沒再動了..
你嗎幫幫忙a.不要指定人回答,這裡有許多的高手,你po了就有人回應了吧,,,,



   tDist_y:=(tfix_ay-550)*10;

   walkto(tDist_x,tDist_y,tDist_z);

1.那個y座標500改為550吧
2.你調用的call你要考慮到參數傳遞的變數名稱啊
walkto(x,y,z);
3.還有完美世界,應該都是先用飛行,到了定點降落,才用走路去修正人物座標到你指定的位置
要用走路到目地,應該是不可能的吧

根據e大的飛白程序
我的解讀
讀取任務背包,得到現在任務或下一個任務
判斷現在是否在飛行狀態
調用飛行CALL
調用飛行to 的call
到達目地,降落
調走路的call
激活npc
...
....
其中還有加上e大,個人的經驗,延時的程序

請問大大 我執行出了問題 請大大們幫我看一下 謝謝
type  // ---- 定義參數指針
  PParams2 = ^TParams;
  TParams2 = packed record
  Param3,Param4,Param5: DWORD;
  end;

procedure WalkCall2(aPParams:PParams); Stdcall;
var
  Address1:pointer;
  Address2:pointer;
  Address3:pointer;
  x,y,z:Single;
  r_POSITION1:Integer;
begin
  Address1:=Pointer($469F00);
  Address2:=pointer($46E090);
  Address3:=pointer($46A340);
  x:=aPParams^.Param3;
  y:=aPParams^.Param4;
  z:=aPParams^.Param5;
  asm
    pushad
      mov eax, dword ptr [W2I_BASE_ADDR]
      mov eax, dword ptr [eax+$1C]
      mov esi, dword ptr [eax+$20]
      mov ecx, dword ptr [esi+$ff4]  //Bcc+8=BD4
      push 1
      call Address1
      mov edi, eax
      lea eax, dword ptr [esp+$18]
      push eax
      push 0   //r_POSITION1   //0地面 1空中
      mov ecx, edi
      call Address2
      mov ecx, dword ptr [esi+$dd4]  //Bcc+8=BD4    dd4 fec
      push 0
      push 1
      push edi
      push 1
      call    Address3
      mov eax, dword ptr [W2I_BASE_ADDR]
      mov eax, dword ptr [eax+$1C]
      mov eax, dword ptr [eax+$20]
      mov eax, dword ptr [eax+$ff4]  //Bcc+8=BD4  dd4 fec
      mov eax, dword ptr [eax+$30]
      mov ecx, dword ptr [eax+4]
      mov eax, x
      mov dword ptr[ecx+$20], eax
      mov eax, z
      mov dword ptr[ecx+$24], eax
      mov eax, y
      mov dword ptr[ecx+$28], eax
    popad
  end;

end;

procedure InjectFunc2(Func: Pointer; Param: Pointer; ParamSize: DWORD);
var
  hThread: THandle;
  lpNumberOfBytes: DWORD;

begin
  if processid<>0 then
  begin
    // ---- 寫入函數位址
    WriteProcessMemory(processid, ThreadAdd, Func, 128, lpNumberOfBytes);
    // ---- 　寫入參數位址
    WriteProcessMemory(processid, ParamAdd2, Param, ParamSize, lpNumberOfBytes);
    // ---- 建立遠端執行緒
    hThread := CreateRemoteThread(processid, nil, 0, ThreadAdd2, ParamAdd2, 0, lpNumberOfBytes);
    // ---- 等待執行緒結束
    WaitForSingleObject(hThread, INFINITE);
    CloseHandle(hThread);
  end;
end;

procedure TForm1.FormDestroy2(Sender: TObject);
begin
  VirtualFreeEx(processid, ThreadAdd, MemSize, MEM_RELEASE);
  VirtualFreeEx(processid, ParamAdd, 20, MEM_RELEASE);
  CloseHandle(processid);
end;
procedure TForm1.WalkTo(x, y, z: single);
var
  aParams2 : TParams;
  aParamsSize2: DWORD;
begin
  aParams2.Param3:= x;  <===錯誤都在這裡
  aParams2.Param4:= y;
  aParams2.Param5:= z;
  aParamsSize2=SizeOf(aParams2);
  if ghwnd<>0 then
  begin
    injectfunc2(@WalkCall2, @aParams2, aParamsSize2);
  end;
end;