按鍵遊俠-腳本(閃人加強)

to 21#
不能下載的話.我也無能為力
只好麻煩你爬文.看看那李還可以下載

to22#
繞場的腳本....
簡單的走幾步打一下.多久時間換頻.這都沒問題
可是這種打怪的效率可說是低的可憐
掛一晚.=手動一小時 這樣你還要嗎

至於走樓梯.爬繩索....對我與遊俠而言.似乎辦不到
我嘗試寫過簡易的自動找怪打怪..等待時間長.效率不佳.我就不做下去

[ 本文章最後由 SAYHIGH 於 2007-9-12 10:10 編輯 ]

撿錢和物品，不是可以用寵物撿嗎？？
我沒用過按鍵遊俠．．．（因為懶得花腦筋．．．我一認真的話．．．會無日無夜= =)
所以有時不要太好學...(對我自己說的!!)
不過開版大你的程式我有提供給好友試用
還是要說謝謝你!yociexp174.gif

看了一下這篇~有的功能等等來使用看看
架高到30樓也是要來看公開資料囉~
小弟也來捧個場啦~yociexp193.gif

首先要感謝漂亮的小蝌蚪一直把這篇頂上來
小弟也才有動力”ㄍ一ㄥ”下去

把這段資料藏在這理.夠低調吧
有緣的你.爬文終於有代價了
請享用.....也請您不要張揚.不要促銷

>>這篇連續討論幾日了.許多人爬了遊俠才發現此文得到意外收穫
>>這也是我們的本意.爬文看文章.也許你的問題會出現在不相關的討論中
>>小弟能力並不是很high.我也盡最大可能在這理做解釋與教學.並留下資料
>>後續進來的會員們.不是我"大小心"
>>提問前.先爬文.先自己try看看....

如果這篇不妥.請刪除或修正
但另一個角度來看.這是要大家努力學習UCE的動力

完全應用UCE理論與教學
答:以10與18來說.NP是相同.但是地址不同
問:那只要把10的地址改成18不就可以了嗎
答:改地址是可行.但10所寫的處理步驟與18的步驟不同
問:所以.改地址再改步驟就可以了吧
答:沒錯….以前叫你熟練UCE你不要….現在後悔了吧
問…….沒關係….他們會寫新的給我們用.而且跟以前一樣.全功能
答:….那你就等吧.有空上論壇灌水吧

至於要如何用UCE去改地址並改步驟?
1.先開18.然後再開起10
打開18的process watch.點下10(就是用18抓10)
然後在18的搜尋那邊分別找下面左邊數值.再換成右邊的數值
6d9938 >>走  70ee80
6d9d4c >>跳  70f294     #6D37d5 無敵的地址
6d8b18 >>笨  70e060
6DA1DB >>掉 70f723
改好後.把18關掉
以上的目的是改變10的中斷地址.符合058的地址
夠簡單吧

由於要把跳換成無敵.所以 6d9d4c 必需指向 6d37d5

2.開啟楓谷.進入到輸入帳號密碼的地方
切回10的畫面.
讀取有無敵的ct檔.(無敵在本篇有.用10小時以上不斷線)
並將無敵寫進去.記下eip值(假設是02DA0000)
--分隔線--
再將那四個功能按扭按下
在搜尋的地方把4BYTE轉為array of byte.並搜尋” 81 f7 ef be ad 0b”
這時後會有三個地址出現在左邊的視窗(假設分別為00B50011 // 00D30008 // 00D40008).
用memory view進去各別的地址.瞭解原程試設計者的想法

此三段程式碼如下
00b50000 - cmp dword ptr [eax],00
00b50003 - jne 006da1e1
00b50009 - push edi
00b5000a - push eax
00b5000b - mov edi,[00b5008c]
00b50011 - xor edi,0badbeef
00b50017 - mov [00b50080],edi
00b5001d - mov edi,[edi]
00b5001f - mov eax,[edi+18]
00b50022 - mov [00b50084],eax
00b50028 - cmp eax,00000000
00b5002d - pop eax
00b5002e - pop edi
00b5002f - je 006da2e1
00b50035 - cmp dword ptr [eax],00
00b50038 - jne 00b50043
00b5003a - nop
00b5003b - nop
00b5003c - nop
00b5003d - nop
00b5003e - jmp 000000ff
00b50043 - mov [eax],00000001
00b50049 - jmp 006da1e1           >>由此判定為掉

00d30000 - push edi
00d30001 - push eax
00d30002 - mov edi,[00d30090]
00d30008 - xor edi,0badbeef
00d3000e - mov [00d30084],edi
00d30014 - mov edi,[edi]
00d30016 - mov eax,[edi+18]
00d30019 - mov [00d30088],eax
00d3001f - cmp eax,00000000
00d30024 - pop eax
00d30025 - pop edi
00d30026 - jne 00d30035
00d30028 - nop
00d30029 - nop
00d3002a - nop
00d3002b - nop
00d3002c - push 03
00d3002e - mov eax,[eax]
00d30030 - jmp 006d993a
00d30035 - cmp dword ptr [eax],00
00d30038 - jne 00d30043
00d3003a - nop
00d3003b - nop
00d3003c - nop
00d3003d - nop
00d3003e - jmp 000000ff
00d30043 - push 03
00d30045 - jmp 006d993a    >>由此判定為走


00d40000 - push edi
00d40001 - push eax
00d40002 - mov edi,[00d40090]
00d40008 - xor edi,0badbeef
00d4000e - mov [00d40084],edi
00d40014 - mov edi,[edi]
00d40016 - mov eax,[edi+18]
00d40019 - mov [00d40088],eax
00d4001f - cmp eax,00000000
00d40024 - pop eax
00d40025 - pop edi
00d40026 - jne 00d40035
00d40028 - nop
00d40029 - nop
00d4002a - nop
00d4002b - nop
00d4002c - push 03
00d4002e - mov eax,[eax]
00d40030 - jmp 006d9d4e
00d40035 - cmp dword ptr [eax],00
00d40038 - jne 00d40043
00d4003a - nop
00d4003b - nop
00d4003c - nop
00d4003d - nop
00d4003e - jmp 000000ff
00d40043 - push 03
00d40045 - jmp 006d9d4e   >>由此判定為跳


稍能看懂組合語言的就會知道為什麼見”紅”就斷.而且斷的乾脆

part 3
瞭解各程式段落的目的.並直接改寫.
“笨”那一塊不用處理

“跳”我把他改為無敵使用
00d40000 - push edi   >> JMP 02DA0000(無敵的eip)
00d40001 - push eax
00d40002 - mov edi,[00d40090]


“掉”
00b50000 - cmp dword ptr [eax],00  >> JE 70F829
00b50003 - jne 006da1e1                >> JMP 70F729
00b50009 - push edi

“走”
00d30000 - push edi                  >> MOV EAX,03  (右02.左03)
00d30001 - push eax                  >> PUSH 03
00d30002 - mov edi,[00d30090]  >>JMP 70EE82

ps.不會改!
以00D40000為例                     >>被c大抓出打錯.以修正  XD
在MEMORY VIEW中連點兩下 PUSH EDI
這時它會跳出一個框.中間是push edi
把它改填jmp 02da0000.按下OK.後面的也不管
當你改完成
原來MV上的PUSH EDI就便成 JMP 02DA0000或 JMP XXXX

3.所有的改寫完成後.回到10的主畫面.把四個勾勾.全部取消.再全部啟動

4.所有動作完成.你可進去楓谷開始”瘋”了
後續在10那邊打勾就可以控制了

其它:
我不想用這四個功能.可不可以改用別的
回答.當然可以
假設你要用SLOW VAC(只有一組代碼)
我會選擇”掉”進行置換
在一開始時就更換6DA1DB >> SLOW VAC的地址
其它的作法如同無敵把SCRIPT寫進去.
然後修改”掉”的程式碼.JMP SLOWVAC

9/10 11:49修正數值貼錯
9/11 修正part3 放錯位置
9/12 修正 ps一處

[ 本文章最後由 SAYHIGH 於 2007-9-14 00:15 編輯 ]

很棒的腳本
謝謝大大的提供
感恩!!!yociexp193.gif