![]()
![]()
開發語言: VC.Net , C#
可以多腳本檔 WE , WE_Lite support
沒事寫來玩,證明是可以實現的
script 語法
[冒任月神教區迪索:史坎布雷城->傭兵營地]
ID=10300
X=148
Y=244
[冒任 : 傭兵營地->落日峽谷]
ID= 10700
X=238
Y=253
[冒任 : 落日峽谷->紅石城]
ID=10800
X=146
Y=242
[冒任 : 紅石城-> 新月之路]
ID=11000
X=241
Y=150
[冒任 : 新月之路->月神教區]
ID=11200
X=252
Y=166
[冒任 :月神教區->月神教區迪索]
ID=11100
X=38
Y=69
以 CreateRemotethread 遠程注入DLL 程式
ESI OD
008CB07A - 00 00 - add [eax],al
008CB07C - 00 00 - add [eax],al
008CB07E - 00 00 - add [eax],al
008CB080 - d0 4a e4 - ror byte ptr [edx-1c],1
008CB083 - 07 - pop es
008CB084 - 00 00 - add [eax],al
008CB086 - 00 00 - add [eax],al
008CB088 - 90 - nop
008CB089 - 80 6c 07 58 fd - sub byte ptr [edi+eax+58],fd
008CB08E - 06 - push es
008CB08F - 08 00 - or [eax],al
008CB091 - 00 00 - add [eax],al
008CB093 - 00 00 - add [eax],al
008CB095 - 00 00 - add [eax],al
008CB097 - 00 90 e2 f1 07 20 - add [eax+2007f1e2],dl
008CB09D - e4 e2 - in al,e2
008CB09F - 07 - pop es
關鍵 CALL
00539634 |. /74 07 je short 0053963D
00539636 |. |6A 00 push 0
00539638 |. |E8 43D61400 call 00686C80
0053963D |> \8B86 7C090000 mov eax,dword ptr ds:[esi+97C]
00539643 |. 83F8 FF cmp eax,-1
00539646 |. 74 63 je short 005396AB
00539648 |. 8B8E 80090000 mov ecx,dword ptr ds:[esi+980]
0053964E |. 83F9 FF cmp ecx,-1
00539651 |. 894C24 04 mov dword ptr ss:[esp+4],ecx
00539655 |. 74 54 je short 005396AB
00539657 |. DB4424 04 fild dword ptr ss:[esp+4]
0053965B |. 8B8E E8030000 mov ecx,dword ptr ds:[esi+3E8]
00539661 |. DD05 B07B7D00 fld qword ptr ds:[7D7BB0]
00539667 |. 6A 01 push 1
00539669 |. 6A 01 push 1
0053966B |. DCC1 fadd st(1),st
0053966D |. 2BC8 sub ecx,eax
0053966F |. DD05 C0887D00 fld qword ptr ds:[7D88C0]
00539675 |. 83EC 08 sub esp,8
00539678 |. 83E9 01 sub ecx,1
0053967B |. DCCA fmul st(2),st
0053967D |. D9CA fxch st(2)
0053967F |. D95C24 14 fstp dword ptr ss:[esp+14]
00539691 |. D95C24 04 fstp dword ptr ss:[esp+4]
00539695 |. DA4424 14 fiadd dword ptr ss:[esp+14]
00539699 |. DEC9 fmulp st(1),st
0053969B |. D95C24 14 fstp dword ptr ss:[esp+14]
0053969F |. D94424 14 fld dword ptr ss:[esp+14]
005396A3 |. D91C24 fstp dword ptr ss:[esp]
地圖 ID
史坎布雷城 10300
水晶湖畔 10200
水晶村 10100
下水道一層 10301
下水道二層 10302
地底通道 10303
遠古裂縫 10304
森林狩獵場 10500
綠海 10600
瘋神殿大廳 10305
瘋神殿一層 10306
瘋神殿二層 10307
瘋神殿三層 10308
瘋神殿四層 10309
瘋神殿五層 10310
瘋神殿六層 10311
瘋神殿七層 10312
瘋神殿八層 10313
瘋神殿九層 10314
瘋神殿十層 10315
傭兵營地 10700
落日峽谷 10800
背包 OD
00597BF3 . FF2485 5C7C5900 jmp dword ptr ds:[eax*4+597C5C]
00597BFA > 8B0D B02E8C00 mov ecx,dword ptr ds:[8C2EB0] ; Case 0 of switch 00597BEC
00597C00 . EB 2E jmp short 00597C30
00597C02 > 8B0D FC288C00 mov ecx,dword ptr ds:[8C28FC] ; Case 1 of switch 00597BEC
00597C08 . EB 26 jmp short 00597C30
00597C0A > 8B0D E42E8D00 mov ecx,dword ptr ds:[8D2EE4] ; Case 2 of switch 00597BEC
00597C10 . EB 1E jmp short 00597C30
00597C12 > 8B0D 08B18C00 mov ecx,dword ptr ds:[8CB108] ; Case 3 of switch 00597BEC
00597C18 . EB 16 jmp short 00597C30
00597C1A > 8B0D 5C2E8D00 mov ecx,dword ptr ds:[8D2E5C] ; Case 5 of switch 00597BEC
00597C20 . EB 0E jmp short 00597C30
00597C22 > 8B0D C8B08C00 mov ecx,dword ptr ds:[8CB0C8] ; Case 6 of switch 00597BEC
00597C28 . EB 06 jmp short 00597C30
00597C2A > 8B0D CC2E8C00 mov ecx,dword ptr ds:[8C2ECC] ; Case 4 of switch 00597BEC
00597C30 > 85C9 test ecx,ecx00597C36 . 8B90 D8000000 mov edx,dword ptr ds:[eax+D8]
00597C3C . FFD2 call edx
00597C3E > 8B87 D0000000 mov eax,dword ptr ds:[edi+D0] ; Default case of switch 00597BEC
00597C44 . 80BC30 64040000 00 cmp byte ptr ds:[eax+esi+464],0
00597C4C . 74 08 je short 00597C56
自動掛機程式
![]()
http://brucefay1115.myweb.hinet.net/King.zip ====>自動掛機 運驢 及腳本範例
[ 本帖最後由 ljl168tw 於 2009-3-23 20:29 編輯 ] |
收藏
分享
讚
幹
分享
分享
