請教關於 使用物品CALL 問題..

如題..
//////////////////////使用物品 **************************
procedure UseItemsCall(aPParams:PParams); Stdcall;
var
  Address: pointer;
  P1,p2: dword;
begin
  Address:=Pointer(W2I_UseItem_Call);  //$645C40
  P1:=aPParams^.Param1;
  p2:=aPParams^.Param2;
  asm
    pushad
    push 1
    push p1
    push p2
    push 0                          
    mov ebx,dword ptr [W2i_Base_ADDR]  //$AE4B68;
    mov ebx,dword ptr [ebx+$34]
    lea ecx,dword ptr [ebx+$EC]
    call address
    popad
  end;
end;
procedure UseItems(aItems, aPostion: cardinal); //使用物品
var
  aParams : TParams;
  aParamsSize: DWORD;
begin
  aParams.Param1:=aItems;
  aParams.Param2:=aPostion;
  aParamsSize:=SizeOf(aParams);
  if hCurrentHandle<>0 then
  begin
    injectfunc(@UseItemsCall, @aParams,aParamsSize);
  end;
end;
在使用CALL的時候會當機
也試過直接填入數值
P1:=8621 紅水代碼 //$21AD<--這個也試過
P2:=4  包裹位置第5個
也一樣當機
另外
lea ecx,dword ptr [ebx+$EC] 這一行不一樣
用CE找到的是 EDX+$EC 改完後也當機
已經不知道該怎麼解決了
拜託各位大大幫我看一下哪邊有問題
就只差這個部分基本功能就都有了..
謝謝...

PS::(我在5服..很遺憾不能用E大的..所以只好認命一點= =)

mov ebx,dword ptr [W2i_Base_ADDR]  //$AE4B68;     <------$AE44C4  全局基址不是用一級基址
// 全局 call 基址+20
mov ebx,dword ptr [ebx+$20]  不是人物偏移

感謝RAINTCK大大的教導
我還一直以為是以前的人物基址
很容易搞混= =
使用物品部分沒問題了
目前進度順利  已找人在幫我測試
再次感謝
YCT41B

利害!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

學習啊，我也是看著一堆代碼不知道怎麼用。