通过飞行CALL找到BT飞行偏移 和飞行状态偏移

bp send
ctrl+f9直到返回没有参数
 
//
MOV EDX,[0A94464] 
PUSH 1
PUSH 830                      
MOV ECX,[EDX+20]
PUSH 0C
PUSH 1
ADD ECX,0EC
CALL 005DF9A0
///004555A3
 
 
//830是什么
PUSH 1      
PUSH 00000830
PUSH 0000000C
PUSH 00000001
CALL 00609410
ADD ESP,10
//005DFA02
 
btfly=[[00A94464]+1c]+20]+65c
{ck 40960->地上,40960->水里,40976->天上}
{mm,mg 000->地上,000->水里,0010->天上}//说明不同的职业 数值不同
 
{state= [[[[[00A94464]+1c]+20]+c4c]+8]+2c}   {000->地上,008->水里,00A->天上}
state1=[[00A94464]+1c]+20]+610 {0->地上,128->水里,64->天上}
 
 





【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xe2011/p/2524245.html