把角色弄死,
2 bp send
迅速回到游戏 点击回到附近城市 
3 默认游戏断在这里 
Ctrl+F9 ,2次 进入游戏进程
继续Ctrl+F9直到 RETN 后面没有参数
0012EC0C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0012EC20 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0012EC5C 005A6EE6 返回到 elementc.005A6EE6 来自 elementc.00588A70
0012EC6C 004F7B90 返回到 elementc.004F7B90 来自 elementc.00583190
0012EC70 006D4977 返回到 elementc.006D4977
0012EC90 006D48DC 返回到 elementc.006D48DC 来自 elementc.006D4900
0012ECA8 006C858E 返回到 elementc.006C858E 来自 elementc.006D48C0
0012ECB0 0054F002 返回到 elementc.0054F002 来自 elementc.006C8580
0012ECC8 006D0C4B 返回到 elementc.006D0C4B
0012ECE0 006D1033 返回到 elementc.006D1033 来自 elementc.006D0BA0
0012ED1C 006F416F 返回到 elementc.006F416F 来自 elementc.006F3E20
0012ED24 006F421A 返回到 elementc.006F421A 来自 elementc.006F4160
0012ED2C 006C8993 返回到 elementc.006C8993 来自 elementc.006D0C60
0012EDA0 0054E64F 返回到 elementc.0054E64F 来自 elementc.006C85D0
//ecx在上面 的这个CALL里面
死亡回城CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+20]
LEA ECX,[ECX+0EC]
CALL 00583190
////////////////////////////////////
0012EC08 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0012EC1C 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0012EC58 005A6F26 返回到 elementc.005A6F26 来自 elementc.00588A70
0012EC68 004F7BCD 返回到 elementc.004F7BCD 来自 elementc.005831E0
0012EC70 006D4977 返回到 elementc.006D4977
0012EC90 006D48DC 返回到 elementc.006D48DC 来自 elementc.006D4900
0012ECA8 006C858E 返回到 elementc.006C858E 来自 elementc.006D48C0
0012ECB0 0054F002 返回到 elementc.0054F002 来自 elementc.006C8580
0012ECC8 006D0C4B 返回到 elementc.006D0C4B
0012ECE0 006D1033 返回到 elementc.006D1033 来自 elementc.006D0BA0
0012ED1C 006F416F 返回到 elementc.006F416F 来自 elementc.006F3E20
0012ED24 006F421A 返回到 elementc.006F421A 来自 elementc.006F4160
0012ED2C 006C8993 返回到 elementc.006C8993 来自 elementc.006D0C60
0012EDA0 0054E64F 返回到 elementc.0054E64F 来自 elementc.006C85D0
使用回城卷轴CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+20]
LEA ECX,[ECX+0EC]
CALL 005831E0
Ctrl+F9 返回到没有参数,第2个返回
///////////////////////////////
0012EC0C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0012EC20 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0012EC5C 005A7A36 返回到 elementc.005A7A36 来自 elementc.00588A70
0012EC6C 004F7BEA 返回到 elementc.004F7BEA 来自 elementc.005A7A10
0012EC70 006D4977 返回到 elementc.006D4977
0012EC90 006D48DC 返回到 elementc.006D48DC 来自 elementc.006D4900
0012ECA8 006C858E 返回到 elementc.006C858E 来自 elementc.006D48C0
0012ECB0 0054F002 返回到 elementc.0054F002 来自 elementc.006C8580
0012ECE0 006D1033 返回到 elementc.006D1033 来自 elementc.006D0BA0
0012ED1C 006F416F 返回到 elementc.006F416F 来自 elementc.006F3E20
0012ED24 006F421A 返回到 elementc.006F421A 来自 elementc.006F4160
0012ED2C 006C8993 返回到 elementc.006C8993 来自 elementc.006D0C60
0012EDA0 0054E64F 返回到 elementc.0054E64F 来自 elementc.006C85D0
接受复活CALL
CALL 005A7A10