067E0C44 . 8B5424 04 mov edx,dword ptr ss:[esp+0x4]
067E0C48 . 8BC8 mov ecx,eax
067E0C4A . 80E1 07 and cl,0x7
067E0C4D . 80F9 01 cmp cl,0x1
==============================================================
058A0C40 B8 140F0200 mov eax,0x20F14
058A0C45 FFE0 jmp eax
00020F14 8B4424 0C mov eax,dword ptr ss:[esp+0xC]
00020F18 8B5424 04 mov edx,dword ptr ss:[esp+0x4]
00020F1C A3 400F0200 mov dword ptr ds:[0x20F40],eax
00020F21 - E9 22FD7B06 jmp Flash10u.067E0C48
=============================================================
【取到地址-1+10+0】+然后把最后一位清零+0*4+4=人物属性首地址
.版本 2
.子程序 初始化
.局部变量 as, 整数型
.局部变量 dm, 字节集
as = 取模块基址 (pid, “Flash10u.ocx”)
as = as + 4131904
信息框 (取十六进制文本 (as), 0, )
_置代码 ()
mov_ecx_常数 (as + 7)
dm = _取代码 ()
写字节集内存 (pid, as, 还原为字节集 (“B8140F0200FFE08BC880E10790”))
写字节集内存 (pid, 十六到十 (“20F14”), 还原为字节集 (“8B44240C8B542404A3400F0200”) + dm + 还原为字节集 (“FFE1”))
.子程序 _时钟1_周期事件
时钟1.时钟周期 = 0
dizhi = 读游戏内存整数 (pid, “20F40”, , , )
输出调试文本 (取十六进制文本 (dizhi))
dizhi = dizhi - 1
dizhi = dizhi + 16
输出调试文本 (取十六进制文本 (dizhi))
dizhi = 读内存整数型 (pid, dizhi, )
输出调试文本 (取十六进制文本 (dizhi))
dizhi = dizhi - 十六到十 (取文本右边 (十到十六 (dizhi), 1))
输出调试文本 (取十六进制文本 (dizhi))
下载 
下载 
下载 
下载 
下载 
下载 
喜欢 
顶
难过
囧
围观
无聊
