怪物猎人世界ce代码表(怪物猎人世界ce代码)

游戏外挂之利用CE和OD查找被选中怪物和怪物列表

这一节我们利用CE和OD去找到被选中的怪物对象，和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd]，这样通过自增通用寄存器eax去实现数组下标。0x0063fedd在这里就是一个基址。因为32位系统的地址是4字节我想这个大家都非常清楚，所以乘以4.废话不多说了，现在开始打开游戏盒CE。并且将游戏进程附加到CE中去。

选中两者之间的值。输入值1和值0xFFFFFFFF。这是为了过滤掉0值。否则多查询出很多值。同时为了更快速的查询，我将内存扫描选项设置成00010000和7FFEFFFF之间的内存中进程查找。那么大家肯定会问，那如下的内存呢？如果我们要找的值在余下的内存中怎么办？？这个绝不用当心，如果对windows操作系统内存比较了解很容易知道，我设置的这个区间真好是windows的用户模式区间。我们的程序都是在这个区间中的。0x00000000至0x0000FFFF是空指针赋值区。主要是用来辅助程序员捕捉空指针赋值。0x80000000至0xFFFFFFFF是内核模式分区，这个空间是2G。在内核模式分区和用户模式分区之间的是64k禁入分区。所以大家毫无当心的在这个内存区间中去查找，肯定能查到我们想要的值。

第一次查询出的是一个庞大的数字。然后我们将扫描类型改成“未改变的”，然后查询，这样重复几次。然后我们在游戏中去选中一个怪。

然后将将扫描类型改成“改变的”，在次查询。再选中其它的怪去查询改变的值，这样不停的改变选中的怪去查询，直到查询出几个值，我这里查询出一个值。

可以看出它的值是65535。当时我没选中任何怪，说明未选中怪的时候这个内存中的值是0000FFFFh(16进制)

我们已经找出这个被选中怪id存放的地址。

然后将这个值选中到被选取，右击被选取数据\"找出什么访问了这个地址\"。弹出一个对话框，可以看到这样一行汇编指令：“004adb43 mov eax,[edi+00001478]”

我们将这行代码记录下来。这个时候关闭CE，我们需要打开另一个外挂人员和破解人员必备动态调试工具OD。首先来了解下OD工作区：

1区反汇编代码区，这个区是程序被反汇编器放汇编出的汇编指令。

2区是寄存器区。这里显示了CPU中的寄存器，我们可以在动态调试的时候查看下寄存器的变化。

3区是内存注释区

4区是内存区，这里显示了内存状态。

5区是栈区，这里会显示程序在调用过程中堆栈的变化。

打开OD并且附加游戏进程。

然后

右击转的表达式，然后输入我们记录的那个地址004adb43。跳到访问被选中怪物id存放的地址的汇编指令那个地方。MOV EAX,DWORD PTR DS:[EDI+1478]这样一行代码。就是将被选中怪物的ID放到EAX寄存器。CMP EAX,0FFFF紧接着这行代码。0000FFFF是没有怪物被选中时DS:[EDI+1478]中的值。

MOV ECX,DWORD PTR DS:[EAX*4+312DF20] 后面的DS:[EAX*4+312DF20]就是汇编中集合的访问方式。312DF20是基址，那么312DF20+0就是这个数组的第一个元素。我们猜测这个数组存放的就是怪物数组。

我们在OD的命令行中输入dd 0312DF20以堆栈形式转储。我们可以看到一个一个对象地址在这个数组中，这个就是怪物包括玩家的数组。当然有一个熟悉区别它是怪物还是其它对象。

我们进入这个数组中的第二个对象。右击第二个数组-》数据窗口跟随进入的第二个对象，可以看到+c这个位置就是对象数组下标是1.恭喜我们已经找到对象数组了。同时我们知道只要是放入[eax+00001478]中的id就是被选中怪物。这个就到这里，下一节分析对象属性。

作者:egojit

原文:/d/file/gt/2023-09/1qyc12ined1.html 传说怪物代码

player.placeatme 00249B03 1 ;传说级歼灭者铁卫兵二型

player.placeatme 00249B02 1 ;传说级歼灭者铁卫兵

player.placeatme 00249B01 1 ;传说级破城者铁卫兵

player.placeatme 00249B00 1 ;传说级铁卫兵

player.placeatme 00249AFE 1 ;传说级歼灭者铁卫兵二型

player.placeatme 00249AFD 1 ;传说级歼灭者铁卫兵

player.placeatme 00249AFC 1 ;传说级破城者铁卫兵

player.placeatme 00249AFB 1 ;传说级铁卫兵

player.placeatme 00249AF1 1 ;传说级打手上校

player.placeatme 00249AF0 1 ;传说级打手少校

player.placeatme 00249AEF 1 ;传说级打手上尉

player.placeatme 00249AEE 1 ;传说级打手先生

player.placeatme 00249AED 1 ;传说级突袭者支配者

player.placeatme 00249AEC 1 ;传说级突袭者入侵者

player.placeatme 00249AEB 1 ;传说级突袭者

player.placeatme 00249AE9 1 ;兄弟会星光圣骑士

player.placeatme 00249AE8 1 ;传说级兄弟会圣骑士司令

player.placeatme 00249AE7 1 ;传说级兄弟会圣骑士

player.placeatme 00249AE6 1 ;传说级兄弟会骑士司令

player.placeatme 00249AE5 1 ;传说级兄弟会骑士队长

player.placeatme 00249AE4 1 ;传说级兄弟会骑士小队长

player.placeatme 00249AE3 1 ;传说级兄弟会骑士

player.placeatme 00249AE1 1 ;兄弟会星光圣骑士

player.placeatme 00249AE0 1 ;传说级兄弟会圣骑士司令

player.placeatme 00249ADF 1 ;传说级兄弟会圣骑士

player.placeatme 00249ADE 1 ;传说级兄弟会骑士司令

player.placeatme 00249ADD 1 ;传说级兄弟会骑士队长

player.placeatme 00249ADC 1 ;传说级兄弟会骑士小队长

player.placeatme 00249ADB 1 ;传说级兄弟会骑士

player.placeatme 00249ADA 1 ;传说级兄弟会志愿者

player.placeatme 00249A1F 1 ;传说级合成年人根除者

player.placeatme 00249A1E 1 ;传说级合成年人强袭者

player.placeatme 00249A1D 1 ;传说级合成年人突袭者

player.placeatme 00249A1C 1 ;传说级合成年人骑兵

player.placeatme 00249A1B 1 ;传奇的合成年人搜寻者

player.placeatme 00249A1A 1 ;传说级合成年人巡逻者

player.placeatme 00249A19 1 ;传说级合成年人行客

player.placeatme 00249A0B 1 ;传说级飞刺虫追击者

player.placeatme 00249A0A 1 ;传说级发光飞刺虫

player.placeatme 00249A09 1 ;传说级飞刺虫掠空者

player.placeatme 00249A08 1 ;传说级飞刺虫衝刺者

player.placeatme 00249A07 1 ;传说级飞刺虫

player.placeatme 00249A05 1 ;传说级骷髅辐射蝎

player.placeatme 00249A04 1 ;传说级辐射蝎狩猎者

player.placeatme 00249A03 1 ;传说级辐射蝎跟踪者

player.placeatme 00249A02 1 ;传说级白化辐射蝎

player.placeatme 00249A01 1 ;传说级发光辐射蝎

player.placeatme 00249A00 1 ;传说级辐射蝎猎杀者

player.placeatme 002499FF 1 ;传说级辐射蝎

player.placeatme 002499FE 1 ;发光变种猎犭

player.placeatme 002499FD 1 ;发光变种猎犭

player.placeatme 002499FB 1 ;传说级鼹鼠妈妈

player.placeatme 002499FA 1 ;传说级发光鼹鼠

player.placeatme 002499F9 1 ;传说级狂暴鼹鼠

player.placeatme 002499F6 1 ;传说级发光泥沼蟹王

player.placeatme 002499F5 1 ;传说级泥沼蟹深蟹王

player.placeatme 002499F4 1 ;传说级泥沼蟹王

player.placeatme 002499F3 1 ;传说级白化泥沼蟹猎杀者

player.placeatme 002499F2 1 ;传说级发光泥沼蟹猎杀者

player.placeatme 002499F1 1 ;传说中的泥沼蟹猎杀者

player.placeatme 002499EF 1 ;传说级发光泥沼蟹

player.placeatme 002499EE 1 ;传说级泥沼蟹绝杀爪

player.placeatme 002499ED 1 ;传说级泥沼蟹剃刀爪

player.placeatme 002499EC 1 ;传说级泥沼蟹

player.placeatme 002499E5 1 ;传说级膨胀发光种

player.placeatme 002499E4 1 ;传说级腐烂发光种

player.placeatme 002499E3 1 ;传说级发光种

player.placeatme 002499E2 1 ;传说级焦黑狂尸鬼

player.placeatme 002499E1 1 ;传说级腐烂狂尸鬼

player.placeatme 002499E0 1 ;传说级狂尸鬼

player.placeatme 002499DF 1 ;传说级乾枯狂尸鬼

player.placeatme 002499DE 1 ;传说级狂尸鬼劫夺者

player.placeatme 002499DD 1 ;传说级狂尸鬼跟踪者

player.placeatme 002499DC 1 ;传说级狂尸鬼流浪者

player.placeatme 002499DA 1 ;传说级神话死亡爪

player.placeatme 002499D9 1 ;传说级变色龙死亡爪

player.placeatme 002499D8 1 ;传说级白化死亡爪

player.placeatme 002499D7 1 ;传说级野蛮死亡爪

player.placeatme 002499D6 1 ;传说级的死亡爪母族长

player.placeatme 002499D5 1 ;传说级发光死亡爪

player.placeatme 002499D4 1 ;传说级死亡爪

player.placeatme 002499D3 1 ;传说级阿尔法死亡爪

player.placeatme 002499D1 1 ;传说级吸血鬼家族吸血虫

player.placeatme 002499D0 1 ;传说级发光吸血虫

player.placeatme 002499CF 1 ;传说级感染吸血虫

player.placeatme 002499CE 1 ;传说级红寡妇吸血虫

player.placeatme 002499CD 1 ;传说级吸血虫

player.placeatme 002499CB 1 ;传说级发光巨大苍蝇

player.placeatme 002499CA 1 ;传说级脓包巨大苍蝇

player.placeatme 002499C9 1 ;传说级黑色巨大苍蝇