通过飞行CALL找到BT飞行偏移 和飞行状态偏移

bp send ctrl+f9直到返回没有参数 // MOV EDX,[0A94464] PUSH 1 PUSH 830 MOV ECX,[EDX+20] PUSH 0C PUSH 1 ADD ECX,0EC CALL 005DF9A0 ///004555A3//830是什么PUSH 1PUSH 00000830PUSH 0000000CPUSH 00000001CALL 00609410ADD ESP,10//005DFA02btfly=[[00A94464]+1c]+20]+65c {ck 40960->地上,40960->水里,40976->天上} {mm,mg 000->地上,000->水里,0010->天上}//说明不同的职业 数值不同 {state= [[[[[00A94464]+1c]+20]+c4c]+8]+2c} {000->地上,008->水里,00A->天上} state1=[[00A94464]+1c]+20]+610 {0->地上,128->水里,64->天上}

通过 Wiz 发布