005-实战游戏,寻找众神技能释放功能

太阳的味道

=======================================
方法一
bp send 下断，在游戏中使用技能，断下来后，
在堆栈中
[attachment=839]在这个CALL(程序发包的地方)处下断，使用技能
在堆栈中找到CALL

[attachment=840]

push 0fa  //技能ID
mov eax,[1573e60] // 基址
mov ecx,222ac0d8   //怪物ID
mov edi,1DA9EBE8  
CALL 004961E0
========================================
方法二

在CE中根据前面找到的选中怪物的ID，选择是什么访问了这个地址，然后在游戏中用技能打怪，出现代码
[attachment=841]
在OD中CTRL+G 转到表达式495431
[attachment=842]
在程序开始处，下断，从堆栈的返回中找CALL 4950D0

[attachment=844]
[attachment=845]

push 0fa    //技能
push 1
push 42936798  //怪物 y坐标
push 0
push 4342F4F9  //怪物 x坐标
push 21B5F258  //怪物ID
mov ecx,01573e60
mov ecx,[ecx]
call 004950d0
========================================

ilovec

没看懂。