外挂辅助技术研究-分析选怪功能

目标：
1、分析选怪功能


选怪变量=数据 //怪物对象ID //怪物对象地址

0049F902 - 89 45 F0  - mov [ebp-10],eax
0049F905 - 53 - push ebx
0049F906 - 56 - push esi <<
0049F907 - 57 - push edi
0049F908 - 50 - push eax


004D7F2E - 8B 46 0C  - mov eax,[esi+0C]
004D7F31 - 8B 0D 3CE71C03  - mov ecx,[Client.exe+2DCE73C]
004D7F37 - 89 81 B8140000  - mov [ecx+000014B8],eax <<
004D7F3D - EB 23 - jmp Client.exe+D7F62
004D7F3F - 89 97 D4140000  - mov [edi+000014D4],edx


[31CE73C] //玩家对象地址
dd [31CE73C]
+0018 //玩家名字
+14b8  0xFFFF //未选中怪物


dd [45E4A88+4*0]
+008 //对象类型分类编号 0X2E 0x31是玩家 0x55 动作对象
+314 //选中状态，是否显示了血条
+320 //怪物名字
+380 //死亡状态 死亡为1 未死亡为0
+768 //
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y