第四课：
1.回顾第三课所学知识。
2.分析call并把它翻译成VB源代码形式！

咱们先把上个版本的基址和偏移更新一下！并添加：
Public Const DesignDollOffest As Long = &H500 ‘设计图人偶’
Public Const DesignMonsterOffest As Long = &H4F8 ‘设计图怪物’

新建一个模块，并改名：ConjureClass

ce添加鼠标基址，一级指针偏移500（人偶偏移），指着人偶消耗品

ce必须是当前激活窗口！！！并且蓝色安排上了，按下ctrl+B
出现内存浏览窗口

右击内存区域，选择4字节十进制显示模式！

效果图，在按空格，直接查看该数值的地址里面的内容

内存如图
人偶代码 等级 等级 时间
生效 保留 生效 保留
翻译成结构体:
结构体命名 xxx
人偶代码
等级
等级
时间
生效
保留
生效
保留
结构体结束
翻译成VB源代码就是：

用private因为我只想让模块内访问这个结构体，其他模块无效！设计图怪物召唤结构体也是一摸一样的，同理，大家可以自己，按照分析人偶的去分析！

模块头添加2个静态模块全局结构体变量，召唤的内存让编译器替我们实现，不需要自己申请内存！这样就简单方便

前排围观

添加上列代码即可实现物品栏1放设计图实现召唤，实际上是复制粘贴设计图buff的过来，修改了一下

别忘了在线程框架添加函数，！编译一个上游戏看看

编译之前检查一遍 还是有bug的 修了bug再说

效果图，接下来就是分析技能call了

在常量表模块添加
Public Const Skill_Call As Long = &H24AF440
这个就是我们今天的主角了
然后CE自动汇编：添加代码
400E00:
//这里是查看寄存器
mov [400500],eax
mov [400504],ecx
mov [400508],edx
mov [40050c],ebx
mov [400510],esi
mov [400514],edi
mov [400518],esp
mov [40051c],ebp
push #60000
call sleep //延迟函数当下段用
push ebp
mov ebp,esp
sub esp,70
jmp 024AF446
点击执行汇编注入代码，像我等穷人没钱买调试驱动，只能动自己的脑子了

忘了 还有一句
024AF440:
jmp 400e00
也要加上去 hook实现硬断

咱们放一个地裂波动剑技能，看400518的值，然后再看这个值的地址指向的数据，就是这个技能call的返回地址

dnf.exe+20B068A - 8D 8D 64FFFFFF - lea ecx,[ebp-0000009C]
dnf.exe+20B0690 - E8 ABEDFFFF - call dnf.exe+20AF440
调用技能代码就这么多