pvz连续调call导致游戏崩溃问题

冷冷的吹风

  

子程序名	返回值类型	公开	备 注
僵尸_取对象放置僵尸	整数型
参数名	类 型	参考	可空	数组	备 注
id	整数型
x	整数型
y	整数型

变量名	类 型	静态	数组	备 注
局_地址	整数型
局_call地址	整数型
局_数据	字节集
返回值	整数型
坐标放置僵尸参数地址	整数型
僵尸空白地址	整数型
线程句柄	整数型
退出码	整数型

如果真 (僵尸空白地址 ≠ 0)
VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE )
僵尸空白地址 ＝ VirtualAllocEx (handle_游戏, 0, 4096, 位或 ( #MEM_COMMIT, #MEM_RESERVE ), #PAGE_EXECUTE_READWRITE )
坐标放置僵尸参数地址 ＝ 僵尸空白地址 ＋ 十六进制 (“300”)
内存_写整数 (handle_游戏, 坐标放置僵尸参数地址, id, )
内存_写整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 4, x, )
内存_写整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 8, y, )
局_地址 ＝ 4194304 ＋ 十六进制 (“2A9EC0”)
局_call地址 ＝ 4194304 ＋ 十六进制 (“2A0F0”)
局_数据 ＝ { 96, 139, 53 } ＋ 到字节集 (局_地址)
局_数据 ＝ 局_数据 ＋ { 139, 182, 104, 7, 0, 0, 141, 182, 144, 0, 0, 0, 139, 70, 12, 83, 139, 94, 4, 57, 216, 87, 15, 133, 8, 0, 0, 0, 141, 67, 1, 233, 17, 0, 0, 0, 139, 14, 139, 216, 105, 192, 4, 3, 0, 0, 139, 148, 8, 88, 1, 0, 0, 139, 251, 105, 255, 4, 3, 0, 0, 3, 62, 137, 61 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 十六进制 (“40”)))
局_数据 ＝ 局_数据 ＋ { 95, 91 }
局_数据 ＝ 局_数据 ＋ { 255, 53 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 8))
局_数据 ＝ 局_数据 ＋ { 255, 53 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址))
局_数据 ＝ 局_数据 ＋ { 139, 5 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 4))
局_数据 ＝ 局_数据 ＋ { 139, 13 } ＋ 到字节集 (局_地址)
局_数据 ＝ 局_数据 ＋ { 139, 137, 104, 7, 0, 0, 139, 137, 96, 1, 0, 0 }
局_数据 ＝ 局_数据 ＋ { 187 } ＋ 到字节集 (局_call地址) ＋ { 255, 211 }
局_数据 ＝ 局_数据 ＋ { 97, 139, 5 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 十六进制 (“40”)))
局_数据 ＝ 局_数据 ＋ { 195 }
内存_写字节集 (handle_游戏, 僵尸空白地址, 局_数据)
内存_写字节集 (handle_游戏, 十六进制 (“00552014”), { 254 })
线程句柄 ＝ CreateRemoteThread (handle_游戏, 0, 0, 僵尸空白地址, 0, 0, 0)
如果真 (线程句柄 ＝ 0)
调试输出 (“错误：创建远程线程失败！”)
内存_写字节集 (handle_游戏, 5578772, { 219 })
VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE )
返回 (0)
退出码 ＝ 0
循环判断首 ()
GetExitCodeThread (线程句柄, 退出码)
如果真 (退出码 ≠ #STILL_ACTIVE )
内存_写字节集 (handle_游戏, 5578772, { 219 })
跳出循环 ()
程序_延时 (1, )
循环判断尾 (真)
返回值 ＝ 内存_读整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 十六进制 (“40”))
如果真 (返回值 ＝ 0)
调试输出 (“警告：放置僵尸返回值为0，可能放置失败！ID：”, id, “坐标：(”, x, “,”, y, “)”)
VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE )
CloseHandle (线程句柄)
调试输出 (“成功放置僵尸！ID：”, id, “坐标：(”, x, “,”, y, “) 僵尸对象地址：”, 取十六进制文本 (返回值))
返回 (返回值)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .子程序 僵尸_取对象放置僵尸, 整数型, 公开<br /> .参数 id, 整数型<br /> .参数 x, 整数型<br /> .参数 y, 整数型<br /> .局部变量 局_地址, 整数型<br /> .局部变量 局_call地址, 整数型<br /> .局部变量 局_数据, 字节集<br /> .局部变量 返回值, 整数型<br /> .局部变量 坐标放置僵尸参数地址, 整数型<br /> .局部变量 僵尸空白地址, 整数型<br /> .局部变量 线程句柄, 整数型<br /> .局部变量 退出码, 整数型<br /> <br /> .如果真 (僵尸空白地址 ≠ 0)<br />     VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE)<br /> .如果真结束<br /> 僵尸空白地址 ＝ VirtualAllocEx (handle_游戏, 0, 4096, 位或 (#MEM_COMMIT, #MEM_RESERVE), #PAGE_EXECUTE_READWRITE)<br /> <br /> 坐标放置僵尸参数地址 ＝ 僵尸空白地址 ＋ 十六进制 (“300”)<br /> 内存_写整数 (handle_游戏, 坐标放置僵尸参数地址, id, )<br /> 内存_写整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 4, x, )<br /> 内存_写整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 8, y, )<br /> <br /> 局_地址 ＝ 4194304 ＋ 十六进制 (“2A9EC0”)<br /> 局_call地址 ＝ 4194304 ＋ 十六进制 (“2A0F0”)<br /> 局_数据 ＝ { 96, 139, 53 } ＋ 到字节集 (局_地址)<br /> 局_数据 ＝ 局_数据 ＋ { 139, 182, 104, 7, 0, 0, 141, 182, 144, 0, 0, 0, 139, 70, 12, 83, 139, 94, 4, 57, 216, 87, 15, 133, 8, 0, 0, 0, 141, 67, 1, 233, 17, 0, 0, 0, 139, 14, 139, 216, 105, 192, 4, 3, 0, 0, 139, 148, 8, 88, 1, 0, 0, 139, 251, 105, 255, 4, 3, 0, 0, 3, 62, 137, 61 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 十六进制 (“40”)))<br /> 局_数据 ＝ 局_数据 ＋ { 95, 91 }<br /> 局_数据 ＝ 局_数据 ＋ { 255, 53 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 8))<br /> 局_数据 ＝ 局_数据 ＋ { 255, 53 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址))<br /> 局_数据 ＝ 局_数据 ＋ { 139, 5 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 4))<br /> 局_数据 ＝ 局_数据 ＋ { 139, 13 } ＋ 到字节集 (局_地址)<br /> 局_数据 ＝ 局_数据 ＋ { 139, 137, 104, 7, 0, 0, 139, 137, 96, 1, 0, 0 }<br /> 局_数据 ＝ 局_数据 ＋ { 187 } ＋ 到字节集 (局_call地址) ＋ { 255, 211 }<br /> 局_数据 ＝ 局_数据 ＋ { 97, 139, 5 } ＋ 到字节集 (到整数 (坐标放置僵尸参数地址 ＋ 十六进制 (“40”)))<br /> 局_数据 ＝ 局_数据 ＋ { 195 }<br /> 内存_写字节集 (handle_游戏, 僵尸空白地址, 局_数据)<br /> 内存_写字节集 (handle_游戏, 十六进制 (“00552014”), { 254 })<br /> 线程句柄 ＝ CreateRemoteThread (handle_游戏, 0, 0, 僵尸空白地址, 0, 0, 0)<br /> .如果真 (线程句柄 ＝ 0)<br />     调试输出 (“错误：创建远程线程失败！”)<br />     内存_写字节集 (handle_游戏, 5578772, { 219 })<br />     VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE)<br />     返回 (0)<br /> .如果真结束<br /> 退出码 ＝ 0<br /> .循环判断首 ()<br />     GetExitCodeThread (线程句柄, 退出码)<br />     .如果真 (退出码 ≠ #STILL_ACTIVE)<br />         内存_写字节集 (handle_游戏, 5578772, { 219 })<br />         跳出循环 ()<br />     .如果真结束<br />     程序_延时 (1, )<br /> .循环判断尾 (真)<br /> 返回值 ＝ 内存_读整数 (handle_游戏, 坐标放置僵尸参数地址 ＋ 十六进制 (“40”))<br /> .如果真 (返回值 ＝ 0)<br />     调试输出 (“警告：放置僵尸返回值为0，可能放置失败！ID：”, id, “坐标：(”, x, “,”, y, “)”)<br /> .如果真结束<br /> VirtualFreeEx (handle_游戏, 僵尸空白地址, 0, #MEM_RELEASE)<br /> CloseHandle (线程句柄)<br /> <br /> 调试输出 (“成功放置僵尸！ID：”, id, “坐标：(”, x, “,”, y, “) 僵尸对象地址：”, 取十六进制文本 (返回值))<br /> 返回 (返回值)

冷冷的吹风

连续调用 就会导致崩溃  不稳定得很 不知道怎么解决了 有没有大哥指点一下

花好s月圆

高频调用引发内存溢出、堆栈溢出、资源未释放或指令冲突 ， 比较简单的解决方法是 手动添加 延迟 。

斗战胜猴

  

子程序名	返回值类型	公开	备 注
功能_全屏放置僵尸			{ “[0]普通僵尸”, “[1]旗子僵尸”, “[2]路障僵尸”, “[3]撑杆僵尸”, “[4]铁桶僵尸”, “[5]读报僵尸”, “[6]铁网们僵尸”, “[7]橄榄球僵尸”, “[8]舞者僵尸”, “[9]舞伴僵尸”, “[10]鸭子救生圈僵尸”, “[11]潜水僵尸”, “[12]雪橇僵尸”, “[13]雪橇车僵尸小队”, “[14]海豚僵尸骑士”, “[15]小丑僵尸”, “[16]气球僵尸”, “[17]旷工僵尸”, “[18]蹦蹦僵尸”, “[19]未遇到的僵尸”, “[20]飞贼僵尸”, “[21]梯子僵尸”, “[22]投石车僵尸”, “[23]巨人僵尸”, “[24]小鬼僵尸”, “[25]僵尸博士” }
参数名	类 型	参考	可空	数组	备 注
僵尸名称或序号	文本型				[0]普通僵尸

变量名	类 型	静态	数组	备 注
字节集	字节集
x	整数型
y	整数型
数组	文本型		0
植物代号字节型字节集	字节集
计次	整数型

植物代号字节型字节集 ＝ { 0 }
数组 ＝ { “[0]普通僵尸”, “[1]旗子僵尸”, “[2]路障僵尸”, “[3]撑杆僵尸”, “[4]铁桶僵尸”, “[5]读报僵尸”, “[6]铁网们僵尸”, “[7]橄榄球僵尸”, “[8]舞者僵尸”, “[9]舞伴僵尸”, “[10]鸭子救生圈僵尸”, “[11]潜水僵尸”, “[12]雪橇僵尸”, “[13]雪橇车僵尸小队”, “[14]海豚僵尸骑士”, “[15]小丑僵尸”, “[16]气球僵尸”, “[17]旷工僵尸”, “[18]蹦蹦僵尸”, “[19]未遇到的僵尸”, “[20]飞贼僵尸”, “[21]梯子僵尸”, “[22]投石车僵尸”, “[23]巨人僵尸”, “[24]小鬼僵尸”, “[25]僵尸博士” }
功能_无视紫卡限制 (真)
功能_无视种植限制 (真)
计次循环首 (取数组成员数 (数组), 计次)
如果真 (寻找文本 (数组 [计次], 僵尸名称或序号, , 假) ≠ -1)
植物代号字节型字节集 ＝ 到字节集 (到字节 (计次 － 1))
跳出循环 ()

计次循环尾 ()
字节集 ＝ {  }
字节集 ＝ 字节集 ＋ { 96 }
' {96,106,66,106,0,184,66,0,0,0,139,13,192,158,106,0,139,137,104,7,0,0,139,137,96,1,0,0,187,240,160,66,0,255,211,97,195}
计次循环首 (9, x)
计次循环首 (6, y)
字节集 ＝ 字节集 ＋ { 106 }
字节集 ＝ 字节集 ＋ 到字节集 (到字节 (x － 1))
字节集 ＝ 字节集 ＋ { 106 }
字节集 ＝ 字节集 ＋ 植物代号字节型字节集
字节集 ＝ 字节集 ＋ { 184 }
字节集 ＝ 字节集 ＋ 到字节集 (到字节 (y － 1))
字节集 ＝ 字节集 ＋ { 0, 0, 0, 139, 13, 56, 159, 106, 0, 139, 137, 104, 7, 0, 0, 139, 137, 96, 1, 0, 0, 187, 240, 160, 66, 0, 255, 211 }
计次循环尾 ()
计次循环尾 ()
字节集 ＝ 字节集 ＋ { 97, 195 }
调用进程汇编代码 (Game_ID, 字节集)
' pushad
' push 4
' push 0
' mov eax,1
' mov ecx,[0x6A9F38]
' mov ecx,[ecx+0x768]
' mov ecx,[ecx+0x160]
' mov ebx,0x42A0F0
' call ebx
' popad
' retn

.版本 2<br /> <br /> .子程序 功能_全屏放置僵尸, , 公开,  { “[0]普通僵尸”, “[1]旗子僵尸”, “[2]路障僵尸”, “[3]撑杆僵尸”, “[4]铁桶僵尸”, “[5]读报僵尸”, “[6]铁网们僵尸”, “[7]橄榄球僵尸”, “[8]舞者僵尸”, “[9]舞伴僵尸”, “[10]鸭子救生圈僵尸”, “[11]潜水僵尸”, “[12]雪橇僵尸”, “[13]雪橇车僵尸小队”, “[14]海豚僵尸骑士”, “[15]小丑僵尸”, “[16]气球僵尸”, “[17]旷工僵尸”, “[18]蹦蹦僵尸”, “[19]未遇到的僵尸”, “[20]飞贼僵尸”, “[21]梯子僵尸”, “[22]投石车僵尸”, “[23]巨人僵尸”, “[24]小鬼僵尸”, “[25]僵尸博士” }<br /> .参数 僵尸名称或序号, 文本型, , [0]普通僵尸<br /> .局部变量 字节集, 字节集<br /> .局部变量 x, 整数型<br /> .局部变量 y, 整数型<br /> .局部变量 数组, 文本型, , "0"<br /> .局部变量 植物代号字节型字节集, 字节集<br /> .局部变量 计次, 整数型<br /> <br /> 植物代号字节型字节集 ＝ { 0 }<br /> 数组 ＝ { “[0]普通僵尸”, “[1]旗子僵尸”, “[2]路障僵尸”, “[3]撑杆僵尸”, “[4]铁桶僵尸”, “[5]读报僵尸”, “[6]铁网们僵尸”, “[7]橄榄球僵尸”, “[8]舞者僵尸”, “[9]舞伴僵尸”, “[10]鸭子救生圈僵尸”, “[11]潜水僵尸”, “[12]雪橇僵尸”, “[13]雪橇车僵尸小队”, “[14]海豚僵尸骑士”, “[15]小丑僵尸”, “[16]气球僵尸”, “[17]旷工僵尸”, “[18]蹦蹦僵尸”, “[19]未遇到的僵尸”, “[20]飞贼僵尸”, “[21]梯子僵尸”, “[22]投石车僵尸”, “[23]巨人僵尸”, “[24]小鬼僵尸”, “[25]僵尸博士” }<br /> 功能_无视紫卡限制 (真)<br /> 功能_无视种植限制 (真)<br /> .计次循环首 (取数组成员数 (数组), 计次)<br />     .如果真 (寻找文本 (数组 [计次], 僵尸名称或序号, , 假) ≠ -1)<br />         植物代号字节型字节集 ＝ 到字节集 (到字节 (计次 － 1))<br />         跳出循环 ()<br />     .如果真结束<br /> <br /> .计次循环尾 ()<br /> 字节集 ＝ {  }<br /> 字节集 ＝ 字节集 ＋ { 96 }<br /> ' {96,106,66,106,0,184,66,0,0,0,139,13,192,158,106,0,139,137,104,7,0,0,139,137,96,1,0,0,187,240,160,66,0,255,211,97,195}<br /> .计次循环首 (9, x)<br />     .计次循环首 (6, y)<br />         字节集 ＝ 字节集 ＋ { 106 }<br />         字节集 ＝ 字节集 ＋ 到字节集 (到字节 (x － 1))<br />         字节集 ＝ 字节集 ＋ { 106 }<br />         字节集 ＝ 字节集 ＋ 植物代号字节型字节集<br />         字节集 ＝ 字节集 ＋ { 184 }<br />         字节集 ＝ 字节集 ＋ 到字节集 (到字节 (y － 1))<br />         字节集 ＝ 字节集 ＋ { 0, 0, 0, 139, 13, 56, 159, 106, 0, 139, 137, 104, 7, 0, 0, 139, 137, 96, 1, 0, 0, 187, 240, 160, 66, 0, 255, 211 }<br />     .计次循环尾 ()<br /> .计次循环尾 ()<br /> 字节集 ＝ 字节集 ＋ { 97, 195 }<br /> 调用进程汇编代码 (Game_ID, 字节集)<br /> <br /> ' pushad<br /> ' push 4<br /> ' push 0<br /> ' mov eax,1<br /> ' mov ecx,[0x6A9F38]<br /> ' mov ecx,[ecx+0x768]<br /> ' mov ecx,[ecx+0x160]<br /> ' mov ebx,0x42A0F0<br /> ' call ebx<br /> ' popad<br /> ' retn

Miss亦

有的时候一次就崩溃的情况都有是吧    挂接主线程试试