消息队列：并不是windows里面的消息队列而是游戏內部的消息队列，使用quene<msg> 的方式

通过硬件写入断点，可以找到一个调用堆栈如果在还没有移动的时候就已经断点了，
说明不是当前断点一定要在进行移动之后断点下来的，才是真正执行的地方
小提示: 通过Ctrl+K 获取调用堆栈列表可以复制到剪切板

如何确认是那一层是真正的调用点

在 下断点，移动后断点一次说明是移动的断点

在 下断点，移动后断点一次说明是移动的断点

茬 00457EB6 下断点，移动后断点一次说明是移动的断点，通过下一层04598C4 的死循环判断出当前调用层是顶层调用点

在 下断点，一直断点说明已经進入了游戏引擎的死循环，那么上一层就是顶层调用点

注意 第一部分未完成的读者请勿进行接下来的学习

分析游戏内部如何实现寻路

游戲执行移动的流程分析（正向猜测，非逆向分析）

用c++ 代码模拟流程图

 je 07aa0110 ;判断用户的状态是不是移动是移動就跳转到结束
 call move;判断执行完成之后，就执行移动

 

 现在就是通过第4节的 顶层call 00457EB6
在这里向上回溯知道找到条件判断，进入一小段函数体的判断
 
 

 兩个判断如果都成功才会进入走路call
 
 

判断内容 伪代码解析：

1.通过第四步 确认顶层调用点 的方式 按照

经过测试，可以成功进行本图寻路

1.人物基址寻找（为了课程连贯性人物基址查找和人物信息查找，单独做一节）

2.特征码寻找 ,(用来在游戏更新の后我们可以根据特征码自动定位基址，而不是在重新找一遍)

...工具----类型库或OCX组建—>...dm2、可以程序集变量子程序变量，全局变量调用dmsoft 第二课 易语言调用大漠插件 认识大漠 dm.dll 学名叫做：大漠插件 类型：动态链接库(内部为API) 采用vc6.0编写，