关闭NPC call(__)
打開NPC?CALL/關(guān)閉NPC?CALL
?
6d?/6c
006D5943?-?8B?49?0C??-?mov?ecx,[ecx+0C]
?
09DE886C
006D1D2C?-?8A?47?6C??-?mov?al,[edi+6C]
006D1D42?-?88?4F?6D??-?mov?[edi+6D],cl
006D1D4D?-?88?5F?6C??-?mov?[edi+6C],bl
修改為1時對話框自動打開?為0?時自動關(guān)閉
?
Id?80101ABA?藥師 段方良?hp?0/0?LV60?坐標?639.00,830.00,21.00?↑?距離?1.23
?
找到取消NPC對話框CALL?和找到這個地址的基址+偏移
DD?09DE886C
?
11.關(guān)閉NPC?CALL____________不發(fā)包CALL的找法,借助CE
NPC狀態(tài)地址:[[[基址]+28]+7d5],CE顯示關(guān)閉的地址是:46b218
at?0046b218?在OD里內(nèi)容如下:
0046B210?/$?33C0?XOR?EAX,EAX
0046B212?|.?8981?C8070000?MOV?DWORD?PTR?DS:[ECX+7C8],EAX
0046B218?|.?8881?D5070000?MOV?BYTE?PTR?DS:[ECX+7D5],AL
0046B21E?|.?8981?60030000?MOV?DWORD?PTR?DS:[ECX+360],EAX
0046B224?\.?C3?RETN
點擊0046B210后顯示:
本地調(diào)用/跳轉(zhuǎn)來自?0046B8B4,?004DF9D7,?0051100B,?00514538,?0051ACB7,?0054AD8C,?0054D805
下斷點,一個一個的試,最后關(guān)閉NPC和0054D805這個有關(guān),接著
at?0054D805?在OD里內(nèi)容如下:
0054D7F0?$?C781?30060000>MOV?DWORD?PTR?DS:[ECX+630],0
0054D7FA?.?A1?3CD49000?MOV?EAX,DWORD?PTR?DS:[90D43C]
0054D7FF?.?8B48?1C?MOV?ECX,DWORD?PTR?DS:[EAX+1C]
0054D802?.?8B49?28?MOV?ECX,DWORD?PTR?DS:[ECX+28]
0054D805?.^?E9?06DAF1FF?JMP?elementc.0046B210
點擊0054D7F0后顯示:
本地調(diào)用來自?004A8F17,?004AFC92,?004AFCCA,?004B0232,?004B3971,?004C31D3,004C79D7,?004C8887,?004C8919,?004CF5FF,?004D2027,?004D6736,?004D675E,004DAF77,?004E0BAB,?004E395A,?004F5616,?004F58E9,?004F7BC1,?004F7CDE,004F8139,?004F823C,?004F82F7,?M)
下斷點,一個一個的試,最后關(guān)閉NPC和004F5616這個有關(guān),發(fā)現(xiàn)004F5616位于一個call里面地址是:
004F5500?/$?64:A1?0000000>MOV?EAX,DWORD?PTR?FS:[0]
好了,到此為止,就可以用Ctrl+F9了。從下向上看。
at?006B99E0(這就是取消NPC?CALL)
?
NPC
?
打開NPC對話框
bp?send
關(guān)閉NPC對話框
在?OD里點X游戲不斷下來
點返回
?
?
?
轉(zhuǎn)載于:https://www.cnblogs.com/xe2011/archive/2012/05/30/2525898.html
總結(jié)
以上是生活随笔為你收集整理的关闭NPC call(__)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++中的虚函数(virtual fun
- 下一篇: android 调试小技巧