逆向分析打开NPC 对话菜单

最新推荐文章于 2023-12-22 19:29:16 发布
最新推荐文章于 2023-12-22 19:29:16 发布
阅读量3.3k 收藏 3
点赞数
文章标签: 外挂辅助技术 逆向 外挂 辅助 打开NPC CALL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mc_cc1/article/details/43482703
版权
学习目标:
   分析NPC对话CALL
   


   分析思路:
    
    1、打开NPC对话时 一般会访问NPC对象数据,可以用CE尝试找出对NPC对象访问的代码,然后回溯。
    2、打开NPC对话时 可能会与服务器通讯。那么可以尝试发包函数处下断点回溯。

#define  BaseAllObjList 0x31E6640//所有对象数组 dd [031CE740+4*0]
#define  BaseRoleObj    0x31E663C //角色对象基址<自己>
所有对象基址+4*[[个色对象基址]+14b8]

dd [45E4A88+4*0]
+008 //对象类型分类编号 0X2E 0x31是玩家 0x55 动作对象
+314 //选中状态,是否显示了血条
+320 //怪物名字
+380 //死亡状态 死亡为1 未死亡为0
+768 //
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y
[[0x31E663C]+14B8] //下标

dd [0x31E6640+4*0]
dd [0x31E6640+4*[[0x31E663C]+14B8]]
dc [0x31E6640+4*[[0x31E663C]+14B8]]+320 //0x2E怪物类型 选中名字

mov edi,dword ptr ds:[0x31E663C]
MOV EAX,DWORD PTR DS:[EDI+0x14B8]
push eax
mov ecx,edi
CALL 004CBFC0 //不是的

004CBFC8 - 81 FA 0F270000 - cmp edx,0000270F
004CBFCE - 0F87 C8000000 - ja Client.exe+CC09C
004CBFD4 - 8B 0C 95 40661E03  - mov ecx,[edx*4+Client.exe+2DE6640] <<
004CBFDB - 85 C9  - test ecx,ecx
最低0.47元/天 解锁文章
mc_cc1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
追逐自己的梦想----------辅助制作第二十八课:打开系统NPC CALL分析
南的专栏
03-28 1777
分析思路: 1.打开NPC对话时,一般会访问NPC对象,可以用CE尝试出对NPC对象访问的代码,然后回溯 2.打开NPC对话是 可能会与服务器通讯,可以尝试发包函数处下断电回溯 dd [31DBEAC] 玩家对象 +8 == 31 +0c [31DBEB0]de xiabiao +18 玩家名字 +14b8 0xffff 未选中怪物,选中时为所有对象ID 004EC9
传奇npc对话框选项call_2019合击版本传奇手游(带月灵)
weixin_32262035的博客
01-01 1662
2019合击版本传奇游戏上线合击版本!能带月灵!全新的传奇手游地图上线!专属夺宝活动等你来参与!新版本地图上线!多人神翼武器装备等你来穿戴!这款传奇手游登录就送元宝!全新的高爆率副本地图等你来!免费泡点升级挂机地图等你来!2019合击版本传奇介绍《2019合击版本传奇》是人气传奇手游,经典的跑船任务、能带月灵!神舰武器、天气系统等你来玩,游戏当中还有传送系统,让你快速到达地点,畅爽体验没有元神,没...
传奇npc对话框选项call_龙渊神器传奇-龙渊神器单职业下载(附打金攻略)
weixin_32771631的博客
12-29 1204
龙渊神器,作为经典端游移动化压轴之作,玩家可以通过不断的对战来取得游戏的胜利,随时带你重温经典传奇的魅力,全新的体验,副本类型众多,自由选择,副本装备高倍回收元宝,畅快淋漓的打斗场景令人热血沸腾,欢迎玩家下载体验。龙渊神器简介1、多样化的时尚与时尚造就了你自身的个性,带来了全新的视觉冲击。2、操作虚拟棒很方便,有脱机钩击的经验。参加更加丰富的福利活动等。3、寻各种敌人进行PK战,竞技操作和实力等...
打开NPC call
weixin_30877493的博客
05-30 369
od,bp send回车 0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0 0831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980 0831FE14 005A857E 返回到 elementc.005A857E 来自 e...
传奇npc对话框选项call_可以搬砖的传奇永恒10月28日开放秒升35级新服-天罡
weixin_39972264的博客
12-26 1370
天罡闪耀,经典传承!自盛大公测以来,《传奇永恒》在大家的支持和帮助下一路成长,在此衷心感谢各位玩家一直以来对《传奇永恒》的鼓励和支持!该游戏搬砖基本上就传奇老套路搬砖法,挖矿,爆装,游戏里面内置物品买卖平台,打到装备可以在里面卖,卖的直接就是RMB,老服100万游戏币18元左右。 传奇永恒运营项目部经沟通决定,将于10月28日14时开放新服【天罡】,以满足广大玩家的需求! 10月20日上午10:0...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
逆向分析技术查看数据123
最新发布
01-17
有关逆向的文件
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
CE怪物ID的方法
03-22
CE怪物ID的方法.part3.rar CE怪物ID的方法.part3.rarCE怪物ID的方法.part3.rarCE怪物ID的方法.part3.rarCE怪物ID的方法.part3.rar
接到任务后NPC显示对话面板选项
weixin_51122280的博客
12-22 780
接到任务后NPC显示对话面板选项
那些经典的NPC对话
weixin_45059761的博客
11-19 615
这里写自定义目录标题那些经典的NPC对话新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 那些经典的NPC对话 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
追逐自己的梦想----------辅助制作第三十课:NPC对话更正以及封装查NPC对象函数
南的专栏
03-30 1232
今天我们就是测试了上次写的NPC对话和仓库,发现上次到call并不是真正的打开NPC的call,所以我们需要接着上节课的分析来分析真正的打开仓库call,本次我们要测试的 就是上节课中测试的15个关键位置 004D02B8 - 81 FA 0F270000 - cmp edx,0000270F 004D02BE - 0F87 C8000000 - ja Client.ex
关闭NPC call(__)
weixin_30851867的博客
05-30 334
CE 到基址 打开NPC 搜索数值 1 没打开NPC 搜索数值 0 打开NPCCALL/关闭NPCCALL 6d/6c 006D5943-8B490C-movecx,[ecx+0C] 09DE886C 006D1D2C-8A476C-moval,[edi+6C] 006D1D42-...
外挂辅助技术研究-打开指定NPC对话
郁金香灬老师 的专栏
02-02 2789
1、打开指定NPC对话功能      DWORD GetNpcObjForName(char* szpNpcName); DWORD OpenNpcTalkForName(char* szpNpcName); //获取指定NPC对象 push 0 push 0 push 0x401 mov ecx,2DF25598 //NPC对象地址 mov eax,[ecx]
[过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]
M-先生
03-19 8978
相信很多成天在网上混的朋友都有想自己做WG乃至自己卖自己做的WG的这类想法 各类网络培训班钱都交的不少 到头来才发现特么的啥也米学到... 这里是C++版块技术交流区 特别基础的东东俺就不说了 直接进入主题吧 呵呵 一、背包数组(结构)方法: 1、通过搜索背包物品的数量,比如说,背包里面有个红药,有100个,那么,我们就用CE搜索100.       然后吃掉一个,改变他的数量
外挂辅助技术研究-分析怪物列表
郁金香灬老师 的专栏
02-02 2933
目标: 1、分析怪物列表 2、分析怪物对象属性   分析思路:   从怪物明显的属性入手,名字,血量 30235690+5BC //怪物EAX=30235698 30235698+5B4 //怪物血量 dd [45E4A88+4*0] +314 //是否活着 死亡为0 +320 //怪物名字 +5b4 //怪物血量 +5B8 //怪物等级 +1018 //X
ce人物基址,利用CE快速到游戏内角色基址信息的方法!
热门推荐
weixin_39715290的博客
04-01 1万+
一、如何快速到游戏内角色基址信息:1. 首先打开CE加载游戏进程,选择扫描类型“精确数值”,点击“首次扫描”游戏当前血或蓝的当前数值,一般至少到1500个地址以上,如下图!2.然后在游戏内改变“当前数值”,去打怪或切换加减血的装备,在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个,到和游戏里面血值一起变化的数值地址!如下图!3.[11D0CFE4] 这个地...
Smali代码一些知识.docx
05-07
在进行应用程序逆向分析时,我们会发现一个名为smali的文件夹,其中包含每个Java类对应的smali文件。相比于Java语言,Smali具有自己的数据类型,如V代表void,Z代表boolean,B代表byte,S代表short,等等。 Smali...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值