追逐自己的梦想----------辅助制作第二十八课:打开系统NPC CALL分析

最新推荐文章于 2023-12-22 19:29:16 发布
最新推荐文章于 2023-12-22 19:29:16 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: c++ 文章标签: c++ 辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/44698691
版权
本文通过分析游戏客户端代码,探讨了如何找到打开NPC对话的系统调用。作者列举了多个可能涉及打开NPC对话的CALL,并通过测试逐一排除,最终确定了两个有效调用。这些调用可用于辅助制作,实现与NPC交互的功能。
摘要由CSDN通过智能技术生成 
分析思路:
1.打开NPC对话时,一般会访问NPC对象,可以用CE尝试找出对NPC对象访问的代码,然后回溯
2.打开NPC对话是 可能会与服务器通讯,可以尝试发包函数处下断电回溯



dd [31DBEAC]   玩家对象   +8 == 31 
+0c  [31DBEB0]de xiabiao
+18  玩家名字
+14b8 0xffff   未选中怪物,选中时为所有对象ID


004EC90C    74 1B           JE SHORT Client.004EC929
004EC90E    8B0C85 B0BE1D03 MOV ECX,DWORD PTR DS:[EAX*4+31DBEB0]
004EC915    85C9            TEST ECX,ECX
004EC917    74 10           JE SHORT Client.004EC929
004EC919    8B11            MOV EDX,DWORD PTR DS:[ECX]

所以最后的对象为 [31DBEB0 + 4 * [[31DBEAC] + 1BB8] ]

下面我们先来测试这个对不对,能否获取到选中的对象

004D02B8 - 81 FA 0F270000 - cmp edx,0000270F
004D02BE - 0F87 C8000000 - ja Client.exe+D038C
004D02C4 - 8B 0C 95 B0BE1D03  - mov ecx,[edx*4+Client.exe+2DDBEB0] <<1
004D02CB - 85 C9  - test ecx,ecx
004D02CD - 0F84 B9000000 - je Client.exe+D038C

经过测试 1 的call失败
mov edi, [31DBEAC]
MOV EAX,DWORD PTR DS:[EDI+14B8]
push eax
mov ecx, edi
CALL 004D02B0


返回到上层call下断点  一直被断下,所以这个call被排除

****************************************************************************************


004E8A59 - E8 021A1100 - call Client.exe+1FA460
004E8A5E - 8B 97 B8140000  - mov edx,[edi+000014B8]
004E8A64 - 8B 04 95 B0BE1D03  - mov eax,[edx*4+Client.exe+2DDBEB0] <<2
004E8A6B - 85 C0  - test eax,eax
004E8A6D - 74 4A - je Client.exe+E8AB9

返回到了与第一个call相同的上层call,同样是一直被断下,所以这个地址被排除

*************************
最低0.47元/天 解锁文章
我只是一只狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析打开NPC 对话菜单
郁金香灬老师 的专栏
02-04 3318
学习目标:    分析NPC对话CALL        分析思路:          1、打开NPC对话时 一般会访问NPC对象数据,可以用CE尝试出对NPC对象访问的代码,然后回溯。     2、打开NPC对话时 可能会与服务器通讯。那么可以尝试发包函数处下断点回溯。 #define  BaseAllObjList 0x31E6640//所有对象数组 dd [031C
call的万能方法 通杀所有网络游戏
03-09
call万能方法 通杀所有网络游戏 call快速定位 以不变应万变
018 打开NPC交接任务功能分析
鬼手的博客
05-01 1943
文章目录打开NPC交任务接任务 打开NPC 来到明文封包call头部,点击NPC,然后断下。这里最好新建一个1级的小号,去分析,这样周围没有其他玩家会少很多干扰项。 返回上层,这个call应该就是我们要的选择NPC的call 但是我们再次点击NPC时,发现这个call并不断,那么说明这个call并不是选择NPC的call,可能是选怪call或者其他的选择call 这个call的作用应该是点击之后将选择的NPC在上方出现一个血条。那么我们应该在这个出现血条的状态下,再去点击NPC 此时会返回到一个c
打开NPC call
weixin_30877493的博客
05-30 375
od,bp send回车 0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0 0831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980 0831FE14 005A857E 返回到 elementc.005A857E 来自 e...
传奇npc对话选项call_2019合击版本传奇手游(带月灵)
weixin_32262035的博客
01-01 1671
2019合击版本传奇游戏上线合击版本!能带月灵!全新的传奇手游地图上线!专属夺宝活动等你来参与!新版本地图上线!多人神翼武器装备等你来穿戴!这款传奇手游登录就送元宝!全新的高爆率副本地图等你来!免费泡点升级挂机地图等你来!2019合击版本传奇介绍《2019合击版本传奇》是人气传奇手游,经典的跑船任务、能带月灵!神舰武器、天气系统等你来玩,游戏当中还有传送系统,让你快速到达地点,畅爽体验没有元神,没...
关闭NPC call(__)
weixin_30851867的博客
05-30 339
CE 到基址 打开NPC 搜索数值 1 没打开NPC 搜索数值 0 打开NPCCALL/关闭NPCCALL 6d/6c 006D5943-8B490C-movecx,[ecx+0C] 09DE886C 006D1D2C-8A476C-moval,[edi+6C] 006D1D42-...
接到任务后NPC显示对话面板选项
最新发布
weixin_51122280的博客
12-22 808
接到任务后NPC显示对话面板选项
传奇npc对话选项call_可以搬砖的传奇永恒10月28日开放秒升35级新服-天罡
weixin_39972264的博客
12-26 1387
天罡闪耀,经典传承!自盛大公测以来,《传奇永恒》在大家的支持和帮助下一路成长,在此衷心感谢各位玩家一直以来对《传奇永恒》的鼓励和支持!该游戏搬砖基本上就传奇老套路搬砖法,挖矿,爆装,游戏里面内置物品买卖平台,打到装备可以在里面卖,卖的直接就是RMB,老服100万游戏币18元左右。 传奇永恒运营项目部经沟通决定,将于10月28日14时开放新服【天罡】,以满足广大玩家的需求! 10月20日上午10:0...
ChatGPT的原理分析:如何利用GPT-5辅助开发游戏.docx
04-18
在游戏开发中,ChatGPT能够辅助编写游戏的对话和任务描述,降低手动编写的工作量,同时增强游戏的可玩性和趣味性。 ChatGPT的核心是基于Transformer架构的GPT模型,这是一个由多个自注意力机制的编码器组成的深度...
rAthena-Scripts:雅典娜-Ragnarok在线模拟器-NPC脚本
03-14
rAthena-NPC脚本 作者: aka llchrisll资料: : 以前,我为rAthena和Ragnarok在线服务器模拟器编写的脚本托管在Google Code Project上,但是自从2016年解散以来,我搬到了GitHub。 ====服务条款===== =========...
易语言取用户区坐标和屏幕坐标源码-易语言
06-13
易语言取用户区坐标和屏幕坐标源码
NPC:用于PocketMine-MP的NPC插件
05-23
用于的NPC插件 该插件是为设计的,可能无法与其他汤匙或叉子一起使用。 命令 用法 / npc创建[类型] [名称] [skinPath(可选)] [geometryPath(可选) 创建一个实体。 / npc删除 删除实体。 / npc编辑[消息/命令...
基于 NPC 的 3D-SVPWM 整流调制策略
04-14
该策略基于二极管中点钳位型变流器 NPC 的空间矢量脉宽调制 SVPWM 算法,并将二维 αβ 空间矢量转换到三维立方体空间矢量,分析 NPC 的三维空间矢量脉宽调制 3D-SVPWM 算法。通过 PSIM 仿真软件对 NPC 变流器整流...
NPC-Lib:适用于1.8-1.16服务器的异步高性能Minecraft NPC
02-04
NPC库 适用于1.8-1.16服务器的异步高性能Minecraft NPC库。 该库仅支持受支持版本的最新修补程序版本(例如1.13.2)。 较旧的修补程序版本(例如1.13.1)的问题不会得到解决。 要求 该库只能在更高版本或1.8.8版的...
那些经典的NPC对话
weixin_45059761的博客
11-19 623
这里写自定义目录标题那些经典的NPC对话新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 那些经典的NPC对话 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
传奇npc对话选项call_龙渊神器传奇-龙渊神器单职业下载(附打金攻略)
weixin_32771631的博客
12-29 1217
龙渊神器,作为经典端游移动化压轴之作,玩家可以通过不断的对战来取得游戏的胜利,随时带你重温经典传奇的魅力,全新的体验,副本类型众多,自由选择,副本装备高倍回收元宝,畅快淋漓的打斗场景令人热血沸腾,欢迎玩家下载体验。龙渊神器简介1、多样化的时尚与时尚造就了你自身的个性,带来了全新的视觉冲击。2、操作虚拟棒很方便,有脱机钩击的经验。参加更加丰富的福利活动等。3、寻各种敌人进行PK战,竞技操作和实力等...
追逐自己的梦想----------辅助制作第三十:NPC对话更正以及封装查NPC对象函数
南的专栏
03-30 1234
今天我们就是测试了上次写的NPC对话和仓库,发现上次到call并不是真正的打开NPC的call,所以我们需要接着上节分析分析真正的打开仓库call,本次我们要测试的 就是上节中测试的15个关键位置 004D02B8 - 81 FA 0F270000 - cmp edx,0000270F 004D02BE - 0F87 C8000000 - ja Client.ex
游戏逆向入门程(游戏数据分析部分)
08-07
程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,到各个数据基址(例如角色基址,背包基址等),出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本程可以带领你游戏逆向入门可以学会 CE,OD,游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套程对分析游戏数据这块会有一个质的飞跃。程目录  01.程简介及功能演示  02.CE人物基址及人物属性偏移  03.OD人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值