看流星社区

 找回密码
 注册账号
查看: 3486|回复: 3

[汇编] 成吉思汗2寻路到NPC的CALL,有点问题大师帮忙看下。。。。

[复制链接]

该用户从未签到

发表于 2014-8-5 17:19:54 | 显示全部楼层 |阅读模式
OD里的内容:
006D0A46    8B50 0C         mov edx,dword ptr ds:[eax+0xC]
006D0A49    8B48 08         mov ecx,dword ptr ds:[eax+0x8]
006D0A4C    8B78 18         mov edi,dword ptr ds:[eax+0x18]
006D0A4F    8955 FC         mov dword ptr ss:[ebp-0x4],edx
006D0A52    8B50 10         mov edx,dword ptr ds:[eax+0x10]
006D0A55    8955 08         mov dword ptr ss:[ebp+0x8],edx
006D0A58    8B50 14         mov edx,dword ptr ds:[eax+0x14]
006D0A5B    8B40 1C         mov eax,dword ptr ds:[eax+0x1C]
006D0A5E    50                  push eax                                            ; eax=00000001
006D0A5F    8B45 08         mov eax,dword ptr ss:[ebp+0x8]       ; 堆栈 ss:[0012F340]=42600000 EAX=00000001
006D0A62    57                  push edi                                             ; edi=00FBC79C (khan2.00FBC79C)
006D0A63    52                  push edx                                            ; edx=FFFFFFFF
006D0A64    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]        ; 堆栈 ss:[0012F334]=430D0000 edx=FFFFFFFF
006D0A67    50                  push eax                                            ; eax=42600000
006D0A68    52                  push edx                                 ; edx=430D0000
006D0A69    51                  push ecx                                 ; edx=430D0000
006D0A6A    8BCE              mov ecx,esi                              ; esi=01801558
006D0A6C    E8 0FD7FFFF     call khan2.006CE180
006D0A71    5F              pop edi                                  ; khan2.00FBC79C
006D0A72    5E              pop esi
006D0A73    8BE5            mov esp,ebp
006D0A75    5D              pop ebp
006D0A76    C2 0400         retn 0x4

按下面的代码注入可以寻路到NPC,但不能打开NPC:是不是PUSH上面的那些MOV也要找???
push 1
push 00FBC79C
push 0xFFFFFFFF
push 42600000
push 430D0000
push 00000000
mov ecx,01801558
call 006CE180

该用户从未签到

发表于 2014-8-5 18:08:20 | 显示全部楼层
你这个只是寻路CALL吧,打开NPC应该有一个打开NPC的CALL.

该用户从未签到

 楼主| 发表于 2014-8-6 15:10:20 | 显示全部楼层
你这个只是寻路CALL吧,打开NPC应该有一个打开NPC的CALL.
pinkx 发表于 2014-8-5 18:08



那个就是寻路到NPC并打开NPC 的CALL,寻路CALL是下面这样的,他们的参数和调用的CALL都不同:
push 1
push 1    ’这里改下0就是走路(鼠标点击地面)CALL,1是寻路CALL,是点击地图。。
push 0
push 435A0000
push 432E0000
mov ecx,017C3D00
call 006C3F80

该用户从未签到

发表于 2016-5-5 18:59:19 | 显示全部楼层
我也在搞这个,加个QQ讨论讨论啊  366666970
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 18:58

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表