星辰变 NPC对话框选项和遍历地面物品

507080731

最近一直在弄NPC对话框，最后不知道是不是写错了，还是CALL没找正确，总是游戏奔溃，已经一个多礼拜了，弄的自己都有点奔溃了，虽然我只是学习，但是还是不愿意放弃，我找到的CALL地址是“0073C45A”里面参数有NPC ID，人物基址，对话框选项，但是我就是没能成功把这个CALL写好，朋友也帮忙看了一下，还没给答复。
     
   各位大神们，如果你们电脑里面还有这款“星辰变”游戏的话，就麻烦你们花几分钟，看看NPC对话框的选项的CALL，游戏无保护...
  顺便帮试试遍历地面物品，可能是思路问题，刚刚看了帖子，说要从物品数量入手，我等等再试试

507080731

我的QQ507080731，有星辰变的朋友，++

zhangchenggu

星辰变的人气怎么样？

507080731

星辰变一直合区，你觉得人气怎么样呢？不过星辰变游戏智辅还是赚了很多钱，简单游的那个山峰赚最多的，每个月收录都有几万，持续一年多了，其他小的我就不说了，只要脚本写好了，有人需要，你就会赚钱，我觉得就是这样子

zhangchenggu

有点像问道啊

507080731

星辰变作为学习还是不错的，没什么保护，朋友，电脑还有星辰变吗！来帮我看看星辰变吧！

1aa82e

回复 6# 507080731


    星辰变没有保护啊，那我下个练练手，问道的太奇怪了

507080731

星辰变没有保护啊，我也练手的，你加我Q啊507080731

507080731

5、取对话菜单：
汇编信息：
0066AB4F   . /7C 3C         JL SHORT XCB.0066AB8D
0066AB51   . |81C1 1C020000 ADD ECX,21C
0066AB57   . |3BD1          CMP EDX,ECX
0066AB59   . |7F 32         JG SHORT XCB.0066AB8D
0066AB5B   . |8B4C24 4C     MOV ECX,DWORD PTR SS:[ESP+4C]
0066AB5F   . |3BC8          CMP ECX,EAX
0066AB61   . |7C 2A         JL SHORT XCB.0066AB8D
0066AB63   . |83C0 18       ADD EAX,18
0066AB66   . |3BC8          CMP ECX,EAX
0066AB68   . |7F 23         JG SHORT XCB.0066AB8D
0066AB6A   . |8B8E CC000000 MOV ECX,DWORD PTR DS:[ESI+CC]
0066AB70   . |39B1 58010000 CMP DWORD PTR DS:[ECX+158],ESI
0066AB76   . |75 15         JNZ SHORT XCB.0066AB8D
0066AB78   . |8B86 24020000 MOV EAX,DWORD PTR DS:[ESI+224]
0066AB7E   . |E8 CD23DFFF   CALL XCB.0045CF50       获取菜单命令
0066AB83   . |8B4C24 58     MOV ECX,DWORD PTR SS:[ESP+58]
0066AB87   . |50            PUSH EAX
CPU信息：
EAX=[ESI+224]
ECX=[DEDDE0]    [总基址-4]
ESI=[ECX+134]
EDI=菜单序号
EBX=0-2
堆栈信息：
参数1：NPCID
Call：0045CF50     
特征码：33 C8 7C 2A 83 C0 18 3B C8 7F 23
返回的EAX值为菜单命令文本的地址

6、选择菜单：
汇编信息：
0066B84E  |.  895C24 7C     MOV DWORD PTR SS:[ESP+7C],EBX
0066B852  |.  A1 28BD2E01   MOV EAX,DWORD PTR DS:[12EBD28]
0066B857  |.  8B0D ECDDDE00 MOV ECX,DWORD PTR DS:[DEDDEC]
0066B85D  |.  50            PUSH EAX
0066B85E  |.  C78424 800000>MOV DWORD PTR SS:[ESP+80],-1
0066B869  |.  E8 C2BEE4FF   CALL XCB.004B7730
===========================7.14=========================
0069DC4E  |.  895C24 7C     MOV DWORD PTR SS:[ESP+7C],EBX
0069DC52  |.  A1 40983001   MOV EAX,DWORD PTR DS:[1309840]
0069DC57  |.  8B0D CC8FDF00 MOV ECX,DWORD PTR DS:[DF8FCC]
0069DC5D  |.  50            PUSH EAX
0069DC5E  |.  C78424 800000>MOV DWORD PTR SS:[ESP+80],-1
0069DC69  |.  E8 E2F4E3FF   CALL XCB.004DD150


CPU信息：
EAX=参数1
ECX=[DEDDEC]    [总基址+4]
堆栈信息：
参数1：NPCID
参数2：0
参数3：菜单命令文本指针
参数4：0
参数5：0
参数6：0
参数7：菜单命令文本长度
参数8：0
Call：004B7730     
特征码：50 C7 84 24 80 00 00 00 FF FF FF FF E8
返回的EAX值为菜单命令文本的地址

507080731

上面的是一个论坛朋友发给我的，不过是去年的CALL，那个CALL地址我也找到了，不过他多了很多参数，更让我郁闷的是菜单命令文本长度和菜单命令文本指针，这两个值我在堆栈中找了一下，第三个PUSH的菜单命令文本指针一直在变化，每次断下都不一样，这个值的来源.....