找CALL不用愁——诛仙Call的层次结构-capfmud-ChinaUnix博客

散仙闪电

首页　| 　博文目录　| 　关于我

capfmud

博客访问： 241519
博文数量： 65
博客积分： 2758
博客等级：少校
技术积分： 725
用户组：普通用户
注册时间： 2006-02-25 00:23

文章分类

全部博文（65）

delphi（1）

网络控件（1）
C#（4）

工具箱-打印（0）

工具箱-组件（0）

工具箱-工具箱-数（0）

菜单和工具栏（0）

工具箱-容器（0）

工具箱-公共控件（4）
个人空间（1）

QQ相关（1）
电脑（2）

WindowsXP（1）

硬件（1）
游戏（41）

定式（1）

棋谱（0）

围棋（0）

游戏分析（1）

手机Java游戏（0）

辅助工具（1）

攻略（1）

脱壳（1）

基址（4）

Call（31）

辅助工具（1）

网页游戏（0）

单机游戏（0）

网络游戏（0）
未分配的博文（16）

文章存档

2011年（4）

2010年（1）

2009年（60）

我的朋友

ruanjwei

最近访客

推荐博文

找CALL不用愁——诛仙Call的层次结构

分类：

2009-11-12 16:22:18

OD开诛仙，bp send下断，然后按Ctrl+F9，OK，这些会了，你就能找到下面的CALL了。
下面的地址虽然不是最新版的，但层次结构都对。
关闭NPC是不发包的，没法BP SEND找。
==============================================================================
1.打坐CALL________在第五层
at 005A4A80(打坐CALL)
|
---->at 0057F7F0(发包CALL)
   |
         ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
         ---->at 71A2428A(系统领空)
==============================================================================
2.停止打坐Call地址_______在第五层
at 005A3710(打坐CALL)
|
---->at 0057edf0(发包CALL)
   |
         ---->at 0057c690(????)
      |
      ---->at 005842f0(????)
      |
         ---->at 71a2428a(系统领空)
==============================================================================
3.Tab Call____________在第七层
at 0045F460(Tab CALL)
  |
---->at 00579FE0(????)
   |
      ---->at 005A43C0(????)
   |
   ---->at 0057F7F0(发包CALL)
      |
         ---->at 0057D070(????)
         |
         ---->at 00584EF0(????)
         |
         ---->at 71A2428A(系统领空)
==============================================================================
4.普通攻击CALL________在第五层
at 005A30D0(普通攻击CALL)
|
---->at 0057edf0(发包CALL)
   |
         ---->at 0057c690(????)
      |
      ---->at 005842f0(????)
      |
         ---->at 71a2428a(系统领空)
==============================================================================
5.死亡回城CALL________在第五层
at 005A34F0(死亡回城CALL)
|
---->at 0057edf0(发包CALL)
   |
         ---->at 0057c690(????)
      |
      ---->at 005842f0(????)
      |
         ---->at 71a2428a(系统领空)
==============================================================================
6.捡物CALL________在第六层
at 00579640(捡物CALL)
   |
   ---->at 005A3110(????)
|
---->at 0057EDF0(发包CALL)
   |
         ---->at 0057C690(????)
      |
      ---->at 005842F0(????)
      |
         ---->at 71A2428A(系统领空)
==============================================================================
7.技能攻击CALL________在第九层
at 00465890(技能攻击CALL)
|
   ---->at 0045F3F0(???)
|
---->at 0046BDE0(????)
      |
      ---->at 005797C0(????)
      |
            ---->at 005A3910(????)
      |
      ---->at 0057EDF0(发包CALL)
            |
                  ---->at 0057C690(????)
               |
               ---->at 005842F0(????)
                     |
                  ---->at 71A2428A(系统领空)
==============================================================================
8.目标ID选怪CALL____________在第六层
at 00579FE0(目标ID选怪CALL)
   |
   ---->at 005A43C0(????)
|
---->at 0057F7F0(发包CALL)
   |
         ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
         ---->at 71A2428A(系统领空)
==============================================================================
9.使用物品CALL____________在第六层
at 00579DA0(使用物品CALL)
   |
   ---->at 005A4480(????)
|
---->at 0057F7F0(发包CALL)
   |
         ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
         ---->at 71A2428A(系统领空)
==============================================================================
10.打开NPC CALL____________在第六层
at 0057A2A0(打开NPC CALL)
   |
   ---->at 005A5D10(????)
|
---->at 0057F7F0(发包CALL)
   |
         ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
         ---->at 71A2428A(系统领空)
==============================================================================
11.关闭NPC CALL____________不发包CALL的找法，借助CE
NPC状态地址:[[[基址]+28]+7d5]，CE显示关闭的地址是:46b218
at 0046b218  在OD里内容如下：
0046B210  /$  33C0       XOR EAX,EAX
0046B212  |.  8981 C8070000 MOV DWORD PTR DS:[ECX+7C8],EAX
0046B218  |.  8881 D5070000 MOV BYTE PTR DS:[ECX+7D5],AL
0046B21E  |.  8981 60030000 MOV DWORD PTR DS:[ECX+360],EAX
0046B224  \.  C3          RETN
点击0046B210后显示:
本地调用/跳转来自 0046B8B4, 004DF9D7, 0051100B, 00514538, 0051ACB7, 0054AD8C, 0054D805
下断点，一个一个的试，最后关闭NPC和0054D805这个有关，接着
at 0054D805  在OD里内容如下：
0054D7F0 $  C781 30060000>MOV DWORD PTR DS:[ECX+630],0
0054D7FA .  A1 3CD49000 MOV EAX,DWORD PTR DS:[90D43C]
0054D7FF .  8B48 1C    MOV ECX,DWORD PTR DS:[EAX+1C]
0054D802 .  8B49 28    MOV ECX,DWORD PTR DS:[ECX+28]
0054D805 .^ E9 06DAF1FF JMP elementc.0046B210
点击0054D7F0后显示:
本地调用来自 004A8F17, 004AFC92, 004AFCCA, 004B0232, 004B3971, 004C31D3,004C79D7, 004C8887, 004C8919, 004CF5FF, 004D2027, 004D6736, 004D675E,004DAF77, 004E0BAB, 004E395A, 004F5616, 004F58E9, 004F7BC1, 004F7CDE,004F8139, 004F823C, 004F82F7, M)
下断点，一个一个的试，最后关闭NPC和004F5616这个有关，发现004F5616位于一个call里面地址是：
004F5500 /$  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
好了，到此为止，就可以用Ctrl+F9了。从下向上看。
at 006B99E0(这就是取消NPC CALL)
   |
   ---->at 0054653B(????)
|
---->at 006C0520(发包CALL)
   |
         ---->at 006BDBBB(????)
      |
      ---->at 006BDBD0(????)
      |
         ---->at 004F5500(????)
==============================================================================
12.卖物CALL____________在第五层
at 005A5DD0(卖物CALL)
   |
   ---->at 0057F7F0(发包CALL)
   |
      ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
      ---->at 71A2428A(系统领空)
==============================================================================
13.买物CALL____________在第五层
at 005A5D50(买物CALL)
   |
   ---->at 0057F7F0(发包CALL)
   |
      ---->at 0057D070(????)
      |
      ---->at 00584EF0(????)
      |
      ---->at 71A2428A(系统领空)

阅读(2989) | 评论(0) | 转发(0) |

上一篇：写给对找call一片茫然的兄弟

下一篇：找CALL入门

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6