Chinaunix首页 | 论坛 | 博客
  • 博客访问: 248698
  • 博文数量: 65
  • 博客积分: 2758
  • 博客等级: 少校
  • 技术积分: 725
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-25 00:23
文章分类

全部博文(65)

文章存档

2011年(4)

2010年(1)

2009年(60)

我的朋友

分类:

2009-11-12 16:22:18

OD开诛仙,bp send下断,然后按Ctrl+F9,OK,这些会了,你就能找到下面的CALL了。
下面的地址虽然不是最新版的,但层次结构都对。
关闭NPC是不发包的,没法BP SEND找。
==============================================================================
1.打坐CALL________在第五层
at 005A4A80(打坐CALL)  
   |
    ---->at 0057F7F0(发包CALL)
       |
           ---->at 0057D070(????)
         |
          ---->at 00584EF0(????)
          |  
           ---->at 71A2428A(系统领空)
==============================================================================
2.停止打坐Call地址_______在第五层
at 005A3710(打坐CALL)  
   |
    ---->at 0057edf0(发包CALL)
       |
           ---->at 0057c690(????)
         |
          ---->at 005842f0(????)
          |  
           ---->at 71a2428a(系统领空)

==============================================================================
3.Tab Call____________在第七层
at 0045F460(Tab CALL)  
  |
   ---->at 00579FE0(????)
       |
        ---->at 005A43C0(????)  
     |
      ---->at 0057F7F0(发包CALL)
         |
             ---->at 0057D070(????)
           |
            ---->at 00584EF0(????)
            |  
             ---->at 71A2428A(系统领空)

==============================================================================
4.普通攻击CALL________在第五层
at 005A30D0(普通攻击CALL)  
   |
    ---->at 0057edf0(发包CALL)
       |
           ---->at 0057c690(????)
         |
          ---->at 005842f0(????)
          |  
           ---->at 71a2428a(系统领空)

==============================================================================
5.死亡回城CALL________在第五层
at 005A34F0(死亡回城CALL)  
   |
    ---->at 0057edf0(发包CALL)
       |
           ---->at 0057c690(????)
         |
          ---->at 005842f0(????)
          |  
           ---->at 71a2428a(系统领空)

==============================================================================
6.捡物CALL________在第六层
at 00579640(捡物CALL)
     |
      ---->at 005A3110(????)  
   |
    ---->at 0057EDF0(发包CALL)
       |
           ---->at 0057C690(????)
         |
          ---->at 005842F0(????)
          |  
           ---->at 71A2428A(系统领空)

==============================================================================
7.技能攻击CALL________在第九层
at 00465890(技能攻击CALL)  
    |
     ---->at 0045F3F0(???)  
   |
    ---->at 0046BDE0(????)
        |
         ---->at 005797C0(????)
        |
              ---->at 005A3910(????)
        |
         ---->at 0057EDF0(发包CALL)
                |
                    ---->at 0057C690(????)
                  |
                   ---->at 005842F0(????)
                         |  
                    ---->at 71A2428A(系统领空)
==============================================================================
8.目标ID选怪CALL____________在第六层
at 00579FE0(目标ID选怪CALL)
     |
      ---->at 005A43C0(????)  
   |
    ---->at 0057F7F0(发包CALL)
       |
           ---->at 0057D070(????)
         |
          ---->at 00584EF0(????)
          |  
           ---->at 71A2428A(系统领空)
==============================================================================
9.使用物品CALL____________在第六层
at 00579DA0(使用物品CALL)
     |
      ---->at 005A4480(????)  
   |
    ---->at 0057F7F0(发包CALL)
       |
           ---->at 0057D070(????)
         |
          ---->at 00584EF0(????)
          |  
           ---->at 71A2428A(系统领空)
==============================================================================
10.打开NPC CALL____________在第六层
at 0057A2A0(打开NPC CALL)
     |
      ---->at 005A5D10(????)  
   |
    ---->at 0057F7F0(发包CALL)
       |
           ---->at 0057D070(????)
         |
          ---->at 00584EF0(????)
          |  
           ---->at 71A2428A(系统领空)
==============================================================================
11.关闭NPC CALL____________不发包CALL的找法,借助CE
NPC状态地址:[[[基址]+28]+7d5],CE显示关闭的地址是:46b218
at 0046b218  在OD里内容如下:
0046B210  /$  33C0          XOR EAX,EAX
0046B212  |.  8981 C8070000 MOV DWORD PTR DS:[ECX+7C8],EAX
0046B218  |.  8881 D5070000 MOV BYTE PTR DS:[ECX+7D5],AL
0046B21E  |.  8981 60030000 MOV DWORD PTR DS:[ECX+360],EAX
0046B224  \.  C3            RETN
点击0046B210后显示:
本地调用/跳转来自 0046B8B4, 004DF9D7, 0051100B, 00514538, 0051ACB7, 0054AD8C, 0054D805
下断点,一个一个的试,最后关闭NPC和0054D805这个有关,接着

at 0054D805  在OD里内容如下:
0054D7F0    $  C781 30060000>MOV DWORD PTR DS:[ECX+630],0
0054D7FA    .  A1 3CD49000   MOV EAX,DWORD PTR DS:[90D43C]
0054D7FF    .  8B48 1C       MOV ECX,DWORD PTR DS:[EAX+1C]
0054D802    .  8B49 28       MOV ECX,DWORD PTR DS:[ECX+28]
0054D805    .^ E9 06DAF1FF   JMP elementc.0046B210
点击0054D7F0后显示:
本地调用来自 004A8F17, 004AFC92, 004AFCCA, 004B0232, 004B3971, 004C31D3,004C79D7, 004C8887, 004C8919, 004CF5FF, 004D2027, 004D6736, 004D675E,004DAF77, 004E0BAB, 004E395A, 004F5616, 004F58E9, 004F7BC1, 004F7CDE,004F8139, 004F823C, 004F82F7, M)
下断点,一个一个的试,最后关闭NPC和004F5616这个有关,发现004F5616位于一个call里面地址是:
004F5500   /$  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
好了,到此为止,就可以用Ctrl+F9了。从下向上看。

at 006B99E0(这就是取消NPC CALL)
     |
      ---->at 0054653B(????)  
   |
    ---->at 006C0520(发包CALL)
       |
           ---->at 006BDBBB(????)
         |
          ---->at 006BDBD0(????)
          |  
           ---->at 004F5500(????)
==============================================================================
12.卖物CALL____________在第五层
at 005A5DD0(卖物CALL)  
      |
       ---->at 0057F7F0(发包CALL)
     |
          ---->at 0057D070(????)
        |
         ---->at 00584EF0(????)
         |  
          ---->at 71A2428A(系统领空)
==============================================================================
13.买物CALL____________在第五层
at 005A5D50(买物CALL)  
      |
       ---->at 0057F7F0(发包CALL)
     |
          ---->at 0057D070(????)
        |
         ---->at 00584EF0(????)
         |  
          ---->at 71A2428A(系统领空)

阅读(3063) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~