关闭NPC call(__)
打开NPC CALL/关闭NPC CALL
6d /6c
006D5943 - 8B 49 0C - mov ecx,[ecx+0C]
09DE886C
006D1D2C - 8A 47 6C - mov al,[edi+6C]
006D1D42 - 88 4F 6D - mov [edi+6D],cl
006D1D4D - 88 5F 6C - mov [edi+6C],bl
修改为1时对话框自动打开 为0 时自动关闭
Id 80101ABA 药师 段方良 hp 0/0 LV60 坐标 639.00,830.00,21.00 ↑ 距离 1.23
找到取消NPC对话框CALL 和找到这个地址的基址+偏移
DD 09DE886C
11.关闭NPC CALL____________不发包CALL的找法,借助CE
NPC状态地址:[[[基址]+28]+7d5],CE显示关闭的地址是:46b218
at 0046b218 在OD里内容如下:
0046B210 /$ 33C0 XOR EAX,EAX
0046B212 |. 8981 C8070000 MOV DWORD PTR DS:[ECX+7C8],EAX
0046B218 |. 8881 D5070000 MOV BYTE PTR DS:[ECX+7D5],AL
0046B21E |. 8981 60030000 MOV DWORD PTR DS:[ECX+360],EAX
0046B224 \. C3 RETN
点击0046B210后显示:
本地调用/跳转来自 0046B8B4, 004DF9D7, 0051100B, 00514538, 0051ACB7, 0054AD8C, 0054D805
下断点,一个一个的试,最后关闭NPC和0054D805这个有关,接着
at 0054D805 在OD里内容如下:
0054D7F0 $ C781 30060000>MOV DWORD PTR DS:[ECX+630],0
0054D7FA . A1 3CD49000 MOV EAX,DWORD PTR DS:[90D43C]
0054D7FF . 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C]
0054D802 . 8B49 28 MOV ECX,DWORD PTR DS:[ECX+28]
0054D805 .^ E9 06DAF1FF JMP elementc.0046B210
点击0054D7F0后显示:
本地调用来自 004A8F17, 004AFC92, 004AFCCA, 004B0232, 004B3971, 004C31D3,004C79D7, 004C8887, 004C8919, 004CF5FF, 004D2027, 004D6736, 004D675E,004DAF77, 004E0BAB, 004E395A, 004F5616, 004F58E9, 004F7BC1, 004F7CDE,004F8139, 004F823C, 004F82F7, M)
下断点,一个一个的试,最后关闭NPC和004F5616这个有关,发现004F5616位于一个call里面地址是:
004F5500 /$ 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
好了,到此为止,就可以用Ctrl+F9了。从下向上看。
at 006B99E0(这就是取消NPC CALL)
NPC
打开NPC对话框
bp send
关闭NPC对话框
在 OD里点X游戏不断下来
点返回
