精易论坛

标题: 求助传奇世界NPC二级三级对话选项CALL的查找 [打印本页]

作者: fanyuen 时间: 2023-11-3 19:31
标题: 求助传奇世界NPC二级三级对话选项CALL的查找
跟着教程学，自己照着教程写，对话NPC可以跟据遍历出来的NPCID进行赋值，来进行对话，这里只用到ID，和对话NPC的jz就行！

但就是一个对话NPC的二级选项CALL，或三级选项CALL，死活理解不透，看各种教程都是有个选项ID，但传世找不到，这个问题困扰了三天了，来这里求助一下大神们！

一层NPC对话CALL是可以的！

NPC二级对话选项CALL的查找方法。

这个还需要遍历二级对话框架里面的内容吗？

* “18DF9100” | “202584B0” | “行会收人” | “100” | “460:218”
* “18DF0BE0” | “20258F38” | “打宝传送” | “100” | “460:227”
* “18DF4E70” | “202599C0” | “蛮荒之地” | “100” | “463:215”
* “18B8E680” | “20255008” | “充值使者” | “100” | “464:223”
* “25883860” | “20257A28” | “不要哇哇叫” | “100” | “465:211”
* “18DF3840” | “2025A448” | “冰雪阵营” | “100” | “466:212”
* “18DE7090” | “2075DFE8” | “首充大礼包” | “100” | “467:219”
* “18DE5A60” | “2025AED0” | “冲级奖励” | “100” | “471:215”
* “18B83500” | “2071A0C8” | “老兵” | “100” | “471:222”
* “271F7920” | “2706E9F8” | “二郎” | “100” | “472:222”
* “266FFFC0” | “27071EA0” | “电饭锅a” | “100” | “472:228”

补充内容 (2023-11-4 20:58):
有没有可能CALL的是字符串？

作者: fanyuen 时间: 2023-11-3 22:11
大神来大神来

作者: 1183162142 时间: 2023-11-4 01:21
QQ3600486922

作者: fanyuen 时间: 2023-11-4 20:17
上传，大神们看看，我找的对不对，再往上找就找不到了，

VX图片_20231104201557.png (45.91 KB, 下载次数: 4)

VX图片_20231104201645.png (55.2 KB, 下载次数: 3)

作者: crazycode 时间: 2023-11-25 21:13
这个位置可以

捕获.PNG (8.5 KB, 下载次数: 6)

作者: fanyuen 时间: 2023-12-4 21:33
这个地址我找到过，但是测试一直不通过，游戏直接崩溃，头大！
.版本 2

局部句柄＝打开进程 (程序集_进程ID)
请求长度＝取字节集长度 ({ 64, 109, 97, 105, 110, 0, 0, 0 })
临时地址＝ VirtualAllocEx (局部句柄, 0, 500, 4096, 64)
写内存字节集 (程序集_进程ID, 临时地址, { 64, 109, 97, 105, 110, 0, 0, 0 })
置汇编代码 ({  })
Pushad ()
Push (0)  ' EBX=00000000
Push (1)
Push (1)
Push (十六到十 (“15”))  ' esi=00000015
Push (十六到十 (“13b553c”))  ' mov ecx,dword ptr ds:[0x13B553C]
Push (临时地址)  ' edi=0BD3CBE4
Push (0)  ' edx=00000000
Mov_EAX (十六到十 (“005FC6D0”))
Call_EAX ()
Popad ()
ret ()
调用函数 (程序集_进程ID, 取汇编代码 ())
VirtualFree (临时地址, 500, 0)

作者: fanyuen 时间: 2023-12-4 21:35
请求数据，写进临时地址，然后PUSH临时地址，因为这个EDI这个数据不会变，只是里面的值会变，所以想着这个EDI只能用临时地址代替！
大神们看看有没有需要精进的，这个问题依旧没有解决

作者: fanyuen 时间: 2023-12-4 21:42
更换过语句后游戏没反映：Mov_ECX_Ptr (十六到十 (“13b553c”))

作者: crazycode 时间: 2023-12-12 21:59
可以的，关键是edi

作者: crazycode 时间: 2023-12-12 22:01
另外esi的值不是固定的，是字符串长度+12

作者: crazycode 时间: 2023-12-12 22:03
这个call是明文call，esi写对了很多功能可以直接用这个格式写

作者: fanyuen 时间: 2023-12-25 10:49
这个二级CALL基本可以使用，但不同的SF也会不一样，EDI的值的是关键，ESI就是字符串的长度！
现在是不能过JC，一运行，系统直接跳出XT检测到FZ，游戏断开！

作者: fanyuen 时间: 2024-1-14 12:27
有人写成功过吗？如何过

看有些论友说是要HOOK，但本人初学，不太懂，也没找到相关的HOOK视频教程！

求大神哈喇

作者: ty5793159 时间: 2024-5-3 02:09
♦♦♦对话选项call
8B 0D ???????? 68 FF FF 00 00 68 FF FF 00 00 6A 00 6A 00 50 52 E8 ???????? 8D 84 24 28 01
00 00 68 ???????? 50
00D129A7  |> \8B15 04401901       mov edx,dword ptr ds:[0x1194004]       ;  woool.027A5530
00D129AD  |.  8B0D C06F3E01       mov ecx,dword ptr ds:[0x13E6FC0]
00D129B3  |.  68 FFFF0000       push 0xFFFF                            ; /Arg6 = 0000FFFF
00D129B8  |.  68 FFFF0000       push 0xFFFF                            ; |Arg5 = 0000FFFF
00D129BD  |.  6A 00             push 0x0                               ; |Arg4 = 00000000
00D129BF  |.  6A 00             push 0x0                               ; |Arg3 = 00000000
00D129C1  |.  50                push eax                               ; |Arg2 = 0019E67C
00D129C2  |.  52                push edx                               ; |Arg1 = FFFFFFD2
00D129C3  |.  E8 28229AFF       call woool.006B4BF0                   ; \woool.006B4BF0

忘了是哪个push里面写对话选项的文本了应该是push  edx 里面写对话文本  一般都是@xxxx的文本格式

作者: ty5793159 时间: 2024-5-3 02:13

ty5793159 发表于 2024-5-3 02:09
♦♦♦对话选项call
8B 0D ???????? 68 FF FF 00 00 68 FF FF 00 00 6A 00 6A 00 50 52 E8 ???????? 8D 84 ...

顺带提一下传世里面的对话选项每个选项都对应了不同的英文代码并不是选项ID

E03541E7-5EE0-49a1-98FE-EC66D715DE4B.png (311.4 KB, 下载次数: 3)

作者: hanwyx 时间: 2024-10-10 10:56

ty5793159 发表于 2024-5-3 02:13
顺带提一下传世里面的对话选项每个选项都对应了不同的英文代码并不是选项ID ...

那如何通过对话CALL找到窗口里面的内容啊？

作者: ty5793159 时间: 2024-10-19 12:15

hanwyx 发表于 2024-10-10 10:56
那如何通过对话CALL找到窗口里面的内容啊？

想找到里面的内容需要用到hook 拦截接受到的请求可以实现

欢迎光临精易论坛 (https://125.confly.eu.org/)