逆向分析打开NPC 对话菜单

最新推荐文章于 2023-12-22 19:29:16 发布
最新推荐文章于 2023-12-22 19:29:16 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 外挂辅助技术 逆向 外挂 辅助 打开NPC CALL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mc_cc1/article/details/43482703
这篇博客主要介绍了如何通过逆向工程技术分析游戏中的NPC对话功能。作者首先提出通过CE寻找访问NPC对象的代码,并回溯找到关键函数。接着,提到了在可能涉及服务器通讯的函数处设置断点来跟踪。博客内容详细列出了内存地址和关键指令,展示了如何定位到打开NPC对话的CALL。通过对代码的分析,揭示了游戏内部如何识别和触发NPC对话的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习目标:
   分析NPC对话CALL
   


   分析思路:
    
    1、打开NPC对话时 一般会访问NPC对象数据,可以用CE尝试找出对NPC对象访问的代码,然后回溯。
    2、打开NPC对话时 可能会与服务器通讯。那么可以尝试发包函数处下断点回溯。

#define  BaseAllObjList 0x31E6640//所有对象数组 dd [031CE740+4*0]
#define  BaseRoleObj    0x31E663C //角色对象基址<自己>
所有对象基址+4*[[个色对象基址]+14b8]

dd [45E4A88+4*0]
+008 //对象类型分类编号 0X2E 0x31是玩家 0x55 动作对象
+314 //选中状态,是否显示了血条
+320 //怪物名字
+380 //死亡状态 死亡为1 未死亡为0
+768 //
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y
[[0x31E663C]+14B8] //下标

dd [0x31E6640+4*0]
dd [0x31E6640+4*[[0x31E663C]+14B8]]
dc [0x31E6640+4*[[0x31E663C]+14B8]]+320 //0x2E怪物类型 选中名字

mov edi,dword ptr ds:[0x31E663C]
MOV EAX,DWORD PTR DS:[EDI+0x14B8]
push eax
mov ecx,edi
CALL 004CBFC0 //不是的

004CBFC8 - 81 FA 0F270000 - cmp edx,0000270F
004CBFCE - 0F87 C8000000 - ja Client.exe+CC09C
004CBFD4 - 8B 0C 95 40661E03  - mov ecx,[edx*4+Client.exe+2DE6640] <<
004CBFDB - 85 C9  - test ecx,ecx
004CBFDD - 0F84 B9000000 - je Client.exe+CC09C

004E4506 - E8 A50E1100 - call Client.exe+1F53B0
最低0.47元/天 解锁文章

200万优质内容无限畅学
mc_cc1
关注
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9803
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
图像生成领域的AI原生应用:从原理到实践全解析
最新发布
AI天才研究院
06-15 1172
过去5年,图像生成AI经历了从“实验室玩具”到“生产力工具”的跨越式发展:从2014年GAN(生成对抗网络)的提出,到2021年扩散模型(Diffusion Model)的爆发,再到2022年Stable Diffusion、DALL·E 2等工具的普及,图像生成技术已深度融入设计、影视、游戏等行业。本文将聚焦“AI原生应用”——即专为AI能力设计的应用,而非传统应用的AI赋能版(例如MidJourney不是“PS的AI插件”,而是“基于AI生成能力重新定义的创作工具”),从原理到实践全面解析。
追逐自己的梦想----------辅助制作第二十八课:打开系统NPC CALL分析
南的专栏
03-28 2016
分析思路: 1.打开NPC对话时,一般会访问NPC对象,可以用CE尝试出对NPC对象访问的代码,然后回溯 2.打开NPC对话是 可能会与服务器通讯,可以尝试发包函数处下断电回溯 dd [31DBEAC] 玩家对象 +8 == 31 +0c [31DBEB0]de xiabiao +18 玩家名字 +14b8 0xffff 未选中怪物,选中时为所有对象ID 004EC9
外挂辅助技术研究-分析怪物列表
郁金香灬老师 的专栏
02-02 3216
目标: 1、分析怪物列表 2、分析怪物对象属性   分析思路:   从怪物明显的属性入手,名字,血量 30235690+5BC //怪物EAX=30235698 30235698+5B4 //怪物血量 dd [45E4A88+4*0] +314 //是否活着 死亡为0 +320 //怪物名字 +5b4 //怪物血量 +5B8 //怪物等级 +1018 //X
口袋西游简单的血量,和喊话发包call分析
南的专栏
12-12 1556
008199FA - DB 87 88020000 - fild dword ptr [edi+00000288] 0055C062 - 8B 9E 88020000 - mov ebx,[esi+00000288] 首先在CE分析,得到访问到这个数据的地址。 然后打开OD分析, ctrl+G跳转到 上面的地址中 0055C023 8B8D 14020000 MOV ECX,D
传奇npc对话框选项call_2019合击版本传奇手游(带月灵)
weixin_32262035的博客
01-01 1840
2019合击版本传奇游戏上线合击版本!能带月灵!全新的传奇手游地图上线!专属夺宝活动等你来参与!新版本地图上线!多人神翼武器装备等你来穿戴!这款传奇手游登录就送元宝!全新的高爆率副本地图等你来!免费泡点升级挂机地图等你来!2019合击版本传奇介绍《2019合击版本传奇》是人气传奇手游,经典的跑船任务、能带月灵!神舰武器、天气系统等你来玩,游戏当中还有传送系统,让你快速到达地点,畅爽体验没有元神,没...
传奇npc对话框选项call_可以搬砖的传奇永恒10月28日开放秒升35级新服-天罡
weixin_39972264的博客
12-26 1521
天罡闪耀,经典传承!自盛大公测以来,《传奇永恒》在大家的支持和帮助下一路成长,在此衷心感谢各位玩家一直以来对《传奇永恒》的鼓励和支持!该游戏搬砖基本上就传奇老套路搬砖法,挖矿,爆装,游戏里面内置物品买卖平台,打到装备可以在里面卖,卖的直接就是RMB,老服100万游戏币18元左右。 传奇永恒运营项目部经沟通决定,将于10月28日14时开放新服【天罡】,以满足广大玩家的需求! 10月20日上午10:0...
外挂辅助技术研究教程
郁金香灬老师 的专栏
02-03 4091
001-分析角色HP,MP值基址.txt 002-分析角色金钱基址.txt 003-分析角色气功加点基址.txt 004-编写代码读取游戏数据-注入DLL.txt 005-编写Win32控制台程序 注入带窗口的DLL,.txt 006-完善注入DLL的代码+给项目瘦身.txt 007-读取游戏中的人物信息+输出调试信息.txt 008-人物信息数据的封装.基址与偏移管理单元库.txt
游戏设计模式命令模式
02-26
另一个典型例子是在角色扮演类游戏中模拟NPC对话选项的选择流程——即所谓的“对话树”。此时每个分支都对应着特定的行为改变(如增加友好度),而整个交流过程实际上是由一系列连续的小规模状态转移构成的整体变化...
传奇npc对话框选项call_龙渊神器传奇-龙渊神器单职业下载(附打金攻略)
weixin_32771631的博客
12-29 1351
龙渊神器,作为经典端游移动化压轴之作,玩家可以通过不断的对战来取得游戏的胜利,随时带你重温经典传奇的魅力,全新的体验,副本类型众多,自由选择,副本装备高倍回收元宝,畅快淋漓的打斗场景令人热血沸腾,欢迎玩家下载体验。龙渊神器简介1、多样化的时尚与时尚造就了你自身的个性,带来了全新的视觉冲击。2、操作虚拟棒很方便,有脱机钩击的经验。参加更加丰富的福利活动等。3、寻各种敌人进行PK战,竞技操作和实力等...
打开NPC call
weixin_30877493的博客
05-30 462
od,bp send回车 0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0 0831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980 0831FE14 005A857E 返回到 elementc.005A857E 来自 e...
接到任务后NPC显示对话面板选项
weixin_51122280的博客
12-22 1194
接到任务后NPC显示对话面板选项
那些经典的NPC对话
weixin_45059761的博客
11-19 790
这里写自定义目录标题那些经典的NPC对话新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 那些经典的NPC对话 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
追逐自己的梦想----------辅助制作第三十课:NPC对话更正以及封装查NPC对象函数
南的专栏
03-30 1294
今天我们就是测试了上次写的NPC对话和仓库,发现上次call并不是真正的打开NPCcall,所以我们需要接着上节课的分析分析真正的打开仓库call,本次我们要测试的 就是上节课中测试的15个关键位置 004D02B8 - 81 FA 0F270000 - cmp edx,0000270F 004D02BE - 0F87 C8000000 - ja Client.ex
关闭NPC call(__)
weixin_30851867的博客
05-30 439
CE 到基址 打开NPC 搜索数值 1 没打开NPC 搜索数值 0 打开NPCCALL/关闭NPCCALL 6d/6c 006D5943-8B490C-movecx,[ecx+0C] 09DE886C 006D1D2C-8A476C-moval,[edi+6C] 006D1D42-...
外挂辅助技术研究-打开指定NPC对话
郁金香灬老师 的专栏
02-02 2993
1、打开指定NPC对话功能      DWORD GetNpcObjForName(char* szpNpcName); DWORD OpenNpcTalkForName(char* szpNpcName); //获取指定NPC对象 push 0 push 0 push 0x401 mov ecx,2DF25598 //NPC对象地址 mov eax,[ecx]
游戏逆向入门课程(游戏数据分析部分)
08-07
本课程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,到各个数据基址(例如角色基址,背包基址等),出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本课程可以带领你游戏逆向入门可以学会 CE,OD,游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级课程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套课程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套课程对分析游戏数据这块会有一个质的飞跃。课程目录  01.课程简介及功能演示  02.CE人物基址及人物属性偏移  03.OD人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
2.口袋西游寻路call
majunm的专栏
10-05 1063
寻路call突破口[浮点数] 突破口[浮点数] 操作步骤: 1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据 2.扫描未变动的数据 扫个几次 3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了 4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个 5.对扫描结果一一尝试 6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断 调用堆栈: 主线程 地址
[过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]
M-先生
03-19 9532
相信很多成天在网上混的朋友都有想自己做WG乃至自己卖自己做的WG的这类想法 各类网络培训班钱都交的不少 到头来才发现特么的啥也米学到... 这里是C++版块技术交流区 特别基础的东东俺就不说了 直接进入主题吧 呵呵 一、背包数组(结构)方法: 1、通过搜索背包物品的数量,比如说,背包里面有个红药,有100个,那么,我们就用CE搜索100.       然后吃掉一个,改变他的数量
易语言3.0逆向分析助手正式发布
资源摘要信息:"易语言逆向分析助手3.0是一款专门针对易语言编写的程序进行逆向分析辅助工具。易语言是一种简单易学的编程语言,广泛应用于Windows平台下的软件开发,尤其在初学者和快速开发领域占有一定市场份额。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值