冰楓論壇

標題: 不負責任找call教學 [打印本頁]

作者: smilelin0419 時間: 2020-2-14 22:28
標題: 不負責任找call教學
本帖最後由 smilelin0419 於 2020-6-27 22:16 編輯

smilelin0419僅分享於冰楓論壇

算是為了提升討論風氣，順便分享一下給大家我找call的方式
方向是yut給的，過程是自己去研究的所以後面大家也自己研究一下囉。

以下使用快速衝咒文(略過動畫) 為例

首先打開你的CE，在此先說明一下debugger小技巧 (感謝Boyue的教學)

F5 -> 設置斷點 F9 -> 程序執行
於設置斷點處再按一次 F5 會取消下斷
如果你下斷有斷到東西，CE會讓你的楓谷像是當掉的樣子，這時你再按一次 F5，然後在按 F9 楓谷就會恢復正常。

接者前往地址 ( go to address ) -> send *有興趣的話自己再去google意思，這邊不多做解釋。

前往 send 後開始設下斷點(F5) 此時注意你的CE右下角，他會列出他斷到的東西。
斷到後要記得再按一次 F5 然後再按 F9 讓遊戲繼續執行。
send2

因為他會斷到一些目前楓谷有再用的資訊，所以我們就要把那些不需要的資訊 (call) 排除掉
通常第一層都是vm ，把他nop掉的話遊戲會崩潰的，這部分我就不說那些可以nop掉就可以找到我們要的東西了，自己去嘗試^^
nop掉後再回send下斷看會不會斷到其他東西，沒有斷到就表示你成功了，可以開始找你要的功能。

小提醒:
遊戲畫面越乾淨，越不會斷到其他東西，所以最好是把不要的視窗關掉，找一個沒人的小房間之類的。

我想應該會有人說，可是我一直試了很多次都不知道要nop掉誰欸，或者nop掉後遊戲一直崩潰怎麼辦?
阿騰表示：那就拚手速啦所以各位加油囉

然後打開衝裝系統，準備觸發他讓send可以斷到我們要找的東西。
下圖已斷到咒文閃耀動畫
send3

接下來就是分析右下那些東西了，不會分析的話就慢慢嘗試囉，這邊我就不詳細教學了，多試幾次後你就會了解這個東西的模式了。
如果你真的什麼都搞不會的話，就隨便把 call je jne 之類的修改，看看會不會有什麼效果。

下圖為返回點分析
右下放大.JPG

跟進去分析後下圖為分析結果，圖片有註解最好是點開看一下。

所以該數據為

//Twms V222.2 CRC 快速衝咒文(略過閃耀動畫)
[enable]
011F4A83:
db 0F 85

[disable]
011F4A83:
db 0F 84

作者: qwe11914 時間: 2020-2-15 00:41
學習了感謝大大~

作者: aa6675260 時間: 2020-2-15 23:03
求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2 ICS 限定全圖+物品落腳下
[ENABLE]
alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp [esp],0155B951
je qpgjzctz_1
cmp [esp],0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov [esp],qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov [esp],0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,[033A9264]
add ecx,04
lea eax,[ebp-000000B4]
push eax
call 02207B30
jmp 0155B951

02D3547C:
DD VariantClear_H

[DISABLE]
02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)

作者: rhg59321 時間: 2020-2-17 18:40

aa6675260 發表於 2020-2-15 23:03
求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2 ICS 限定全圖+物品落腳下

如果有哪裡講錯請各位大大糾正一下

//CMS168_2  ICS 限定全圖+物品落腳下
[ENABLE]
alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp [esp],0155B951
je qpgjzctz_1
cmp [esp],0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov [esp],qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov [esp],0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,[033A9264]    // 應該是人物XY基址
add ecx,04                   // 應該不用管他
lea eax,[ebp-000000B4]  // 輸入0155B951就會看到了
push eax
//0155B951 - 8D 85 4CFFFFFF       - lea eax,[ebp-000000B4]
//0155B957 - 50                   - push eax
call 02207B30             // AOB更新
jmp 0155B951

02D3547C:
DD VariantClear_H

[DISABLE]
02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)

作者: aa6675260 時間: 2020-2-17 19:24

rhg59321 發表於 2020-2-17 18:40
如果有哪裡講錯請各位大大糾正一下

//CMS168_2 ICS 限定全圖+物品落腳下

人物XY基址一般要怎麼找

作者: TotKhwalowski 時間: 2020-2-23 18:04
學習了，但是到現在都還不會用

作者: assa9630 時間: 2020-6-17 12:40
找位置是要配合NX嗎我記得楓谷開CE會直接斷線0.0

作者: llsy0223 時間: 2020-6-25 07:51
看了很多還是沒成功

作者: 陳清惠 時間: 2021-4-7 20:19
可惡我還是不懂希望能有人用Discord教學我 ..

我的dc id HAOWEN812#6719

作者: zdclgg 時間: 2021-4-18 18:11
學習了感謝~~~

作者: ayoyollg 時間: 2021-7-1 11:04
來拿1楓幣路過~~

歡迎光臨冰楓論壇 (https://bingfong.com/)