冰楓論壇

標題: 172.1一些Call的筆記: 喊話CALL/丟物CALL/NPC對話/換頻Call/喝補品CALL/任意門Call/能力配點Call [打印本頁]
作者: anderson101866    時間: 2015-1-1 22:38
標題: 172.1一些Call的筆記: 喊話CALL/丟物CALL/NPC對話/換頻Call/喝補品CALL/任意門Call/能力配點Call
本帖最後由 anderson101866 於 2015-1-2 00:59 編輯

某人(Doem)委託我把一些舊版(172.1)的Call 貼上來XD,

希望能幫到需要的人, 看有沒有人用得到吧!
  1. [筆記] MapleStory v1.72.1 By Doem

  3. 喊話CALL

  5. 0061A729 - 8B 0D B45B6601        - mov ecx,[01665BB4] : [0D803ECC]
  6. 0061A72F - 8D 45 E0              - lea eax,[ebp-20]
  7. 0061A732 - 50                    - push eax
  8. 0061A733 - E8 DBC2F3FF           - call 00556A13  //加密

  10. //在上一層
  11. 00C40CCA - 8B 4D EC              - mov ecx,[ebp-14]
  12. 00C40CCD - 53                    - push ebx
  13. 00C40CCE - 8D 45 08              - lea eax,[ebp+08]
  14. 00C40CD1 - 50                    - push eax
  15. 00C40CD2 - E8 70999DFF           - call 0061A647

  17. //TwMS v1.72.1 丟物CALL
  18. //Author: Doem
  19. 005C7A77 - 8B 75 E4              - mov esi,[ebp-1C]
  20. 005C7A7A - 8B 4D EC              - mov ecx,[ebp-14]  //MOV  ECX,[0168CE74]
  21. 005C7A7D - 57                    - push edi          //數量(HEX)
  22. 005C7A7E - 53                    - push ebx          //參數00
  23. 005C7A7F - FF 76 1C              - push [esi+1C]     //位置
  24. 005C7A82 - FF 76 18              - push [esi+18]     //欄位 裝備01 消耗02 裝飾03 其他04 特殊05
  25. 005C7A85 - E8 A9638D00           - call 00E9DE33

  27. [016721C8]+12F0   目前欄位Pointer (裝備01 消耗02 裝飾03 其他04 特殊05)
  28. --------------------------------------------------------------------------------------------------
  29. V 1.72.2

  31. TWMS V 1.72.2 NPC對話

  33. 00D97760 - 51                    - push ecx
  34. 00D97761 - 51                    - push ecx
  35. 00D97762 - 8D 45 40              - lea eax,[ebp+40]
  36. 00D97765 - 8B CC                 - mov ecx,esp
  37. 00D97767 - 89 65 6C              - mov [ebp+6C],esp
  38. 00D9776A - 50                    - push eax
  39. 00D9776B - E8 108FCDFF           - call 00A70680
  40. 00D97770 - 8B CE                 - mov ecx,esi
  41. 00D97772 - E8 7EC5FFFF           - call 00D93CF5

  43. --------------------------------------------------------------------------------------------------

  45. TWMS V 1.72.2  喝補品CALL

  47. //藥水類
  48. 00D967A6 - 8B 4D 60              - mov ecx,[ebp+60]
  49. 00D967A9 - 57                    - push edi
  50. 00D967AA - FF 75 6C              - push [ebp+6C]
  51. 00D967AD - E8 27861100           - call 00EAEDD9

  53. //卷軸類
  54. 005CCB51 - 8B 4D 70              - mov ecx,[ebp+70]
  55. 005CCB54 - 50                    - push eax
  56. 005CCB55 - FF 76 1C              - push [esi+1C]
  57. 005CCB58 - E8 4E4C8F00           - call 00EC17AB


  60. MOV  ECX,[0168DE74]
  61. PUSH 001E8486        //補品ID
  62. PUSH 01              //背包位址
  63. CALL 00EAEDD9        //CALL 00EC17AB <--使用卷軸 參數同上
  64. --------------------------------------------------------------------------------------------------
  65. //V1.72.2 任意門Call
  66. //Author: Doem

  68. 00E81C4E-->00AA8872-->00AA871B

  70. //00AA8872
  71. MOV  ECX,[01666858]
  72. MOV  [ECX+7190],0E4E1C00 //地圖ID
  73. CALL 00E81B89

  75. --------------------------------------------------------------------------------------------------
  76. NPC對話 (未確定)

  78. 00E4C7B8 - FF 75 F0              - push [ebp-10]
  79. 00E4C7BB - 8B 07                 - mov eax,[edi]
  80. 00E4C7BD - FF 75 EC              - push [ebp-14]
  81. 00E4C7C0 - 8B CF                 - mov ecx,edi
  82. 00E4C7C2 - FF 75 0C              - push [ebp+0C]
  83. 00E4C7C5 - FF 75 08              - push [ebp+08]
  84. 00E4C7C8 - FF 50 08              - call dword ptr [eax+08]

  86. --------------------------------------------------------------------------------------------------
  87. //V1.72.2 能力配點Call
  88. //Author: Doem
  89. 原型:
  90. 0047C037 - FF 74 24 04           - push [esp+04]
  91. 0047C03B - 8B 01                 - mov eax,[ecx]
  92. 0047C03D - FF 50 20              - call dword ptr [eax+20]

  94. 調用:
  95. MOV  ECX,[0168CDE4]
  96. PUSH 7D2            //STR:7D2 DEX:7D3 INT:7D4 LUK:7D5
  97. CALL 00C25E7A
  98. RET
  99. --------------------------------------------------------------------------------------------------
  100. //V1.72.2 換頻Call
  101. //Author: Doem

  103. 原型:
  104. 00DFE10F - 6A 00                 - push 00
  105. 00DFE111 - 50                    - push eax
  106. 00DFE112 - E8 366C68FF           - call 00484D4D
  107. 00DFE117 - 8B C8                 - mov ecx,eax
  108. 00DFE119 - E8 91C780FF           - call 0060A8AF

  110. 調用:
  111. PUSH 00
  112. PUSH 05        //頻道
  113. CALL 0060A8AF
  114. RET
複製代碼
P.S. "單純筆記僅供學術研究,並非所有內容都正確"

希望有幫到大家!

---
kkmomo大補充
kkmomo 發表於 2015-1-2 00:41
補個 175.1 人物按鍵CALL
沒仔細研究,第一個 push 不確定是要丟什麼
ppush ?
push keycode
mov ecx,[0164A168] // char base
call 00E057E5




作者: Torin    時間: 2015-1-1 23:11
名不虛傳的微戀大 m(_ _)m
再次下跪
作者: anderson101866    時間: 2015-1-1 23:48
迪克 發表於 2015-1-1 23:11 [url=forum.php?mod=redirect&goto=findpost&pid=731982&ptid=56137][/url]
名不虛傳的微戀大 m(_ _)m
再次下跪

我也受他幫助很多XD

一起來下跪
作者: kkmomo    時間: 2015-1-2 00:41
補個 175.1 人物按鍵CALL
沒仔細研究,第一個 push 不確定是要丟什麼
push ?
push keycode
mov ecx,[0164A168] // char base
call 00E057E5

作者: 萬得佛    時間: 2015-1-3 13:28
CALL應該如何運用呢?
作者: 頑皮鬼    時間: 2015-1-3 19:17
原來楓之谷還有那麼多黑客在玩
我都快忘了怎麼用外掛了......



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓