論壇 › 舊代碼存放區(TWMS) › 不負責任找call教學

smilelin0419 發表於 2020-2-14 22:28:24

不負責任找call教學

本帖最後由 smilelin0419 於 2020-6-27 22:16 編輯

smilelin0419僅分享於冰楓論壇


算是為了提升討論風氣，順便分享一下給大家我找call的方式
方向是yut給的，過程是自己去研究的所以後面大家也自己研究一下囉。

以下使用 快速衝咒文(略過動畫)  為例

首先打開你的CE，在此先說明一下debugger小技巧 (感謝Boyue的教學)


F5 -> 設置斷點       F9 -> 程序執行
於設置斷點處再按一次 F5 會取消下斷
如果你下斷有斷到東西，CE會讓你的楓谷像是當掉的樣子，這時你再按一次 F5，然後在按 F9 楓谷就會恢復正常。


接者前往地址 ( go to address ) -> send         *有興趣的話自己再去google意思，這邊不多做解釋。

前往 send 後開始設下斷點(F5) 此時注意你的CE右下角，他會列出他斷到的東西。
斷到後要記得再按一次 F5 然後再按 F9 讓遊戲繼續執行。


因為他會斷到一些目前楓谷有再用的資訊，所以我們就要把那些不需要的資訊 (call) 排除掉
通常第一層都是vm ，把他nop掉的話遊戲會崩潰的，這部分我就不說那些可以nop掉就可以找到我們要的東西了，自己去嘗試^^
nop掉後再回send下斷看會不會斷到其他東西，沒有斷到就表示你成功了，可以開始找你要的功能。

小提醒:
遊戲畫面越乾淨，越不會斷到其他東西，所以最好是把不要的視窗關掉，找一個沒人的小房間之類的。

我想應該會有人說，可是我一直試了很多次都不知道要nop掉誰欸，或者nop掉後遊戲一直崩潰怎麼辦?
阿騰表示：那就拚手速啦    所以各位加油囉

然後打開衝裝系統，準備觸發他讓send可以斷到我們要找的東西。
下圖已斷到咒文閃耀動畫


接下來就是分析右下那些東西了，不會分析的話就慢慢嘗試囉，這邊我就不詳細教學了，多試幾次後你就會了解這個東西的模式了。
如果你真的什麼都搞不會的話，就隨便把 call je jne 之類的修改，看看會不會有什麼效果。

下圖為返回點分析


跟進去分析後下圖為分析結果，圖片有註解最好是點開看一下。



所以該數據為

//Twms V222.2 CRC 快速衝咒文(略過閃耀動畫)

011F4A83:
db 0F 85


011F4A83:
db 0F 84

qwe11914 發表於 2020-2-15 00:41:28

學習了 感謝大大~

aa6675260 發表於 2020-2-15 23:03:46

求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2  ICS 限定全圖+物品落腳下

alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp ,0155B951
je qpgjzctz_1
cmp ,0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov ,qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov ,0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,
add ecx,04
lea eax,
push eax
call 02207B30
jmp 0155B951

02D3547C:
DD VariantClear_H


02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)

rhg59321 發表於 2020-2-17 18:40:37

aa6675260 發表於 2020-2-15 23:03 static/image/common/back.gif
求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2  ICS 限定全圖+物品落腳下

如果有哪裡講錯請各位大大糾正一下

//CMS168_2  ICS 限定全圖+物品落腳下

alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp ,0155B951
je qpgjzctz_1
cmp ,0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov ,qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov ,0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,       // 應該是人物XY基址
add ecx,04                     // 應該不用管他
lea eax,  // 輸入0155B951就會看到了
push eax
//0155B951 - 8D 85 4CFFFFFF        - lea eax,
//0155B957 - 50                    - push eax
call 02207B30                // AOB更新
jmp 0155B951

02D3547C:
DD VariantClear_H


02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)

aa6675260 發表於 2020-2-17 19:24:43

rhg59321 發表於 2020-2-17 18:40 static/image/common/back.gif
如果有哪裡講錯請各位大大糾正一下

//CMS168_2  ICS 限定全圖+物品落腳下


人物XY基址一般要怎麼找

TotKhwalowski 發表於 2020-2-23 18:04:21

學習了，但是到現在都還不會用

assa9630 發表於 2020-6-17 12:40:16

找位置是要配合NX嗎 我記得楓谷開CE會直接斷線0.0

llsy0223 發表於 2020-6-25 07:51:30

看了很多 還是沒成功

陳清惠 發表於 2021-4-7 20:19:16

可惡我還是不懂 希望能有人用Discord教學我 ..

我的dc id HAOWEN812#6719

zdclgg 發表於 2021-4-18 18:11:17

學習了感謝~~~

ayoyollg 發表於 2021-7-1 11:04:57

來拿1楓幣 路過~~

yxtmaoxiandao 發表於 2025-5-12 15:20:39

:lol

查看完整版本: 不負責任找call教學