关于征途骑车时找call的问题

fisherpau

有没有高人，请教一下！怎么找征途骑车时对话赛车女郎的call呢？它和平时对话npc的call不是一个！还有就是怎么能找到骑车时验证图片的地址呢？我想给它读出来！在线等！！！谢谢……

wangmf11

好像就是对话NPC的call吧
反正8个指示方向的顺序是
→是0; ↘是1 ;↓是2; ↙是3; ←是4; ↖是5;↑是6;↗是7
通过读取这个数字来判断是否验证成功

wangmf11

00499BDA    8B0D 0C98C000   mov     ecx, dword ptr [C0980C]
00499BE0    8B11            mov     edx, dword ptr [ecx]
00499BE2    6A 00           push    0
00499BE4    6A 0B           push    0B
00499BE6    8D4424 30       lea     eax, dword ptr [esp+30]
00499BEA    50              push    eax
00499BEB    FF52 10    call    dword ptr [edx+10]    ; 这个才是对话骑车女郎明文封包call

0048FF85    8BCE            mov     ecx, esi
0048FF87    E8 F48C0000     call    00498C80




0048DD27    53              push    ebx                   ; ebx=09E2A010
0048DD28    8BCE            mov     ecx, esi              ; esi=04BADDC0
0048DD2A    E8 01F3FFFF     call    0048D030             ; 这个其实是选择call了

原来不对,这个原来是选择怪物

比较对话\NPCcall发现原来参数都是一样,连结构都是一样,不同的是call的值不同,写法就如同对话call一样写了



这个是我的查找记录,数据是以前的了,希望对你有用

fisherpau

谢谢楼上的两位高人，我这就去研究一下！原来参数都相同啊！用od能定位到这个call？我都找了一周了也没找到！呵呵

fisherpau

wangmf11 ，我查到了这个call，但调用不了，一调用，征途就崩溃了！而且这个call参数里面没有push    语句，赛车女郎的地址是怎么用汇编push进去呢？

fisherpau

wangmf11,看到帖子的话，帮个忙好吗?现在对话女郎的call已经找到了，但是只是：
mov ecx,04af3ab0
call 0049bbd0
这样的语句，我调试了，它不对话呢？没有别的参数了啊！
把对话npc的调用改下call地址也不行！就是不对话，帮帮忙，谢谢了！！

dnf375485212

请问征途不是有保护码？
你们的事征途2 还是绿色征途 还是征途怀旧？
教我CE游戏不错误的方法。。

fisherpau

我说的是征途正式版，一直没人给我好的答复！怎么能找到骑车验证图的图片地址呢？头疼

wangmf11

还在研究征途自行车吗？以前回答过你的问题，空了 一起探讨下