诛仙3关闭NPC菜单call
只关闭打开的NPC菜单关闭NPC菜单窗口
在窗口结构指针处下断 [[[[+1c]+4]+8]+24C] 返回4次
008533FC|. /75 05 |jnz short 00853403
008533FE|. |83C6 18 |add esi, 18 ;esi=00D080A0
00853401|.^|EB BD \jmp short 008533C0
00853403|> \8B4E 0C mov ecx, dword ptr ;ds:=00000000 esi=00D080B8=+18
00853406|.034C24 0C add ecx, dword ptr ;堆栈 ss:=047245F0=[[[[+1c]+4]+8]+43C] ecx=0
0085340A|.8B46 08 mov eax, dword ptr ;ds:=0063C260=[[+18]+8]
0085340D|.57 push edi ;关闭指令字符地址 edi=421E9124, (ASCII "IDCANCEL")
0085340E|.FFD0 call eax ;eax=0063C260 关闭NPC菜单call 第4层
00853410|.B0 01 mov al, 1
00853412|.8B4C24 10 mov ecx, dword ptr
00853416|.64:890D 00000000 mov dword ptr fs:, ecx
0085341D|.59 pop ecx
0085341E|.5F pop edi
0085341F|.5E pop esi
00853420|.83C4 10 add esp, 10
00853423|.C2 0800 retn 8
00853403|> \8B4E 0C mov ecx, dword ptr ;ds:=00000000 esi=00D080B8
找esi
008533FE|.83C6 18 |add esi, 18 ;esi=00D080A0+18=00D080B8
008533BB|.8B7424 20 mov esi, dword ptr ;堆栈 ss:=00D080A0
00854676|.50 |push eax ;eax=00D080A0=
00854672|> /8B46 04 /mov eax, dword ptr ;ds:=00D080A0 esi=00BB2984
进call
0085466A|.FFD2 call edx
0063BF30 .B8 8429BB00 mov eax, 00BB2984
esi=+18
mov ecx, dword ptr ;ds:=00000000 esi=00D080B8=+18
add ecx, dword ptr ;堆栈 ss:=047245F0=[[[[+1c]+4]+8]+43C] ecx=0
mov eax, dword ptr ;ds:=0063C260=[[+18]+8]
push edi ;关闭指令字符地址 edi=421E9124, (ASCII "IDCANCEL")
call eax ;eax=0063C260 关闭NPC菜单call 第4层
mov eax, 0xXF2E54
mov eax, dword ptr
mov eax, dword ptr
mov eax, dword ptr
mov eax, dword ptr
mov ecx, dword ptr
mov eax, 0xBB2984
add eax, 4
mov eax, dword ptr
add eax, 0x18
push 0x11DAE05D
call dword ptr
新 海论坛,我支持你! 这不错!终于等到了! 这不错!终于等到了! 我看一下,先说谢谢了 谢谢楼主分享/。 看看发的是什么!! 垃圾内容,路过为证。 大人,此事必有蹊跷! 支持 海,楼主好人啊
页:
[1]
2