|

提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
不能算是教程,因为时间仓促,没详细写。希望对大家有帮助。
1、下bp send断点,断下后按alt+k,复制整个列表如下:
调用堆栈: 主线程
地址 堆栈 函数过程 调用来自
0012F86C 00544E67 包含WS2_32.send HugemanC.00544E65
0012F890 00544EAF HugemanC.00544E40 HugemanC.00544EAA
0012F89C 0057DEE7 包含HugemanC.00544EAF HugemanC.0057DEE5
0012FA10 0057D132 ? HugemanC.0057DCC0 HugemanC.0057D12D
0012FA1C 0057D86D 包含HugemanC.0057D132 HugemanC.0057D86B
0012FA28 0077B5B9 HugemanC.0057D820 HugemanC.0077B5B4
0012FA58 0077BC46 ? HugemanC.0077B410 HugemanC.0077BC41
0012FA98 007750D5 ? HugemanC.0077B8F0 HugemanC.007750D0
2、007750D5最后一个成功打开NPC对话框
代码分析
(1)007750CD PUSH EBP
EBP=0A591CC8,db EBP发现里面有npc的名字。EBp为npc对象地址。需要找出NPC数组
(2)007750CE MOV ECX,EBX
EBX =03FF1008,db EBX发现里面有当前玩家的名字。EBX为玩家对象地址。
玩家对象地址为[00c638c0]=03FF1008
(3)007749F0 E8 2B680000 CALL HugemanC.0077B220
3、找npc数组:
(1)db EBP
(2)在偏移+20及NPC名字处下硬件访问断点。来到NPC数组处。
NPC数组简单分析
MOV ECX,DWORD PTR DS:[ESI]
; NPC数组DS:[0199D268]=0B252FF8 DS:[04C05AC8]=0B164328 [[00c63f80]+1c]
需要找ESI =0199D268 04C05AC8的来源
ADD ECX,1C ; ecx=ecx+1c ECX=0B258650
CMP DWORD PTR DS:[ECX+18],10 ; DS:[0B258684]= 0F 或1F [[00c63f80]+1c]+ n*4]+34JB SHORT HugemanC.007461C6
MOV ECX,DWORD PTR DS:[ECX+4] ; DS:[0B258670]=04BE9728
JMP SHORT HugemanC.007461C9
ADD ECX,4 ; ECX=0B25866C
MOV EDX,EBP ; EBP=0099BA54 (HugemanC.0099BA54)
JMP SHORT HugemanC.007461D0
LEA ECX,DWORD PTR DS:[ECX]
MOV BL,BYTE PTR DS:[ECX]
CMP BL,BYTE PTR DS:[EDX]
JNZ SHORT HugemanC.007461F0
TEST BL,BL
JE SHORT HugemanC.007461EC
MOV BL,BYTE PTR DS:[ECX+1]
CMP BL,BYTE PTR DS:[EDX+1]
JNZ SHORT HugemanC.007461F0
ADD ECX,2
ADD EDX,2
TEST BL,BL
JNZ SHORT HugemanC.007461D0
XOR ECX,ECX
JMP SHORT HugemanC.007461F5
SBB ECX,ECX
SBB ECX,-1
TEST ECX,ECX
JE SHORT HugemanC.00746207
ADD ESI,4 ; 递增4 [[00c63f80]+1c]+n*4
CMP ESI,EDI
JNZ SHORT HugemanC.007461B6
用ce找数组第一句esi的来源
查找访问此地址的代码,再选中某个NPC
0065a08e - mov ecx,[edx+1c]
EDX=01F31E08
Probable base pointer =01F31E08
再搜01F31E08
找到[ESI]=[[00c63f80]+1c]
4、附人物和NPC部分属性的偏移
[00c638c0]
+21 名称
+3c x坐标
+40 y坐标
[[[00c64f80]+1c]+n*4]
+20 名称
+3c x坐标
+40 y坐标
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
下一篇: 笑傲江湖选怪CALL分析过程
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|