• 2590阅读
  • 4回复

[已解决]天龙八部2级对话框数据【已解决】 [复制链接]

上一主题 下一主题
离线dsfz99
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-12-25
— 本帖被 wosch2 执行锁定操作(2014-01-04) —
看过不是教程的教程,由于版本过旧,现在很多方法已不适用,在查找二级对话框时碰到如下问题
通过找其它的技能CALL、走路CALL等,先找到了通用发包CALL,在发包CALL头部下断,游戏中点击二级对话框选项,断下
此时发现寄存器中edx的值就是当前对话框ID
通常情况下,这时的堆栈数据应该显示调用返回的函数,但唯独这个二级对话框这时断下的堆栈显示如下情况:
[attachment=1350]

复制整个堆栈表数据,也没有找到相应的二级对话框发包函数数据!
请教研究过天龙的朋友,这样的情况应该如何继续向下搜索二级对话框选项CALL的发包数据或者功能CALL呢??

离线ilovec

只看该作者 沙发  发表于: 2013-12-25
祝你好运。
离线啊冲

只看该作者 板凳  发表于: 2013-12-25
二级对话框不在发包中?
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线天道酬勤

只看该作者 地板  发表于: 2013-12-25
天龙是线程发包,Buffer上下断,就能来到发包线程,从哪里网上跟踪一下,就能找到功能,参数都是结构体地址Lea进去的,你说的这个,完全不知道你要干啥
1条评分小风币+5
啊冲 小风币 +5 - 2013-12-25
离线dsfz99

只看该作者 4楼 发表于: 2014-01-01
回 啊冲 的帖子
啊冲:二级对话框不在发包中? (2013-12-25 13:09) 

发包是肯定要发包的,只是这个CALL内部是VM的,用普通的缓冲区下断方法跟踪不到