• 1329阅读
  • 1回复

19.技能使用CALL的寻找与数据来源 [复制链接]

上一主题 下一主题
在线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2014-08-15
19.技能使用CALL的寻找与数据来源

技能栏列表

004B54F9 - 8B 01  - mov eax,[ecx]
004B5900 - 8B 04 B0   - mov eax,[eax+esi*4]
004B54FD - C7 01 00000000 - mov [ecx],00000000
004B5524 - 8B 0C B8   - mov ecx,[eax+edi*4]
004B5538 - 89 0C B8   - mov [eax+edi*4],ecx




004B5524 - 8B 0C B8   - mov ecx,[eax+edi*4]


[[[[[[0xAF8450]+0x1C]+0x28]+1*4+0xB80]+C]+1*4]




技能栏:1
dd [[[[[[[[[0x00AFC0F0+1C]+64]+4]+C]+1*4+1C]+8]+28]+1*4+0xB80]+C]+0*4
跟背包数组很像
背包  dd [[[[[0xAF8450]+0x1C]+0x28]+B14]+C]+0*4
技能栏:2
dd [[[[[0xAF8450]+0x1C]+0x28]+1*4+0xB80]+C]+0*4

005D0FA6 - 8B 10  - mov edx,[eax]


//技能使用CALL
push 0
push 0
push -1
push 0
push 0
push 3  //2是清风破  3震裂击  4E是回城
mov ecx,0x1145CEE8
call 0x0046D030

ecx来源 == [[[0xAF8450]+1C]+28]




************************************
课时:20:44

可以通过列表找到CALL,也可以通过CALL来找列表,将前面找到的基址在CE里添加指针进行访问。

现在查找访问,按技能攻击,发现了访问地址,我们将地址复制,向上找到攻击CALL,

call dword ptr ds:[edx+8]

进里面发现很多PUSH的CALL,进行测试

push 0
push 0
push -1
push 0
push 0
push eax
call 0045d030

发现游戏出错了,是忘了传ECX了,再将PUSH 0改成1和2都测试成功。再改改参数,看能否使用其它技能

再找找ECX值的来源,[[[0xaf8450]+1c]+28]


随笔:这节课比较精彩。
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线834197854

只看该作者 沙发  发表于: 2017-06-21
用ce怎么找
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个