• 1102阅读
  • 0回复

分析另一种下断总是返回相同数据的游戏与实战解决思路。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-27
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
----------------
屏幕 1024*768  系统:XP3
分析另一种下断总是返回相同数据的游戏与实战解决思路。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享分析另一种下断总是返回相同数据的游戏与实战解决思路。


解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。
具体操作技巧

打开NPC CALL:


调用堆栈:     线程  00000C48
地址       堆栈       函数过程                              调用来自                      结构
189BFF54   004041BE   <JMP.&WS2_32.#19>                     r_rxClie.004041B9
189BFF70   00403B4E   r_rxClie.00404190                     r_rxClie.00403B49
189BFF84   00646286   包含r_rxClie.00403B4E                   r_rxClie.00646283




走路CALL


调用堆栈:     线程  00000C48
地址       堆栈       函数过程                              调用来自                      结构
189BFF54   004041BE   <JMP.&WS2_32.#19>                     r_rxClie.004041B9
189BFF70   00403B4E   r_rxClie.00404190                     r_rxClie.00403B49
189BFF84   00646286   包含r_rxClie.00403B4E                   r_rxClie.00646283




调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0013FBE4   00404059   r_rxClie.00404580                     r_rxClie.00404054
0013FBFC   0059A0CF   r_rxClie.00404000                     r_rxClie.0059A0CA
0013FC0C   005B31CC   包含r_rxClie.0059A0CF                   r_rxClie.005B31CA
0013FC1C   00411E59   r_rxClie.005B3130                     r_rxClie.00411E54
0013FC70   004111AB   包含r_rxClie.00411E59                   r_rxClie.004111A8
0013FC88   00410F91   包含r_rxClie.004111AB                   r_rxClie.00410F8E
0013FCE8   00410CC4   包含r_rxClie.00410F91                   r_rxClie.00410CC2
0013FCFC   004449DF   r_rxClie.00410CA0                     r_rxClie.004449DA
/打开NPC CALL
0013FD14   00445134   r_rxClie.00444970                     r_rxClie.0044512F
0013FD30   0043E04A   包含r_rxClie.00445134                   r_rxClie.0043E047
0013FD54   00440616   r_rxClie.0043E000                     r_rxClie.00440611
0013FD6C   0046B1C1   ? r_rxClie.004405C0                   r_rxClie.0046B1BC
0013FE9C   00646EB7   r_rxClie.0046AEE0                     r_rxClie.00646EB2


004449C7    8B4C24 0C       MOV ECX,DWORD PTR SS:[ESP+C]
004449CB    8B46 30         MOV EAX,DWORD PTR DS:[ESI+30]
004449CE    51              PUSH ECX                                 ; ECX=00000001
004449CF    8B0D F0808100   MOV ECX,DWORD PTR DS:[8180F0]            ; r_rxClie.008180F4
004449D5    8D56 10         LEA EDX,DWORD PTR DS:[ESI+10]
004449D8    52              PUSH EDX                                 ; EDX=15862860 EDX=15942BF0
004449D9    50              PUSH EAX                                 ; EAX=000007A2
004449DA    E8 C1C2FCFF     CALL r_rxClie.00410CA0


push 1
mov ecx,[8180f0]
push 15942bf0
push 7a2
call 00410ca0




00404580    6A 0C           PUSH 0C
00404582    E8 EDD72300     CALL r_rxClie.00641D74
00404587    33D2            XOR EDX,EDX
00404589    83C4 04         ADD ESP,4
0040458C    3BC2            CMP EAX,EDX
0040458E    74 49           JE SHORT r_rxClie.004045D9
00404590    8950 08         MOV DWORD PTR DS:[EAX+8],EDX
00404593    8950 04         MOV DWORD PTR DS:[EAX+4],EDX
00404596    3956 04         CMP DWORD PTR DS:[ESI+4],EDX
00404599    75 1A           JNZ SHORT r_rxClie.004045B5
0040459B    8946 08         MOV DWORD PTR DS:[ESI+8],EAX
0040459E    8946 04         MOV DWORD PTR DS:[ESI+4],EAX
004045A1    8950 04         MOV DWORD PTR DS:[EAX+4],EDX
004045A4    8950 08         MOV DWORD PTR DS:[EAX+8],EDX
004045A7    8B0E            MOV ECX,DWORD PTR DS:[ESI]
004045A9    8B5424 04       MOV EDX,DWORD PTR SS:[ESP+4]
004045AD    41              INC ECX
004045AE    890E            MOV DWORD PTR DS:[ESI],ECX               ; 1
004045B0    8910            MOV DWORD PTR DS:[EAX],EDX
004045B2    C2 0400         RETN 4
004045B5    8950 04         MOV DWORD PTR DS:[EAX+4],EDX
004045B8    8B4E 08         MOV ECX,DWORD PTR DS:[ESI+8]
004045BB    8948 08         MOV DWORD PTR DS:[EAX+8],ECX
004045BE    8B4E 08         MOV ECX,DWORD PTR DS:[ESI+8]
004045C1    3BCA            CMP ECX,EDX
004045C3    74 03           JE SHORT r_rxClie.004045C8
004045C5    8941 04         MOV DWORD PTR DS:[ECX+4],EAX
004045C8    8B0E            MOV ECX,DWORD PTR DS:[ESI]
004045CA    8B5424 04       MOV EDX,DWORD PTR SS:[ESP+4]
004045CE    41              INC ECX
004045CF    8946 08         MOV DWORD PTR DS:[ESI+8],EAX
004045D2    890E            MOV DWORD PTR DS:[ESI],ECX
004045D4    8910            MOV DWORD PTR DS:[EAX],EDX
004045D6    C2 0400         RETN 4
004045D9    33C0            XOR EAX,EAX
004045DB    C2 0400         RETN 4




善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个