od怎么找DNF装备参数和dnf创建装备calll

OD如何找call
用OD打开进程以后登录人物跑到一个空地,确保一切正常以后回OD下断(bp send)测试了一下就算什么都不操作,OD也会每隔几秒断到一次send乘这个基本固定时间中断的一次结束以后在聊天窗口里打句话发送,OD成功断下断在(WS2_32.send)上面(打bp send当然是断在send上面啦,然后层层退出去找我们要的)敲一次ctrl+F9,地址转到了84459 |. 8B0D ACCB9000 mov ecx, dword ptr [90CBAC]0058445F |. 6A 00 push 0 ; /Flags =
|. 6A 01 push 1 ; |DataSize =
|. 68 E8399000 push
; |Data = elementc.584468 |. 51 |Socket => FC |. E8 383E1E00 \send0058446E |. EB 07 jmp short
; 第一次跳出来的地方,上面一行就是send的调用4个参数OD都帮我们注释清楚了,还不明白可以找windows socket相关的文章来看看send的调用再敲一次ctrl+F9,回到再上层调用地址再按ctrl+F9退一层,就到了004BF82A,而这行的上三行,就是最终找到的喊话call的调用004BF823 |. 56 /Arg |. 50 |Arg |. E8 A6F60B00 call 0057EED0 ; \elementc.0057EED0004BF82A |. 8D8D D0FAFFFF lea ecx, dword ptr [ebp-530]怎么确定的? 部分是猜测,部分是参考了
/bbs/read.php?tid-37847-fpage-0-toread--page-2.html 这个帖子里奇才贴的代码,事先知道了喊话call是2个参数的,省了不少麻烦.地址换版本变了,不过还是找出来了.取消send的断点,然后在004BF825上按F2下断,验证一下.聊天窗口里喊1234567,成功断在004BF825此时寄存器里数据为:EAX
elementc.ECX 033B1C68EDX 0C3C6BFC UNICODE "123567"EBX 066CF6E0ESP 0012E6DCEBP ESI 0C3C6BFC UNICODE "123567"EDI EIP 004BF825 elementc.004BF825注意这2个ESI 0C3C6BFC UNICODE "123567"EAX
elementc.一切尽在不言中了.记得采纳啊
为您推荐:
其他类似问题
扫描下载二维码DNF中用OD找CALL的找法_百度知道您没有登录或者您没有权限访问此页面,可能有如下几个原因
1、本版块为正规版块,只有注册会员才能进入!
2、违法和不良信息举报***: 转2004
举报邮箱: 举报QQ:
使用合作网站帐号登录

参考资料

 

随机推荐