OD 跟踪调试经验
如你要跟ebx,跟到某层遇到mov ebx, 之类的,不用讲,局部变量,此时在ebx下断,看ebx的值,再ctrl+f9, f8,到上一层看是怎么传进来这个参数的。比如是最后一次push传进来的,就向上一直跟最后一次push的寄存器。向上跟数值时,遇到ebp,esp之类的,一定要仔细看。仔细分析堆栈。并不要认为上一个函数一定是堆栈平衡。
遇到跟数据是跟ecx的,一般情况,都很向上跟很多层,因为在面向对象语言中,对象指针都用ecx寄存器存放,而对象指针在函数中很重要的,或者说,一个对象函数中很多层函数都要保存这个对象指针,因为任何函数都可能用到。
跟数据遇到要找eax时,第一反应因为是向上看最近一个CALL函数,但也不一定是最近一个CALL函数的返回值。因为有些函数是没有返回值的。所以您要做的就是在那个函数下断,再F8走过函数,看寄存器eax变化没有。 **** Hidden Message ***** 新手学习 谢谢楼主的分享 新手路过 支持楼主 新手路过 支持楼主 新手学习 谢谢楼主的分享 看看................ 好好学习,天天向上! 回复 1# 一点儿
感谢你们的分享 看看再说~~ 诚然BP SEND在网游发展的初期是一把无往而不利的万能断点,因为客户端总要跟服务器通讯,所以一有动作就会断下来。而现今网游开发人员都有防范智辅的意识和手段,在他们的作品中自然对于大家手中的这个BP SEND会使出各种手段加以遏制。
本帖隐藏的内容需要回复才可以浏览