思维老师,问道修装备call
00753E94 51 PUSH ECX00753E95 68 B0DA8800 PUSH asktao.0088DAB0 ; ASCII "%d"
00753E9A 8D5424 38 LEA EDX,DWORD PTR SS:
00753E9E 68 00010000 PUSH 100
00753EA3 52 PUSH EDX
00753EA4 E8 67DACAFF CALL asktao.00401910
00753EA9 83C4 1C ADD ESP,1C
00753EAC 8D4424 24 LEA EAX,DWORD PTR SS:
00753EB0 50 PUSH EAX
00753EB1 8D4C24 0C LEA ECX,DWORD PTR SS:
00753EB5 FF15 8C348800 CALL DWORD PTR DS:[<&MSVCP80.?c_str@?$ba>; MSVCP80.?data@?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QBEPBDXZ
00753EBB 50 PUSH EAX
00753EBC 68 3C988800 PUSH asktao.0088983C ; ASCII "menu_item = %s, para = %s"
00753EC1 68 EE200000 PUSH 20EE
00753EC6 E8 1555E7FF CALL asktao.005C93E0
00753ECB 8B16 MOV EDX,DWORD PTR DS:
00753ECD 8B82 B8000000 MOV EAX,DWORD PTR DS:
00753ED3 83C4 10 ADD ESP,10
下面这个是修装备call
00753EC6 E8 1555E7FF CALL asktao.005C93E0
按照这个参数,应该是有4个参数
00753EBC 68 3C988800 PUSH asktao.0088983C ; ASCII "menu_item = %s, para = %s"
00753ED3 83C4 10 ADD ESP,10
可是只能看到3个
00753EBB 50 PUSH EAX
这个eax是一个指向“修理”的字符串,不知道还有一个para = %s这个是什么,我跟踪下来,没看到这个字符串
帮忙一下,我跟踪了好几次,不知道上面这么多push,哪个第一个的para = %s字符串 ]00753EAC 8D4424 24 LEA EAX,DWORD PTR SS:
00753EB0 50 PUSH EAX
00753EB1 8D4C24 0C LEA ECX,DWORD PTR SS:
00753EB5 FF15 8C348800 CALL DWORD PTR DS:[<&MSVCP80.?c_str@?$ba>; MSVCP80.?data@?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QBEPBDXZ
00753EBB 50 PUSH EAX
00753EBC 68 3C988800 PUSH asktao.0088983C ; ASCII "menu_item = %s, para = %s"
00753EC1 68 EE200000 PUSH 20EE
00753EC6 E8 1555E7FF CALL asktao.005C93E0
00753ECB 8B16 MOV EDX,DWORD PTR DS:
00753ECD 8B82 B8000000 MOV EAX,DWORD PTR DS:
00753ED3 83C4 10 ADD ESP,10
add esp,10 说明有4个参数,就有4个PUSH~~~~~~~~ 回复 2# 小小思维
老师,我也知道有4个参数,但是不知道第一个push是哪个。后面3个知道 感谢楼主的分享,谢谢 (2)修理Call(要打开修理窗口)
PUSH EAX //push 0
PUSH EAX //一个放着'修理' 字符的地址即可
PUSH asktao.008BFD38 //常数
PUSH 20EE //常数
CALL asktao.005DBC80
ADD ESP,10 多谢5楼分享~ 支持楼主,支持看流星社区,以后我会经常来! 支持楼主,支持看流星社区,以后我会经常来!
页:
[1]