qwejjk 发表于 2011-7-16 10:40:49

这个call怎么写求解决,3天了没弄明白

这个是打开NPC对话框 ctrl+g找到2个不知道那个是这个是第一个
MOV EDX,DWORD PTR SS:
MOV ECX,DWORD PTR DS:
MOV EAX,DWORD PTR SS:
MOV EDX,DWORD PTR DS:
MOV EAX,DWORD PTR DS:
CALL DWORD PTR DS:
PUSH EDX
PUSH EAX
CALL UIProc.05C8ACE7
MOV ECX,EAX
CALL UIProc.05C8ADBA
MOV EAX,1---------------------------------------ctrl+g停留在这里
JMP SHORT UIProc.05C8989F
XOR EAX,EAX
MOV ESP,EBP
POP EBP
RETN
这是第二个
MOV ECX,DWORD PTR SS:
MOV ECX,DWORD PTR DS:
MOV EDX,DWORD PTR SS:
MOV EAX,DWORD PTR DS:
MOV EDX,DWORD PTR DS:
CALL DWORD PTR DS:
CMP EAX,1
JNZ SHORT UIProc.05C89555
MOV ECX,DWORD PTR SS:
CALL UIProc.05C897BD
TEST EAX,EAX------------------------------这个ctrl+g停留在这里
这2个哪个是啊,F2断点这2个都停,不知道怎么写,求大大帮忙啊谢谢了。

小小思维 发表于 2011-7-16 10:50:40

你的堆栈返回在那里,就分析那个。

小小思维 发表于 2011-7-16 10:51:08

代码注入器测试看看效果,下断获取好参数后,测试测试~~

qwejjk 发表于 2011-7-16 11:00:09

测试了立马掉游戏····悲哀啊

qwejjk 发表于 2011-7-16 11:01:38

我看你的教程,数据窗口中,硬件访问断点,断下来的居然全部不是··

小小思维 发表于 2011-7-16 11:06:39

什么游戏?

qwejjk 发表于 2011-7-16 11:13:11

2061,
这游戏不是一般的复杂!!!基址至今没跟下去!!!od ce跟着跟着就没了

qwejjk 发表于 2011-7-16 11:19:36

我买的独立团的会员没解答的!白瞎了我的钱啊·

qwejjk 发表于 2011-7-16 12:26:26

魔鬼作坊的讲师说的一句经典的话:“你不犯错就不知道什么是对的!!”
终于研究出来l了第一个调用的方式
push 00280001
push 0000250e
call 05c8ace7
mov ecx,042C9188
mov eax,05CA5F0C
mov ecx,eax
call 05c8adba
第一个就是这么写
只能近距离调用,远距离就白搭了···
他是算计的与NPC间的距离还是什么?
求解答

小小思维 发表于 2011-7-16 12:48:24

能调用成功就对了。 一般打开NPC是这样的,有的游戏有距离限制,只能仅距离打开NPC。
页: [1] 2
查看完整版本: 这个call怎么写求解决,3天了没弄明白