请教一个快乐西游的问题

tjznl

我先用FPE等工具找到了血和魔法的地址.然后在地址那设置中断或用CE都是断在一句上  

7C342FB6   34 7C           xor al,7C
7C342FB8   C8 2F347C       enter 342F,7C
7C342FBC   C02F 34         shr byte ptr ds:[edi],34
7C342FBF   ^ 7C 8B           jl short MSVCR71.7C342F4C
7C342FC1   44             inc esp
7C342FC2   8EE4           mov fs,sp
7C342FC4   89448F E4       mov dword ptr ds:[edi+ecx*4-1C],eax
7C342FC8   8B448E E8       mov eax,dword ptr ds:[esi+ecx*4-18]
7C342FCC   89448F E8       mov dword ptr ds:[edi+ecx*4-18],eax
7C342FD0   8B448E EC       mov eax,dword ptr ds:[esi+ecx*4-14]
7C342FD4   89448F EC       mov dword ptr ds:[edi+ecx*4-14],eax
7C342FD8   8B448E F0       mov eax,dword ptr ds:[esi+ecx*4-10]
7C342FDC   89448F F0       mov dword ptr ds:[edi+ecx*4-10],eax
7C342FE0   8B448E F4       mov eax,dword ptr ds:[esi+ecx*4-C]
7C342FE4   89448F F4       mov dword ptr ds:[edi+ecx*4-C],eax

7C342FE8   8B448E F8       mov eax,dword ptr ds:[esi+ecx*4-8]

7C342FEC   89448F F8       mov dword ptr ds:[edi+ecx*4-8],eax
7C342FF0   8B448E FC       mov eax,dword ptr ds:[esi+ecx*4-4]
7C342FF4   89448F FC       mov dword ptr ds:[edi+ecx*4-4],eax
7C342FF8   8D048D 00000000   lea eax,dword ptr ds:[ecx*4]
7C342FFF   03F0           add esi,eax
7C343001   03F8           add edi,eax
7C343003   FF2495 0C30347C   jmp dword ptr ds:[edx*4+7C34300C]

会断在C342FEC,然后跟不下去了.写血还是魔法都断在C342FE8这里  
用CE可以看到EDI的值.之后就不知道怎么跟了，哪位高手麻烦教下思路了[p:66]

esls999

如果你没看过CE的教程，先看看教程吧，应该会对你有帮助。一般来说根据程序执行到7C342FEC时的EDI和ECX的值，根据方括号里面的算式应该不难找到当前的值的指针，如果是多级指针，再根据同样的方法找到更上一级的指针，一直找到基址，就这样