OD 如何查找地址的来源

zjh2785

005CF835    57              PUSH EDI                                
005CF836    56              PUSH ESI                              
005CF837    8BCB            MOV ECX,EBX                              ; EBX=0324B760
005CF839    E8 A2F4FFFF     CALL asktao.005CECE0

上面这个代码 是问道寻路的  可以执行注入  但如果游戏重启 就不行了 我找了下  是上面的那个EBX变化了·
    如何才能找到EBX的来源呢·？

雨夜

直接向上找ebx就行。
比如上面有 mov ebx,ecx   说明ebx是ecx传递过来的，这时你再找ECX的来源，一直找到基址为止。

zjh2785

回复 2# 雨夜


    恩 我往上找了   出现了
pop esp,   
sub esp,2e4,   
add esp,0c  等等  
估计也没和他有太大的关系吧？
  我拉到顶了  还是没有找着~  是不是在另外一个什么模块中去了
00401000    55              PUSH EBP
00401001    8BEC            MOV EBP,ESP

zjh2785

找着了  如果下面还有碰到类似情况的新手  希望对你们有帮助
比如我找到了EBX=0324B760  剥离OD（右击剥离）
打开CE,  勾选HX（16进制）->新查找->换线或者重新登录->再次查找，会得到一个绿色的基址，那个基址就是了  如果不是的话 那就多换几次线  然后在一个个试：右击->查找写入的地址，再换线，基本是就可以了
以上仅供参考。高手勿笑

cooby

顶你个肺啊，这不是骂人哦。辛苦了。