思维大神，求教Call的问题

kanliuxing_cj · 发表于 2012-3-4 15:07:55

004066F8 55             PUSH EBP
004066F9 57             PUSH EDI
004066FA 53             PUSH EBX
004066FB 8D8E 60080000 LEA ECX,DWORD PTR DS:[ESI+860]
00406701 E8 EA770000    CALL Baccarat.0040DEF0

这个是一个棋牌下注的Call
其中EBP=0 EDI=64    EBX=1
我直接写成下面
push 0 //不知道是啥
push 64 //下注数量
push 1  //下注位置
mov ecx,[00d44bd8] //不知道是啥
call 0040def0
弹出内存错误，而且不正常下注

kanliuxing_cj · 发表于 2012-3-4 15:11:39

更正一下
mov ecx,[00d44bd8]
后面没加综括号
mov ecx,00d44bd8

小小思维 · 发表于 2012-3-4 15:37:40

004066FB 8D8E 60080000 LEA ECX,DWORD PTR DS:[ESI+860]
这句的ESI的来源是什么？还有这个 [ESI+860] 的地址是什么

小小思维 · 发表于 2012-3-4 15:38:14

这来源是找ESI来源~~

kanliuxing_cj · 发表于 2012-3-4 15:43:57

下断之后 ecx的值是 00d44bd8
所以我就 mov ecx,00d44bd8

kanliuxing_cj · 发表于 2012-3-4 15:45:48

好的我去找找ESI的来源是不是直接赋值地址给ecx会出错

小小思维 · 发表于 2012-3-4 15:59:44

下断后看 ESI+860的值，不是看EAX的值~

kanliuxing_cj · 发表于 2012-3-4 16:04:20

我dd ESI+860
00D44BD8 00412F78 Baccarat.00412F78
是这个数值后面注释带 Baccarat.00412F78

kanliuxing_cj · 发表于 2012-3-4 16:24:09

哭了这个搞不定 ESI 找不到

小小思维 · 发表于 2012-3-4 16:31:20

那就是 mov ecx,00D44BD8
如果参数都正确，调用无效果，可以放下这个找别的试试~~

		自动登录	找回密码
密码			注册账号