找周围玩家和坐标遇到了问题。老师们请进。

zjh2785 · 发表于 2012-3-20 15:53:15

今天在找问道周围玩家的名称及坐标
算是完成了一小部分
今天的成果如下：
[[esi]+08]+134  这个是人物名称
      +334 只是坐标
但是，其中的esi是有好几个  比如说：
[[0000001]+08]+134  就是玩家一
[[0000002]+08]+134  就是玩家二
[[0000003]+08]+134  就是玩家三
每个值对应一个名称
下面是我的OD图片找到这就找不出esi的值的来源了。

esi这个值真不好找啊~！

zjh2785 · 发表于 2012-3-20 16:01:11

图片不能用我复制一下
005A7F70 53             PUSH EBX
005A7F71 55             PUSH EBP
005A7F72 56             PUSH ESI
005A7F73 8BF1          MOV ESI,ECX
005A7F75 8B0D 48BDA200 MOV ECX,DWORD PTR DS:[A2BD48]
005A7F7B 85C9          TEST ECX,ECX
005A7F7D 57             PUSH EDI
005A7F7E 74 0A          JE SHORT asktao.005A7F8A
005A7F80 8B01          MOV EAX,DWORD PTR DS:[ECX]
005A7F82 8B90 C4000000 MOV EDX,DWORD PTR DS:[EAX+C4]
005A7F88 FFD2          CALL EDX
005A7F8A 8B46 14       MOV EAX,DWORD PTR DS:[ESI+14]
005A7F8D 8B2D 14958B00 MOV EBP,DWORD PTR DS:[<&MSVCR80._invalid>; MSVCR80._invalid_parameter_noinfo
005A7F93 8D7E 10       LEA EDI,DWORD PTR DS:[ESI+10]
005A7F96 8B30          MOV ESI,DWORD PTR DS:[EAX]
005A7F98 3BFF          CMP EDI,EDI
005A7F9A 8B5F 04       MOV EBX,DWORD PTR DS:[EDI+4]
005A7F9D 74 02          JE SHORT asktao.005A7FA1
005A7F9F FFD5          CALL EBP
005A7FA1 3BF3          CMP ESI,EBX
005A7FA3 74 52          JE SHORT asktao.005A7FF7
005A7FA5 833D 48BDA200 0>CMP DWORD PTR DS:[A2BD48],0
005A7FAC 74 2A          JE SHORT asktao.005A7FD8
005A7FAE 3B77 04       CMP ESI,DWORD PTR DS:[EDI+4]
005A7FB1 75 02          JNZ SHORT asktao.005A7FB5
005A7FB3 FFD5          CALL EBP
005A7FB5 8B4E 08       MOV ECX,DWORD PTR DS:[ESI+8]
005A7FB8 8B11          MOV EDX,DWORD PTR DS:[ECX]             ; asktao.008E7544
005A7FBA 8B82 CC000000 MOV EAX,DWORD PTR DS:[EDX+CC]
005A7FC0 FFD0          CALL EAX
005A7FC2 8B0D 48BDA200 MOV ECX,DWORD PTR DS:[A2BD48]
005A7FC8 8B11          MOV EDX,DWORD PTR DS:[ECX]
005A7FCA 8BD8          MOV EBX,EAX
005A7FCC 8B82 CC000000 MOV EAX,DWORD PTR DS:[EDX+CC]
005A7FD2 FFD0          CALL EAX
005A7FD4 3BC3          CMP EAX,EBX
005A7FD6 74 14          JE SHORT asktao.005A7FEC
005A7FD8 3B77 04       CMP ESI,DWORD PTR DS:[EDI+4]
005A7FDB 75 02          JNZ SHORT asktao.005A7FDF
005A7FDD FFD5          CALL EBP
005A7FDF 8B4E 08       MOV ECX,DWORD PTR DS:[ESI+8]
005A7FE2 8B11          MOV EDX,DWORD PTR DS:[ECX]
005A7FE4 8B82 C4000000 MOV EAX,DWORD PTR DS:[EDX+C4]
005A7FEA FFD0          CALL EAX
005A7FEC 3B77 04       CMP ESI,DWORD PTR DS:[EDI+4]
005A7FEF 75 02          JNZ SHORT asktao.005A7FF3
005A7FF1 FFD5          CALL EBP
005A7FF3 8B36          MOV ESI,DWORD PTR DS:[ESI]             ; 找到这
005A7FF5  ^ EB A1          JMP SHORT asktao.005A7F98
005A7FF7 5F             POP EDI
005A7FF8 5E             POP ESI
005A7FF9 5D             POP EBP
005A7FFA 5B             POP EBX
005A7FFB C3             RETN
005A7FFC CC             INT3

雨夜 · 发表于 2012-3-21 13:15:36

005A7FF3 8B36 MOV ESI,DWORD PTR DS:[ESI] ; 找到这
一直向上找
005A7F73 8BF1 MOV ESI,ECX 找MOV相关的，ESI是ECX传递过来的。
这时你可以找ECX的来源。
你这里已经到了函数头部，返回到上一层中继续找。

zjh2785 · 发表于 2012-3-21 18:03:36

回复 3# 雨夜
嗯首先我必须说声雨夜老师您真的狠好~等了一天没人来，就只有您了~说实话我都有点想放弃社区了~不过还好！有雨夜。
回归正题：
基址找到了我把代码发下
MOV ECX,DWORD PTR DS:[A2A3A0]
MOV EDI,ECX
MOV EAX,DWORD PTR DS:[EDI+4]
MOV ESI,DWORD PTR DS:[EAX]
MOV ECX,DWORD PTR DS:[ESI+8]
MOV ESI,ECX
MOV EAX,DWORD PTR DS:[ESI+14]
MOV ESI,DWORD PTR DS:[EAX]
然后得到下面这行，
[[[[[0A2A3A0]+4]+8]+14]+8]+134
但是为什么我在命令栏DD [[[[[0A2A3A0]+4]+8]+14]+8]+134
得不到数据啊~
DD [[[[[[0A2A3A0]+4]+8]+14]+8]+134]
也不行~

小小思维 · 发表于 2012-3-21 18:15:10

dd 得不到自己要的数据说明来源找错了~~~

雨夜 · 发表于 2012-3-21 19:43:53

思维老师说的对，如果在OD里DD你找到的基址与偏移得不到数据，说明你找到的来源是错误的。
我在教程有讲到过非常高效的找来源技巧。
打个比方，比如说我们找ECX的来源。
我们先在OD DD ECX，记录下它的值，然后向上找。
mov ecx,[edx+134] 很明显是 edx+134传过来的。
这时OD里 dd [edx+134] 看看它的值是否与你前面DD ecx的值相同，
如果相同说明找对了。
另外感谢你对看流星社区的支持，希望大家多多宣传让更多的人知道这里。

zjh2785 · 发表于 2012-3-22 09:12:39

回复 5# 小小思维

en 嗯谢谢思维老师·`我再继续找找~

zjh2785 · 发表于 2012-3-22 09:13:44

回复 6# 雨夜

嗯谢谢雨夜老师努力找ING....:loveliness:

		自动登录	找回密码
密码			注册账号