看流星社区

 找回密码
 注册账号
查看: 2451|回复: 4

完美国际吃药CALL总是错误

[复制链接]

该用户从未签到

发表于 2013-1-22 15:22:27 | 显示全部楼层 |阅读模式
mov ecx,[00ba800c]
mov ecx,[ecx+1c]
mov ecx,[ecx+14]
push 1
push 21cb
push 1
push 0
mov ecx,[ecx+0ec]
call 0069c940

测试代码

原型:
0046C843  |> \8B43 08       MOV EAX,DWORD PTR DS:[EBX+8]            
0046C846  |.  8B4C24 30     MOV ECX,DWORD PTR SS:[ESP+30]            
0046C84A  |.  8B5424 14     MOV EDX,DWORD PTR SS:[ESP+14]            
0046C84E  |.  6A 01         PUSH 1
0046C850  |.  50            PUSH EAX                                 ;  EAX=000021AA EAX=000021CB
0046C851  |.  51            PUSH ECX                                 ;  ECX=00000000  ECX=00000001
0046C852  |.  6A 00         PUSH 0
0046C854  |.  8D8A EC000000 LEA ECX,DWORD PTR DS:[EDX+EC]            ;  地址=07E4BE6C
0046C85A  |.  E8 E1002300   CALL elementc.0069C940

该用户从未签到

发表于 2013-1-22 15:50:51 | 显示全部楼层
LEA ECX,DWORD PTR DS:[EDX+EC]
原型是LEA 取地址

你写的是MOV 取数值给ECX
mov ecx,[ecx+0ec]  ~

该用户从未签到

发表于 2013-1-22 16:14:56 | 显示全部楼层
mov ecx,[ecx+0ec]
改成
lea ecx,[ecx+0ec]
是这里你写错了。
lea指令与mov指令是不同的。

该用户从未签到

 楼主| 发表于 2013-1-23 15:54:06 | 显示全部楼层
还是不对啊,到底错在哪了?

该用户从未签到

发表于 2015-11-9 22:13:04 | 显示全部楼层
吃药
00493A5F    6A 01           PUSH 1
00493A61    51              PUSH ECX      药品ID                           ; ECX=000021C4
00493A62    52              PUSH EDX        药品所在 格子                        ; 0
00493A63    6A 00           PUSH 0
00493A65    8D88 F4000000   LEA ECX,DWORD PTR DS:[EAX+F4]            ; 041502A0
00493A6B    E8 60223200     CALL elementc.007B5CD0
汇编写法
push 1
mov ecx,21c4
push ecx
mov edx,0
push edx
push 0
mov eax,041502a0  不能加中括号
lea ecx,[eax+0f4]
call 007b5cd0
我也在研究这游戏
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-28 20:58

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表