关于问道战斗CALL就是CALL的返回值怪物ID的CALL的找发

w275028166 · 发表于 2013-5-9 20:49:45

老师你能说点思路吗

0048805F 50             PUSH EAX                               ; EAX=0012F798
00488060 8B4424 4C    MOV EAX,DWORD PTR SS:[ESP+4C]          ; 堆栈 SS:[0012F7C8]=000412EC
00488064 68 84ED9600    PUSH asktao.0096ED84
00488069 68 84ED9600    PUSH asktao.0096ED84
0048806E 68 84ED9600    PUSH asktao.0096ED84
00488073 55             PUSH EBP                               ; EBP=00000000
00488074 53             PUSH EBX                               ; EBX=00000002
00488075 50             PUSH EAX                               ; EAX=000402C1
00488076 56             PUSH ESI                               ; ESI=00005A5A
00488077 68 78E59700    PUSH asktao.0097E578                   ; ASCII "id = %d, victim_id = %d, action = %d, para = %d, para_ex1 = %s, para_ex2 = %s, para_ex3 = %s, skill_talk = %s"
0048807C 68 02320000    PUSH 3202
00488081 E8 BA521A00    CALL asktao.0062D340
00488086 83C4 28       ADD ESP,28
也就是这句00488060 8B4424 4C    MOV EAX,DWORD PTR SS:[ESP+4C]
怪物的ID来源，可是不知道怎么回朔到怪物ID返回值CALL这里
希望老师或者朋友们给点经验思路

幽幽潭水 · 发表于 2013-5-9 23:11:23

看雨夜老师的教程怎么着来源

qwe7632196 · 发表于 2013-5-10 08:04:27

系统取目标ID时会压入一个目标位置的参数

a131311 · 发表于 2013-5-11 10:29:32

说别的没用上图解惑谁能找ESP 逆推得话好多ESI EBX 怎么搞？谁能用内存调用战斗的发个图看看

w275028166 · 发表于 2013-5-11 19:52:07

回复 3# qwe7632196

价位 QQ一起交流下行不275028166

a131311 · 发表于 2013-5-12 10:09:31

0048E350  |.  8B13       MOV EDX,DWORD PTR DS:[EBX]             ;  DS:[025C3910]=0097F7AC (asktao.0097F7AC)
0048E352  |.  8B82 DC000000 MOV EAX,DWORD PTR DS:[EDX+DC]
0048E358  |.  56          PUSH ESI                               ;  ESI=0000006E
0048E359  |.  6A 03       PUSH 3
0048E35B  |.  8BCB       MOV ECX,EBX                            ;  EBX=026991A0
0048E35D  |.  FFD0       CALL EAX
0048E35F  |.  50          PUSH EAX                               ;  EAX=0005C5C5

这个CALL能CALL出ID但不知道为什么只能出法的时候才会断下，再就是值太多还是不好调用，没看到基质~~！期待你能调用加我QQ63185975 一起研究啊

		自动登录	找回密码
密码			注册账号