- 注册时间
- 2011-8-8
- 最后登录
- 1970-1-1
该用户从未签到
|
思路是先把大地图打开,让角色自动寻路,然后下按键Call断点,然后按V,断下来后,下bp send,然后运行,这时会都断在send发包出,再回溯堆栈,里面就有
004BA409 |. 84DB test bl,bl
004BA40B |.^ 0F84 C0FCFFFF je xajh.004BA0D1
004BA411 |. 8BCE mov ecx,esi
004BA413 |. E8 A8402700 call xajh.0072E4C0
004BA418 |. 5F pop edi
004BA419 |. 5E pop esi
004BA41A |. 5D pop ebp
004BA41B |. 5B pop ebx
004BA41C |. 83C4 40 add esp,0x40
004BA41F |. C2 1400 retn 0x14
004BA422 |> 6A 01 push 0x1
004BA424 |. 8BCE mov ecx,esi
004BA426 |. E8 05442700 call xajh.0072E830 ; 加速CALL
004BA42B |. 5F pop edi
004BA42C |. 5E pop esi
004BA42D |. 5D pop ebp
004BA42E |. 5B pop ebx
004BA42F |. 83C4 40 add esp,0x40
004BA432 |. C2 1400 retn 0x14 |
|