YJX_rxjh_14_2.5.7

2.5.7 捡物功能 分析实现

【00:40】捡物功能 原理

　　【01:20】方法1: (CTRL+A 游戏里打开任务动作窗口)　　【01:50】找出 F1~F10技能栏数组-->【02:25】捡物动作 放到 F10 上 --> 按下 F10，CE查找访问此地址的代码 --> 找到 F10 代码地址 --> 找到 捡物代码地址

　　【04:03】今天要讲的是第二种方法：通过普通攻击CALL来回溯分析。原理：普攻 和 捡物 属于同一类的 动作，大部分程序员会把它放在一个大的case里面（经验）

 

【12:40】switch前面下断，断下 所有的动作

 

【17:30】再次定位到 捡物动作的CALL

　　这里只有一个参数(ZC: 这个是 角色的基址吗?视频中的游戏版本又更新了？)

 

【20:22】OD 反汇编窗口，选中一条汇编指令 按下空格键 会显示 修改汇编指令的对话框

 

【20:35】这里 ECX的值，是 角色对象吗？测试下来 不设置ECX 照样运行...

【22:30】本节课的分析 就到这里，接下来写代码

【23:30】ZC: 他说“内层的一个CALL”，我一直听成“内存的一个CALL”，我还疑惑 CALL 还分内存 非内存的啊...

【24:42】用 以前分析出来的角色属性等特征 来分析 普攻动作的ECX 是否为 角色对象。用于检测的是 偏移+0x1530存储当前选中怪ID。先当成角色基址来用一下。

 

【30:10】ZC: 从这往后，他 一直在纠结 函数重复定义的事情... 他把函数都写在 .h 文件里面，又没有用宏来控制重复加载...

　　【33:55】ZC: 纠结结束，删掉了好些之前写的测试代码。

 

【37:30】游戏里面 Home键无法显示 歪瓜界面了

　　【38:50】左右，是自己写的代码的问题

 

【41:00】360 对注入进行了保护...

1、

2、

3、