作者:1135
时间:2009-08-24
大家好,我是广海里的1135 我还是新手,有错的地方大家包容一下。
今天刚刚下的广海的桌面,看着特酷的哦。呵呵...
这里给大家演示的找江湖里的打坐的call,是最最简单的了,为什么涅?因为江湖里的打坐call是一个无参call,无参call是什么?就是光棍一条,你一颗子弹就杀他全家且无后顾之忧的(在游戏无驱动保护的情况下)。有参call就麻烦了,不但要理清call的人际关系,还要平衡好各路人马,有一点点的不周到,over的绝对是你。
好了,看看游戏版本:30030,今天是星期天了。
od载入游戏...
bp WSASend 下断
断下了 再==
进游戏 ctrl+c 打坐
来多次
断下 看 堆栈
复制下来了
看这一列
肯定在刚才那几个call里的
现在就去找找看 是那个
开始的时候已经说了,打坐call是个无参call
我们找找看
004696E9 |. 50 push eax
004696EA |. E8 113AFDFF call Client.0043D100 这个是有参call
0046969D |. 50 push eax
0046969E |. 52 push edx
0046969F |. E8 0C000000 call Client.004696B0 也是有参call
005E67E0 |. 6A 01 push 1
005E67E2 |. 51 push ecx
005E67E3 |. 8BCA mov ecx,edx
005E67E5 |. E8 762EE8FF call Client.00469660 还是有参call
0059228B |> \83F8 03 cmp eax,3
0059228E |. 75 23 jnz short Client.005922B3
00592290 |. 8BB6 3C020000 mov esi,dword ptr ds:[esi+23C] ; Case 3 of switch 0059223B
00592296 |. 85F6 test esi,esi
00592298 |. 0F84 08050000 je Client.005927A6
0059229E |. 8BCE mov ecx,esi
005922A0 |. E8 3B440500 call Client.005E66E0 是第四个 ; 无参打坐call
呵呵 找有了,我们接下去看后面的
不是
00437790 |. 8B45 0C mov eax,[arg.2]
00437793 |. 57 push edi
00437794 |. 50 push eax
00437795 |. 8BCE mov ecx,esi
00437797 |. E8 94040000 call Client.00437C30 有参call ;
0047F5FF |. 53 push ebx
0047F600 |. 8B5D 14 mov ebx,[arg.4]
0047F603 |. 56 push esi
0047F604 |. 8B75 0C mov esi,[arg.2]
0047F607 |. 57 push edi
0047F608 |. 8B7D 10 mov edi,[arg.3]
0047F60B |. 6A 00 push 0
0047F60D |. 53 push ebx
0047F60E |. 57 push edi
0047F60F |. 56 push esi
0047F610 |. E8 DB80FBFF call Client.004376F0 有参call
过了哦
看到了吧 只有一个无参call
就是他了 005E66E0
操家伙 上子弹 动他
这个就是易语言call的框架
.版本 2
置代码 ({ })
Pushad ()
Popad ()
ret ()
调用函数 (进程id, 取代码_ ())
子弹是005E66E0
小心了,开始了哦
成功啦,哈哈....
本教程归广海社区所有,未经允许,不得转载
视频教程下载地址:http://down.ghoffice.com/jcxz/zhaojianghudazuo_call.rar
