25授人以鱼不如授人以渔亮剑寻路CALL的分析文档格式.docx
- 文档编号:18713541
- 上传时间:2022-12-31
- 格式:DOCX
- 页数:11
- 大小:667KB
25授人以鱼不如授人以渔亮剑寻路CALL的分析文档格式.docx
《25授人以鱼不如授人以渔亮剑寻路CALL的分析文档格式.docx》由会员分享,可在线阅读,更多相关《25授人以鱼不如授人以渔亮剑寻路CALL的分析文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
目的:
跟踪相关信息寻到寻路CALL
壹开挤治?
首先我们断bpsend在地图上走路(在画面中走路就不是寻路了.)
断下来后返回.因为前面10层是一样的所以我们开始从11层开始
把3层的CALL断下来后,先在断点窗口禁止了(选中断点按空格).然后回到游戏等人物走完后把断点开启.
我们发现13层的断点不停的断,我们先把13层的删了,剩下2个.
这个时候我们在地图走路,断下来发现压入的参数并没有坐标等信息.而且一直在断.我们知道,寻路CALL一般只是运行一次,然后便会执行走路的CALL来到达目的.
我们可以试试把11层的CALL写出来.
在CALL内部没有发现调用了寄存器.所以这里不需要给寄存器赋值了.最后加上堆栈处理就OK了,我们来调用一下.发现游戏没有出错但人物也没有走动.这个时候我们应该换一种想法来找.
首先,我们先来猜猜调用寻路CALL的过程,既然是寻路CALL肯定要写入目标的值.
如何找这个值呢?
我们用CE来找
将鼠标放上去我们可以看到坐标我们点击我们要去的坐标(最好远一点),然后在CE中搜索
在这个游戏里坐标是用整数型存放的,如何知道呢?
一个一个试就可以了.
不断的寻路,然后搜索X坐标然后我们找到一个.
用查找写入的代码,因为寻路CALL肯定要写入一个坐标点.所以我们监视这个坐标点来看看到底哪个代码写入了.
这个便是写入X的代码我们换成OD来看看
这里我们发现没有CALL,我们来找找EBP的值也就是X坐标的值是从哪里过来的.
我们可以发现从[ESP+1C]这里传给EBP值.之前说过[ESP+1C]是前面参数的值.
我们往上一层找.
在头部下段,我们在地图里走路断下来后到堆栈窗口右键单击栈顶的地址然后反汇编窗口跟随
然后我们来到了这里
我们来断断看
好了我们发现这里的坐标也是从上面压入的.我继续用刚刚的方法返回到上一层.
这里又有一个CALL,我们断下来发现压入的2个值就是我们的目标坐标的值,看来这里应该就是真正的寻路CALL了
我们按照写CALL篇中的流程来写他的CALL
贰:
CALL的分析:
首先处理堆栈
这里有4个堆栈
push-1
pushy
pushx
call89ce50
push中没有寄存器所以这里可以略过
然后处理CALL需要的寄存器
从这里我们没有发现CALL调用了寄存器.
最后是堆栈平衡处理我们发现CALL最后有RETN10
这里子程序已经帮我们处理了堆栈平衡所以可以略过.
好了我们来测试下.
发现出错了.我们来调试下哪里错了
这里只要不点确定就可以继续调试
在CALL内部断点.
在这里我们找到原因了,因为没有给ECX赋值.
我们来给ECX赋值.
断在原来的CALL地方我们可以发现ECX=076D5A60,
好了可以走路了.但是我们发现ECX的值是不断变化的.我们用CE来找他的基址
找到3个基址,这里我们随便挑一个就可以了.
push0BF
push0AA
movecx,[01663384]
call89CE50
好了寻路CALL写成功了.我们回顾下刚刚出错的地方.
我们发现出错的地址和我们OD调试的一样.
呵呵以后如果遇到这样的错误可以直接跳过来.在这里下断便可以不用再找了.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 25 不如 渔亮剑寻路 CALL 分析