×

夜猫论坛VIP教材B41-B60 好好学习天天向上

本站所有资源仅用于学习技术交流,请勿用于非法用途!该视频是AVI格式,如果是EXE的格式请大家注意了!那有可能是伪造绑定木马的!  谢谢大家支持



B41、寻路call

【本课思路】

突破口:寻路必然会调用走路call

寻路由若干走路call组成的

利用走路call回溯即可

跨地图寻路一般需要地图标识(地图ID)


下断返回数据(堆栈):

调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0012E658   004E6697                          xtgame.004E6692  //此为走路call

0012E77C   00515DC4   xtgame.004E6400                       xtgame.00515DBF


OD原型:
00515DA3  |> \8B8B 18150000 MOV ECX,DWORD PTR DS:[EBX+1518]
00515DA9  |.  8B51 04       MOV EDX,DWORD PTR DS:[ECX+4]         ;  dd [[88d828]+1518]+4 指向地图ID
00515DAC  |.  8B45 BC       MOV EAX,DWORD PTR SS:[EBP-44]        ;  19e y
00515DAF  |.  8B4D B4       MOV ECX,DWORD PTR SS:[EBP-4C]        ;  168 x
00515DB2  |.  6A 01         PUSH 1
00515DB4  |.  6A 01         PUSH 1
00515DB6  |.  6A 00         PUSH 0
00515DB8  |.  6A 00         PUSH 0
00515DBA  |.  52            PUSH EDX                             ;  dd [[88d828]+1518]+4
00515DBB  |.  50            PUSH EAX                             ;  y
00515DBC  |.  51            PUSH ECX                             ;  x
00515DBD  |.  8BCB          MOV ECX,EBX                          ;  EBX=[88d828]
00515DBF  |.  E8 3C06FDFF   CALL xtgame.004E6400                 ;  寻路call


call测试代码:
mov ebx,[88d828]
mov ecx,[ebx+1518]
mov edx,[ecx+4]
mov eax,1f9
mov ecx,169
push 1
push 1
push 0
push 0
push edx           //地图ID
push eax           // y
push ecx           // x
mov ecx,ebx
CALL 004E6400


数据特征码:
call,寻路call,8B51048B45BC8B4DB46A016A016A006A005250518BCB,23,1



B42 寻路call的编写

【本课思路】

突破口:寻路必然会调用走路call

寻路由若干走路call组成的

利用走路call回溯即可

跨地图寻路一般需要地图标识(地图ID)


下断返回数据(堆栈):

调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0012E658   004E6697                          xtgame.004E6692  //此为走路call

0012E77C   00515DC4   xtgame.004E6400                       xtgame.00515DBF


OD原型:
00515DA3  |> \8B8B 18150000 MOV ECX,DWORD PTR DS:[EBX+1518]
00515DA9  |.  8B51 04       MOV EDX,DWORD PTR DS:[ECX+4]         ;  dd [[88d828]+1518]+4 指向地图ID
00515DAC  |.  8B45 BC       MOV EAX,DWORD PTR SS:[EBP-44]        ;  19e y
00515DAF  |.  8B4D B4       MOV ECX,DWORD PTR SS:[EBP-4C]        ;  168 x
00515DB2  |.  6A 01         PUSH 1
00515DB4  |.  6A 01         PUSH 1
00515DB6  |.  6A 00         PUSH 0
00515DB8  |.  6A 00         PUSH 0
00515DBA  |.  52            PUSH EDX                             ;  dd [[88d828]+1518]+4
00515DBB  |.  50            PUSH EAX                             ;  y
00515DBC  |.  51            PUSH ECX                             ;  x
00515DBD  |.  8BCB          MOV ECX,EBX                          ;  EBX=[88d828]
00515DBF  |.  E8 3C06FDFF   CALL xtgame.004E6400                 ;  寻路call


call测试代码:
mov ebx,[88d828]
mov ecx,[ebx+1518]
mov edx,[ecx+4]
mov eax,1f9
mov ecx,169
push 1
push 1
push 0
push 0
push edx           //地图ID
push eax           // y
push ecx           // x
mov ecx,ebx
CALL 004E6400


数据特征码:
call,寻路call,8B51048B45BC8B4DB46A016A016A006A005250518BCB,23,1
链接:http://pan.baidu.com/share/link?shareid=4216268662&uk=2452602733 密码:r3kg
一起走

写了 6 篇文章,拥有财富 18,被 0 人关注

您需要登录后才可以回帖 登录 | 网赚注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

联系QQ:1150388920|长沙钢琴培训|网站地图|创富吧网赚论坛 |湘ICP备18012331号
Powered by 创富吧   © 2001-2019 Comsenz Inc.
返回顶部