YJX_rxjh_20_3.2.2

Posted 2020-07-06 DebugSkill

走路CALL 及 相关分析

　　(a)、分析走路状态开关

　　(b)、测试走路CALL

　　(c)、确定功能CALL及参数

ZC: 【01:50】坐标中h的值为C3B43558　　【02:50】坐标中h的值为C3B3F7F1

　　ZC: 坐标里面的h的值是变化的，这个 h 指什么?是指距离水平面的高度吗?

 

【00:25】游戏 又更新了

【01:35】来到 上一节课的CALL地址，设置断点，断下来之后 堆栈窗口回溯 上一级CALL才是我们要研究的　　【05:55】观察一下 堆栈的参数

【02:30】先写一个测试代码测试一下

　　【02:50】两次(ZC: 或者多次?)断下，ECX的值没有发生变化，于是 暂时先使用这个值。【03:03】从堆栈中取出 参数值，取的时候要快一点(ZC: 防止 游戏长时间没响应而出现断线等意外情况)

　　【04:05】代码注入器 来测试代码

　　　　【04:15】传参方式一: 逐个push + 设置ECX + CALL???

　　　　【04:45】传参方式二: 按照游戏中的方式，push 2 + 分配堆栈空间(SUB ESP)然后反别设置x/h/y的值 + 设置ECX + CALL???

　　　　【05:20】这里的指令“MOV EDX,ESP”是多余的，可能是起的一个 花指令/加密 的作用，干扰我们的分析(ZC: 这里扯淡了吧，明明EDX在下面设置堆栈参数时 是用到的)

　　　　【06:58】∵ 这个时候，ESI的值没有变化，∴ 可以直接这样看“dd esi+1f78”

　　　　　　ZC: 此时OD是没有断下的情况，为何这里的ESI会没有变化?这样看，可靠吗？

1、

2、