还是Call的问题~~~!
技能攻击Call0043658B|> \8B78 10 mov edi,dword ptr ds: ;Case A of switch
00436539
0043658E|.8B48 08 mov ecx,dword ptr ds:
00436591|.8B50 0C mov edx,dword ptr ds:
00436594|.897D C4 mov dword ptr ss:,edi
00436597|.8B78 14 mov edi,dword ptr ds:
0043659A|.897D C8 mov dword ptr ss:,edi
0043659D|.8B78 18 mov edi,dword ptr ds:
004365A0|.8B40 1C mov eax,dword ptr ds:
004365A3|.57 push edi
004365A4|.897D D0 mov dword ptr ss:,edi
004365A7|.8B7D C8 mov edi,dword ptr ss:
004365AA|.57 push edi
004365AB|.8B7D C4 mov edi,dword ptr ss:
004365AE|.57 push edi
004365AF|.52 push edx
004365B0|.50 push eax
004365B1|.51 push ecx
004365B2|.8BCE mov ecx,esi
004365B4|.E8 57DDFFFF call Game.00434310
在待码注入器不行出错
push 0BF800000
push 0BF800000
push 0BF800000
push25
push -1
push 0
mov ecx,7ABB30D0
call 00434310
在易语言写好像也写错了,不知道是怎写啊,有人知吗??
.版本 2
asm_置代码 ()
asm_push (十六到十 (“0BF800000”))
asm_push (十六到十 (“0BF800000”))
asm_push (十六到十 (“0BF800000”))
asm_push (怪ID)
asm_push (十六到十 (“FFFFFFFF”))
asm_push (十六到十 (“0”))' 遍历技能数组获取 0是普通攻击
asm_mov_ecx_常数 (技能基址)' 会变化需要找到来源。
asm_mov_eax_常数 (十六到十 (#普通攻击CALL))
asm_call_eax ()
asm_ret ()
asm_调用函数 (进程ID, asm_取代码 ())
输出调试文本 (字节集转为汇编指令 (asm_取代码 (), ))
下面是输出调试文本信息
*
00000000 : 68000080BF PUSH BF800000
00000005 : 68000080BF PUSH BF800000
0000000A : 68000080BF PUSH BF800000
0000000F : 68B0010000 PUSH 000001B0
00000014 : 6AFF PUSH FF
00000016 : 6A00 PUSH 00
00000018 : B9FFFFFFFF MOV ecx,FFFFFFFF
0000001D : B830504300 MOV eax,00434310
00000022 : FFD0 CALL eax
00000024 : C3 RET
被调试易程序运行完毕 asm_mov_ecx_常数 (技能基址)' 会变化需要找到来源。
00000018 : B9FFFFFFFF MOV ecx,FFFFFFFF
没对上~~~检查检查~ 是不是这句有问题啊~~~!
asm_mov_ecx_常数 (技能基址) mov ecx,7ABB30D0
是的吧~~ 这句MOV ECX,是7ABB30D0 你输出的怎么就成了 FFFFFFFF 楼主,我可是冒着被删帖的危险给您回复的,您一定要帮我求情啊 支持楼主,支持看流星社区,以后我会经常来!
页:
[1]