问道选线CALL的ECX来源，或者基址怎么找

tzaiqi

00853667  |.  8B8E 40030000 mov ecx,dword ptr ds:[esi+0x340]         ;  ds:[02BA6060]=E8E9814B
0085366D  |.  50            push eax                                 ;  eax=0451B998, (ASCII "雪战到底六线")
0085366E  |.  51            push ecx                                 ;  ecx=E8E9814B
0085366F  |.  8D8E 08030000 lea ecx,dword ptr ds:[esi+0x308]
00853675  |.  FF15 D4E3AA00 call dword ptr ds:[<&MSVCP80.std::basic_>;  msvcp80.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
0085367B  |.  50            push eax                                 ;  eax=0451B97C, (ASCII "sha2293137")
0085367C  |.  68 14EDB500   push asktao.00B5ED14                     ;  ASCII "account=%s, auth_key=%d, server=%s"
00853681  |.  68 56330000   push 0x3356
00853686  |.  E8 F597E4FF   call asktao.0069CE80
0085368B  |.  83C4 14       add esp,0x14

问道选线CALL的ECX来源，或者基址怎么找

nnng

lea eax,a////开辟内存存放线路
mov eax,[eax]
push eax
mov ecx,0x00CA0004
mov ecx,[ecx]
mov ecx,[ecx+0x1f4]
mov ecx,[ecx+0x340]
push ecx
lea eax,b//开辟内存存放账号
mov eax,[eax]
push eax
push    0x00B5ED14
push    0x3356
mov     eax,0x0069CE80
call    eax
add     esp, 0x14

a582214726

回复 2# nnng

这位大哥，请问可以指点一下找call的技巧吗？