版主请进，提问请回答

gegegefei

我找到了大叔虎袭的CALL原型 因为没有有效的如下：的过驱动工具，所以无法下断。我想问的是在这种情况下怎么判断技能伤害的断在哪我个人觉得只有根据各市判断吧？如;MOV开头的MOV EAX,DWORD PTR SS:[EBP+8]像这种有可能是伤害断？这只是我自己的见解 还请雨夜老师解答一下不能下断 怎么判断技能伤害的所在还有技能HOOK有几种种类？像崩山击HOOK里面的找到技能ID后再往上找跳转，跳转没有跳过技能ID的是不重要的，如果跳转到了技能ID下面的应该是关键跳 那么这关键跳是必须NOP掉吗？
008D5CE4    85C0            TEST EAX,EAX
008D5CE6    8BCE            MOV ECX,ESI
008D5CE8    75 0D           JNZ SHORT 008D5CF7
008D5CEA    8B06            MOV EAX,DWORD PTR DS:[ESI]
008D5CEC    FF90 9C000000   CALL DWORD PTR DS:[EAX+9C]
008D5CF2    83E8 50         SUB EAX,50
008D5CF5    EB 0B           JMP SHORT 008D5D02
008D5CF7    8B16            MOV EDX,DWORD PTR DS:[ESI]
008D5CF9    FF92 9C000000   CALL DWORD PTR DS:[EDX+9C]
008D5CFF    83C0 50         ADD EAX,50
008D5D02    8945 08         MOV DWORD PTR SS:[EBP+8],EAX
008D5D05    8B06            MOV EAX,DWORD PTR DS:[ESI]
008D5D07    8BCE            MOV ECX,ESI
008D5D09    FF90 A4000000   CALL DWORD PTR DS:[EAX+A4]
008D5D0F    8B16            MOV EDX,DWORD PTR DS:[ESI]
008D5D11    83C0 40         ADD EAX,40
008D5D14    50              PUSH EAX
008D5D15    8BCE            MOV ECX,ESI
008D5D17    FF92 A0000000   CALL DWORD PTR DS:[EDX+A0]
008D5D1D    50              PUSH EAX
008D5D1E    8B45 08         MOV EAX,DWORD PTR SS:[EBP+8]
008D5D21    50              PUSH EAX
008D5D22    8D4D AC         LEA ECX,DWORD PTR SS:[EBP-54]
008D5D25    E8 16C5BCFF     CALL 004A2240
008D5D2A    8B96 F8410000   MOV EDX,DWORD PTR DS:[ESI+41F8]
008D5D30    57              PUSH EDI
008D5D31    57              PUSH EDI
008D5D32    8D4D AC         LEA ECX,DWORD PTR SS:[EBP-54]
008D5D35    51              PUSH ECX
008D5D36    52              PUSH EDX
008D5D37    56              PUSH ESI
008D5D38    C645 FC 01      MOV BYTE PTR SS:[EBP-4],1
008D5D3C    E8 1F11C7FF     CALL 00546E60
008D5D41    893D 7C8C4801   MOV DWORD PTR DS:[1488C7C],EDI
008D5D47    8B06            MOV EAX,DWORD PTR DS:[ESI]
008D5D49    83C4 14         ADD ESP,14
008D5D4C    8BCE            MOV ECX,ESI
008D5D4E    FF90 10020000   CALL DWORD PTR DS:[EAX+210]
008D5D54    8B4D EC         MOV ECX,DWORD PTR SS:[EBP-14]
008D5D57    6A 0E           PUSH 0E
008D5D59    50              PUSH EAX
008D5D5A    50              PUSH EAX
008D5D5B    56              PUSH ESI
008D5D5C    51              PUSH ECX
008D5D5D    6A 05           PUSH 5
008D5D5F    8BCB            MOV ECX,EBX
008D5D61    E8 6A9BCEFF     CALL 005BF8D0
008D5D66    D825 F4740F01   FSUB DWORD PTR DS:[10F74F4]
008D5D6C    E8 4B8F6700     CALL 00F4ECBC
008D5D71    6A FF           PUSH -1
008D5D73    68 0000803F     PUSH 3F800000
008D5D78    6A 00           PUSH 0
008D5D7A    8BF8            MOV EDI,EAX
008D5D7C    57              PUSH EDI
008D5D7D    6A 04           PUSH 4
008D5D7F    8BCB            MOV ECX,EBX
008D5D81    E8 6AA7CEFF     CALL 005C04F0
008D5D86    50              PUSH EAX
008D5D87    B9 748C4801     MOV ECX,1488C74
008D5D8C    E8 CFD3D9FF     CALL 00673160
008D5D91    6A 00           PUSH 0
008D5D93    B9 748C4801     MOV ECX,1488C74
008D5D98    E8 137CC6FF     CALL 0053D9B0
008D5D9D    6A 00           PUSH 0
008D5D9F    B9 748C4801     MOV ECX,1488C74
008D5DA4    E8 077CC6FF     CALL 0053D9B0
008D5DA9    68 FFFF0000     PUSH 0FFFF
008D5DAE    B9 748C4801     MOV ECX,1488C74
008D5DB3    E8 F87BC6FF     CALL 0053D9B0
008D5DB8    6A 00           PUSH 0
008D5DBA    B9 748C4801     MOV ECX,1488C74
008D5DBF    E8 9CD3D9FF     CALL 00673160
008D5DC4    6A 00           PUSH 0
008D5DC6    B9 748C4801     MOV ECX,1488C74
008D5DCB    E8 90D3D9FF     CALL 00673160
008D5DD0    68 A0860100     PUSH 186A0
008D5DD5    B9 748C4801     MOV ECX,1488C74
008D5DDA    E8 81D3D9FF     CALL 00673160
008D5DDF    6A 05           PUSH 5
008D5DE1    B9 748C4801     MOV ECX,1488C74
008D5DE6    E8 8540D8FF     CALL 00659E70
008D5DEB    57              PUSH EDI
008D5DEC    B9 748C4801     MOV ECX,1488C74
008D5DF1    E8 BA7BC6FF     CALL 0053D9B0
008D5DF6    8B15 788C4801   MOV EDX,DWORD PTR DS:[1488C78]
008D5DFC    8BBE F8410000   MOV EDI,DWORD PTR DS:[ESI+41F8]
008D5E02    A1 7C8C4801     MOV EAX,DWORD PTR DS:[1488C7C]
008D5E07    6A 00           PUSH 0
008D5E09    6A 00           PUSH 0
008D5E0B    52              PUSH EDX
008D5E0C    8B17            MOV EDX,DWORD PTR DS:[EDI]
008D5E0E    50              PUSH EAX
008D5E0F    6A 00           PUSH 0
008D5E11    8BCF            MOV ECX,EDI
008D5E13    FF92 DC000000   CALL DWORD PTR DS:[EDX+DC]
008D5E19    50              PUSH EAX
008D5E1A    8B07            MOV EAX,DWORD PTR DS:[EDI]
008D5E1C    8BCF            MOV ECX,EDI
008D5E1E    FF90 A4000000   CALL DWORD PTR DS:[EAX+A4]
008D5E24    8B17            MOV EDX,DWORD PTR DS:[EDI]
008D5E26    50              PUSH EAX
008D5E27    8BCF            MOV ECX,EDI
008D5E29    FF92 A0000000   CALL DWORD PTR DS:[EDX+A0]
008D5E2F    50              PUSH EAX
008D5E30    8B07            MOV EAX,DWORD PTR DS:[EDI]
008D5E32    8BCF            MOV ECX,EDI
008D5E34    FF90 9C000000   CALL DWORD PTR DS:[EAX+9C]
008D5E3A    8B17            MOV EDX,DWORD PTR DS:[EDI]
008D5E3C    50              PUSH EAX
008D5E3D    8BCF            MOV ECX,EDI
008D5E3F    FF52 4C         CALL DWORD PTR DS:[EDX+4C]
008D5E42    50              PUSH EAX
008D5E43    68 DF5D0000     PUSH 5DDF       ; 这里应该是虎袭的技能ID十进制代码24031
008D5E48    56              PUSH ESI
008D5E49    E8 E201C7FF     CALL 00546030
008D5E4E    83C4 30         ADD ESP,30
008D5E51    8D4D AC         LEA ECX,DWORD PTR SS:[EBP-54]
008D5E54    C645 FC 00      MOV BYTE PTR SS:[EBP-4],0
008D5E58    E8 33C5BCFF     CALL 004A2390

雨夜

不下断也是可以测试出来的，不过比较麻烦，把你怀疑是伤害数值的地方HOOK一下，进游戏去测试。
像那种关键跳也不多，难得会遇上，主要就是一些技能的判断。

gegegefei

回复 2# 雨夜


    哦我知道了谢谢老师啊