如何找DNF技能原型？？

mampei

请问DNF在完全不知道某个技能的代码和特征码的情况下是怎么找出这个技能的原型的????

请大大们赐教，谢谢!!!!!!

再请问一下什么是入口地址???

gegegefei

比如找20028 十字斩技能 十六进制就是4E3C   好  简单的方法，可以搜索常量4E3C,搜索到含有4E3C的地址段，进去，一个个放技能下断，能断下就说明，断下的地方百分之90就是你要找的地方，还可以搜索PUSH 4E3C,其他技能以此类推，PUSH XXXX,这是DNF里面的一个固定的汇编语法，如果以上2方法找不到，说明要找的技能被加密了，要用终极方法收索，就是在此技能偏移也就是第三季32C的入口下断，放技能，段下后，会有跳转提示，就直接跳过去，也就找到了你要找的东西了，当然要找的技能必须是走32C路线的技能，少部分技能不走32C,那么你在32C入口下断就没意义了，你懂的，搞HOOK最重要的前提是要懂得过驱动保护，要有可用的下断驱动，这是最重要的，DNF内存广如大海，没驱动，你想搞HOOK也是枉然，以上都是我从雨夜老师那里学到的，感谢雨夜老师不厌其烦的解答我那么多的问题，打字挺辛苦的~~~~~~~~

mampei

回复 2# gegegefei
32C入口？？？？
你指的是这种吗:
mov     eax, dword ptr [edi+32C]

mov     edx, dword ptr [edx+32C]

mov     edx, dword ptr [eax+32C]

mov     edx, dword ptr [edi+32C]

你说的这三种我都试过了不管用
还有什么高招吗??

雨夜

32C入口指的是CALL的形式，不是mov指令。
方法你可以参考gegegefei的。

gegegefei

回复 4# 雨夜


    谢谢老师的认可

gegegefei

回复 3# mampei


    你就对着雨夜老师的 教程十字 崩山 银落 等等，这些简单的 自己学着更新，虽然是和谐的功能，但是也是新手很好的教材，学习得从简如深，不要好高骛远

cjlking

简单点说就是，call  exx+32c这里。。exx+32c这是一个地址。。和call 0x123456一样，你在这个0x123456下段。。。然后放技能。你就能找到你要的技能调用。。。

mampei

那你说的call  exx+32c或者call 0x123456要怎么找出来???