原创 [基础7] 如何调试CALL可能对应的功能？

awyutong · 发表于 2021-3-29 18:40:15

66666666666666666

nimeide1178 · 发表于 2021-3-30 15:57:23

原创 [基础7] 如何调试CALL可能对应的功能

459854216 · 发表于 2021-3-31 11:01:37

1111111111111111111111111111

luchi · 发表于 2021-4-2 16:48:34

66666666666666666666666666666

1144031357 · 发表于 2021-4-6 04:18:02

看到这么好的资源真是高兴，楼主辛苦了！

badhat · 发表于 2021-4-7 03:50:55

新手来学习了

qq290117676 · 发表于 2021-4-9 11:04:30

前来学习:lol 感谢分享

panan1 · 发表于 2021-4-17 16:18:01

[基础1] 什么是基址？

我们可以想象一棵苹果树，树有根，树上也有苹果，

某个苹果对应某个偏移，而树根就是基址，通过基址往上找就能找到某个苹果

而找到的这个苹果，相对于有个偏移。通过基址+偏移就能确定是哪个苹果。

例如：基址=00401000 偏移是20，代表1号苹果，那OD里：dd [00401000]+20 就能找到这个1号苹果。

dd命令是以内存地址的方式查看数据。

[基础2] 为什么要找基址？

因为游戏退出基址不会变化，只有游戏更新后才会变化，

而要是用找到的内存地址，例如：血的内存地址，游戏退出是会变化的，不方便我们编写辅助调用。

[基础3] 用什么工具适合找基址和偏移？
Ollydbg(简称OD)
Cheat Engine(简称CE)

强烈推荐这两款游戏数据分析高手都必备的工具。

看流星社区也有下载。

[基础4] 偏移最多有多少级？

最少偏移就是一个基址代表一个数据，例如：dd 00401000 就是血数量
最多偏移可以是无穷大，分析过最多的是20多偏移。

例如：dd [00401000]+20  20就是一级偏移
   而类推：
   dd [[00401000]+20]+30  30就是二级偏移

[基础5] 什么是CALL？
CALL就是相当于易语言里的子程序，相当于C++里面的函数。

每个CALL都有用途，很多独立的功能都可以封装在CALL里，这样调用这个CALL也就调用了对应封装的功能。

CALL有“参数”，也有“返回值”

“参数”可以是没有，也可以是多个。

“返回值”一般通过EAX寄存器返回。

[基础6] 如何识别CALL有多少个参数？

scarl · 发表于 2021-4-18 23:32:50

6666666666666

yjlxmsfzhm · 发表于 2021-4-21 23:57:53

很好的学习资料！

		自动登录	找回密码
密码			注册账号

[辅助教程] 原创 [基础7] 如何调试CALL可能对应的功能？