寻路call
突破口[浮点数]
操作步骤:
1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据
2.扫描未变动的数据 扫个几次
3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了
4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个
5.对扫描结果一一尝试
6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断
调用堆栈: 主线程
地址 堆栈 函数过程 调用来自 结构
0018E9B8 0057E9D4 ELEMENTC.00445AB0 ELEMENTC.0057E9CF 0018E9B4
0018EB50 008E1B8E 包含ELEMENTC.0057E9D4 ELEMENTC.008E1B8B// 自动断下
0018EB78 008E1A9B ELEMENTC.008E1AE0 ELEMENTC.008E1A96// 自动断下
0018EBA0 00903FBC ELEMENTC.008E1A70 ELEMENTC.00903FB7// 自动断下
0018EDD0 008EB9FD 包含ELEMENTC.00903FBC ELEMENTC.008EB9FA// 自动断下
0018EDE4 008DB977 可能 ELEMENTC.008EB9E0 ELEMENTC.008DB974// 自动断下
0018EE38 008EBF6E ELEMENTC.008DB460 ELEMENTC.008EBF69 // 未寻路就断
0018EEBC 0093C252 ELEMENTC.008EBA00 ELEMENTC.0093C24D // 下断就断
0018F0E8 0062947A ELEMENTC.0093C210 ELEMENTC.00629475 // 下断就断
7.最终确定寻路call,代码如下
0057E9B5 . 6A 00 push 0
0057E9B7 . 56 push esi
0057E9B8 . 8D5424 30 lea edx, dword ptr [esp+30]
0057E9BC . 894C24 38 mov dword ptr [esp+38], ecx
0057E9C0 . 68 30F9D100 push 00D1F930
0057E9C5 . 52 push edx
0057E9C6 . B9 C8DED000 mov ecx, 00D0DEC8
0057E9CB . 894424 3C mov dword ptr [esp+3C], eax
0057E9CF . E8 DC70ECFF call 00445AB0
8.代码地址
寻路call下载地址