今天我们就是测试了上次写的NPC对话和仓库,发现上次找到call并不是真正的打开NPC的call,所以我们需要接着上节课的分析来分析真正的打开仓库call,本次我们要测试的
就是上节课中测试的15个关键位置
004D02B8 - 81 FA 0F270000 - cmp edx,0000270F
004D02BE - 0F87 C8000000 - ja Client.exe+D038C
004D02C4 - 8B 0C 95 B0BE1D03 - mov ecx,[edx*4+Client.exe+2DDBEB0] <<1
004D02CB - 85 C9 - test ecx,ecx
004D02CD - 0F84 B9000000 - je Client.exe+D038C
经过测试 1 的call失败
mov edi, [31DBEAC]
MOV EAX,DWORD PTR DS:[EDI+14B8]
push eax
mov ecx, edi
CALL 004D02B0
返回到上层call下断点 一直被断下,所以这个call被排除
****************************************************************************************
004E8A59 - E8 021A1100 - call Client.exe+1FA460
004E8A5E - 8B 97 B8140000 - mov edx,[edi+000014B8]
004E8A64 - 8B 04 95 B0BE1D03 - mov eax,[edx*4+Client.exe+2DDBEB0] <<2
004E8A6B - 85 C0 - test eax,eax
004E8A6D - 74 4A - je Client.exe+E8AB9
返回到了与第一个call相同的上层call,同样是一直被断下,所以这个地址被排除
*****************************************************************************************
004E8ABF - 3D 10270000 - cmp eax,00002710
004E8AC4 - 73 1B - jae Client.exe+E8AE1
004E8AC6 - 8B 0C 85 B0BE1D03 - mov ecx,[eax*4+Client.exe+2DDBEB0] <<3
004E8ACD - 85 C9 - test ecx,ecx
004E8ACF - 74 10 - je Client.exe+E8AE1
同上,被排除
****************************************************************************************
004E8C01 - 81 FE FFFF0000 - cmp esi,0000FFFF
004E8C07