B ---- 断点
K ---- 函数过程 就是你在下断后的动作过程 里面就有我们需要的 找到需要的东西后 我们可以把断点禁止掉
bp send ---- send 是一个封包的函数 我们下断 其实就是 监视了这个函数
武林外传CALL
call 006a5800 --- 普通攻击
call 006a60c0 --- 打坐CALL
call 006a6080 --- 取消打坐CALL
call 004775a0 --- 选怪CALL
汇编 :
pushad
mov eax,dword ptr ds:[0B9B970] ’ 字母开头的 一定要写一个 0
mov eax,dword ptr ds:[eax+1c]
mov eax,dword ptr ds:[eax+28]
mov ecx,eax
push 0 ‘ OD中是 push eax 其实就是选怪 他的值是0 所以我们可以直接push 0
call 004775a0
popad
————————————————————
选怪CALL是有参数的 先跳到CALL地址 记住是后面的地址 不是前面的 前面的话 就跳到CALL里面去了 然后 断点 选怪 查看 ECX值 因为ECX是一个环境 然后 查看ECX值 然后 删除断点 剥离进程 (下面要用CE 不剥离 无法查找) 然后 CE查找ECX值 实际上 其实就是 基础地址
1241E730 基础地址 这个地址的指针 是 [00B9B970]+1c]+A8
mov eax,[ebp+28]
ebp=049F8E18
mov ecx,[eax+1c]
eax=00B9F630
mov ecx,[00B9B970]