夜猫论坛VIP教材B41-B60 好好学习天天向上

一起走

本站所有资源仅用于学习技术交流，请勿用于非法用途！该视频是AVI格式，如果是EXE的格式请大家注意了！那有可能是伪造绑定木马的！  谢谢大家支持

B41、寻路call

【本课思路】

突破口:寻路必然会调用走路call

寻路由若干走路call组成的

利用走路call回溯即可

跨地图寻路一般需要地图标识(地图ID)

下断返回数据（堆栈）:

调用堆栈：    主线程
地址    堆栈    函数过程                            调用来自                   结构
0012E658 004E6697                         xtgame.004E6692  //此为走路call

0012E77C 00515DC4 xtgame.004E6400                      xtgame.00515DBF

OD原型:
00515DA3  |> \8B8B 18150000 MOV ECX,DWORD PTR DS:[EBX+1518]
00515DA9  |.  8B51 04    MOV EDX,DWORD PTR DS:[ECX+4]       ;  dd [[88d828]+1518]+4 指向地图ID
00515DAC  |.  8B45 BC    MOV EAX,DWORD PTR SS:[EBP-44]       ;  19e y
00515DAF  |.  8B4D B4    MOV ECX,DWORD PTR SS:[EBP-4C]       ;  168 x
00515DB2  |.  6A 01       PUSH 1
00515DB4  |.  6A 01       PUSH 1
00515DB6  |.  6A 00       PUSH 0
00515DB8  |.  6A 00       PUSH 0
00515DBA  |.  52          PUSH EDX                            ;  dd [[88d828]+1518]+4
00515DBB  |.  50          PUSH EAX                            ;  y
00515DBC  |.  51          PUSH ECX                            ;  x
00515DBD  |.  8BCB       MOV ECX,EBX                         ;  EBX=[88d828]
00515DBF  |.  E8 3C06FDFF CALL xtgame.004E6400                ;  寻路call

call测试代码:
mov ebx,[88d828]
mov ecx,[ebx+1518]
mov edx,[ecx+4]
mov eax,1f9
mov ecx,169
push 1
push 1
push 0
push 0
push edx          //地图ID
push eax          // y
push ecx          // x
mov ecx,ebx
CALL 004E6400

数据特征码:
call,寻路call,8B51048B45BC8B4DB46A016A016A006A005250518BCB,23,1

B42 寻路call的编写

【本课思路】

突破口:寻路必然会调用走路call

寻路由若干走路call组成的

利用走路call回溯即可

跨地图寻路一般需要地图标识(地图ID)

下断返回数据（堆栈）:

调用堆栈：    主线程
地址    堆栈    函数过程                            调用来自                   结构
0012E658 004E6697                         xtgame.004E6692  //此为走路call

0012E77C 00515DC4 xtgame.004E6400                      xtgame.00515DBF

OD原型:
00515DA3  |> \8B8B 18150000 MOV ECX,DWORD PTR DS:[EBX+1518]
00515DA9  |.  8B51 04    MOV EDX,DWORD PTR DS:[ECX+4]       ;  dd [[88d828]+1518]+4 指向地图ID
00515DAC  |.  8B45 BC    MOV EAX,DWORD PTR SS:[EBP-44]       ;  19e y
00515DAF  |.  8B4D B4    MOV ECX,DWORD PTR SS:[EBP-4C]       ;  168 x
00515DB2  |.  6A 01       PUSH 1
00515DB4  |.  6A 01       PUSH 1
00515DB6  |.  6A 00       PUSH 0
00515DB8  |.  6A 00       PUSH 0
00515DBA  |.  52          PUSH EDX                            ;  dd [[88d828]+1518]+4
00515DBB  |.  50          PUSH EAX                            ;  y
00515DBC  |.  51          PUSH ECX                            ;  x
00515DBD  |.  8BCB       MOV ECX,EBX                         ;  EBX=[88d828]
00515DBF  |.  E8 3C06FDFF CALL xtgame.004E6400                ;  寻路call

call测试代码:
mov ebx,[88d828]
mov ecx,[ebx+1518]
mov edx,[ecx+4]
mov eax,1f9
mov ecx,169
push 1
push 1
push 0
push 0
push edx          //地图ID
push eax          // y
push ecx          // x
mov ecx,ebx
CALL 004E6400

数据特征码:
call,寻路call,8B51048B45BC8B4DB46A016A016A006A005250518BCB,23,1链接:http://pan.baidu.com/share/link?shareid=4216268662&uk=2452602733 密码:r3kg

夜猫论坛VIP教材B41-B60 好好学习天天向上

评论