bp send 找call法相当流行和实用,然而很多游戏都是发包线程和调用线程不在同一个线程里面,从而导致这个方法只能回溯到循环发包里面,无法再向上回溯,而且在这里模拟调用call总是达不到预想效果,那么有没有其他的找call方式啊,答案是有的,今天说说一种比较笨但是很通用的方法,大海捞针找call法。

先普及一下call的两种分法:间接call和直接call

间接call是指call 后面没有跟直接地址而是跟的变量,比如call eax等等
直接call是指call 后面跟的是直接地址而不是跟的变量,比如call 00402869等等

我们知道我们找call肯定是找的直接call,遇见间接call一般直接跳过,那么能否在所有直接call上面下断点呢,可以的,方式如下

我们都知道在反汇编窗口里面可以右键找汇编命令,我们只需查找所有命令,然后输入 call const就可以找到该模块内所有直接call,注意是该模块内,先找到主进程空间,再找即可,

然后在寻找结果上面给所有结果下断点,接下去排查即可。其实排查也不是那么简单的,这样搜索出来的call一般游戏会有几十万甚至上百万个。

排查思路,

1.      先打开所有断点,去掉所有游戏无任何操作就端下来的断点

2.      在游戏里面随便走一下,去掉所有端下来的断点(假设暂不找和走路相关的call)

3.      进行想找call的功能操作一下,比如嗑药

4.      端下来的一般就是想找的call

实践中的困惑和麻烦:

1.      有的断点只要一打开游戏立即死掉,并切这样的断点还不少,不容易排掉这些断点

虽然实施上有一定困难,但也是一种思路,解除掉困难即可,先做笔记记录下来吧。

另外,搜索所有间接call就搜索call r32

外挂学习之路(4)--- 大海捞针找call call const法相关推荐

  1. 外挂学习之路(1)--- bp send 回溯寻找关键call

    先废话一下----好久没有更新博客了,更新一下.学习外挂也有几年时间了,零零散散没有学习到什么东西,更没有做出什么有用的项目,也没有什么总结文档,从头再来吧,人不立志难以成事. 以下文字都是自己的感悟 ...

  2. 外挂学习之路(15)---lua语言的使用,

    必学,,, =========================以下10:19 2018/8/21更新============================== Lua详细学习请看:https://b ...

  3. 外挂学习之路(11)--- 背包数据的遍历

    查找数据主要包括:背包数据遍历.NPC数据遍历.怪物数据遍历.地面物品数据遍历.技能列表遍历.周围玩家数据遍历.地图数据的查找.人物信息的查找等等. 本次只讨论需要遍历的数据 为什么要遍历数据? 一般 ...

  4. 外挂学习之路(8)--- 释放技能call

    首先以寻找 所有对怪物释放技能的call为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象 ...

  5. 外挂学习之路(6)--- 选怪call

    选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点. 1.      先用CE找到怪物表示,无论是 ...

  6. 外挂学习之路(5)--- 写测试call的注意事项

    找到常量call之后要先找个代码注入工具测试一下是不是想要找的call,一般用CodeinEX这个工具.说下写测试call的时候要注意到的细节,当然在写代码的时候也需要同样的注意. 1.      p ...

  7. 外挂学习之路(2)--- 老生常谈“基地址”

    万恶的csdn编辑器,编写博客粘贴图片依然是那么麻烦! 以植物大战僵尸为例找阳光基地址 1.先用CE找到直接地址:0X13E155D8 2.查看谁接触了这个地址(一般不需要更改阳光值就可以找到相关代码 ...

  8. 算法学习之路|在霍格沃茨找零钱

    如果你是哈利·波特迷,你会知道魔法世界有它自己的货币系统 -- 就如海格告诉哈利的:"十七个银西可(Sickle)兑一个加隆(Galleon),二十九个纳特(Knut)兑一个西可,很容易.& ...

  9. 外挂学习之路(14)--- 游戏中的二叉树

    最近有点懒了,两个月前就准备总结地传说中的二叉树在游戏逆向里是怎么回事,一直拖到现在,今天还是不能完成(慢慢知道自己最终不能成就什么大事的原因了, ,做什么事都不能持持之以恒),不过得先写下辩题提醒自 ...

最新文章

  1. 能打开java文件_用java打开一个本地文件
  2. python3 文件内容搜索 文件名搜索 目录遍历
  3. javascript数组常用方法
  4. 永恒python配合什么主武器好_学点python吧,别再这么累了,让你轻松实现财富自由...
  5. python多线程框架_Python爬虫第七天:多线程爬虫|Scrapy框架
  6. ASP.NET状态管理之十三(总结)
  7. 漫步数学分析三十二——可微映射的连续性
  8. PsPice教程学习笔记(Cadence Allegro)
  9. Multisim 10 添加可调电阻
  10. redhat7安装Oracle11g数据库全过程
  11. python函数长度单位换算_长度单位换算表-在线长度单位转换器
  12. Excel是什么软件?免费的吗?
  13. 推荐9个做简历的网站
  14. WordPress安装搭建详细教程—零基础掌握网站如何搭建
  15. 查找您的 D-U-N-S 编号 - 注册 - Apple Developer
  16. java中的强行终止线程的执行
  17. FlexKaraok(卡拉OK软件)发布
  18. 树莓派系统、硬件更新
  19. 三菱PLC手轮控制功能
  20. 物联网实训装置-物联网实训平台

热门文章

  1. Java语言特性运用:各种Java语法特性是怎样被Spring各种版本巧妙运用的?
  2. 资源权限操作-添加资源权限
  3. spring整合junit测试
  4. cookie和session常见问题
  5. 小苗快速培养盆景苗方法_九里香盆景的制作与养护
  6. python怎么运行_程序员大牛讲解,Python程序的执行原理
  7. php html 文本域,html文本域标签属性有哪些?html文本域标签属性用法介绍
  8. 网络套接字(Network socket)
  9. 内存映射MMAP和DMA【转】
  10. hdu 4291 矩阵幂 循环节