-
-
[旧帖] 求大神帮我找一个红警2的call.分析了5天没成果,只好求助了 0.00雪花
-
发表于: 2014-5-8 12:27
-
就是点击核弹后鼠标变核弹标志的那个call
下面是我的一些分析成果
006809FF /75 0E jnz short 00680A0F ; 改nop后点击核弹无效果
00680BC3 . 8B15 B45DA300 mov edx, dword ptr [A35DB4] ; 返回2f4d228 5407598 00680BC9 . 8B7424 20 mov esi, dword ptr [esp+20] ; 0或1 00680BCD . 8B82 A0010000 mov eax, dword ptr [edx+1A0] ; 固定 81a5050 00680BD3 . 8B1CB0 mov ebx, dword ptr [eax+esi*4] ; 81a5050+1为无敌+0为核弹 00680BD6 . 8BCB mov ecx, ebx 00680BD8 . E8 43CC0100 call 0069D820 00680BDD . 84C0 test al, al ; 返回9247901核弹 无敌9249c01 00680BDF 0F84 BA000000 je 00680C9F ; jmp后点击核弹无效果 未跳
00680C90 . B9 003F7F00 mov ecx, 007F3F00 ; 选择目标 ASCII "EVA_SelectTarget" 00680C95 > E8 A64E0900 call 00715B40 ; 核弹 无敌等被点击 00680C9A . E9 31090000 jmp 006815D0 ; eax返回0 已跳播放声音
0069D211 |. E8 3A060000 call 0069D850 ; 释放 call上面这个call调用之后会 随机坐标 释放核弹
0069D42F 90 nop ; 无CD 0069D430 90 nop 0069D431 90 nop 0069D432 90 nop 0069D433 90 nop 0069D434 90 nop
这个是核弹无cd,已经改过了
下面是通过字串参考找到的断点,因为释放和冷却完成后会发出一些声音
Breakpoints
0069D4A3 game 已禁止 mov ecx, 007F65A4 核弹准备好
0069D4A8 game 已禁止 call 00715B40
0069D4BA game 已禁止 mov ecx, 007F658C 无敌准备好
0069D4BF game 已禁止 call 00715B40
0069D6EB game 已禁止 mov ecx, 007F65A4 核弹准备好
0069D6F7 game 已禁止 mov ecx, 007F658C 无敌准备好
0069E7A5 game 已禁止 mov ecx, 007F65F4 核弹发射
0069E7AA game 已禁止 call 00715B40
0069E7D0 game 已禁止 mov ecx, 007F65A4 核弹准备好
0069E7DF game 已禁止 call 00716640
0069E90E game 已禁止 mov ecx, 007F65F4 核弹发射
0069E913 game 已禁止 call 00715B40
0069E923 game 已禁止 mov ecx, 007F65A4 核弹准备好
0069E932 game 已禁止 call 00716640
00716662 game 已禁止 call 00781F20 准备好或取消
我考虑关键代码应该在6809F0~6815F8,再外层的调用设断点的话返回游戏就会一直断,这段代码里面的前面很多call我都试过,call玩之后游戏没崩溃,但是也没反应
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
