首先 我是在某易论坛 看见了一份源码 看了下 然后发现源码更新了。

于是开始琢磨下了源码  看了下大概的原理 到最后出来的是一个U码的英雄中文名字。

然后尝试用CE搜索下,然并卵，并没有搜索出什么。  于是根据源码中提供的特征码用CE 找到HOOK的位置。

特征码：8B 41 04 83 EC 04 52 6A 00 51 FF D0 83 C4 10 85 C0 0F 94 C0 0F B6 C0 85 C0 0F 94 C0 0F B6

C0 C1 E0 03 8D 40 05

发现出现了几处位置 分析后 只有一个在选择英雄的时候会断下

根据 源码的思路

取出 call eax   eax的值

然后在call 头部+0x39出 得出一个指针

然后各种偏移 得出名字指针（源码思路）

于是我往空白地址处 写入+0x39处指针

然后用遍历工具 进行遍历 因为偏移比较少 。

然后就没有然后了 = = 并木有遍历出什么。

本人调试系统是win7 x64  要先开OD附加上一个EXE 再开游戏 否则附加不上

目标进程：LOLClient.exe

希望论坛有人指点一二。

要进入一次选择英雄的界面才能搜索到

地址是动态的

$+2F     > /73 08           jnb short 2ABFB194
$+31     > |E8 19E4EB41     call Adobe_AI.6CAB95AA
$+36     > |8B45 10         mov eax,dword ptr ss:[ebp+0x10]
$+39     > \8B08            mov ecx,dword ptr ds:[eax]
$+3B     >  8B81 C4030000   mov eax,dword ptr ds:[ecx+0x3C4]
$+41     >  8B4D F0         mov ecx,dword ptr ss:[ebp-0x10]
$+44     >  890D 5490BF02   mov dword ptr ds:[0x2BF9054],ecx
$+4A     >  8BE5            mov esp,ebp

+0x39处

call eax 处

$+17F    >  8B8A 34090000   mov ecx,dword ptr ds:[edx+0x934]
$+185    >  8D55 90         lea edx,dword ptr ss:[ebp-0x70]
$+188    >  8945 90         mov dword ptr ss:[ebp-0x70],eax
$+18B    >  8B41 04         mov eax,dword ptr ds:[ecx+0x4]
$+18E    >  83EC 04         sub esp,0x4
$+191    >  52              push edx
$+192    >  6A 00           push 0x0
$+194    >  51              push ecx
$+195    >  FFD0            call eax
$+197    >  83C4 10         add esp,0x10
$+19A    >  85C0            test eax,eax
$+19C    >  0F94C0          sete al
$+19F    >  0FB6C0          movzx eax,al

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)