-
-
[求助]LOL的画圈函数分析遇到的一点问题
-
发表于:
2015-12-27 16:24
6541
-
感觉LOL是一个比较适合练技术的游戏 于是就想去练下自己找call的能力
之前无意得到了一个 显示炮塔范围的地址 然后后来 腾讯对她加了CRC
我就想能不能调用他的画圈call呢 于是我就尝试去找
找到了 人物的画圈call 之后 发现 炮塔的画圈call 却不是人物的那个画圈call
00CF2880 8BFF mov edi,edi 攻击范围画圈call
炮塔显示特征 8B CE F3 0F 59 C0 0F 28 C8
00933EED /75 1B jnz short 00933F0A
这里改jmp 就会显示炮塔范围
往下跟了下
00933F6B /EB 02 jmp short 00933F6F
00933F6D |33C0 xor eax,eax
00933F6F \F3:0F1090 D8000>movss xmm2,dword ptr ds:[eax+0xD8]
00933F77 8BCE mov ecx,esi
00933F79 F3:0F5815 B8A02>addss xmm2,dword ptr ds:[0x320A0B8]
00933F81 E8 AA825800 call 00EBC230
00933F86 84C0 test al,al
00933F88 0F84 C5020000 je 00934253
call 里面有获取坐标的行为 我想 会不会是圈圈 的坐标呢 修改之
00EBC26B F3:0F1047 5C movss xmm0,dword ptr ds:[edi+0x5C]
00EBC270 F3:0F104F 64 movss xmm1,dword ptr ds:[edi+0x64]
发现这个画圈call 确实 不同 中间是空心的
后来因为本人水平有限 分析不了什么出来了。
望各位指点一二!
[课程]Android-CTF解题方法汇总!