首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]自制war3地图如何OD分析该触发
发表于: 2016-1-27 17:24 7335

[求助]自制war3地图如何OD分析该触发

小木鱼 活跃值
2016-1-27 17:24
7335
我制作了一张简易war3地图,目的是分析函数:timestart(t,1,true,function x),我CE找金钱增加和CE文本搜索:-keron,发现都很难跟踪到timestart出现处,所以想问问坛友,有人对war3调试熟悉的吗?有特殊用途


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费
支持
分享
最新回复 (8)
黑洛
雪    币: 6129
活跃值: (4876)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
这个解释起来有点麻烦啊。

首先你要搞清楚的是,魔兽这个游戏的地图脚本是有一个自带的解释器的,他这些函数都是运行在虚拟机上的。至于你说搜一个字符串,找TimerStrat这个函数的地址找不到的问题。
实际上,你用IDA把game.dll拉进去以后 搜全部字符串,会发现能搜到函数名的,这里就是game给虚拟机添加函数的地方,那里有全部的函数地址。

还有就是,jass调用字符串是这么调用的,首先 会生成一张字符串的表,你输入一个或者定义一个就会在这个表上得到一个和字符串对应的ID,然后jass调用的时候实际上是调用这个id,所以你直接搜字符串是搜不到地址的。
2016-1-30 22:15
0
小木鱼
雪    币: 0
活跃值: (932)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢你的答复,我用IDA6.6打开game.dll,发现搜索到的函数全是sub xxxxxx格式,我是第一次用IDA,怎么搜索TimerStart呢?
上传的附件:
2016-2-1 13:51
0
小木鱼
雪    币: 0
活跃值: (932)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
不知道这两个是吗?哪个是?
上传的附件:
2016-2-1 13:57
0
xed
雪    币: 129
活跃值: (338)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xed
6
楼主知道 地精研究院 吗。
2016-2-2 01:28
0
满城风雨
雪    币: 18
活跃值: (117)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
记得以前有个叫 大象的大神 做过一个做WAR3外挂的视频  你搜搜 时间有点久了
2016-2-2 01:59
0
小木鱼
雪    币: 0
活跃值: (932)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
是的 瘸腿的大象 我之前下载了他的视频 不过现在很少能下载到视频了 是115网盘的

他的视频我能看懂 也操作过了 是CE OD修改魔兽争霸的 但是涉及OD跟踪函数的很少
2016-2-2 13:49
0
小木鱼
雪    币: 0
活跃值: (932)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
知道的 随着LOL等竞技游戏的兴起 这个网站好像管理的越来越少了
2016-2-2 13:50
0
黑洛
雪    币: 6129
活跃值: (4876)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
10
[QUOTE=小木鱼;1414048]不知道这两个是吗?哪个是?
[/QUOTE]

push     offset aHtimerRbcV ; "(Htimer;RBC)V"
mov     edx, offset aTimerstart ; "TimerStart"
mov     ecx, offset loc_6F3C1EB0
call      sub_6F455C20

应该是这个形式。
offset loc_6F3C1EB0
这个就是,顺便说一下。ida自动命名的“sub xxxx”都是自己命名的,不代表任何意思,你可以自己改名
2016-2-2 17:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》