[求助] 寻路Call参数分析问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 2 楼写一个C++程序，然后就懂了 2020-5-9 20:18 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 3 楼看看eax和ecx是不是一个结构体，dd一下，看看有没有相关坐标的出现 2020-5-9 22:51 1
wx_沁沁她爸雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_沁沁她爸 4 楼大锅,THIS 指针了解下。 2020-5-9 22:55 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 5 楼这好像是类对象的成员函数调用，有1个入参。 2020-5-10 00:13 1
茫然若失雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	茫然若失 6 楼千音丶看看eax和ecx是不是一个结构体，dd一下，看看有没有相关坐标的出现下段后查看两寄存器的值如下当前人物坐标 2505,-843 2505的 16进制是 09C9 -843的16进制是 FCB5 两数相加是1067E dd eax 数据窗口内 0018F8D0 00000003 0018F8D4 00000000 0018F8D8 4743AA00 0018F8DC C683CC00 0018F8E0 44000000 0018F8E4 00000000 0018F8E8 08E30000 0018F8EC 00000000 0018F8F0 BF800000 0018F8F4 BB000000 0018F8F8 00000000 dd ecx 数据窗口内,两次下断没有变,上面变过 090311E8 00000000 090311EC 08A94958 090311F0 00000000 090311F4 00000000 090311F8 08C776D0 090311FC 00000000 09031200 00000001 09031204 00000000 感觉是坐标之类的好像被加密了 2020-5-10 11:40 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 7 楼可以进行如下测试：先下个断点，然后寻路被断下，然后记录一下eax这个结构体里面的值，自己创建一块内存，然后把这些值都填上去，然后走到一边，然后在调用一下这个CALL，看看能不能寻路到刚才那里 2020-5-11 10:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 2 楼写一个C++程序，然后就懂了 2020-5-9 20:18 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 3 楼看看eax和ecx是不是一个结构体，dd一下，看看有没有相关坐标的出现 2020-5-9 22:51 1
wx_沁沁她爸雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_沁沁她爸 4 楼大锅,THIS 指针了解下。 2020-5-9 22:55 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 5 楼这好像是类对象的成员函数调用，有1个入参。 2020-5-10 00:13 1
茫然若失雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	茫然若失 6 楼千音丶看看eax和ecx是不是一个结构体，dd一下，看看有没有相关坐标的出现下段后查看两寄存器的值如下当前人物坐标 2505,-843 2505的 16进制是 09C9 -843的16进制是 FCB5 两数相加是1067E dd eax 数据窗口内 0018F8D0 00000003 0018F8D4 00000000 0018F8D8 4743AA00 0018F8DC C683CC00 0018F8E0 44000000 0018F8E4 00000000 0018F8E8 08E30000 0018F8EC 00000000 0018F8F0 BF800000 0018F8F4 BB000000 0018F8F8 00000000 dd ecx 数据窗口内,两次下断没有变,上面变过 090311E8 00000000 090311EC 08A94958 090311F0 00000000 090311F4 00000000 090311F8 08C776D0 090311FC 00000000 09031200 00000001 09031204 00000000 感觉是坐标之类的好像被加密了 2020-5-10 11:40 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 7 楼可以进行如下测试：先下个断点，然后寻路被断下，然后记录一下eax这个结构体里面的值，自己创建一块内存，然后把这些值都填上去，然后走到一边，然后在调用一下这个CALL，看看能不能寻路到刚才那里 2020-5-11 10:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助] 寻路Call参数分析问题