-
-
[原创]DXF公告Call分析
-
发表于: 2020-9-12 11:31
-
既然要分析公告Call,肯定是要找到某个插入点的。
公告嘛那肯定是从公告的内容入手的,但是存着内容的地址,发完它就释放了,所以嘛我就找到了技能冷却的提示公告。那玩会儿固定一个模板“技能冷却时间还剩xxxx”。我感觉就是sprintf(str,"技能冷却时间还剩%.*f秒",time);不对别喷我。
那就用ce搜
它这不就出来了,记住地址,打开x64dbg,给它整个访问断点
断下了猜一猜就完事了,别整那些没用的分析。这里访问了模板,然后再取冷却时间,然后步过某个call肯定就合一块了。F8就完事.
经过了一堆循环(八成再算冷却时间),来到了这里
再往下走就返回了,上面刚循环完,走了这个call,然后把值给ebx。看看ebx
没茅台。然后就取到了公告call的公告内容,给它整个访问断点
oj8k。这里就是公告call了。
众所周知,公告call前面能带个图标,而我就喜欢花里胡哨,所以安排
就从这个公会公告入手。call头部下个断返回上一层。
众所周知fastcall 传参顺序是 rcx rdx r8 r9。那咱重点看这几个寄存器就完事了
rcx来源rax,rax来源于上面call里的[rcx+a0],而rcx来源于全局变量的值
所以rcx = [[基址]+A0]
再看rdx,rdx来源 ebp的值
往上嫖了一眼,发现上面还有句lea rcx,[ebp],然后再执行了个call
进去看看
那就懂了。下面留给你们自个儿分析奥
温馨提示:图标要在游戏主线程里调用公告call才能出来
不要问我调试器哪来的,问就是npas
最后成果图
只为学习和交流奥,tx爸爸别搞我
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-9-12 11:37
被qqzxc编辑
,原因:
|
|
|---|---|
|
|
|
|
|
龟哥牛批
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
龟哥牛啤
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
