-
-
未解决 想寻找某单机游戏障碍物判断的CALL。实践后不知怎么找到,求提供一些想法。
-
发表于: 2024-1-23 17:48
-
找到的一些数据如下:
有了人物X和Y坐标地址,想找障碍物判断CALL。
原本思路:移动处理CALL附近或者内部会调用障碍物判断CALL,先找移动处理CALL,再去查找。猜测 如果人物成功移动,移动处理CALL内部会更新人物坐标,也就是会往人物坐标地址写入数据。对存坐标地址下写入断点,进游戏移动,触发移动处理CALL的执行流,断在移动处理CALL内部,回溯找到移动处理CALL。
断下时,只断了一次,也就是基本确定断的第一次就是要找的移动处理执行流。
最终断到的移动处理执行流如下:
1为最内层更新坐标的指令位置。第7层CE单步,指令在一直循环,无法回到上一层调用位置。
1 mov [edi+08],eax //更新X坐标
2 call RGSS103J.ruby_re_recompile_pattern+3B30
3 call RGSS103J.ruby_re_recompile_pattern+E900
4 call RGSS103J.dll+2F770
5 call RGSS103J.dll+37000
6 call RGSS103J.dll+37860
7 call RGSS103J.dll+2F770
上述位置1处,也就是更新X坐标的位置,只在人物移动时断下,其他操作不断。
2到7处,切回游戏,立马断,且一直断。
该怎么找到那个移动处理CALL,进而找到障碍物判断CALL?
或者说 有什么其它方式,可以找到障碍物判断CALL?
不胜感激!
