逆向实战干货,快速定位自动捡阳光Call,或者标志
注意: 关于CE和OD的使用,这里不再多说,快速定位,默认大家已经有了CE基础,或者OD基础.
第一种方法,找Call
第一步,打开CE,搜索阳光值
第二步,打开OD,数据窗口中搜索这个地址的数值(073B7C10)
注意,OD要先附加一下
F9 把游戏运行起来,我们数据窗口搜索这个地址的数值
然后找到地址
第三步,对其里面的值下内存写入断点
然后回到游戏,捡起一个阳光
内存断点断下来了,我们看下指令,发现 add函数,而且看下ECX的值
16进制的19,那么10进制的25,所以我们判断这里是增加阳光的地方
但是我们根据我们的操作发现
点击阳光 -> 阳光增加, 那么我们找到了增加阳光,那么自然上找,就能到点击阳光的Call了
那么CTRL+F9运行到函数结尾,注意,要把内存断点删除,我们不需要了
第四步,看下返回的Call
到了函数结尾,是一个retn,所以我们按下F8键,单步一下,则会退出上面的那个函数
退出之后是就是下面的界面,我们发现也是一个Call,那我们就知道了,这个是增加阳光的CALL
现在我们用NOP指令,把这个CALL NOP掉,看下阳光还会增加吗
F9运行起来,看下阳光增加了吗
我们发现,阳光不会增加了,但是动画效果变了,那么可以肯定的是,这个Call里面有个单独的捡阳光的CAll
现在我们 ALT + 回退键,撤销刚才的NOP掉的地方,
回退键是什么,就是你打字, 打多了,然后删除一个字的那个键
第五步,自动捡阳光Call下段点,跟进去查看.
上面我们已经找到了那个Call,那么我们下段点,看看捡阳光的时候会来吗
但是我们遇到一个问题,因为OD下段点的时候,植物会有暂停的界面,然后点击返回的时候,这里也断下了
所以由此断定,它的上一层可能还有游戏暂停或者取消的判断,那么这个先不管,我们断下来了
F7跟进去看
现在我们在F7这个位置的地方下断点,然后撤销以前的断点
撤销以前的断点,看下地面的图
我们点击B这个按钮或者点击查看的地方
现在我们把Call下段点的地方,用Delete键删除,然后双击我们上面下段点的那个位置,可以跳转到我们下段点的位置
现在我们运行起来(F9)
现在我们可以看到,这个Call可能就是自动捡阳光的Call
第二种方法,找标志
现在我们找到的是Call,但是我们会想,他是怎么判断我们点击的哪
所以在此Call的基础上,再往上边找
注意,这个call使我们第四步返回的Call的位置,然后我们接着执行到函数结束,下断,看看来了吗
在这里CTR6 + F9找到我们上一层的那个CALL(也就是第四步返回的Call)
然后我们在这里下段点,运行植物大战僵尸,接着看看来了吗.
我们发现已经来了
那么,我们知道,它的上一层肯定有判断是否点击,所以接着CTRL + F9 返回到函数结尾,接着F8,然后返回上一层,
上面这张图就返回了上一层,如果没有看到比较,那么在来一次CTRL + F9
但是看上图放发现,他都与比较,CMP xxx,00,01比较,我们依次修改一下,看下有什么效果
我们修改周后,发现上面的 ebx + 0x50,和1比较是自动收集阳光
下面的没有测试出来什么结果.好了,现在分析去吧