經過幾天的琢磨,本人對找CALL又有了新認識,寫出來與新手共享!
1、先明白什麼是call
(調用)
用於將程序的執行交給其他的代碼段,通常是一個子例程,同時保存必要的信息,從而使被調用段執行完畢後返回到調用點繼續執行。 描述 將控制權傳遞給 Sub 過程或 Function 過程。
在OD中一般格式:call 地址A
2、OD彙編中函數或過程的格式。
第一句一般是:push EBP
最後一句是:retn X
3、ctrl+F9使用
下斷bp send,點運行,在斷點處斷下來。按ctrl+F9回到遊戲領空。
4、找有用的Call過程。
到了遊戲領空。向上找到過程的起點,下斷。運行,依次按遊戲功能。
黃色框內是下的斷點。結果不管按那個都斷下來,說明這可能是共同的過程。
這時候注意紅色框內容。意思是這個過程由框內所指的四個地方調用了。這時在紅色框(跳轉窗口)點右鍵選擇回到調用點再分析。
點第一個跳轉。會到調用的Call處。清除其它斷點,在此下斷。再依次點功能實驗。發現點技能才斷下,說明這是技能call.
但是兩個技能都會斷下來。這時我們回到這個調用的頭部。
再下斷(注意清除以前的斷),看跳轉窗口內的兩個調用,可能就是那兩個技能的調用CAll,你找找看,有時間再寫,其實其它幾個功能都這樣找。