冰楓論壇

標題: 請大大教交我 [打印本頁]
作者: blackdog    時間: 2014-1-30 22:03
標題: 請大大教交我
本帖最後由 blackdog 於 2014-1-30 22:54 編輯

[Enable]
alloc(ItemVac,256)
label(SetItemXY)
alloc(PickNoDc,64)

PickNoDc:
cmp [esp], 00CD2CBA //1//
jne 005B642A//2//
add esp, 04
call 005B642A//2
xor eax,eax
jmp 00CD2CBA//1

ItemVac:
cmp [esp],0055AE6E//3//
je SetItemXY
cmp [esp],00559F1E//4//
jne PtInRect
xor eax,eax
inc eax
ret 000c

SetItemXY:
mov eax,[esp+08]
mov [ebx],eax
mov eax,[esp+0C]
mov [ebx+04],eax
xor eax,eax
inc eax
ret 000c

0154CB8C://6
dd ItemVac

00ED2984://5
DD PickNoDc

[Disable]
0154CB8C://6
dd PtInRect

00ED2984://5
DD 005B642A//2

dealloc(ItemVac)
dealloc(PickNoDc)

請問大大紅色部分的值是要從哪裡找
我比對舊的還是找不到
可以告訴我方法嗎?謝謝

call dword ptr [XXX]
這個方法只有6找的到
5還是沒辦法
作者: sky0823    時間: 2014-1-30 23:19
[Disable]
0154CB8C://6
dd PtInRect

00ED2984://5
DD 005B642A//2

6  的add 利用PtInRect  去 scan 4bytes
5  的add 利用2 去 scan 4bytes
不懂就對照就數據吧  
作者: blackdog    時間: 2014-1-30 23:45
回覆 2# sky0823


感謝大大 我更新成功了!!



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓