冰楓論壇

標題: TwMS v176.2_ICS_牆值左右走 [打印本頁]

---

作者: s99471379    時間: 2015-1-21 01:26
本主題需向作者支付 5 楓幣 才能瀏覽

---

作者: anderson101866    時間: 2015-1-21 01:55


第一次更新offset, 利用大大的範例做範本XD

感覺好像應該是0x1618

敢問大大是否方便幫我指點一下嗎>< !

第一次學習 若真的方便的話十分感謝!


175.1的部分: (已知原本的偏移是+0000143c)

1. 00605232 - E8 90FEFFFF           - call 006050C7
   
2. 00605237 - 85 C0                 - test eax,eax
   
3. 00605239 - 74 15                 - je 00605250
   
4. 0060523B - 8B 86 3C140000        - mov eax,[esi+0000143C]
   
5. 00605241 - 8B 8E 94140000        - mov ecx,[esi+00001494]
   
6. ...
   

複製代碼

call的點:

1. 006050C7 - 8B 91 3C140000        - mov edx,[ecx+0000143C] //offset of X?
   
2. 006050CD - 85 D2                 - test edx,edx
   
3. ...
   

複製代碼

176.1的部分:

1. 00621F14 - E8 88FEFFFF           - call 00621DA1
   
2. 00621F19 - 85 C0                 - test eax,eax
   
3. 00621F1B - 74 15                 - je 00621F32
   
4. 00621F1D - 8B 86 18160000        - mov eax,[esi+00001618]
   
5. 00621F23 - 8B 8E 70160000        - mov ecx,[esi+00001670]
   
6. ...
   

複製代碼

call的點:

1. 00621DA1 - 8B 91 18160000        - mov edx,[ecx+00001618] //offset of X?
   
2. 00621DA7 - 85 D2                 - test edx,edx
   
3. ...
   

複製代碼

----
(↑上面這段應該是錯的↑)
我忘記了... +0000143c(175的x偏移)也可能是別的偏移(比如別的變數剛好也是+143c)，不一定是的x偏移 orz...

想問一下有沒有方法確定出某個143c(175的x偏移)，就是我們要的x偏移嗎? (真的只能在附近的call一個一個翻嗎XD 有點困難..)

還是只要找那種"取值"的指令lea就可以了呢?   ex: lea e?x,[e??+0000143C]

----

---

作者: jack86543    時間: 2015-1-21 19:47
感謝大大分享，暫時用這種數據掛..

---

作者: HanYuChang    時間: 2015-1-21 23:09
大大真神 才剛更新就有數據

---

作者: nanjusoil    時間: 2015-1-26 17:38
提示: 作者被禁止或刪除 內容自動屏蔽

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓