欢迎来到天天文库
浏览记录
ID:57631640
大小:173.00 KB
页数:5页
时间:2020-08-29
《OD自动寻路ECX值的分析教程.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、OD自动寻路ECX值的分析教程0本帖被laraft执行加亮操作(2008-08-08)广海发了一个贴,有人问为什么会得出ECX=[[[基址]+28]+3c],还真是不太好回答.以前我很懒,所以都是拿来主意,从没有去分析为什么.今天跟了一下,才明白为什么.汇编原型:00502142 8B155CFC9600 MOVEDX,DWORDPTRDS:[96FC5C] ;ElementC.0097373000502148 8B421C MOVEAX,DWORDPTRDS:[EDX+1C]0050214B 8B4
2、808 MOVECX,DWORDPTRDS:[EAX+8]0050214E 8BB988000000 MOVEDI,DWORDPTRDS:[ECX+88] ;//edi存放地图ID00502154 E8F770F2FF CALLElementC.0042925000502159 D94044 FLDDWORDPTRDS:[EAX+44] //EAX+44浮点变整型入栈顶st(0)0050215C D94040
3、 FLDDWORDPTRDS:[EAX+40]0050215F D9403C FLDDWORDPTRDS:[EAX+3C]00502162 83C00C ADDEAX,0C00502165 6A00 PUSH0 //压入000502167 D95C2418 FSTPDWORDPTRSS:[ESP+18]0050216B
4、 57 PUSHEDI ;edi存放地图ID的压入0050216C 8D4C241C LEAECX,DWORDPTRSS:[ESP+1C]00502170 D95C2420 FSTPDWORDPTRSS:[ESP+20]00502174 6850679700 PUSHElementC.0097675000502179 51
5、 PUSHECX //压入当前坐标起始地址0050217A D95C242C FSTPDWORDPTRSS:[ESP+2C]0050217E B908FC9600 MOVECX,ElementC.0096FC0800502183 E8288FF2FF CALLElementC.0042B0B000502188 8BCE MOVECX,ES
6、ICALLElementC.00429250第一个CALL00429540 8B491C mov ecx,dwordptr[ecx+1C]00429543 85C9 test ecx,ecx00429545 7405 je short0042954C00429547 E9F40E1700 jmp 0059A4400042954C 33C0 xor eax,eax0059A440 8B4108
7、mov eax,dwordptr[ecx+8]0059A443 8B4028 mov eax,dwordptr[eax+28]郁闷了几个月!怎么找PUSHecx中ecx的偏移??有的人得出ECX=[[[基址]+28]+3c],我不明白怎么找出这个偏移?leaecx,dwordptr [ESP+1C]怎么求ESP?用CE找过,搜索不出!望高手指点一下!谢谢!=============================================以下是我的解答我用的是口袋西游,跟武林是一样的.图示为当前的人物坐标口袋的原型自
8、动寻路:00508A82 8B151C9F9800 mov
此文档下载收益归作者所有