2024年3月21日发(作者:)

DNF辅助制作超详细找CALL教程(转载)

DNF辅助制作超详细找CALL教程

首先说明,这个教程以一个找CALL的练习程序为例子。之所以不拿游戏,因为游戏

找CALL时间长了,不适合做教程,而且本练习涵盖参数。我将说明为什么这么调用,为

什么这么写!

好的。偶们好的,偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试

程序。首先感谢他!

这个就是我们用到的程序,OK,打开他并且用OD附加进程!

并使其进入"运行"状态

好的,下面我没开始找CALL,首先说明一下,CTRL+F9这个是"运行到返回"。为什

么要按这个按钮?----就我的理解,假设把程序比做很多层的一个盒子,而CALL就是我们

要从盒子里拿出来的东西。

那么,如果我们想拿出来CALL,怎么办?当然是打开盒子,取出盒子,再打开盒子,

取出盒子.....而这个CTRL+F9就是这个打开盒子到取出盒子的过程。运行到返回,顾名思

义,就是运行到RET(返回)截止。

而这个RET也正是跳出本层的一个关键点。每一个RET都有可能是一层。所以这样也

就解释了为什么有的时候按三下CTRL+F9和四下CTRL+F9的原因了。

好,说的就这些。下面LET'S GO!

我们首先下断点bp send。

然后回车。如果不确定自己是否成功的下了断点。可以在OD中按ALT+B来查看

好的,这个就是我们下的断点了。始终就是断点有效,也可以暂停断点。选择一个断

点,敲空格。这个断点就变成了"禁用"。这样就算暂停了断点。OK这里不再赘述,我们开

始。

==================================================

===================================================

=========

首先,我们来个HP药水试试!

在这里选择吃药。然后OD会断下!

这里是程序断下的地方,我们可以看到下方有如下注释:

SEND来自.....说明这里是send函数被断开的地方。

继续,CTRL+F9我每一步都会记录下来,一点一点给新手解释为什么!

上图是我按下第一次CTRL+F9之后转到的RET。这里再顺便说一句。看到这里的RET

10了没有。这里是RET 10就是有4个参数的RET,一个参数占4个字节。那么按照这么说