如何找游戏里的call

luqinlong · 发表于 2015-11-20 23:18:27

马上加入TC

您需要登录才可以下载或查看，没有帐号？立即注册

x

万事具备就差call了，ollydbg这个不会用急人啊，，那位大侠能带我找一次call可以给新版人民币

剑仙十号 · 发表于 2015-11-24 08:21:55

somyyy 发表于 2015-11-23 21:30
应该是这样的，
1、程序首先正常执行；
2、遇到你设置的“检测本地时间”，就断下了，进入API领空；

非常感谢。
我用Delphi写好程序，再开OD慢慢体会一段时间。

somyyy · 发表于 2015-11-23 21:30:14

剑仙十号发表于 2015-11-23 19:41
“按Ctrl+F9，除非你强制跳转，否则只能向结尾走；”

我总结一下，是不是这样的：

应该是这样的，
1、程序首先正常执行；
2、遇到你设置的“检测本地时间”，就断下了，进入API领空；
3、完成API的相关命令，这中间有很多return，具体多少视函数而不同（不确定）；
4、完成你设置的“检测本地时间”命令，跳回你设置的下一条命令；
直接ALT+F9，从API领空的一堆rtn就就略去了，指针就直接就到了你设置的“检测本地时间”命令下一条开头（中间自动执行完了）；
Ctrl+F9也能最后运行到下一条命令，不过需要多执行几次罢了，麻烦点，具体多少次这个与断点函数需要执行的代码多少有关，不确定；
不知是否理解了？

剑仙十号 · 发表于 2015-11-23 19:41:50

somyyy 发表于 2015-11-22 14:58
首先，看你写的代码是不是要调试TC程序啊？
这个TC貌似生成的程序有加壳的，你用PEID查一下，我记得查过好 ...

“按Ctrl+F9，除非你强制跳转，否则只能向结尾走；”

我总结一下，是不是这样的：
OD在断点停下来后，代码处在系统领空，就是一些Win32Api的汇编代码。

按两三次Ctrl+F9，进入程序领空的汇编代码。

继续不停地按Ctrl+F9，
执行点来到程序的
开始代码，
中间代码，
一直到程序的结束代码。

luqinlong · 发表于 2015-11-23 19:16:12

不知道停在哪里了，我把注入游戏的dll都写好了就等着call它的功能函数了，每次下用bp send下个断点不知道停在哪很迷茫

somyyy · 发表于 2015-11-22 14:58:37

本帖最后由 somyyy 于 2015-11-22 15:17 编辑

首先，看你写的代码是不是要调试TC程序啊？
这个TC貌似生成的程序有加壳的，你用PEID查一下，我记得查过好像有壳的，如果有壳代码不能直接修改；
关于OD的使用教程很多，追码最好从单步追源码开始练习，比如写一个C程序的Hello World源码或Delphi的源码跟踪一下，找找感觉；
然后学学教程常见的脱壳方法，单步跟踪-ESP定律等等很多经典好好吸收，对汇编语言也要知道一些基本理论，否则找到关键位置也没信号没感觉，可能就错过了。
程序是向下执行的，除非你强制跳转，否则只能向结尾走；另外如果你学过OD，应该知道，单步跟踪法的要旨就是不让程序向上跳转，一直往下追踪，适合于脱任何壳寻找关键点；
单步跟踪法是脱壳的最基本操作方法，其他脱壳方法都是源于此基础，高手也是从这个方法中总结经验找到更快的办法的。如果真的扎进脱壳的领域去，没有几年是出不来的，不过会强迫你学很多底层知识。
你说的F9是常见的OD操作：
Ctrl+F9 运行至ret，就是遇到返回就停；
Alt+F9 运行至上层调用的下句，就是回到上次调用结束，指针指向下一句开始，一般回到用户代码（因为我们下的断点是在API上，程序运行空间不是用户代码空间），
Shift+F9 忽略异常运行，和F9差不多，即便运行过程遇到异常也忽略继续执行的意思。

剑仙十号 · 发表于 2015-11-22 11:22:35

somyyy 发表于 2015-11-21 23:10
1、OD是现在逆向工程的利器（破-解、脱壳、写挂必备，学OD追码也是高手的必备技能），也叫动态调试器，不过 ...

就是说，OD在断点停下来后，如果不停地按Ctrl+F9，汇编代码是回到程序的开头代码，
还是回到程序的结尾代码。

剑仙十号 · 发表于 2015-11-22 11:17:04

somyyy 发表于 2015-11-21 23:10
1、OD是现在逆向工程的利器（破-解、脱壳、写挂必备，学OD追码也是高手的必备技能），也叫动态调试器，不过 ...

求教。按Ctrl+F9是回到哪个方向的代码。
比如：我写了一个软件，限制本地时间使用，过期不许使用。
代码设计思路：
按键盘10次。
检测本地时间，
如果没有时间过期，
按鼠标20次。
按鼠标20次。
如果时间过期，
获得自身句柄，关闭程序。

编译软件，载入软件后下断点bp GetLocalTime，这时候游戏或软件只要调用这个函数，就会自动断在API处，然后才能一步步往回追码，最后找到需要修改的地方；

OD自动断在API处，这时按几次Ctrl+F9。
按Ctrl+F9是回到按鼠标方向的代码 /获得自身句柄方向的代码，

还是回到按键盘方向的代码。

剑仙十号 · 发表于 2015-11-22 11:15:38

求教。按Ctrl+F9是回到哪个方向的代码。
比如：我写了一个软件，限制本地时间使用，过期不许使用。
代码设计思路：
按键盘10次。
检测本地时间，
如果没有时间过期，
按鼠标20次。
按鼠标20次。
如果时间过期，
获得自身句柄，关闭程序。

编译软件，载入软件后下断点bp GetLocalTime，这时候游戏或软件只要调用这个函数，就会自动断在API处，然后才能一步步往回追码，最后找到需要修改的地方；

OD自动断在API处，这时按几次Ctrl+F9。
按Ctrl+F9是回到按鼠标方向的代码 /获得自身句柄方向的代码，

还是回到按键盘方向的代码。

剑仙十号 · 发表于 2015-11-22 10:23:26

找call写call吧，百度贴吧。

帐号		自动登录	找回密码
密码			立即注册

[已解决] 如何找游戏里的call

马上加入TC

站长推荐 /2