关于一款叫300英雄的端游找call的疑问
是这样的,最近在研究300英雄这款游戏(国内厂商开发的类似于撸啊撸的moba游戏,里面的人物都是动漫角色),想写一个内存脚本自动挂机,实现跟随兵线自动推线,自动攻击指定目标拿积分这样子的功能。然而这游戏是独立线程发包,断WSASend可以断下但是汇编调用WSASend这个call时只push了一个寄存器作为参数,显然WSASend的函数原型不只一个参数,因此没法判断参数从何而来,我通过堆栈里面的参数找到了WSAbuf的内存地址(每次重启游戏会变动)并回溯到了应该是c里面io流的ios::defbuf这个函数,这个函数应该是做了生成WSAbuf的操作,但是这个函数没法下断点分析,堆栈回溯其调用的函数也是没法下断(下断秒断而且有几率程序直接崩溃),到此也就没法继续分析下去了,希望各位大佬师傅能给我点思路,如果愿意直接帮助我直接找到call的也可以加个企鹅号1932151411一起研讨一下,成功的话当红牛奉上,虽然不多也是一片心意
页:
[1]