http://xiaowuzhong.uz.taobao.com
ce查找:搜索当前血量218
OD查找:
OD附加,先点运行让它跑起来。 CTRL+G,00456448. 来到00456448
血地地址是ESI+25C,搜索左面[]中ESI地值,不要搜索右面EDX。向上查找ESI。
http://xiaowuzhong.uz.taobao.com
ESI是从ECX来地,在这里按F2下断。看看对不对,要是对血值发生变化会被自动断下。
成功断下后在命令: 后面添加 dd ecx+25c(因为血是ESI+25C,ESI是从ECX来地所以ESI+25C=ECX+25C)。回车。来到当前血量。
DA十六进制换成十进制是218.证明ECX是对地,继续找ECX地值。向上查找。
http://xiaowuzhong.uz.taobao.com
两段代码之间会出现NOP。在高级语言中这两段代码叫做函数。NOP将2个函数分开,一般在OD中函数以PUSH开始RETN结束。
因为在本段代码没有找到ECX,在向上找就是其他函数代码了,那样找起来会很麻烦,所以来到本段代码头部,看看还没有CALL.