热血江湖找CALL 的心得经验 [

123456811

首先用一个找命令行的小工具找到热血江湖的命令行，然后OD打开热血江湖。  
第 ，bp WSASend下断。这个断点是客户端向服务器发送封包的时候断下来，所以单机游戏可能会不管用。  
单机游戏不用管它，我们用它来对热血江湖下断。比如：对死亡回城，找回城CALL。先建个小号弄死他  
，然后bp send下断。要先等游戏自断一次。然后再f9让游戏恢复运行，点         
第，找CALL是为了什么，当然是调用它，让它自己做动作。比如自动吃药，打怪等等。游戏开发者编写游戏，  
当然是不能用汇编语言来写了。但偶们为什么用OD来调试，这样调试的汇编语言和用高级语言编写的游戏能一致吗？  
当然一致，要不偶们用OD来找CALL不就米意义了。偶的理解是：游戏运行的时候，它先翻译成汇编语言去执行的，所以偶们  
用OD调试找的CALL和高级语言编写的游戏运行是一致的。偶们写调用CALL的时候也不能用汇编去编写，太难了。  
偶们先用delphi编写，申请一块内存，然后嵌入汇编来调用CALL。ccb讲的注入的例子，也是这个原理，找一块空的内存，然后  
嵌入汇编。只不过申请内存，运行，调用CALL全部用API和delphi去做了。偶想就是这么着的。  
第，找CALL的那几篇文章中都说了，，，层是系统层，，，，是用户层之类的东西。一开始看欧也挺晕的，现在也晕。  
偶是这样看的：不用管它分几层，在OD里它都是个大程序吧。它都是由push ebp ; mov ebp,esp ; sub esp,xxx... ...  
mov esp,ebp ; pop ebp; ret ;一个一个子程序构成的吧。实际上这个层也就是这个大程序。我们只需要记住前层是系统层不用考虑就可以了  
你就ctrl+f9 3次就可到第层，好了从这一层开始分析。为什么是这样的呢？偶是这样理解的：假设有a，b，c 3个子程序，也就是CALL。a在b中，b在c中。又假设  
a在第层，b在第层，c在第层。你已经次 ctrl+f9到了第层了，假设。那么你再ctrl+f9执行到ret是不是可以到达第层，b程序中呢？  
再ctrl+f9执行到ret是不是可以到达第层，c程序中呢？每ctrl+f9就会执行ret返回，再ctrl+f9就会执行到下一次ret返回。并不是说ctrl+f9一次就能够到达程序的出口处ret，不要误会
了。  

游戏的大定时循环函数应当会在游戏的靠后那几层当中。偶分析这些只是让我和偶一样的新手被这些层不层的东西弄混淆了，你只要懂的是这么回事就行了。其实找CALL只要bp s
end下断，分析传入参数就可以了。  
调用的时候注意堆栈平衡，具体的偶也不太明白。只知道调用无参数call，先pushad ...call $地址 ...popad  
第，找CALL的时候不要光看PUSH A; PUSH B;这样明显的参数还有注意mov ecx,a;这样的隐含参数。