摘要:
Od,bpsend输入0012EA80 005869B2返回元素c。005869B2来自元素c。0058E8A00012EA94 00588B1F返回元素c。00588B1F来自元素c。005869800012EAD0 005A8277返回元素c。005A8277来自元素c。00588a700012每0058D
od,bp send回车
0012EA80 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0012EA94 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0012EAD0 005A8277 返回到 elementc.005A8277 来自 elementc.00588A70
0012EAE0 0058DECA 返回到 elementc.0058DECA 来自 elementc.005A8240
0012EAF0 004BBBF6 返回到 elementc.004BBBF6 来自 elementc.0058DEB0///////////
ctrl+g []
004BBBE8 8B46 14 MOV EAX,DWORD PTR DS:[ESI+14] ; DS:[0A07988C]=000003E8,eax=00000000 物品数量
004BBBEB 8B4C24 2C MOV ECX,DWORD PTR SS:[ESP+2C] ; 堆栈 SS:[0012EB28]=04704BF0,ECX=0012EAE0=dd [924e0c]+20
004BBBEF 50 PUSH EAX ; EAX=000003E8=1000
004BBBF0 57 PUSH EDI ; EDI=00000000 物品所在的包裹位置
004BBBF1 E8 BA220D00 CALL elementc.0058DEB0
004BBBF6 E9 47300000 JMP elementc.004BEC42
mov eax,[924e0c]
mov eax,[eax+20]
push 03E8 //物品数量
push 0 //物品所在的包裹位置
CALL 0058DEB0
{
注意 eax,[esi+14],esi是如何追踪到的
ecx,[esp+2c],ecx是如何追踪到的
}