本文详细介绍了在Android中找寻和使用Call(MO)的步骤,通过一个找CALL的练习程序,解释了如何利用OD附加进程、下断点、运行到返回等技巧来查找Call。文中还涉及到汇编知识,探讨了如何识别和调用带有参数的Call,并提供了Delphi语言的示例代码来模拟Call调用,帮助读者理解Call的参数环境和实际应用。
神话:本人菜鸟,看了这篇文章+自己的摸索,感觉受益不少。希望这篇文章对某些人有帮助
首先我们要知道一点,为什么要找CALL。CALL是什么?大家知道易里的子程序吧如何调用子程序的?这里的CALL就是调用子程序的意思,那问了为什么要找他的,答案是:当你些个游戏的智辅用模拟键盘操作的时候,被操作的永远是当前窗口,当窗口切换的时候,你的智辅就不起作用了,calL可以解决这点 还有一个是什么暂时我没兴趣不去研究它现在只研究CALL(萝卜加上)
首先说明,这个教程以一个找CALL的练习程序为例子。之所以不拿游戏,因为游戏找CALL时间长了,不适合做教程,而且本练习涵盖参数。我将说明为什么这么调用,为什么这么写!
好的。偶们好的,偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试程序。首先感谢他!
[图]
这个就是我们用到的程序,OK,打开他并且用OD附加进程!
[图]
并使其进入“运行”状态
好的,下面我没开始找CALL,首先说明一下,CTRL+F9这个是“运行到返回”。为什么要按这个按钮?----就我的理解,假设把程序比做很多层的一个盒子,而CALL就是我们要从盒子里拿出来的东西。
那么,如果我们想拿出来CALL,怎么办?当然是打开盒子,取出盒子,再打开盒子,取出盒子.....而这个CTRL+F9就是这个打开盒子到取出盒子的过程。运行到返回,顾名思义,就是运行到RET(返回)截止。
而这个RET也正是跳出本层的一个关键点。每一个RET都有可能是一层。所以这样也就解释了为什么有的时候按三下CTRL+F9和四下CTRL+F9的原因了。
好,说的就这些。下面LET'S GO!
我们首先下断点bp send。
[图]
然后回车。如果不确定自己是否成功的下了断点。可以在OD中按ALT+B来查看
[图]
好的,这个就是我们下的断点了。始终就是断点有效,也可以暂停断点。选择一个断点,敲空格。这个断点就变成了“禁用”。这样就算暂停了断点。OK这里不再赘述,我们开始。
================================================================================
最低0.47元/天 解锁文章
扫一扫
2266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
