内容发布更新时间 : 2024/5/22 4:21:56星期一 下面是文章的全部内容请认真阅读。

http://xiaowuzhong.uz.taobao.com

ce查找：搜索当前血量218

OD查找：

OD附加，先点运行让它跑起来。 CTRL+G，00456448. 来到00456448

血地地址是ESI+25C，搜索左面[]中ESI地值，不要搜索右面EDX。向上查找ESI。

http://xiaowuzhong.uz.taobao.com

ESI是从ECX来地，在这里按F2下断。看看对不对，要是对血值发生变化会被自动断下。

成功断下后在命令： 后面添加 dd ecx+25c（因为血是ESI+25C，ESI是从ECX来地所以ESI+25C=ECX+25C）。回车。来到当前血量。

DA十六进制换成十进制是218.证明ECX是对地，继续找ECX地值。向上查找。

http://xiaowuzhong.uz.taobao.com

两段代码之间会出现NOP。在高级语言中这两段代码叫做函数。NOP将2个函数分开，一般在OD中函数以PUSH开始RETN结束。

因为在本段代码没有找到ECX，在向上找就是其他函数代码了，那样找起来会很麻烦，所以来到本段代码头部，看看还没有CALL.