找CALL的问题，游戏是ASPACK壳

vip_andy

[bgcolor=#ffffff]找使用物品CALL 的时候 在物品 数量下的写入断点 ，在物品ID 也下过访问断点，好多CALL总是跟到后面就成这样了不知道怎么继续跟下去[/bgcolor]
[bgcolor=#ffffff]但是我要找的是使用物品CALL  这里CALL 消失了[/bgcolor]

[bgcolor=#ffffff]F8 步进几步，还不到RETN就自动执行完了， CTRL+F9 也返回不了上一层[/bgcolor]


[bgcolor=#ffffff]如图：  图一 返回上一层就成 图二了[/bgcolor]

[bgcolor=#ffffff]一般返回上一层了  就是 CALL 的下一跳指令   这种情况该如何继续分析呢，偏移已达到八位数，而且代码乱七八糟[/bgcolor]

[bgcolor=#ffffff]不脱壳是不是难以继续下去了[/bgcolor]

vip_andy

[bgcolor=#ffffff]找使用物品CA 的时候 在物品 数量下的写入断点 ，在物品ID 也下过访问断点，好多CALL总是跟到后面就成这样了不知道怎么继续跟下去[/bgcolor]
[bgcolor=#ffffff]但是我要找的是使用物品CALL  这里CALL 消失了[/bgcolor]

[bgcolor=#ffffff]F8 步进几步，还不到RETN就自动执行完了， CTRL+F9 也返回不了上一层[/bgcolor]


[bgcolor=#ffffff]如图：  图一 返回上一层就成 图二了[/bgcolor]

[bgcolor=#ffffff]一般返回上一层了  就是 CALL 的下一跳指令   这种情况该如何继续分析呢，偏移已达到八位数，而且代码乱七八糟[/bgcolor]

[bgcolor=#ffffff]不脱壳是不是难以继续下去了[/bgcolor]

啊冲

如果有壳的话，可能是强壳在干扰。

否则的话你可以进入子CALL中看看

vip_andy

啊冲:如果有壳的话，可能是强壳在干扰。

否则的话你可以进入子CALL中看看 (2013-06-09 19:12) 

子 CALL 中 是正常的，往往是跟到 感觉到了比较关键的地方 就成这样了。。。


最近找好几个CALL 都这样 :shock:

啊冲

是什么壳吗

vip_andy

啊冲:是什么壳吗 (2013-06-09 19:50) 

ASPack:shock:  有人说这个是常见的壳