【天刀系列】控件点击函数分析

[复制链接]
查看: 51   回复: 1

41

主题

41

帖子

272

积分

超级版主

Rank: 8Rank: 8

积分
272
发表于 2021-5-27 17:05:43 | 显示全部楼层 |阅读模式
控件点击函数的查找一般都是从控件打开的标志位为突破口的,或者从设置中的一些配置选择标志位入手,但是也有个别游戏可以从发包函数直接返回。比如《天涯明月刀》就可以从发包函数入手,返回到对话选择函数,再返回到控件点击函数。
在ws2_32.send处下断,并在任务对话的最后一句处断下,向外层返回可以返回到明文包处,因为这里有VM所以需要特殊处理(如图)
C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\9f6953e4957a4625b69ae953ece6a81c\1.png
1.png

下断后继续向外层返回,来到一个普通对话也可以断下的对话点击函数(如图)
2.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\959360d960b44bc495f3fcc913e3f23c\2.png
再次返回两层后在ALT+K的堆栈返回窗口中可以得到大量的函数(如图)
3.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\d427f41919c04073817f2d721fa46a74\3.png
对带有“包含”字样的函数一一测试,最后在01E4B83F    处得到了控件点击函数(如图)
4.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\b267a37f7d7d4bc4ae48f4cea3a0415a\4.png
函数只有一个结构体参数,经过分析可以得出在结构体中含有点击的控件对象(如图)
5.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\fe539ef979c34f80972512cb19ba4ec8\5.png
而结构体中其他的字节,除了0x0100000C是常量,大多对函数调用没有影响。所以我们只要得到控件对象就可以正常调用点击函数。

来亦何哀, 去亦何苦?
回复

使用道具 举报

0

主题

6

帖子

34

积分

vip学员

Rank: 7Rank: 7Rank: 7

积分
34
发表于 2021-6-1 04:37:07 | 显示全部楼层
虽然看不懂,但是不影响我水经验啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.