郁金香灬老师 游戏安全  驱动 逆向调试 C/C++编程  脚本 UE4/UE5

找回密码
立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
发新帖
课程大纲和价格
官方联系方式2024在线课大纲QQ咨询

34万

积分

131

好友

145

主题
发表于 2022-12-28 23:29:48 | 查看: 8359| 回复: 0






040-ce,xdbg宏指令CALL


2021在线班
郁金香灬老师 QQ 150330575
交流群:158280115

学习目标:
      宏指令功能CALL分析
          从宏指令字符串入手.
          
wow.exe+164E10:
00564E0D - 74 5D - je wow.exe+164E6C
00564E0F - 90 - nop
00564E10 - 80 38 00 - cmp byte ptr [eax],00 <<1
00564E13 - 74 57 - je wow.exe+164E6C
00564E15 - 83 3D 4CAFBE00 00 - cmp dword ptr [wow.exe+7EAF4C],00

wow.exe+36F23D:
0076F237 - 89 7D F8  - mov [ebp-08],edi
0076F23A - 89 45 F4  - mov [ebp-0C],eax
0076F23D - 0FB6 06  - movzx eax,byte ptr [esi] <<1
0076F240 - 84 C0  - test al,al
0076F242 - 74 31 - je wow.exe+36F275

wow.exe+36F276:
0076F273 - 03 F7  - add esi,edi
0076F275 - 53 - push ebx
0076F276 - 8A 1E  - mov bl,[esi] <<1
0076F278 - 33 C9  - xor ecx,ecx
0076F27A - 84 DB  - test bl,bl


wow.exe+36F2FD:
0076F2F7 - 89 45 F0  - mov [ebp-10],eax
0076F2FA - 83 C6 01 - add esi,01
0076F2FD - 8A 1E  - mov bl,[esi] <<15
0076F2FF - 84 DB  - test bl,bl
0076F301 - 88 5D EC  - mov [ebp-14],bl


00564DEB  | 75 0A           | jne wow.564DF7                          |
00564DED  | C705 44AFBE00 F | mov dword ptr ds:[BEAF44],FFFFFFFF      |
00564DF7  | 8B4D 0C         | mov ecx,dword ptr ss:[ebp+C]            |
00564DFA  | A3 4CAFBE00     | mov dword ptr ds:[BEAF4C],eax           |
00564DFF  | 05 60010000     | add eax,160                             | 宏指令字符串地址=[ebp+8]+160
00564E04  | 890D 48AFBE00   | mov dword ptr ds:[BEAF48],ecx           | 00BEAF48:&"LeftButton", ecx:"LeftButton"
00564E0A  | 8945 FC         | mov dword ptr ss:[ebp-4],eax            | [ebp-4],宏指令字符串
00564E0D  | 74 5D           | je wow.564E6C                           |
00564E0F  | 90              | nop                                     |
00564E10  | 8038 00         | cmp byte ptr ds:[eax],0                 | 第一次访问
00564E13  | 74 57           | je wow.564E6C                           |
00564E15  | 833D 4CAFBE00 0 | cmp dword ptr ds:[BEAF4C],0             |
00564E1C  | 74 4E           | je wow.564E6C                           |
00564E1E  | 6A 00           | push 0                                  |
00564E20  | 68 F0159F00     | push wow.9F15F0                         | 9F15F0:"\r\n"
00564E25  | 68 00040000     | push 400                                |
00564E2A  | 8D95 FCFBFFFF   | lea edx,dword ptr ss:[ebp-404]          |
00564E30  | 52              | push edx                                |
00564E31  | 8D45 FC         | lea eax,dword ptr ss:[ebp-4]            |
00564E34  | 50              | push eax                                |
  00564E35  | E8 A6A32000     | call wow.76F1E0                         | 宏指令CALL? 5个参数
00564E3A  | 8A85 FCFBFFFF   | mov al,byte ptr ss:[ebp-404]            |
00564E40  | 84C0            | test al,al                              |
00564E42  | 74 21           | je wow.564E65                           |
00564E44  | 3C 2D           | cmp al,2D                               | 2D:'-'


地址       反汇编            
004018FF call wow.76F1E0
0040199F call wow.76F1E0
0040706B call wow.76F1E0
004070A8 call wow.76F1E0
004070CD call wow.76F1E0
00407135 call wow.76F1E0
00407282 call wow.76F1E0
004072DD call wow.76F1E0
00407303 call wow.76F1E0
00407329 call wow.76F1E0
0040734F call wow.76F1E0
004075AD call wow.76F1E0
004075D8 call wow.76F1E0
00407603 call wow.76F1E0
0040766E call wow.76F1E0
0048F447 call wow.76F1E0
00493317 call wow.76F1E0
004E50D8 call wow.76F1E0
0050849E call wow.76F1E0
005084F1 call wow.76F1E0
00508520 call wow.76F1E0
0050856F call wow.76F1E0
005085CC call wow.76F1E0
00508705 call wow.76F1E0
00508777 call wow.76F1E0
0050888B call wow.76F1E0
005088D7 call wow.76F1E0
005088FA call wow.76F1E0
00508A5F call wow.76F1E0
00508A8A call wow.76F1E0
00508AB5 call wow.76F1E0
00508AE0 call wow.76F1E0
00508D62 call wow.76F1E0
00508D9C call wow.76F1E0
00508DF1 call wow.76F1E0
00508E24 call wow.76F1E0
00508E52 call wow.76F1E0
00508E80 call wow.76F1E0
00508EC7 call wow.76F1E0
00508F13 call wow.76F1E0
00508F5F call wow.76F1E0
00508FAB call wow.76F1E0
00508FFB call wow.76F1E0
00509032 call wow.76F1E0
0050905D call wow.76F1E0
005090B4 call wow.76F1E0
005090DF call wow.76F1E0
0050913F call wow.76F1E0
00518419 call wow.76F1E0
00564220 call wow.76F1E0
00564291 call wow.76F1E0
005642D3 call wow.76F1E0
00564E35 call wow.76F1E0
0056698C call wow.76F1E0
00567D48 call wow.76F1E0
00567D81 call wow.76F1E0
00567DC6 call wow.76F1E0
00567E23 call wow.76F1E0
00567EDC call wow.76F1E0
005AC1B8 call wow.76F1E0
005F4977 call wow.76F1E0
005F87EA call wow.76F1E0
005F8977 call wow.76F1E0
005F8A59 call wow.76F1E0
005F8B07 call wow.76F1E0
005F8BA7 call wow.76F1E0
005F8C47 call wow.76F1E0
005F8DF7 call wow.76F1E0
005F93A7 call wow.76F1E0
00608451 call wow.76F1E0
006BB011 call wow.76F1E0
0074E096 call wow.76F1E0
007664B7 call wow.76F1E0
00767857 call wow.76F1E0
00767907 call wow.76F1E0
0076820B call wow.76F1E0
00768227 call wow.76F1E0
00769707 call wow.76F1E0
00769723 call wow.76F1E0
00773815 call wow.76F1E0
007738CC call wow.76F1E0
007F65C7 call wow.76F1E0
00813086 call wow.76F1E0
00814457 call wow.76F1E0
00816087 call wow.76F1E0
0081BC67 call wow.76F1E0
0084D07C call wow.76F1E0
0084D092 call wow.76F1E0
0084D0A8 call wow.76F1E0
0095E8F7 call wow.76F1E0
0095EA2A call wow.76F1E0
009702E1 call wow.76F1E0
00970310 call wow.76F1E0


/use 清凉的泉水

/use 火球术

/use 霜甲术
/cast 霜甲术
/spell 霜甲术       
/施放 霜甲术
/法术 霜甲术
         

魔兽世界常用宏指令一览
Huang Shiyang February 27, 2016
分类
英文指令        中文指令        说明
人物
/cancelaura        /取消光环        取消指定增益效果,如同右击增益图示一般。
人物
/cancelform        /取消形态        取消型态。
人物
/usetalents        /启用天赋        启用指定天赋。
3.2.0新增。
作战
/assist
/a        /协助        协助指定目标。
作战
/cast
/spell        /施放
/法术        施放技能。
作战
/startattack        /开始攻击        开始自动攻击。
作战
/stopattack        /停止攻击        停止自动攻击。
作战
/stopcasting        /停止施法        打断目前正在施放的法术。
作战
/castrandom        /随机施法        随机施放列表中的法术。
3.2.0後必须等随机列表中被选中的技能施放後,才能施放下一个随机技能。
作战
/castsequence        /连续施法        依序使用列表中的法术。
物品
/use        /使用        使用物品。
物品
/userandom        /使用随机        使用随机列表中的物品。
3.2.0後必须等随机列表中被选中的物品使用後,才能使用下一个随机物品。
物品
/equip
/eq        /装备        装备指定物品。
物品
/equipslot        /装备栏位        装备指定物品至指定部位。
物品
/equipset        /装备套装        装备指定套装。
3.2.0新增。
对象
/target
/tar        /目标        设定目标。若使用单位名称,采模糊比对。
对象
/cleartarget        /清除目标        清除目标。
对象
/targetexact        /选定指定目标        设定目标。若使用单位名称,采精确比对。
对象
/targetlasttarget        /选定前一目标        设定目标为前一个选取的目标。
对象
/targetlastenemy        /选定前一敌人        设定目标为前一个选取的敌人。
对象
/targetlastfriend        /选定前一友方        设定目标为前一个选取的友方。
对象
/targetenemy        /目标敌人        设定目标为最近的敌人。
对象
/targetfriend        /目标友方        设定目标为最近的友方。
对象
/targetenemyplayer        /选定敌方玩家        设定目标为最近的敌方玩家。
对象
/targetfriendplayer        /选定友方玩家        设定目标为最近的友方玩家。
对象
/targetparty        /目标队伍        设定目标为最近的队伍成员。
对象
/targetraid        /目标团队        设定目标为最近的团队成员。
对象
/focus        /专注目标        设定专注目标。
对象
/clearfocus        /清除专注目标        清除专注目标。
宠物
/petattack        /宠物攻击        宠物攻击。
宠物
/petfollow        /宠物跟随        宠物跟随。
宠物
/petstay        /宠物停留        宠物停留。
宠物
/petautocastoff        /关闭宠物自动施法        关闭宠物自动施法。
宠物
/petautocaston        /开启宠物自动施法        开启宠物自动施法。
宠物
/petautocasttoggle        /切换宠物自动施法        切换宠物自动施法。
宠物
/petaggressive        /宠物攻击型        宠物主动状态。
宠物
/petdefensive        /宠物防御型        宠物防御状态。
宠物
/petpassive        /宠物被动型        宠物被动状态。
控制
/swapactionbar        /切换快捷列        在两页快捷列间切换。
控制
/changeactionbar        /改变快捷列        切换至指定快捷列页数。
控制
/click        /点击        点击某个框架的某个按钮。
其他
/stopmacro        /关闭巨集        停止运行巨集。
其他
/dismount        /下马        解散坐骑。
其他
/leavevehicle        /离开载具        离开载具。



游戏安全课程 学员办理咨询联系QQ150330575 手机 139 9636 2600  免费课程 在 www.bilibili.com 搜 郁金香灬老师
您需要登录后才可以回帖 登录 | 立即注册

QQ咨询

QQ|Archiver|手机版|小黑屋|郁金香游戏技术

GMT+8, 2024-11-23 11:35 , Processed in 0.085000 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表