如何找游戏里的call

剑仙十号

somyyy 发表于 2015-11-22 14:58
首先，看你写的代码是不是要调试TC程序啊？
这个TC貌似生成的程序有加壳的，你用PEID查一下，我记得查过好 ...

“按Ctrl+F9，除非你强制跳转，否则只能向结尾走；”

我总结一下，是不是这样的：
OD在断点停下来后，代码处在系统领空，就是一些Win32Api的汇编代码。

按两三次Ctrl+F9，进入程序领空的汇编代码。

继续不停地按Ctrl+F9，
执行点来到程序的
开始代码，
中间代码，
一直到程序的结束代码。

somyyy

剑仙十号 发表于 2015-11-23 19:41
“按Ctrl+F9，除非你强制跳转，否则只能向结尾走；”

我总结一下，是不是这样的：

应该是这样的，
1、程序首先正常执行；
2、遇到你设置的“检测本地时间”，就断下了，进入API领空；
3、完成API的相关命令，这中间有很多return，具体多少视函数而不同（不确定）；
4、完成你设置的“检测本地时间”命令，跳回你设置的下一条命令；
直接ALT+F9，从API领空的一堆rtn就就略去了，指针就直接就到了你设置的“检测本地时间”命令下一条开头（中间自动执行完了）；
Ctrl+F9也能最后运行到下一条命令，不过需要多执行几次罢了，麻烦点，具体多少次这个与断点函数需要执行的代码多少有关，不确定；
     不知是否理解了？

剑仙十号

somyyy 发表于 2015-11-23 21:30
应该是这样的，
1、程序首先正常执行；
2、遇到你设置的“检测本地时间”，就断下了，进入API领空；

非常感谢。
我用Delphi写好程序，再开OD慢慢体会一段时间。