TwBNB_ICS_079_水球不爆
//TwBNB_ICS_079_水球不爆
[Enable]
Alloc(WaterBallNoBreak, 64)
WaterBallNoBreak:
Cmp [Esp], 0045558B
Jne 0046ADDB
Add Esp, 04
Call 0046ADDB
test eax,eax
jne 00455649
and [ebp-2c],eax
test edi,edi
Jne 004555FB
Jmp 0045559A
00A05B18:
DD WaterBallNoBreak
[Disable]
00A05B18:
DD 0046ADDB
DeAlloc(WaterBallNoBreak)
想請教這個地方的call是call dword ptr [eax+34]
回覆刪除那00455649這個位置是如何得知的呢?
請洋蔥大不吝賜教
對不起...打錯,是0046ADDB這個位置
刪除看了好久發現00A05B18這個位置也看不出來怎麼找的 = ="
刪除call dword ptr [00A05B18]
刪除