本帖最后由 shane007 于 2023-8-27 10:49 编辑 ' z# T! m( }) T. T
" G% J2 n" f, L w
这个游戏是opengl引擎的,对opengl的初始化主要是在vision71.dll里做的。经过grep文字检索之后,确定这个游戏没有调用 glGenLists和glCallList这2个函数来用于字幕显示。: } ^( I0 Z' \( y, p) P
6 n, g8 O$ ^: q' T/ `' [. f T* Xdxwnd窗口化之后,用cheatengine 检索内存字符串(注意,有的字符串在内存有2份,对后1份下断点才有用),- q# D! `! [' v+ }- G# v
随后下断点。在以下地方断下。
5 w/ r4 V- G& G. t( K( b3 \) _+ v( O, K
- Operation Wintersonne.exe+CE883 - F3 A5 - repe movsd - f( w6 z5 E- X& u) {6 N- x" J
- 004CE883
0 L4 d9 `/ L; H% G. w# g
. w3 }: |1 _4 L, r5 ]用ida pro查看之后,发现是个底层方法。
, R" Y% e. B- [. L9 |1 C/ i真的显示函数应该是调用它的上层方法。& e! g7 ~" A9 S4 ~* z) }
- void *__cdecl memcpy_0(void *a1, const void *a2, size_t a3)% V: \; _( a) o
6 \4 g4 B9 g9 h+ M' ?, P
这个方法看着蛮像的,也许就是它,待日后修改代码测试" z8 ?3 M, W; E5 F: F
& c! K& n4 |; {- / z( n5 z' w3 E# E
- int __thiscall ATL::CSimpleStringT<char,0>::SetString(_DWORD *this, void *a2, size_t a3)
9 U2 n# b9 f8 B1 r" K O% p: T - {. i0 h' A$ B% m- R" j% z1 R/ w, R
- unsigned int v4; // edi
% V8 Y- Y: m8 C - char *v5; // esi
& ~. K9 l$ a; {& J+ s - void *v6; // eax. b/ x$ n$ f- D0 j
- ' Y, _: N' g( n( u" Q
- if ( !a3 )
I; A7 r) ^- e0 Y9 q" |2 B - return ATL::CSimpleStringT<char,0>::Empty();
# W; {+ i! s0 F- e - if ( !a2 )' C& u4 J5 {9 d! `. G1 b4 {. M4 I/ F
- unknown_libname_180(-2147024809);6 I' K$ W7 b3 w1 y
- v4 = *(_DWORD *)(*this - 12);: }1 F( c3 l1 J! \4 ?+ p
- v5 = (char *)a2 - *this;: x5 }* L8 g5 X
- v6 = (void *)ATL::CSimpleStringT<char,0>::PrepareWrite(a3);- `0 W# m: ^5 X1 T9 \ T
- if ( (unsigned int)v5 > v4 )( ~5 C8 [/ N. e6 S q8 ^
- memcpy_0(v6, a2, a3);
7 Z& j( b5 E4 }3 u+ d2 H, ?8 E$ U/ l - else
+ C8 h) x$ I( h5 z& } - memcpy(v6, &v5[(_DWORD)v6], a3);
. h, o2 a+ F z- P; M! C5 m7 D - return ATL::CSimpleStringT<char,0>::SetLength(a3);
1 ]7 V/ w- L- [1 m+ T% R' [% E - }/ j' k: f K; {
" w/ X8 O w1 D! @# m& y/ F+ j) A. x7 d/ c
|
发表于 2023-8-26 18:24
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
