本帖最后由 shane007 于 2023-8-27 10:49 编辑
4 P* I! O' W5 N8 W
; x3 ?8 W# y7 J这个游戏是opengl引擎的,对opengl的初始化主要是在vision71.dll里做的。经过grep文字检索之后,确定这个游戏没有调用 glGenLists和glCallList这2个函数来用于字幕显示。
6 J$ @4 h! i1 p6 t
- g' X$ [; u$ |% A# s# `; u5 rdxwnd窗口化之后,用cheatengine 检索内存字符串(注意,有的字符串在内存有2份,对后1份下断点才有用),
5 g; S. r; H7 q随后下断点。在以下地方断下。9 n, I2 M( Y+ n. O
, S/ Q; ~3 U B1 I* O" x' q x
- Operation Wintersonne.exe+CE883 - F3 A5 - repe movsd + M, x4 h# {& U6 c3 D% \, T
- 004CE883
* ]" m: h: a1 m( G: n) R用ida pro查看之后,发现是个底层方法。' m! V+ v- M' R7 Z7 R
真的显示函数应该是调用它的上层方法。+ n" k# |- U1 }8 P- f
- void *__cdecl memcpy_0(void *a1, const void *a2, size_t a3)( M4 t* P( ]! Q; V1 U- x
" H, B+ M) M# m8 @/ [2 Z( n
% F! y5 v8 q6 H- r2 |这个方法看着蛮像的,也许就是它,待日后修改代码测试
3 o2 e3 P- V8 w6 ^
9 Y# p1 c8 I' |1 V/ ~5 e# N- : M. u: E4 T% X
- int __thiscall ATL::CSimpleStringT<char,0>::SetString(_DWORD *this, void *a2, size_t a3)
# e/ D: l/ u! }5 | Z5 U - {9 Z) G6 b$ L8 x0 m b
- unsigned int v4; // edi3 t4 G/ k! y" B& C- R+ G+ F# s3 p! r
- char *v5; // esi- ~5 @- C6 s" p0 ?, U3 V
- void *v6; // eax
( O. ~" P2 v+ Z
! @& `9 f9 a0 ?6 P- if ( !a3 )
. w3 f5 g: b! M( n: j- F/ c - return ATL::CSimpleStringT<char,0>::Empty();
8 A s$ K$ @- J7 ~( m - if ( !a2 )
9 J, J5 M! f" D R8 a1 o* |% k - unknown_libname_180(-2147024809);; l; b; D1 S% h& ?; W
- v4 = *(_DWORD *)(*this - 12);
6 g i/ A) s% G - v5 = (char *)a2 - *this;
" i: V, U6 }9 h& W* K2 k! k8 d - v6 = (void *)ATL::CSimpleStringT<char,0>::PrepareWrite(a3);9 m. W3 @6 P0 m' g
- if ( (unsigned int)v5 > v4 )
, r0 I$ N& l3 A9 z - memcpy_0(v6, a2, a3);+ r" G) H/ v' \/ j$ R
- else/ t" j7 G! p; I$ r+ c N3 G
- memcpy(v6, &v5[(_DWORD)v6], a3);
, R7 J7 O: D) a3 Y3 w# `2 Q - return ATL::CSimpleStringT<char,0>::SetLength(a3);. T% g* L* j% ^7 [" `% u
- }9 }6 e% I5 ^, }! V
" F$ H i4 L$ T, X. l( J5 ^
" p- O o; i$ g5 N! } |
发表于 2023-8-26 18:24
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
