PP N开原理简单剖析哦, 只逆了小部分,上班再弄.
(功能的找法定位在搜索和遍历.另外关于车辆信息和人物信息的指针结构已经移入堆栈.目前不可修改,可以通过其它手段获得 但不固定)


屏蔽邀请部分:
*[结构地址+0x14]  == 某变量地址
*[结构地址+0x14] - 0xc ==某前面的变量地址
++*[*[结构地址+ 0x14] - 4]


        dword_10008E64 = *(*(Section1_Vaddr + 0xB) + Section1_Vaddr + 0x17);
        dword_10008E64 += *(*(Section1_Vaddr + 18) + Section1_Vaddr + 33);
这两句一直看不懂, 因为Section1_Vaddr已经指向了themida加壳后的第一个节区,不知道0x17 33两处代表什么意思.


argContext在Hook点自行获取, -- > ecx (为何要用这样的方法呢,因为ECX的指针不固定,第二点可以不用更新.那么为什么人物指针等不用这个方法呢?因为人物指针所经过的call们都是全局共享的.)

LABEL_55:
        if ( dword_10008E5C )
        {
          BeginOfData = (KartRider(00400000) + baseOfData);
          EndOfdata = (KartRider(00400000) + baseOfData + SizeOfInitializedData - 16);
          if ( (KartRider(00400000) + baseOfData) < EndOfdata )
          {
            while ( 1 )
            {
              count = 4;
              pKeyStr = "PqInviteRider";        // 游戏内的DbgPrint输出字符串当#define DEBUG_打开时调用
              TempAddress = BeginOfData;
              IfFound = 1;
              do
              {
                if ( !count )
                  break;
                IfFound = *TempAddress == *pKeyStr;
                TempAddress += 4;
                pKeyStr += 4;
                --count;
              }
              while ( IfFound );
              if ( IfFound )
                break;
              ++BeginOfData;
              if ( BeginOfData >= EndOfdata )
                goto LABEL_65;
            }
            originalCallAddr = *(BeginOfData + 0x20);
            *(BeginOfData + 0x20) = FilterStubFunction;
          }
        }
      }
    }

FilterStubFunction proc near
pop     retAddress
mov     argContext, ecx
lea     eax, newRet__
push    eax
mov     eax, originalCallAddr
jmp     eax
:
pop dword [OriginalRetAddress]
mov argContext,ecx 保存参数指针
lea eax, newRet__ 压入新的返回地址
push eax
mov eax,originalCallAddr
jmp eax --使用原参数调用原始的CALL，一个原本只执行一次的初始化call

返回到这里：
newRet__:
push    argContext 压入之前的参数（已被ORGCALL初始化）
call    sub_10001030 处理已被初始化的结构。
jmp  [ OriginalRetAddress ]

话说以前遇到了好多调试输出字符串,好舒服.

时间花在前面这部分了,后来找了下脸蛋N开的源码,居然发现源码中没有这些代码.
  int v50; // edi@67
  int v51; // esi@67
  int v52; // eax@75
  int v53; // edx@75
  char v54; // zf@76
  signed int v55; // ecx@76
  int v56; // edi@76
  int v57; // esi@76
  HMODULE localhModule; // [sp+10h] [bp-14h]@1
  int baseOfData; // [sp+14h] [bp-10h]@3
  int SizeOfInitializedData; // [sp+18h] [bp-Ch]@4
  int v61; // [sp+1Ch] [bp-8h]@5
  int v_SectionTable; // [sp+20h] [bp-4h]@5

  hModule = GetModuleHandleA(0);
  localhModule = hModule;
  if ( *hModule == 0x5A4D                       // MZ-DOS 15==3c
    && (Nt_Head = (hModule + *(hModule + 15)), *Nt_Head == 0x4550)
    && (baseOfData = *(Nt_Head + 0x30), *(Nt_Head + 0x30))
    && (SizeOfInitializedData = *(Nt_Head + 0x20), *(Nt_Head + 0x20))// SizeOfInitializedData
    && (SizeOfOptionalHeader = *(Nt_Head + 0x14),
        v6 = *(SizeOfOptionalHeader + Nt_Head + 0x24),
        SectionsTable = SizeOfOptionalHeader    // 跳过可选头
                      + Nt_Head
                      + 0x18,
        v8 = hModule,
        v_SectionTable = SectionsTable,
        v9 = *(SectionsTable + 8),
        v3 = (v8 + v6),

什么意思？想表达什么呢

看不懂

其实你想表达什么？

看不懂。

表示不懂!!

直接不明白

不懂

...是个人用工具都会...发这贴有什么意思？

法海不懂爱诶

什么玩意啊 看不懂

其实你想表达什么？

  
  不明觉历

一队字母符号看不懂

不懂

求解有什么问题

直接说   表达什么    没有的你认为是？

过来看一看 给他说一下  
教育一下小猴子