1.首先根據(jù)內(nèi)存變化，能迅速找到飛機的生命，炸彈，分數(shù)，能夠基本確認飛機結(jié)構(gòu)。

?

2.找飛機位置有點困難，但可以查找飛機結(jié)構(gòu)屬性周圍的內(nèi)存變化找到飛機變化的坐標，這里有個小技巧，可以將內(nèi)存十六進制顯示換成十進制顯示就非常好觀察了。

?

3.位置變化會影響到渲染，所以在內(nèi)存變化的地方下硬件訪問斷點，能夠看到取得坐標內(nèi)存時候的指令操作。

附：曾經(jīng)在這里下硬件寫入斷點，發(fā)現(xiàn)不可行，因為這里在不停的刷新，隨時在寫入。

?

4.根據(jù)操作查看調(diào)用堆棧，能找到主函數(shù)處理每一幀渲染時候調(diào)用一系列子函數(shù)的位置。

?

5.想查看敵機生成的地方以及按鍵處理的地方，我這里的操作時嘗試把主函數(shù)call子函數(shù)的地方給NOP，來根據(jù)游戲的變化判斷。

附：這里曾經(jīng)想根據(jù)按鍵消息和一些判斷按鍵狀態(tài)的api來跟蹤，發(fā)現(xiàn)并沒有通過這種方式來判斷鍵盤狀態(tài)，因為沒有找到相應(yīng)的vitualkey。通過看匯編指令，能夠確定是根據(jù)DInput里面的函數(shù)來進行操作，而調(diào)用api主要是用于菜單快捷鍵操作。

總結(jié)

以上是生活随笔為你收集整理的逆向调试雷电思路总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。