方案一,找到字符串地址,在附近地址找其他属性,追任意属性的来源即相当于追了字符串,移花接木
我们知道,包括我们自己写结构的时候也一样,有时候对象的属性是字符串的指针,那么我们逆向也一样,如果周围没有其他属性...,我们可以选择CE去扫描存放该字符串指针的地址,再去周围看看是否存放的我们想要的其他属性
方案二,直接对字符串下访问断点,追其来源
往往会断到非游戏领空,那么我们就需要去堆栈中寻找一下来源
有的同学,习惯在...你拿到的所有代码都是字符串的处理代码,到OD中下断就断,那么多的字符串同时访问的代码,下条件断也是会卡死的,那就根本断不到我们想要的字符串了....正确的方法应该是,扫描到地址以后,在od中dd该地址 然后直接对其下断,断到访问代码,然后在堆栈中找到其来源 继续追踪即可
下图是梦三国追字符串的例子
从堆栈直接返回到第一次出现的位置继续追
而现在上图断的位置是非游戏领空...,是所有字符串都会进行访问的
通过堆栈跳回游戏领空,跟追正常数据一样了
在堆栈窗口右键查找,输入我们要追的字符串地址,CTRL+l查找下一个,直到最后一个,也就是第一次出现的位置