超级详细找CALL写CALL教程[转]

首先我们要知道一点，为什么要找CALL。CALL是什么？大家知道易里的子程序吧如何调用子程序的？这里的CALL就是调用子程序的意思，那问了为什么要找他的，答案是：当你些个游戏的外挂用模拟键盘操作的时候，被操作的永远是当前窗口，当窗口切换的时候，你的外挂就不起作用了，calL可以解决这点 还有一个是什么暂时我没兴趣不去研究它现在只研究CALL（萝卜加上） 


首先说明，这个教程以一个找CALL的练习程序为例子。之所以不拿游戏，因为游戏找CALL时间长了，不适合做教程，而且本练习涵盖参数。我将说明为什么这么调用，为什么这么写！ 

好的。偶们好的，偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试程序。首先感谢他！ 

 
这个就是我们用到的程序，OK，打开他并且用OD附加进程！ 

 
并使其进入“运行”状态 

好的，下面我没开始找CALL，首先说明一下，CTRL+F9这个是“运行到返回”。为什么要按这个按钮？----就我的理解，假设把程序比做很多层的一个盒子，而CALL就是我们要从盒子里拿出来的东西。 

那么，如果我们想拿出来CALL，怎么办？当然是打开盒子，取出盒子，再打开盒子，取出盒子.....而这个CTRL+F9就是这个打开盒子到取出盒子的过程。运行到返回，顾名思义，就是运行到RET（返回）截止。 

而这个RET也正是跳出本层的一个关键点。每一个RET都有可能是一层。所以这样也就解释了为什么有的时候按三下CTRL+F9和四下CTRL+F9的原因了。 
好，说的就这些。下面LET'S GO！ 
我们首先下断点bp send。 

 

然后回车。如果不确定自己是否成功的下了断点。可以在OD中按ALT+B来查看 

 

好的，这个就是我们下的断点了。始终就是断点有效，也可以暂停断点。选择一个断点，敲空格。这个断点就变成了“禁用”。这样就算暂停了断点。OK这里不再赘述，我们开始。 



==========================================================&