1.首先根據內存變化，能迅速找到飛機的生命，炸彈，分數，能夠基本確認飛機結構。

?

2.找飛機位置有點困難，但可以查找飛機結構屬性周圍的內存變化找到飛機變化的坐標，這里有個小技巧，可以將內存十六進制顯示換成十進制顯示就非常好觀察了。

?

3.位置變化會影響到渲染，所以在內存變化的地方下硬件訪問斷點，能夠看到取得坐標內存時候的指令操作。

附：曾經在這里下硬件寫入斷點，發現不可行，因為這里在不停的刷新，隨時在寫入。

?

4.根據操作查看調用堆棧，能找到主函數處理每一幀渲染時候調用一系列子函數的位置。

?

5.想查看敵機生成的地方以及按鍵處理的地方，我這里的操作時嘗試把主函數call子函數的地方給NOP，來根據游戲的變化判斷。

附：這里曾經想根據按鍵消息和一些判斷按鍵狀態的api來跟蹤，發現并沒有通過這種方式來判斷鍵盤狀態，因為沒有找到相應的vitualkey。通過看匯編指令，能夠確定是根據DInput里面的函數來進行操作，而調用api主要是用于菜單快捷鍵操作。

總結

以上是生活随笔為你收集整理的逆向调试雷电思路总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。