外挂学习之路（7）--- 寻路call

寻路call的查找方式有很多，先来看看常见的一种，根据寻路状态回溯找到call

一般游戏会把人物分成若干种状态，比如站着不动、寻路中、战斗中等等，我们就根据状态的切换用CE工具找到这个表示的地址。

1.      用CE搜索未知的值，四字节

2.      打开游戏地图，点一个比较远的地方，让人物出于寻路中，用CE搜索改变的值

注意，一般游戏不打开地图直接点也可以寻路的，但是打开地图和不打开地图一般是两种情况，一般推荐打开地图，

3.      选择就近点然人物停下，用CE搜索改变的值

4.      循环步骤2,3最后剩下几条数据，一般来讲状态无非就那几个，最多也不过十个，所以选择一个比较小的拉倒下面，查看改写改数据的代码，改变寻路状态，找到改变的状态的代码

5.      打开OD，找到改代码，F2下断点，改变寻路状态，断点断下，CTRL+F9回溯到call，下断点，标记上回溯次数1，再次回溯再次下断点和标记次数2，一般回溯三次即可

6.      让游戏跑起来，打开所有断点，寻路状态还没改变就断下的断点首先排除，没有参数的call也排除（因为寻路call一定会把目标坐标传进去）

7.      用代码注入工具从回溯次数较小的call进行测试，找到寻路call。