控件点击函数的查找一般都是从控件打开的标志位为突破口的，或者从设置中的一些配置选择标志位入手，但是也有个别游戏可以从发包函数直接返回。比如《天涯明月刀》就可以从发包函数入手，返回到对话选择函数，再返回到控件点击函数。

在ws2_32.send处下断，并在任务对话的最后一句处断下，向外层返回可以返回到明文包处，因为这里有VM所以需要特殊处理(如图)

下断后继续向外层返回，来到一个普通对话也可以断下的对话点击函数(如图)

再次返回两层后在ALT+K的堆栈返回窗口中可以得到大量的函数(如图)

对带有“包含”字样的函数一一测试，最后在01E4B83F    处得到了控件点击函数(如图)

函数只有一个结构体参数，经过分析可以得出在结构体中含有点击的控件对象(如图)

而结构体中其他的字节，除了0x0100000C是常量，大多对函数调用没有影响。所以我们只要得到控件对象就可以正常调用点击函数。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）