控件分析往往都会以控件点击函数为入口，对控件对象下访问断点来得到遍历。不过有些游戏也可以通过其他方式，比如控件上的字符串等等。

以《QQ自由幻想》为例，我们来到选服界面，对其中一个服务器的名字进行扫描，可以得到较多的数据，分别对其进行修改，可以得到其中一个地址改变了本地服务器的名字(如图)

通过OD对这个地址下访问断点，游戏直接断下(如图)

通过堆栈查找该地址最早出现的位置，可以得到来源于某函数的第五个参数(如图)

向上分析参数的来源，可以得到+4C偏移，多次返回后可以得到一个数组循环和一个+28偏移(如图)

经过几次返回后我们发现这里是两个函数相互调用的递归结构，于是我们在外层函数的头部下F2断点，并通过堆栈跳到递归外(如图)

在递归外可以直接得到基地址(如图)

这样我们就得到了控件的遍历方式，对对象中的信息进行观察，可以得到+30的位置为控件名字，我们可以以此来对控件进行查找 (如图)

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）