Hey,
um die Funktion zu analysieren würde ich dir OllyDBG empfehlen. Der Dissassembler von Olly ist um einiges übersichtlicher als der von Cheat Engine.
Auf jeden Fall fangen Funktionen meistens mit Operationen an, welche die Register beeinflussen (PUSH-Befehle z.B). Das Ende einer Funktion ist ziemlich leicht daran zu erkennen, das durch einen RET Befehl wieder zur Hauptfunktion zurückgesprungen wird. Auch werden unmittelbar vor dem RET meistens die Register wieder hergestellt (POP-Befehle). Alles in allem ist die Funktion an sich relativ leicht einzugrenzen.
Wenn du dann den Anfang der Funktion gefunden hast, dann einfach nen Breakpoint drauf (Auf den ersten Befehl) und mit dem Stackfenster von Olly backtracen.
um die Funktion zu analysieren würde ich dir OllyDBG empfehlen. Der Dissassembler von Olly ist um einiges übersichtlicher als der von Cheat Engine.
Auf jeden Fall fangen Funktionen meistens mit Operationen an, welche die Register beeinflussen (PUSH-Befehle z.B). Das Ende einer Funktion ist ziemlich leicht daran zu erkennen, das durch einen RET Befehl wieder zur Hauptfunktion zurückgesprungen wird. Auch werden unmittelbar vor dem RET meistens die Register wieder hergestellt (POP-Befehle). Alles in allem ist die Funktion an sich relativ leicht einzugrenzen.
Wenn du dann den Anfang der Funktion gefunden hast, dann einfach nen Breakpoint drauf (Auf den ersten Befehl) und mit dem Stackfenster von Olly backtracen.
"Auf dieser Welt gibt es mehr Scheisse als auf Festivalklos"