北京网站设计学习,江苏省网站备案查询系统,网站开发用什么字体一般,网络投票程序内容参考于#xff1a;易道云信息技术研究院VIP课
上一个内容#xff1a;自动化助手显示物品数据-CSDN博客
然后游戏中有弓箭#xff0c;弓箭有数量#xff0c;可以作为突破口#xff0c;也可以使用物品id
获取弓的方式 获取弓箭的方式 然后搜索250 然后搜索出一个 然后…内容参考于易道云信息技术研究院VIP课
上一个内容自动化助手显示物品数据-CSDN博客
然后游戏中有弓箭弓箭有数量可以作为突破口也可以使用物品id
获取弓的方式 获取弓箭的方式 然后搜索250 然后搜索出一个 然后可以正常改成999 然后接下来找出是什么改写了这个数据 然后把弓箭拆下来 所以一共有两个地方修改它一个是995854一个是5BAF36然后简单看一下看出0x5BAF36位置有大量数据更新 0x995854位置更新单一数据 这里游戏掉线了基址会与上方不一样
然后先使用 0x5BAF36 来找使用哪个都行 然后ctrlf9再按f8 就来到了下图位置 然后下图红框位置的代码imul指令是乘法imul edx,edx,1E0翻译成C就是 edx edx * 0x1E0然后这就说明edx是索引 现在是通过下图红框位置的装备触发的断点现在edx是1 现在是通过下图红框位置的装备触发的断点现在edx是4 现在是通过下图红框位置的装备触发的断点现在edx是5 然后下标位置 然后武器是6 然后下掉弓之后会自动把弓箭也给下掉下标是7 然后由此可见0x1E0是物品结构大小然后下图红框代码是 lea ebp, dword ptr ds:[edxesi22D0]然后edx是索引所以esi是基址接下来找esi的值怎样来的 然后看到esi是通过上层传递过来的mov esi,ecx这时一个thisCall也就是当前函数是一个类的成员函数 然后记录一些esi的值方便后续用当前是0x1E077144 然后ctrlf9再按f8来到下图位置 然后这里的ecx与我们记录的内容一样然后它来自于edi所以接下来找edi 然后上图中的函数很长所以来到它的上一层ctrlf9再按f8来到下图位置 这里的ecx就不一样了所以 0x1E077144 这个值只能是0x951D10函数里来的 接下来来到 0x951D10函数里 一行一行的跟看看 0x1E077144这个值第一次出现的位置第一次出现的位置0x951D6F从0x772300函数里得到的 0x772300函数的ecx是从0x866140函数里得到然后0x866140函数之前已经用到了通过调用0x866140对象0x866140的返回值是一个对象的0x7722C0函数获取背包它下图中它是调用的0x772300函数所以武器或者说装备的基址是通过0x866140返回值对象的0x772300成员函数得到发现位置 0x951D6A 然后理一下分析到的东西首先通过0x866140返回值对象的0x772300成员函数得到背包里的装备基址然后在0x77F387位置知道了装备栏的算法它直接是一个自定义类型数组大小是1E0然后装备栏第一个物品偏移是0x22D0然后看图1所示装备栏一共有13个格子它不可能会变所以13是固定的所以数组大小是13
图1
