当前位置: 首页 > news >正文

24.第二阶段x86游戏实战2-背包物品属性分析

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:23.第二阶段x86游戏实战2-背包遍历(OD卡死解决办法,背包数量基址)

上一个内存通过物品的数量追出了一个基址,通过这个基址可以得到,如果物品有多个会得到数量,如果物品只有1个就不知道存的是什么,也就是说只找到了数量,但是背包里的物品除了数量还有物品名字、物品简介、物品属性等,本次接着继续

本次通过物品的名字去追

首先打开游戏打开CE,并使用CE附加到游戏,如下图红框使用物品名字搜索

然后通过修改数值,最终确定了下图红框是物品的名字,

游戏中的效果

然后复制这个地址再打开OD,并使用OD附加到游戏,如下图,使用ASCII数据地址的方式显示内存

这样如下图红框物品的名字

下图的地址与上图的地址不一样了,是因为OD卡死让游戏重启了,然后使用硬件访问断点,注意这个名字是通过鼠标放到物品上,会悬浮一个物品描述的悬浮框触发的

下图红框位置 cmp byte ptr[dex],0 访问了名字

然后分析代码,如下图,dex来自于eax,eax上方有一个call,所以eax的值是call的返回值,所以接下来要进入call里看看怎么回事

在下图红框位置打断点

通过鼠标放到物品上触发的悬浮框,悬浮框触发的断点

然后取消断点

然后按F7,进入上图断点住的call里,会来到下图位置,得到的公式[[ecx+0x2C]+0x18]

然后上一个内容里,[[0x15*4+[[0x83F458]+0x181C4]]+0x14]+0x58,这样的公式,

然后 [0x15*4+[[0x83F458]+0x181C4]是物品,加0x14、加0x58是数量,[[0x83F458]+0x181C4]是背包基址,找到上图的代码就不需要往上追了,可以直接使用上一个内容里找到的背包基址加上偏移测试了

0x83F458是上一个内容的基址,所以正确的基址是,下图红框的两个数相加的结果,结果是 0x10AF458

然后通过物品在背包中的位置,在内存中找到它,物品在背包22个位置上,背包序号是从0开始所以物品位置是21,21乘以4=0x54

然后数据窗口跟随

跟随之后找0x2C位置,如下图红框

然后再次数据窗口跟随

然后0x18位置再次数据窗口跟随

然后如下图使用ASCII方式显示内存

然后下图就是物品的名字了,名字不正确是OD显示的问题

然后下图偏移(偏移0x2C这一层)可以找到物品等级和物品使用等级,然后现在的公式 [[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x18是物品名

[[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x20是物品等级

[[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x3C是物品使用等级(也就是角色多少级才能使用),现在只能认出这一些,然后本章到这就结束了


img


http://www.mrgr.cn/news/46572.html

相关文章:

  • C++-回调函数导致std::sort crash
  • CV(9)--迁移学习
  • 后端:Spring(IOC、AOP)
  • PatchTST:通道独立的、切片的 时序 Transformer
  • 【git】-3 github创建远程仓库,上传自己的项目,下载别人的项目
  • 计算机网络之---TCP连接管理
  • 【SQL】换座位
  • R语言运行地理探测器模型
  • 直击工博会 | 万物集与四大供应商强强联手,开启战略合作新纪元!
  • 全方位提升测试技能,轻松应对测试面试
  • 常见问题搜集
  • 指针函数C++
  • 不会位运算?常见位运算总结!~~~
  • 【C语言】使用结构体实现位段
  • 线程(五)线程的同步和互斥——线程信号量
  • ZigMa: A DiT-style Zigzag Mamba Diffusion Model
  • OpenJudge | Disk Tree
  • vue 条件渲染
  • UI开发:从实践到探索
  • YOLO v1详解解读
  • windows中使用类似tree的功能
  • 论文精读:基于概率教师学习的跨域自适应目标检测(ICML2022)
  • yolov11人物背景扣除
  • USB转多路RS485应用-组态软件调试
  • Java基础常见面试题总结(1-2)
  • 04. prometheus 监控 Windows 服务器