24.第二阶段x86游戏实战2-背包物品属性分析
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:23.第二阶段x86游戏实战2-背包遍历(OD卡死解决办法,背包数量基址)
上一个内存通过物品的数量追出了一个基址,通过这个基址可以得到,如果物品有多个会得到数量,如果物品只有1个就不知道存的是什么,也就是说只找到了数量,但是背包里的物品除了数量还有物品名字、物品简介、物品属性等,本次接着继续
本次通过物品的名字去追
首先打开游戏打开CE,并使用CE附加到游戏,如下图红框使用物品名字搜索
然后通过修改数值,最终确定了下图红框是物品的名字,
游戏中的效果
然后复制这个地址再打开OD,并使用OD附加到游戏,如下图,使用ASCII数据地址的方式显示内存
这样如下图红框物品的名字
下图的地址与上图的地址不一样了,是因为OD卡死让游戏重启了,然后使用硬件访问断点,注意这个名字是通过鼠标放到物品上,会悬浮一个物品描述的悬浮框触发的
下图红框位置 cmp byte ptr[dex],0 访问了名字
然后分析代码,如下图,dex来自于eax,eax上方有一个call,所以eax的值是call的返回值,所以接下来要进入call里看看怎么回事
在下图红框位置打断点
通过鼠标放到物品上触发的悬浮框,悬浮框触发的断点
然后取消断点
然后按F7,进入上图断点住的call里,会来到下图位置,得到的公式[[ecx+0x2C]+0x18]
然后上一个内容里,[[0x15*4+[[0x83F458]+0x181C4]]+0x14]+0x58,这样的公式,
然后 [0x15*4+[[0x83F458]+0x181C4]是物品,加0x14、加0x58是数量,[[0x83F458]+0x181C4]是背包基址,找到上图的代码就不需要往上追了,可以直接使用上一个内容里找到的背包基址加上偏移测试了
0x83F458是上一个内容的基址,所以正确的基址是,下图红框的两个数相加的结果,结果是 0x10AF458
然后通过物品在背包中的位置,在内存中找到它,物品在背包22个位置上,背包序号是从0开始所以物品位置是21,21乘以4=0x54
然后数据窗口跟随
跟随之后找0x2C位置,如下图红框
然后再次数据窗口跟随
然后0x18位置再次数据窗口跟随
然后如下图使用ASCII方式显示内存
然后下图就是物品的名字了,名字不正确是OD显示的问题
然后下图偏移(偏移0x2C这一层)可以找到物品等级和物品使用等级,然后现在的公式 [[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x18是物品名
[[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x20是物品等级
[[0x15*4+[[0x83F458]+0x181C4]]+0x2C]+0x3C是物品使用等级(也就是角色多少级才能使用),现在只能认出这一些,然后本章到这就结束了