文章讲述了通过分析角色和NPC的坐标偏移,从函数头部下断点来寻找怪物坐标遍历的代码路径。在ECX变化和内存扫描中发现NPC坐标和怪物ID,进一步追踪源代码,揭示了一个数组套链表的结构,从而得出怪物坐标的遍历公式。尽管方法各异,但只要结构对象数量一致,结果即可接受。
怪物和NPC的坐标由于不好控制其走位,所以扫描起来也比较麻烦,所以一般来说我们都是从角色坐标入手去分析怪物坐标遍历。由于《天涯明月刀》中的角色坐标在遍历中的访问很少,并没有从直接得到角色坐标基地址的访问代码那么多,所以我们想直接返回到遍历中是很难的。于是我们尝试从某些坐标偏移所在的函数头部下断,来寻找不同的返回,从而得到怪物遍历经过的代码。
我们来到角色坐标+404偏移所在的函数处(如图)
我们在头部下断后,第一次断下得到的是角色的坐标地址,我们点F9发现ECX变化,而ecx+4也变为了“ManNPC”,这说明我们断到了NPC坐标所在的地址(如图)
执行到返回并继续分析ecx的来源,经过一层参数传递,和一层局部变量传递,得到了-10偏移(如图)
继续向上分析又转到了错误的代码中,于是我们通过CE对这层偏移的来源进行扫描,得到较少的结果(如图)
如果对怪物的属性分析稍微熟悉一点,可以观察到在这个地址上面是怪物的两个ID(如图)
用OD对这个地址下访问断点,游戏很快断下(如图)
访问代码较多,所以可能断的位置会不同,但是得到的结果相差不大,这里我们得到+8偏移,继续向上分析得到来源于01097B95 处的 call 00CEFE80内部,到函数内部可以得到一个数组套链表的结构,以及基地址(如图)
这样我们就得到了怪物坐标的遍历公式,不过由于分析的方法不同,可能每个人得到的公式会有一定的差异,不过只要结构中的对象数量一致就没有任何的问题。
扫一扫
2122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
