背包数据的获取

最新推荐文章于 2022-11-12 16:06:30 发布
最新推荐文章于 2022-11-12 16:06:30 发布
阅读量530 收藏 2
点赞数
文章标签: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55875295/article/details/123515299
版权

需求:
在自动化助手的UI界面中,能够实时的显示玩家背包中的数据,以及重要的属性信息,比如数量,名称等

1、分析物品数据属性,还原C++类

2、分析物品基址或者基址获取方法

物品数据的初步分析:

搜索背包的物品数据 初步猜测是数组 相邻的差值都一样

发现改变背包的物品位置,数据也被copy了,直接搜字符串

发现这个地址离太远了,不可能和别的构成数组 ,说明物品是没名字的,而是有物品种类

再由这个数据有一个算法来指向名字

鼠标放上去显示名字 肯定是先有id 然后通过算法 那个算法参数是id 来指向这个名字的位置

所以直接下断,鼠标移向背包装备 触发断点

  发现是有eax读出来的

一直往上走 发现ebx像 物品指针

 直接加上偏移 发现是物品数量

这就是物品指针了。

物品指针-》995800 得到新的指针  +60

关键点:

 获取背包结构:

比较指针

 EBX没变就去找ECX 

一直往上发现ECX一直没变

说明这个体系比较复杂

EAX是46  应该是从这儿来的 

下断发现不是从这来的..

再往前就追到一个和界面有关的地方,鼠标移动就断下。。

追到这就不追了 涉及到UI 就很底层了  这么底层的地方找太难了。

我们得找个和UI没关系的地方

因为物品是独立的 ,写入的操作就也比较独立,访问的话又会涉及到UI的问题,写入就可能可以把UI这块避过去

 

 跟进去往前跳

 这个看起来还好,一上来就看见一个数组结构

ebx是物品指针  通过edi控制这个指针  edi可能是序号或者大小

item[x]    item*[x] 只有这两种可能  点第一个edi是0  第二个edi是1  ...

那么就可以确定这是一个指针数组  那么edi代表物品在背包里的序号,访问估计也就是一个循环0---95了

 超过就异常 包裹大小也就是 /4 得到

也清晰的记录了背包有多少格

背包基址的分析:

esi来自于上级菜单,往上找~

来自于EBX 

这个函数估计就是更新属性的东西

 来自esp+20

 指针从这得来的

再试试金币是不是在包裹里:

很明显在同一个结构体里 :钱也在背包里

物品类的C++还原:

#pragma once
#include"SRO_String.h"
//物品
typedef class ITEM
{
	typedef LPVOID(ITEM::* PROC)();
public:
	static  PROC _GetItemRes;

protected:
	int unknowB1[13];
public:
	int Type;//类型
protected:
	int unknowB4[21];//
public:
	int elv;//装备强化程度
protected:
	int unknowB28[2];
public:
	int MaxDurability;//最大耐久度
	int Count;// 数量
protected:
	int unknowB7[16];
public:
	int MaxPhyAttack;//最大物理攻击力
	int MinPhyAtack;//最小物理攻击力
	int MaxMagAttack;//最大魔法攻击力
	int MinMagAttack;//最小魔法攻击力
protected:
	int unknownnB25[12];
public:
	int Durability;//耐久度
protected:
	int unknownB13[43];
public:
	int plv;//宠物等级
protected:
	int unknownB31[129];
public:
	LPVOID GetItemRes();
	PSROSTRING	GetName();
}*PITEM;

ITEM::PROC ITEM::_GetItemRes{};
LPVOID ITEM::GetItemRes()
{
    LPVOID resPtr = (this->*_GetItemRes)();
    resPtr =(LPVOID)((DWORD)resPtr+0x60);
    return resPtr;
}

PSROSTRING ITEM::GetName()
{
    return _pgamebase->SRO_Res->ReadItemTitle(GetItemRes());
    
}

背包类的C++还原:

#pragma once
#include"ITEM.h"
typedef class BackPack
{
	int unknowmB1[232];
public:
	PITEM* ItemStart;//物品起始地址
	PITEM* ItemEnd;//物品结束地址
protected:
	int unknownB7[22];
public:
	int  PackCount();
	PITEM GetItem(int index);
}*PBackPack
#include "pch.h"
#include "BackPack.h"

int BackPack::PackCount()
{
    int allsize = (DWORD)ItemEnd - (DWORD)ItemStart;
    if (allsize < 0)return 0;
    allsize = allsize / 4;
    return allsize;
}

PITEM BackPack::GetItem(int index)
{
    int max = PackCount();
    if (index < max)
    {
        PITEM pitem = ItemStart[index];
        return pitem;
    }
    return NULL;
}

追加 初始化操作:

GameBase* _pgamebase;
void GameBase::Init()
{
	//主要负责游戏对接类的初始化
	unsigned* addrRead = (unsigned*)0x1256E3C;
	SRO_Res = (PRes)0x1036518;
	SRO_Control = (PControl)addrRead[0];
	addrRead = (unsigned*)0x1037D3C;
	SRO_Player = (PAIM)addrRead[0];

	InitClassProc(&Res::_ReadTitle, 0x9A46C0);
	InitClassProc(&Res::_ReadItemTitle, 0x9A4640);
	InitClassProc(&Control::_NormalNotice, 0x848580);
	InitClassProc(&Control::_NetNotice, 0x844E40);
	InitClassProc(&Control::_ChatNotice, 0x844E80);
	InitClassProc(&Control::_GetPPack, 0x866140);
	InitClassProc(&ITEM::_GetItemRes, 0x995800);
	InitClassProc(&Pack::_GetPackPack, 0x7722C0);
}

void GameBase::InitClassProc(LPVOID proc_addr, unsigned value)
{
	unsigned* Writer = (unsigned*)proc_addr;
	Writer[0] = value;
}

GameBase::GameBase()
{
	_pgamebase = this;
	//Init();//初始化基址 完成系统对接
}

装备栏数据结构的分析:
 

直接搜物品数量找 

直接看改写

 发现edx是装备编号. 那么1E0就是装备大小了 这是个数组

 edx是序号 22d0是固定的 看看esi

发现是要找1C301D94的由来

进入函数

 得到基址

装备栏数据与算法C++还原

#pragma once
#include"ITEM.h"
//装备栏

enum class EquipType
{
	har = 0,
	Jacket = 1,
	Shoulder=2,
	Hand = 3,
	Trousers=4,
	Shoe=5,
	Weapon=6,
	WeaponEx=7,
	Ol=8,
	Earring=9,
	NeckLace=10,
	RingLeft=11,
	RingRight=12
};
typedef class EquipPack
{
public:
	PITEM Getitem(EquipType index);
}*PEquipPack;

测试:

void CUIWnd_1::OnBnClickedButton1()
{
	auto _PackBack = _pgamebase->SRO_Control->GetPPack()->GetPackBack();
	lstPack.ResetContent();
	CString tmp;
	for (int i = 0; i < _PackBack->PackCount(); i++)
	{
		auto item = _PackBack->GetItem(i);
		if (item != NULL&&item->Type)
		{
			tmp.Format(L"[%s][数量:%d][耐久:%d/%d]", item->GetNameByWCHAR(), item->Count,
				item->Durability,item->MaxDurability);
			lstPack.AddString(tmp);
		}
	}
}


void CUIWnd_1::OnBnClickedButton2()
{
	auto _PackBack = _pgamebase->SRO_Control->GetPPack()->GetEquipPack();
	lstPack.ResetContent();
	CString tmp;
	for (int i = 0; i < 13; i++)
	{
		auto item = _PackBack->Getitem((EquipType)i);
		if (item != NULL && item->Type>0)
		{
			tmp.Format(L"[%s][数量:%d][耐久:%d/%d]", item->GetNameByWCHAR(), item->Count,
				item->Durability, item->MaxDurability);
			lstPack.AddString(tmp);
		}
	}
}

 

#A#
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
追逐自己的梦想----------辅助制作第六课:背包数组分析和根据物品名称来使用物品
南的专栏
01-09 1988
本课中,我们将分析背包数组,遍历出背包中的数据,并打印出背包中的物品,物品属性及物品数量。最后再编写代码来完成根绝物品名称来使用物品的功能函数的封装。
背包问题数据
07-05
用于解决多维背包问题经典常规数据集,测试算法时候用
01背包 (大数据)
M阳光的专栏
05-31 1234
经典的01背包问题,如果把限制条件改为:
01背包测试数据
06-18
给定n个物品和一个背包,物品i的重量为Wi,其价值为Vi,背包的容量为C。选择合适的物品装入背包,使得背包中装入的物品的总价值最大。注意的一点是,背包内的物品的重量之和不能大于背包的容量C。在选择装入背包的物品时,对每种物品i只有两种选择:装入背包或者不装入背包,即只能将物品i装入背包一次。称此类问题为0/1背包问题。
背包数据管理.zip
03-08
C#游戏开发之背包数据管理完整Demo,非常适合初学者使用,100%正常运行,欢迎下载!o(* ̄︶ ̄*)o
背包问题-背包01-大数据
Nuan_Feng的博客
02-23 977
package 动态规划.背包01; import java.util.Arrays; import java.util.Scanner; /*  * 重量w,放满N个物品保证价值最大,  * 当w过小时可以使用dp[w]=max(dp[w],dp[w-j]+vi);j表示重量,vi表示当前价格  * 当w过大时,不适用  * 可以使用问题转换,价值p,保证放满重量最少的物品
外挂学习之路(11)--- 背包数据的遍历
热门推荐
liujiayu2的专栏
03-08 1万+
查找数据主要包括:背包数据遍历、NPC数据遍历、怪物数据遍历、地面物品数据遍历、技能列表遍历、周围玩家数据遍历、地图数据的查找、人物信息的查找等等。 本次只讨论需要遍历的数据 为什么要遍历数据? 一般来讲是给我们找到的call当参数使用的,比如我们找到打怪call,但是这个call需要一个参数是怪物的指针,我们上哪去弄这个指针?我们只能去遍历怪物数据,这些数据包括怪物指针,怪物的坐标,怪物的
002背包数据类型Bag实现
m0_37692918的博客
11-19 536
背包数据类型实现本文参考《算法(第4版)》背包数据类型实现1.代码实现2.总结 本文参考《算法(第4版)》 背包数据类型实现 1.代码实现 package algorithms.model; import java.util.Iterator; public class Bag<Item> implements Iterable<Item> { private No...
01背包的测试数据(超实用)
04-08
01背包研究的很多,在研究过程当中我们可以用到一些测试数据,这里就是提供的测试数据
一款游戏背包数据非常规查找处理方法
junehappylove(王俊伟)的专栏
09-20 4154
首先背包数据跟物品无法找到很好的对应,用CE查找物品数量入手 EAX=00000056 EBX=12000630 ECX=1203CCBC EDX=00000005 ESI=1203CCBC EDI=00000008 EBP=12000534 ESP=0018F4BC EIP=0051EDB5 Probable base point
背包、队列、栈(附数据类型实现)
昝昝的博客
07-31 1476
背包、队列和栈背包、队列和栈数据类型都非常基础并且应用广泛。API背包背包是一种不支持从中删除元素的集合数据类型,目的是帮助用例收集元素并迭代所有收集到的元素,也是检查背包是否为空,或者获取背包中元素的数量。队列队列是一种基于先进先出(FIFO)策略的集合类型。在实际应用中使用队列的只要原因是在用集合保存元素的同事保存它们的相对顺序:使他们入列顺序和出列顺序相同。栈下压栈(简称栈)是一种基于先进后出
数据结构与算法——背包、队列、栈简介
LengDanRan
07-09 1046
背包(Bag) 简介 背包(Bag)是一种不支持从中删除元素的一种数据结构——这种数据结构的主要用处就是收集元素,并且提供遍历所有集合中的元素的方法。他的迭代顺序是随机的,并不确定。 API Bag public class Bag<Item> implements Iterable<Item> { Bag(); //创建一个背包 void add(Item item); //添加元素 boolean isEmpty(); //是否为空背包 int size()
unity本地数据读取,实现背包系统
xuzejie7的博客
08-22 515
原文链接:https://www.cnblogs.com/xinzhilinger/p/14654454.html 在学习的过程中呢,也比较局域懒,没有去做素材的整理,所以在照着写的过程中,部分还是改成了自己的有的元件。 好吧,不多废话了,直接开始吧。 文件结构 实现效果 首先呢,先做本地数据库,2个配置脚本,要注意脚本名的匹配 using System.Collections; using System.Collections.Generic; using UnityEngine; [CreateAs
背包问题汇总
朱晓海的博客
04-12 945
0-1背包问题: 假设我们有n件物品,编号为1到n。其中编号为i的物品价值为vi,它的重量为wi。为了简化问题,假定价值和重量都是整数值。现在,假设我们有一个背包,它能够承载的重量是C。我们希望往包里装这些物品,使得包里装的物品价值最大化。 我们令dp(i,j)表示当前背包为容量 j,前 i 个物品最佳组合对应的价值最优解,面对第i个物品的时候就有两种可能: a)包的容量比该商品体积小,即j &l...
网游游戏背包设计
gonefuture的学习博客
06-03 3486
网游游戏背包设计背包业务需求物品唯一id格子的数据结构数组结构背包查找背包变化背包整理和排序map结构背包查询背包变化 背包 业务需求 网络游戏游戏背包的表现为一堆格子,格子可以空着,也可以被物品填充。背包的情况储存情况可以被持久化。 一个物品占一个格式 一个物品占多个各种 物品唯一id 如果背包系统比较简单,可以只用物品配置id和物品数量来表示背包中的物品。但是很多情况下背包里会有许多物品配置id相同的物品,物品可能还会附加一下特殊属性。所以游戏中物品的唯一id就显得很有必要。 格子的数据结构 数
(STL小练习:游戏背包
open_python的博客
11-12 1048
STL链表容器和多态的练习。
Unity背包系统-2:数据库存储方法ScriptableObject和显示背包物品InventoryManager
m0_53438035的博客
04-07 3333
元素(item)代码: using System.Collections; using System.Collections.Generic; using UnityEngine; [CreateAssetMenu(fileName ="New Item",menuName ="Inventory/New Item")] public class Item : ScriptableObject { public string itemName; public Sprite image;
2022年小游戏----游戏背包系统之自定义填充背包和切换背包页面
ZeroSwift的博客
03-30 3873
文章目录蓝图展示UI_Main_Bag蓝图UI_Main_Bag_Item蓝图创建数据结构和数据表创建数据结构引用结构创建数据表编辑UI_Main_Bag_Item图表使用标签获取数据表数据将提取得到数据进行结构分解将结构体中的贴图刷到图片上图表总览编辑UI_Main_Bag图表创建背包页面加载函数设置背包页面数据设置点击按钮如何切换页面将上述功能绑定到事件构造总览运行 上一篇文章中,我们使用Item填充了背包,今天这篇文章,主要是学习了如何根据自己的需求,将道具添加至背包内,并可以通过按钮进行不同背包界面
居合斩!一个简单的技术轻松多思路找使用背包物品CALL。
02-02 2347
各位亲爱的朋友: 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享一个简单的技术轻松多思路找使用背包物品CALL。 通杀思路:找使用背包物品CALL以下思路突破口: 1.通过封包API函数:bp send bp WSASend bp sendto bp WSASendto OD下断截获堆栈alt+k里返回数据。 2.通过OD背包格内存地址下断,背包格有物品大于0,没一般0,游戏里使用背
Android 背包获取数据循序
最新发布
08-09
Android 中的数据获取通常涉及到网络请求(如使用 Volley、Retrofit 或 OkHttp 等库),或者是本地文件操作。以下是获取数据的一般步骤: 1. **初始化请求**: - 对于网络请求,首先需要创建一个 `RequestQueue` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

#A#

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值