1.口袋西游背包遍历(失败)

最新推荐文章于 2024-01-18 21:10:03 发布
最新推荐文章于 2024-01-18 21:10:03 发布
阅读量220 收藏
点赞数
文章标签: 游戏逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majunm/article/details/120498105
版权

背包遍历

操作步骤

突破口[挪动物品位置 跟踪失败]

1.尝试4字节 未知初始化扫描
2.扫描未变动的值,多点几次
3.挪动物品位置 扫描变动的数值,点一次
4.切换扫描未变动的数值,多点几次
5.还原物品位置 扫描变动的数值,点一次
6.切换扫描未变动的数值,多点几次
7.挪动物品位置 扫描精确数值0 点一次
8.切换扫描未变动的数值,多点几次
9.还原物品位置 扫描变动的数值,点一次
10.重复6-9步骤 如图所示,可以尝试逐个下断点追追看看
在这里插入图片描述
2057貌似是物品id,拿他开刀,下硬件访问断点如图所示

051BECE4
32F2BEF4
32F2C00C 2057 ===>>>刀口
32F2C014
32F2C02C

在这里插入图片描述

00915E54   .  8B86 0C020000 mov     eax, dword ptr [esi+20C] 追esi
esi = 32F2BE00

在这里插入图片描述
ecx一直变动,条件断点能断下,说明这里是对的,有可能在遍历

009158D0   .  6A FF         push    -1
009158D2   .  68 FB0BBD00   push    00BD0BFB                         ;  SE 处理程序安装
009158D7   .  64:A1 0000000>mov     eax, dword ptr fs:[0]
009158DD   .  50            push    eax
009158DE   .  64:8925 00000>mov     dword ptr fs:[0], esp
009158E5   .  81EC E0000000 sub     esp, 0E0
009158EB   .  53            push    ebx
009158EC   .  55            push    ebp
009158ED   .  56            push    esi
009158EE   .  57            push    edi
009158EF   .  8D4424 18     lea     eax, dword ptr [esp+18]
009158F3   .  6A 00         push    0
009158F5   .  8BF1          mov     esi, ecx==================>>ecx一直变动,条件断点能断下,说明这里是对的,有可能在遍历
009158F7   .  50            push    eax
009158F8   .  E8 13E0FBFF   call    008D3910

Ctrl+F9返回到
在这里插入图片描述

008DD3B3  |.  C746 30 00000>mov     dword ptr [esi+30], 0
008DD3BA  |.  85FF          test    edi, edi
008DD3BC  |.  0F84 9C000000 je      008DD45E
008DD3C2  |>  8B4F 08       /mov     ecx, dword ptr [edi+8]
008DD3C5  |.  E8 7667FFFF   |call    008D3B40
008DD3CA  |.  84C0          |test    al, al
008DD3CC  |.  74 4F         |je      short 008DD41D
008DD3CE  |.  8B4F 08       |mov     ecx, dword ptr [edi+8]
008DD3D1  |.  8B86 F0000000 |mov     eax, dword ptr [esi+F0]
008DD3D7  |.  3BC8          |cmp     ecx, eax
008DD3D9  |.  74 42         |je      short 008DD41D
008DD3DB  |.  E8 E081FFFF   |call    008D55C0
008DD3E0  |.  85C0          |test    eax, eax
008DD3E2  |.  75 39         |jnz     short 008DD41D
008DD3E4  |.  8B4F 08       |mov     ecx, dword ptr [edi+8]
008DD3E7  |.  E8 D467FFFF   |call    008D3BC0
008DD3EC  |.  83F8 06       |cmp     eax, 6
008DD3EF  |.  75 0C         |jnz     short 008DD3FD
008DD3F1  |.  8B4F 08       |mov     ecx, dword ptr [edi+8]
008DD3F4  |.  E8 C7970300   |call    00916BC0
008DD3F9  |.  84C0          |test    al, al
008DD3FB  |.  75 20         |jnz     short 008DD41D
008DD3FD  |>  8B5424 10     |mov     edx, dword ptr [esp+10]
008DD401  |.  8B4424 14     |mov     eax, dword ptr [esp+14]
008DD405  |.  8B4F 08       |mov     ecx, dword ptr [edi+8]
008DD408  |.  52            |push    edx
008DD409  |.  50            |push    eax
008DD40A  |.  55            |push    ebp
008DD40B  |.  53            |push    ebx
008DD40C  |.  E8 CF81FFFF   |call    008D55E0
008DD411  |.  8B4F 08       |mov     ecx, dword ptr [edi+8]
008DD414  |.  8B11          |mov     edx, dword ptr [ecx]
008DD416  |.  FF52 20       |call    dword ptr [edx+20]              ;  000000000
008DD419  |.  84C0          |test    al, al
008DD41B  |.  74 25         |je      short 008DD442
008DD41D  |>  8B7F 0C       |mov     edi, dword ptr [edi+C]
008DD420  |.  85FF          |test    edi, edi
008DD422  |.^ 75 9E         \jnz     short 008DD3C2
008DD424  |.  EB 38         jmp     short 008DD45E
008DD426  |>  68 D0A8CC00   push    00CCA8D0                         ;  ASCII "AUIDialog::RenderControls(), Failed to call RenderControlsInViewport()"
008DD42B  |.  6A 01         push    1
008DD42D  |.  68 3E080000   push    83E
008DD432  |.  E8 795FFEFF   call    008C33B0
008DD437  |.  83C4 0C       add     esp, 0C
008DD43A  |.  5F            pop     edi
008DD43B  |.  5E            pop     esi
008DD43C  |.  5D            pop     ebp
008DD43D  |.  5B            pop     ebx
008DD43E  |.  83C4 24       add     esp, 24
008DD441  |.  C3            retn

好像是链表结构,回头在分析

051BECE4 ===>>>刀口
32F2BEF4
32F2C00C 2057 
32F2C014
32F2C02C

不知所以然

004CB5F0  /$  8B51 10       mov     edx, dword ptr [ecx+10]
004CB5F3  |.  33C0          xor     eax, eax
004CB5F5  |.  85D2          test    edx, edx
004CB5F7  |.  7E 2A         jle     short 004CB623
004CB5F9  |.  53            push    ebx
004CB5FA  |.  8B5C24 08     mov     ebx, dword ptr [esp+8]
004CB5FE  |.  56            push    esi
004CB5FF  |.  8B71 0C       mov     esi, dword ptr [ecx+C]
004CB602  |.  57            push    edi
004CB603  |.  8B7C24 14     mov     edi, dword ptr [esp+14]
004CB607  |>  8B0E          /mov     ecx, dword ptr [esi]
004CB609  |.  85C9          |test    ecx, ecx
004CB60B  |.  74 0D         |je      short 004CB61A
004CB60D  |.  3959 08       |cmp     dword ptr [ecx+8], ebx
004CB610  |.  75 08         |jnz     short 004CB61A
004CB612  |.  3979 34       |cmp     dword ptr [ecx+34], edi
004CB615  |.  7C 03         |jl      short 004CB61A
004CB617  |.  0341 14       |add     eax, dword ptr [ecx+14]
004CB61A  |>  83C6 04       |add     esi, 4
004CB61D  |.  4A            |dec     edx
004CB61E  |.^ 75 E7         \jnz     short 004CB607
004CB620  |.  5F            pop     edi
004CB621  |.  5E            pop     esi
004CB622  |.  5B            pop     ebx
004CB623  \>  C2 0800       retn    8



051BECE4 ===>>> 不知所以然
32F2BEF4 ===>>> 刀口
32F2C00C 2057 ===>>> 跟踪到链表
32F2C014
32F2C02C

跟踪失败,代码跳跃太大,线路不好赶紧切换,没必要难为自己

051BECE4 ===>>> 不知所以然
32F2BEF4 ===>>> 跟踪失败
32F2C00C 2057 ===>>> 跟踪到链表
32F2C014
32F2C02C ===>>> 刀口

00916B10  /$  56            push    esi
00916B11  |.  57            push    edi
00916B12  |.  8B7C24 14     mov     edi, dword ptr [esp+14]
00916B16  |.  8BF1          mov     esi, ecx
00916B18  |.  85FF          test    edi, edi
00916B1A  |.  7C 3A         jl      short 00916B56
00916B1C  |.  83FF 08       cmp     edi, 8
00916B1F  |.  7D 35         jge     short 00916B56
00916B21  |.  53            push    ebx
00916B22  |.  8B5C24 14     mov     ebx, dword ptr [esp+14]
00916B26  |.  55            push    ebp
00916B27  |.  8B6C24 14     mov     ebp, dword ptr [esp+14]
00916B2B  |.  85FF          test    edi, edi
00916B2D  |.  75 17         jnz     short 00916B46
00916B2F  |.  3BAE 2C020000 cmp     ebp, dword ptr [esi+22C]
00916B35  |.  75 08         jnz     short 00916B3F
00916B37  |.  399E 0C020000 cmp     dword ptr [esi+20C], ebx
00916B3D  |.  74 07         je      short 00916B46
00916B3F  |>  8BCE          mov     ecx, esi
00916B41  |.  E8 1AEAFBFF   call    008D5560
00916B46  |>  89ACBE 2C0200>mov     dword ptr [esi+edi*4+22C], ebp ===>>> 好像是数组
00916B4D  |.  899CBE 0C0200>mov     dword ptr [esi+edi*4+20C], ebx
00916B54  |.  5D            pop     ebp
00916B55  |.  5B            pop     ebx
00916B56  |>  5F            pop     edi
00916B57  |.  5E            pop     esi
00916B58  \.  C2 0C00       retn    0C

在这里插入图片描述

Tmac_omg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CE挂OD找天龙背包数组
05-08
一个找游戏背包数组的教程,用CE和OD配合寻找
口袋西游背包数组分析
南的专栏
12-13 856
按照思路,肯定还是先用CE来进行搜索, 然后找到访问该地址的代码。然后打开OD分析,确定寄存器的来源 00565334 - 8B 45 14 - mov eax,[ebp+14]首先,我们跳转到这个地址的来源,然后下断点,查看ebp的值,发现他和esp的值相差很大,所以可以确定他不是作为栈底寄存器来保存值得,所以就可以把它当做普通的寄存器来进行分析。然后在逆向的过程中,可以先把mov eax,
1.口袋西游背包遍历(2)
majunm的专栏
10-01 346
背包数组操作步骤突破口[物品数量] 操作步骤 突破口[物品数量] 1.扫描药品数量 2.吃药扫描 3.看访问的代码 ebp = 223F5930 谁访问-线路一 0056532D - 8B CE - mov ecx,esi 0056532F - E8 3CFC3600 - call ELEMENTCLIENT.EXE+4D4F70 00565334 - 8B 45 14 - mov eax,[ebp+14] << 223F5930+14 00565337 - 83 F8 01 -
012 背包二叉树遍历分析和代码编写
鬼手的博客
03-25 2628
文章目录背包属性遍历物品名字库遍历数据整理代码编写 背包属性遍历 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mmv8DqwV-1645430806268)(012 背包二叉树遍历分析和代码编写.assets/1641096682839.png)] 从物品数量入手,搜索2字节 筛选出唯一的值 下两字节的访问断点,鼠标移动到物品上面,断点断下 物品数量=r14+0x10 这里就能得到一个+0x10的偏移。然后记录下每层的返回地址 r14来源于r9 r9来源于rsi
109遍历人物背包物品信息源码(VC)
zzz822163的专栏
01-13 1330
void CZXWG::ShowMyBagMsg( void ){    DWORD dwZXBaseAddr = 0x009403E4;    //0x00920724;    DWORD dwBaseAddr;    // 存放人物基地址    // ---------------------------------------------------------    DWORD dwBB_
梦幻西游.map地图文件查看器
最新发布
04-04
梦幻西游.map地图文件查看器
口袋西游怪物素材
10-20
口袋西游怪物素材》是一份集合了游戏口袋西游》中各种怪物设计的素材资源,对于游戏开发者、美术设计师以及对游戏原画有兴趣的人员来说,这是一份宝贵的参考资料。该素材集包含了游戏中的各种怪物形象,可能包括...
自己做的易语言造梦西游源码(1).e
07-30
造梦西游源码
MengHuan.rar_梦幻_梦幻西游
09-19
《梦幻西游》是一款深受玩家喜爱的网络游戏,其独特的回合制战斗系统和丰富的角色扮演元素使其在游戏界占据了一席之地。"MengHuan.rar_梦幻_梦幻西游"这个压缩包似乎是一个初学者尝试复刻《梦幻西游》所制作的手机...
as3模拟大话西游背包系统
06-11
在本文中,我们将深入探讨如何使用ActionScript 3(AS3)来模拟“大话西游游戏中的背包系统。这个系统通常包含四个背包,每个背包都有特定的功能和存储规则,用于管理玩家在游戏中获取的各种物品。 一、...
CE基础图文教程:利用CE遍历人物属性
03-26
教你如何使用CE人物属性.图文教程,简单明了~
动态规划系列之背包问题
不负如来不负卿
10-01 228
背包问题背包问题0-1背包0-1背包问题题目0-1背包问题解题思路276. 栅栏涂色 背包问题 背包问题是一类经典问题,经典的背包九讲、 推荐博客。 主要有0-1背包、完全背包、分组背包、多重背包。 0-1背包 0-1背包问题题目 0-1背包问题主要场景如下: 有N件物品和一个容量为V的背包。第i件物品的费用是C_i ,价值是 W_i 。求解将哪些物品装入背包可使这些物品的费用总和不超过背包容量,且价值总和最大。 0-1背包问题解题思路 276. 栅栏涂色 276. 栅栏涂色leetcode链接 题目描述:
外挂学习之路(11)--- 背包数据的遍历
热门推荐
liujiayu2的专栏
03-08 1万+
查找数据主要包括:背包数据遍历、NPC数据遍历、怪物数据遍历、地面物品数据遍历、技能列表遍历、周围玩家数据遍历、地图数据的查找、人物信息的查找等等。 本次只讨论需要遍历的数据 为什么要遍历数据? 一般来讲是给我们找到的call当参数使用的,比如我们找到打怪call,但是这个call需要一个参数是怪物的指针,我们上哪去弄这个指针?我们只能去遍历怪物数据,这些数据包括怪物指针,怪物的坐标,怪物的
4.口袋西游怪物周围遍历(01)
majunm的专栏
09-25 1803
周围遍历操作步骤突破口[怪物名称]总结如下 操作步骤 突破口[怪物名称] 1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编码,我说人物名字我怎么找不到呢,回头把人物名称补上. 2. 切换UNICODE编码,扫描看看,1000多个,选几个符合预期的od试试水 3. 看看字符串是否正确[验证通过] 4. 下访问断点试试 访问断点,写入断点都尝试后,无反应,此路不通,换一个,重复步骤 3 由此可知,团团兔占用6个字节,换个方式扫描
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
背包问题的遍历顺序
xxc97的博客
03-28 3196
背包问题的遍历顺序01背包二维动态规划遍历顺序的解释一维动态数组(滚动数组)遍历顺序的解释总结完全背包遍历顺序的解释 01背包 有n件物品和一个最多能背重量为w 的背包。第i件物品的重量是weight[i],得到的价值是value[i] 。每件物品只能用一次,求解将哪些物品装入背包里物品价值总和最大。 举例:背包最大重量为4。 物品为: 重量 价值 物品0 1 15 物品1 3 20 物品2 4 30 问背包能背的物品最大价值是多少? 二维动态规划 dp[i][j] 表示从下
魔域老端背包遍历和物品使用
woaini74110的博客
01-18 1352
0065CE6F | 8B5D 08 | mov ebx,dword ptr ss:[ebp+0x8] | ebp+0x8 上一层call的第一个参数。[[[[0x8FC440+0x1A30]+0x8+0x8]+edx*4]+0x242] BYTE 物品数量。[[[[0x8FC440+0x1A30]+0x8+0x8]+edx*4]+0x4] 物品ID。[[0x8FC440+0x1A30]+0x30] = 背包物品数量。
一款游戏背包数据非常规查找处理方法
junehappylove(王俊伟)的专栏
09-20 4120
首先背包中数据跟物品无法找到很好的对应,用CE查找物品数量入手 EAX=00000056 EBX=12000630 ECX=1203CCBC EDX=00000005 ESI=1203CCBC EDI=00000008 EBP=12000534 ESP=0018F4BC EIP=0051EDB5 Probable base point
[过游戏保护]之第一讲[背包、怪物、技能地面物品、任务、队友、装备、宠物、周围玩家]
M-先生
03-19 9006
相信很多成天在网上混的朋友都有想自己做WG乃至自己卖自己做的WG的这类想法 各类网络培训班钱都交的不少 到头来才发现特么的啥也米学到... 这里是C++版块技术交流区 特别基础的东东俺就不说了 直接进入主题吧 呵呵 一、找背包数组(结构)方法: 1、通过搜索背包物品的数量,比如说,背包里面有个红药,有100个,那么,我们就用CE搜索100.       然后吃掉一个,改变他的数量
m1芯片安装梦幻西游
08-04
很抱歉,但我无法回答关于M1芯片安装梦幻西游的问题。我只能提供关于Sublime Text和注释符号的信息。Sublime Text从4.x版本开始支持arm架构以及Apple Silicon系列芯片(M1、M1 Pro、M1 Max等),同时还有更优秀的上下文感知能力、更快的GPU渲染速度。推荐使用最新版。Sublime Text还可以根据不同语言环境使用不同的注释符号,如//、/* */、--、#等。这些注释符号可以用于不同的编程语言和文件类型中,方便开发者进行注释和文档说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值