1.口袋西游背包遍历(2)

最新推荐文章于 2023-10-19 20:31:29 发布
最新推荐文章于 2023-10-19 20:31:29 发布
阅读量355 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majunm/article/details/120520116
版权

内存解析 游戏内存 物品数量 代码分析 断点
关键词由CSDN通过智能技术生成

背包数组

操作步骤

突破口[物品数量]

1.扫描药品数量
在这里插入图片描述
2.吃药扫描

在这里插入图片描述
3.看访问的代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ebp = 223F5930
谁访问-线路一
0056532D - 8B CE  - mov ecx,esi
0056532F - E8 3CFC3600 - call ELEMENTCLIENT.EXE+4D4F70
00565334 - 8B 45 14  - mov eax,[ebp+14] << 223F5930+14
00565337 - 83 F8 01 - cmp eax,01
0056533A - 7E 1D - jle ELEMENTCLIENT.EXE+165359


004CA9E0  /$  8B4424 04     mov     eax, dword ptr [esp+4]
004CA9E4  |.  85C0          test    eax, eax
004CA9E6  |.  7C 1E         jl      short 004CAA06
004CA9E8  |.  3B41 10       cmp     eax, dword ptr [ecx+10]
004CA9EB  |.  7D 19         jge     short 004CAA06
004CA9ED  |.  8B49 0C       mov     ecx, dword ptr [ecx+C]
004CA9F0  |.  8A5424 08     mov     dl, byte ptr [esp+8]
004CA9F4  |.  84D2          test    dl, dl
004CA9F6  |.  8D0C81        lea     ecx, dword ptr [ecx+eax*4]
004CA9F9  |.  8B01          mov     eax, dword ptr [ecx]
004CA9FB  |.  74 0B         je      short 004CAA08
004CA9FD  |.  C701 00000000 mov     dword ptr [ecx], 0
004CAA03  |.  C2 0800       retn    8
004CAA06  |>  33C0          xor     eax, eax
004CAA08  \>  C2 0800       retn    8



EAX 223F5930
ECX 052BF22C
EDX 00BF1F00 ELEMENTC.00BF1F00
EBX 0000000D
ESP 2B25FB50
EBP 223F5930
ESI 310F9580
EDI 0D7CD458

下条件断点ecx==052BF22C,看看eax角标是几

eax = 十六进制D = 十进制13 


[221B29E0+C] + 0*4
[221B29E0+C] + 1*4
[221B29E0+C] + 2*4
[221B29E0+C] + 3*4
[221B29E0+C] + 4*4
[221B29E0+C] + 5*4



221B29E0
221B2A08 背包数组

[221B2A08+C] + 0xD*4 = 223F5930  00BEAE18  ELEMENTC.00BEAE18


00564FF5  |.  E8 D65CF9FF   call    004FACD0
00564FFA  |.  8BA8 D80A0000 mov     ebp, dword ptr [eax+AD8]         ;  背包数组02
表达式 [[eax+AD8]+0xC]+14 物品数量
004FACD0  /$  A1 1CDFD000   mov     eax, dword ptr [D0DF1C]
004FACD5  |.  8B48 1C       mov     ecx, dword ptr [eax+1C]
004FACD8  |.  8B41 28       mov     eax, dword ptr [ecx+28]
004FACDB  \.  C3            retn

表达式 [[[[ecx+28]+0AD8]+0C]+0*4]+14 物品数量
表达式 [[[[[eax+1C]+28]+0AD8]+0xC]+0*4]+14 物品数量
表达式 [[[[[[0xD0DF1C]+1C]+28]+0AD8]+0C]+0*4]+14 物品数量

eax = 200BA7E0

dd 200BA7E0+0AD8 =>> 200BB2B8  221B2A08
[[[[0xD0DF1C]+1C]+28]+0AD8] = 221B2A08
[221B2A08+C] + 0xD*4 = 223F5930  00BEAE18  ELEMENTC.00BEAE18
[[[[[[0xD0DF1C]+1C]+28]+0AD8]+0C]+0xD*4]+14

线路一
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Tmac_omg
关注
口袋西游怪物素材
10-20
口袋西游怪物素材 口袋西游怪物素材 口袋西游怪物素材 口袋西游怪物素材
CE挂OD找天龙背包数组
05-08
一个找游戏背包数组的教程,用CE和OD配合寻找
外挂学习之路(11)--- 背包数据的遍历
热门推荐
liujiayu2的专栏
03-08 1万+
查找数据主要包括:背包数据遍历、NPC数据遍历、怪物数据遍历、地面物品数据遍历、技能列表遍历、周围玩家数据遍历、地图数据的查找、人物信息的查找等等。 本次只讨论需要遍历的数据 为什么要遍历数据? 一般来讲是给我们找到的call当参数使用的,比如我们找到打怪call,但是这个call需要一个参数是怪物的指针,我们上哪去弄这个指针?我们只能去遍历怪物数据,这些数据包括怪物指针,怪物的坐标,怪物的
背包问题的遍历顺序
qq_42313096的博客
08-24 142
【代码】背包问题的遍历顺序。
一.《泽诺尼亚》背包物品数据分析和遍历
Heart的博客
07-01 743
其实是有的,只是经过这个CALL,才会被写入,也就是这个CALL很可能是一个获取对象的CALL,并把对象写入到rdx堆栈地址中,说明我们的猜测应该是对的,最终堆栈里面的对象来源就是这个CALL。18.这下就好办了,我们就在这个CALL下断点,然后转到rdx堆栈地址,观察此时是没有我们所需要的对象,这个时候按F7进入CALL,接着按F8,逐步分析啥时候写入了这个rdx堆栈地址中得值。6.这个4来源是哪里呢?20.发现一个结构体数组,了解过数组概念的同学都知道,我们只需要找首地址就行了,也就是rcx的地址。
as3模拟大话西游背包系统
06-11
在本文中,我们将深入探讨如何使用ActionScript 3(AS3)来模拟“大话西游游戏中的背包系统。这个系统通常包含四个背包,每个背包都有特定的功能和存储规则,用于管理玩家在游戏中获取的各种物品。 一、...
_2.zip_梦幻西游_纯win32 c++
09-23
在本文中,我们将深入探讨如何使用纯Win32 C++来模拟"梦幻西游"的战斗系统。"梦幻西游"是一款深受玩家喜爱的网络游戏,而通过C++和Win32 API来实现游戏的模拟,可以让我们更好地理解游戏机制以及底层编程技术。 ...
自己做的易语言造梦西游源码(1).e
07-30
造梦西游源码
mtxy2_大话西游2_大话西游_mtxy2_
09-30
《大话西游2》是一款深受玩家喜爱的大型多人在线角色扮演游戏(MMORPG),由网易公司开发并运营。游戏以中国古代神话故事《西游记》为背景,融合了丰富的剧情、多样的角色设定和策略性的战斗系统,为玩家打造了一个...
魔兽世界背包遍历源码+超级模块8.0.rar
09-08
易语言写的魔兽世界背包物品遍历源码,背包物品所在背包,物品ID,物品名称,物品数量,物品品质,物品类型,物品等级。附:易语言超级模块8.0
一.《HIT2台服韩服》背包遍历和物品品质潜规则
Heart的博客
05-27 592
HIT2台服韩服中背包遍历数据分析和物品品质潜规则!
012 背包二叉树遍历分析和代码编写
鬼手的博客
03-25 2656
文章目录背包属性遍历物品名字库遍历数据整理代码编写 背包属性遍历 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mmv8DqwV-1645430806268)(012 背包二叉树遍历分析和代码编写.assets/1641096682839.png)] 从物品数量入手,搜索2字节 筛选出唯一的值 下两字节的访问断点,鼠标移动到物品上面,断点断下 物品数量=r14+0x10 这里就能得到一个+0x10的偏移。然后记录下每层的返回地址 r14来源于r9 r9来源于rsi
背包详解(0-1背包,完全背包,多重背包
September_的博客
07-19 1720
  0-1背包: 就是给定n个物品(每个物品只有一件),和一个容量为C的背包,每个物品的价值为v,重量为w,每个物品只可以选择放入(1)或不放入(0),让背包中的物品价值最大。 例如:一个背包容量为C=10,有n=5个物品。 价值v 6 3 5 4 6 重量w 2 2 6 5 4 用子问题定义状态,即前i件物品恰好放入一个...
01背包、完全背包进阶理解(全网最详细)
最新发布
weixin_59867637的博客
10-19 279
01背包和完全背包思路解析,属于进阶解析,满满干货,一定会对您的思路有一个新的提升
动态规划系列之背包问题
不负如来不负卿
10-01 235
背包问题背包问题0-1背包0-1背包问题题目0-1背包问题解题思路276. 栅栏涂色 背包问题 背包问题是一类经典问题,经典的背包九讲、 推荐博客。 主要有0-1背包、完全背包、分组背包、多重背包。 0-1背包 0-1背包问题题目 0-1背包问题主要场景如下: 有N件物品和一个容量为V的背包。第i件物品的费用是C_i ,价值是 W_i 。求解将哪些物品装入背包可使这些物品的费用总和不超过背包容量,且价值总和最大。 0-1背包问题解题思路 276. 栅栏涂色 276. 栅栏涂色leetcode链接 题目描述:
1.口袋西游背包遍历(失败)
majunm的专栏
09-27 231
背包遍历操作步骤突破口[挪动物品位置 跟踪失败]突破口[物品数量] 操作步骤 突破口[挪动物品位置 跟踪失败] 1.尝试4字节 未知初始化扫描 2.扫描未变动的值,多点几次 3.挪动物品位置 扫描变动的数值,点一次 4.切换扫描未变动的数值,多点几次 5.还原物品位置 扫描变动的数值,点一次 6.切换扫描未变动的数值,多点几次 7.挪动物品位置 扫描精确数值0 点一次 8.切换扫描未变动的数值,多点几次 9.还原物品位置 扫描变动的数值,点一次 10.重复6-9步骤 如图所示,可以尝试逐个下断点追追看看
口袋西游背包数组分析
南的专栏
12-13 868
按照思路,肯定还是先用CE来进行搜索, 然后找到访问该地址的代码。然后打开OD分析,确定寄存器的来源 00565334 - 8B 45 14 - mov eax,[ebp+14]首先,我们跳转到这个地址的来源,然后下断点,查看ebp的值,发现他和esp的值相差很大,所以可以确定他不是作为栈底寄存器来保存值得,所以就可以把它当做普通的寄存器来进行分析。然后在逆向的过程中,可以先把mov eax,
动态规划中三种背包遍历容量的顺序
Nothing_but_Fight的博客
08-15 333
01背包 逆序遍历容量,避免未使用就更新。 多重背包 用二进制优化后转成01背包再逆序遍历容量。 完全背包 顺序遍历容量,每种物品使用次数不限,能更新就更新。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值