26.第二阶段x86游戏实战2-C++遍历背包物品

于 2024-10-11 19:45:00 发布
阅读量598 收藏 5
点赞数 18
分类专栏: 游戏逆向 文章标签: 保姆级攻略 游戏逆向 Windows C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/142833515
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:25.第二阶段x86游戏实战2-背包属性补充

到这就找到了背包大小、物品名字、物品数量,然后本次就把这些东西全部都使用C++遍历出来

游戏更新了现在的偏移是0x59F490,公式还是原本的公式

[[0x15*4+[[0x83F458]+0x181C4]]+0x14]+0x58是数量

[[0x54+[[0xEDF490]+0x181C4]]+0x2C]+0x54是物品等级

[[0x54+[[0xEDF490]+0x181C4]]+0x2C]+0x20是物品使用等级

[[0x54+[[0xEDF490]+0x181C4]]+0x2C]+0x18是物品名字

效果图

新加按钮

结构.h文件的修改

#pragma once
#include <string>
using namespace std;
struct R_人物属性
{
	DWORD 状态;

	void 初始化();
};

struct R_背包属性 {
	DWORD dwObject;
	string pName;
	BYTE p数量;
	string 简介;
	DWORD p使用等级;
};

struct R_背包类
{
	BYTE 背包数量 = 0;
};

struct R_遍历背包 {
	R_背包类 背包[0x3];
	R_背包属性 列表[0x100];
	DWORD d数量 = 0;
	void 遍历背包();
};

struct 坐标 {
	FLOAT x;
	FLOAT y;
};

结构.cpp文件的修改:新加 遍历背包函数

#include "pch.h"
#include "结构.h"

void R_人物属性::初始化()
{
	__try {
		/**
			GetModuleHandleA("Game.exe")返回Game.exe模块的模块基址
		*/
		DWORD 状态基址 = (DWORD)GetModuleHandleA("Game.exe") + 0x59EF6C;
		/**
			(DWORD*)状态基址 的意思是把 状态基址 的值当成内存地址
			*(DWORD*)状态基址 意思把内存地址里的值取出来
		*/
		DWORD 状态偏移 = *(DWORD*)状态基址 + 0x60;
		DWORD 状态偏移1 = *(DWORD*)状态偏移 + 0x14C;
		状态 = *(DWORD*)状态偏移1;
	}
	__except (1) {
		Call_输出调式信息("读物人物信息异常\r\n");
	}
}

void R_遍历背包::遍历背包()
{
	try {
		DWORD s = 0;
		//DWORD JZ = (DWORD)GetModuleHandleA("Game.exe") + 0x59F458;
		DWORD JZ = (DWORD)GetModuleHandleA("Game.exe") + 0x59F490;
		DWORD JZpy = ReadDword(ReadDword(JZ) + 0x181C4);
		背包[0].背包数量 = ReadDword(ReadDword(JZ) + 0x181C4 + 0x14); // 道具背包数量
		背包[1].背包数量 = ReadDword(ReadDword(JZ) + 0x181C4 + 0x15); // 材料背包数量
		背包[2].背包数量 = ReadDword(ReadDword(JZ) + 0x181C4 + 0x16);// 任务背包数量
		for (int i = 0; i < 3; i++)
		{
			CString str;
			str.Format(L"数量2:%d %d %d", 背包[0].背包数量, 背包[1].背包数量, 背包[2].背包数量);
			//AfxMessageBox(str);
			for (int  j = 0; j < 背包[i].背包数量; j++)
			{
				if (i == 0) {
					s = j;
				}
				if (i == 1)
					s = j + 背包[0].背包数量;
				if (i == 2)
					s = j + 背包[0].背包数量 + 背包[1].背包数量;
				列表[s].dwObject = ReadDword(JZpy + j * 4);
				if (列表[s].dwObject != 0) {
					DWORD 值 = ReadDword(列表[s].dwObject + 0x2C);
					列表[s].pName = ReadStr((char*)ReadDword(值 + 0x18));
					列表[s].p使用等级 = ReadDword(值 + 0x20);
					列表[s].简介 = ReadStr((char*)ReadDword(值 + 0x1c));;
					列表[s].p数量 = (BYTE)ReadByte(ReadDword(列表[s].dwObject + 0x14) + 0x58);
				}
				else
				{

					列表[s].pName = "";
					列表[s].p数量 = 0;
					列表[s].简介 = "";
					列表[s].p使用等级 = 0;
				}

				d数量++;

			}
			JZpy = JZpy + 0x80;// 扩展背包大小,写死0x80,扩展背包大小0x80/0x47=十进制的32
		}
	}
	catch (...)
	{
		Call_输出调式信息("天龙怀旧   返回背包信息异常\r\n");
	}

}

CM.cpp文件的修改:新加 OnBnClickedButton3函数(遍历背包按钮的点击事件处理函数)

// CM.cpp: 实现文件
//

#include "pch.h"
#include "tl.h"
#include "CM.h"
#include "afxdialogex.h"


// CM 对话框

IMPLEMENT_DYNAMIC(CM, CDialogEx)

CM::CM(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DIALOG1, pParent)
	, edi_x(_T(""))
{

}

CM::~CM()
{
}

void CM::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Text(pDX, IDC_EDIT1, edi_x);
	DDX_Text(pDX, IDC_EDIT2, edi_y);
}


BEGIN_MESSAGE_MAP(CM, CDialogEx)
	ON_BN_CLICKED(IDC_BUTTON1, &CM::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON2, &CM::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON3, &CM::OnBnClickedButton3)
END_MESSAGE_MAP()


// CM 消息处理程序


void CM::OnBnClickedButton1()
{
	R_人物属性 a;
	a.初始化();
	Call_输出调式信息("人物信息:人物状态%d",a.状态);
}


void CM::OnBnClickedButton2()
{
	UpdateData(TRUE);
	CString str1 = edi_x;
	CString str2 = edi_y;
	// strtol((const char*)CW2A(str1.GetBuffer(0)), NULL, 10);把字符串转成int数字类型
	int x = strtol((const char*)CW2A(str1.GetBuffer(0)), NULL, 10);
	int y = strtol((const char*)CW2A(str2.GetBuffer(0)), NULL, 10);
	Call_xunlu(x, y);
}


void CM::OnBnClickedButton3()
{
	R_遍历背包 a;
	a.遍历背包();// 遍历背包
	CString str;
	str.Format(L"a数量 %d", a.d数量);
	AfxMessageBox(str);

	for (int i = 0; i < a.d数量; i++)
	{
		Call_输出调式信息("tl怀旧   背包信息 dwObject -------------%X----------------\r\n", a.列表[i].dwObject);
		Call_输出调式信息("tl怀旧   背包信息 名字:%s\r\n", a.列表[i].pName.c_str());
		Call_输出调式信息("tl怀旧   背包信息 使用等级:%d\r\n", a.列表[i].p使用等级);
		Call_输出调式信息("tl怀旧   背包信息 简介:%s\r\n", a.列表[i].简介.c_str());
		Call_输出调式信息("tl怀旧   背包信息 数量:%d\r\n", a.列表[i].p数量);


	}

}

上方的代码不全,只有手写的代码

完整代码:

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码:q9n5

复制这段内容后打开百度网盘手机App,操作更方便哦

img

计算机王
关注
专栏目录
gcc-c++-4.8.5-39.el7.x86_64.rpm
07-08
gcc-c++-4.8.5-39.el7.x86_64.rpm
gcc-c++-4.8.5-16.el7.x86_64.rpm
05-21
nginx安装所需环境linux
22.第二阶段x86游戏实战2-背包遍历REP指令详解
计算机王的博客
10-05 1824
游戏逆向 游戏安全 游戏攻防 c++游戏外挂 保姆攻略 Windows
23.第二阶段x86游戏实战2-背包遍历(OD卡死解决办法,背包数量基址)
计算机王的博客
10-08 982
游戏逆向 游戏安全 游戏攻防 c++游戏外挂 保姆攻略 Windows
24.第二阶段x86游戏实战2-背包物品属性分析
计算机王的博客
10-09 539
游戏逆向 游戏安全 游戏攻防 c++游戏外挂 保姆攻略 Windows
41.x86游戏实战-C++实现遍历周围怪物
计算机王的博客
08-15 529
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略
39.x86游戏实战-c++代码遍历周围
计算机王的博客
08-13 873
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略
30.x86游戏实战-遍历背包数组
计算机王的博客
07-31 824
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略
40.x86游戏实战-找出XXX遍历周围的类型
计算机王的博客
08-14 837
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略
49.x86游戏实战-C++实现秒进图
计算机王的博客
08-27 454
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略Windows
42.x86游戏实战-C++实现全图秒杀功能
计算机王的博客
08-16 1058
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆攻略
gcc-c++.zip
04-15
autogen-libopts-5.18-5.el7.x86 64.rpmgcc-c++-4.8.5-28.el7.x86 64.rpm keyutils-libs-devel-1.5.8-3.el7.x86 64.rpmkrb5-devel-1.15.1-18.el7.x86 64.rpm libcom err-1.42.9-11.el7.x86 64.rpmlibselinux-devel-...
gcc-4.8.5-44.el7.x86_64相关包
03-09
gcc-c++-4.8.5-44.el7.x86_64.rpm gcc-gfortran-4.8.5-44.el7.x86_64.rpm libgfortran-4.8.5-44.el7.x86_64.rpm libquadmath-4.8.5-44.el7.x86_64.rpm libquadmath-devel-4.8.5-44.el7.x86_64.rpm libstdc++-4.8.5-...
gcc-c++-4.8.5-36.el7.x86_64.rpm
06-13
gcc-c++-4.8.5-36.el7.x86_64.rpm 下载插件 rpm下载安装
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度问题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
最新发布
10-10
营业税法1.pps
HCIE-DataCom Segment Routing超详细实验LAB集合
10-10
本文档主要提供了详细的HCIE-DataCom考试中的多个实验案例,重点介绍了Segment Routing(SR)技术和实践,涉及MPLS LDP、VPLS (Virtual Private LAN Service)、EVPN (Ethernet Virtual Private Network) 和RSVP-TE (Resource Reservation Protocol - Traffic Engineering),同时涵盖基于LDP的VPLS实验、MPLS EVPN部署与实践、VPLS/EVPN 双归属场景解决方案及多种SR-MPLS隧道配置等主题,适用于考生深入理解和动手实践相关概念和技术。此外,通过逐步指导读者配置实验环境中各网络设备来实现不同业务场景,如L2/L3 VPN、路由选举及优化传输等方面的具体操作。 适合正在准备HCIE Data Communications认证考试的学习者,以及希望提升在网络技术方面特别是Segment Routing的理解与实践经验的技术人士。 适用于熟悉基本MPLS机制并对网络体系结构有所了解的人群,旨在通过理论讲解加实际演练的方式加深学员的专业技能并提供实际操作背景。 其他需要注意的是文中涉及到很多具体的配置命令行和流程解释,对于理解和配置网络环境至关重要。
Django+Vue企业IT资产管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
Core was generated by `./PLCXOperator'. Program terminated with signal 6, Aborted. #0 0x00007f504a0a623b in raise () from /usr/lib64/libpthread.so.0 Missing separate debuginfos, use: debuginfo-install cyrus-sasl-lib-2.1.26-20.axs7.x86_64 glibc-2.17-157.axs7.1.x86_64 keyutils-libs-1.5.8-3.axs7.x86_64 krb5-libs-1.14.1-27.axs7.x86_64 libaio-0.3.109-13.axs7.x86_64 libcom_err-1.42.9-9.axs7.x86_64 libcurl-7.29.0-35.axs7.x86_64 libgcc-4.8.5-11.axs7.1.x86_64 libidn-1.28-4.axs7.x86_64 libselinux-2.5-6.axs7.x86_64 libssh2-1.4.3-10.axs7.1.x86_64 libstdc++-4.8.5-11.axs7.1.x86_64 nspr-4.11.0-1.axs7.x86_64 nss-3.21.3-2.axs7.1.x86_64 nss-softokn-freebl-3.16.2.3-14.4.axs7.x86_64 nss-util-3.21.3-1.1.axs7.x86_64 numactl-devel-2.0.9-6.axs7.x86_64 openldap-2.4.40-13.axs7.x86_64 openssl-libs-1.0.1e-60.axs7.x86_64 pcre-8.32-15.axs7.1.x86_64 zlib-1.2.7-17.axs7.x86_64 (gdb)
06-13
这是一个产生了核心转储的错误信息,说明程序已经因为收到了一个异常信号而被终止。具体原因需要分析核心转储文件来确定,可以使用 GDB 调试工具来分析。同时,还有一些调试信息缺失,需要安装相应的 debuginfo 包来获取更多的信息。根据提示,可以使用 debuginfo-install 命令来安装相应的包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值