要实现快速查找基址,就需要用到以前保存的关键代码了。
然后在OD中,查找全部序列就可以了
下面给出目前的基址
MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410]
TEST EAX,EAX
007AD091 3B3D E4841B03 CMP EDI,DWORD PTR DS:[0x31B84E4]
//背包基址
007AD07F 03C6 ADD EAX,ESI
007AD081 03D9 ADD EBX,ECX
007AD083 3BC3 CMP EAX,EBX
007AD085 0F8C BA090000 JL Client.007ADA45
007AD08B 8B9D E4D7FFFF MOV EBX,DWORD PTR SS:[EBP-0x281C]
007AD091 3B3D E4841B03 CMP EDI,DWORD PTR DS:[0x31B84E4] //
007AD097 75 2A JNZ SHORT Client.007AD0C3
007AD099 8B849F 10040000 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410]
007AD0A0 85C0 TEST EAX,EAX
007AD0A2 74 1F JE SHORT Client.007AD0C3
007AD0A4 8B88 300C0000 MOV ECX,DWORD PTR DS:[EAX+0xC30]
007AD0AA 85C9 TEST ECX,ECX
007AD0AC 74 15 JE SHORT Client.007AD0C3
007AD0AE 51 PUSH ECX
007AD0AF 8B0D 4CE3F500 MOV ECX,DWORD PTR DS:[0xF5E34C]
007AD0B5 50 PUSH EAX
物品使用call地址
MOV EAX,DWORD PTR DS:[EDI+0x1608]
MOV ECX,DWORD PTR DS:[EDI+0x1BD0]
007AE293 E8 289BFEFF CALL Client.00797DC0
007AE26D 84C0 TEST AL,AL
007AE26F 0F85 97000000 JNZ Client.007AE30C
007AE275 803D D9841B03 0>CMP BYTE PTR DS:[0x31B84D9],0x1
007AE27C 0F84 8A000000 JE Client.007AE30C
007AE282 8B87 08160000 MOV EAX,DWORD PTR DS:[EDI+0x1608]
007AE288 8B8F D01B0000 MOV ECX,DWORD PTR DS:[EDI+0x1BD0]