追逐自己的梦想----------辅助制作第二十七课:身上装备更换的分析与实现

最新推荐文章于 2024-09-21 14:53:30 发布
最新推荐文章于 2024-09-21 14:53:30 发布
阅读量454 收藏 2
点赞数
分类专栏: c++ 文章标签: c++ 辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/44655483
版权 
分析装备更换相关功能:
1.肯定会想服务器发送数据,表示更换某件装备
2.访问物品对象
3.访问对象属性服务器ID //为了分辨不同物品

分析思路:
1.从发包回溯分析
2.从物品对象访问的代码分析

由于也访问到了背包移动物品对象,所以我们可以接着上面几课分析
007B382D  |>  8B8F 08160000 MOV ECX,DWORD PTR DS:[EDI+1608]
007B3833  |.  8B97 D01B0000 MOV EDX,DWORD PTR DS:[EDI+1BD0]
007B3839  |.  53            PUSH EBX                                 ;  
007B383A  |.  51            PUSH ECX                                 ;  
007B383B  |.  52            PUSH EDX                                 ;  
007B383C  |.  8BCF          MOV ECX,EDI
007B383E  |.  E8 AD5FFFFF   CALL Client.007A97F0                     ;  存仓库2

先转到这个地址  下断
可以发现
push 3
push 0
push 0
ecx = 1AD18A68
call


007B3828  |. /E9 BF000000   JMP Client.007B38EC
007B382D  |> |8B8F 08160000 MOV ECX,DWORD PTR DS:[EDI+1608]
007B3833  |. |8B97 D01B0000 MOV EDX,DWORD PTR DS:[EDI+1BD0]
007B3839  |. |53            PUSH EBX                                 ;  3  武器所在的位置
007B383A  |. |51            PUSH ECX                                 ;  0
007B383B  |. |52            PUSH EDX                                 ;  0x0
007B383C  |. |8BCF          MOV ECX,EDI                              ;  1AD18A68
007B383E  |. |E8 AD5FFFFF   CALL Client.007A97F0                     ;  换装备	CALL
007B3843  |. |E9 A4000000   JMP Client.007B38EC

然后分析EDI就得到这个基址
004C0622  |.  51            PUSH ECX
004C0623  |.  8B88 7C020000 MOV ECX,DWORD PTR DS:[EAX+27C]
004C0629  |.  8B89 2C040000 MOV ECX,DWORD PTR DS:[ECX+42C]
004C062F  |.  52            PUSH EDX
004C0630  |.  E8 7B1D0000   CALL Client.004C23B0
004C0635  |.  8B15 C8671B03 MOV EDX,DWORD PTR DS:[31B67C8]           ;  身上装备的基址
004C063B  |.  8B92 48040000 MOV EDX,DWORD PTR DS:[EDX+448]
004C0641  |.  33C9          XOR ECX,ECX
004C0643  |.  B8 FCF5F400   MOV EAX,Client.00F4F5FC
004C0648  |>  85D2          /TEST EDX,EDX
004C064A  |.  74 0F         |JE SHORT Client.004C065B
004C064C  |.  8B30          |MOV ESI,DWORD PTR DS:[EAX]
004C064E  |.  3B72 54       |CMP ESI,DWORD PTR DS:[EDX+54]



先测试
mov edi, 31B67C8
mov edi,[edi]
MOV ECX,DWORD PTR DS:[EDI+1608]
MOV EDX,DWORD PTR DS:[EDI+1BD0]
PUSH 3 
PUSH ECX 
PUSH EDX 
MOV ECX,EDI
CALL 007A97F0 
发现这个就是更换装备的CALL
具体实现代码:
BOOL TBACKPACK_LIST::MoveGoodsToEquipm(char* szpName , int EquipmPos) //移动装备到身上的装备栏
{
	int niIndex = GetGoodsIndexForName(szpName);

	if (niIndex == -1){
		return FALSE;
	}

	SelGoods(niIndex);

	__try{
		__asm{

			mov edi, Base_EquipmentAddr
			mov edi, [edi]
			MOV ECX, DWORD PTR DS : [EDI + 0x1608]
			MOV EDX, DWORD PTR DS : [EDI + 0x1BD0]
			mov ebx, EquipmPos
			PUSH ebx
			PUSH ECX
			PUSH EDX
			MOV ECX, EDI
			mov eax, Base_MoveGoodsToDepotsCall
			call eax
		}
	}
	__except (1){

		DbgPrintf_Mine("BOOL TBACKPACK_LIST::MoveGoodsToEquipm(char* szpName) 出现异常");
	}

}

最好在分析过程中添加一个枚举类型来保存装备中各个装备相对的位置
typedef enum Equimp{
nd衣服,
nd左护手,
nd右护手,
nd武器

}_Equimp;
这样在上面的函数中就可以传这个参数来代替手动传第二个参数了

我只是一只狗
关注
专栏目录
python中的异常、模块、文件
dreamer_hahaha
07-24 8398
异常 在程序开发中,如果对某些代码的执行不确定(程序的语法完全正确) 可以增加try来捕获异常 try: 尝试执行的代码 except: 出现错误的处理 例如: try: num = int(raw_input('请输入一个整数: ')) except: print '请输入正确的整数' # 无论是否输入错误额,程序都会正常得执行 print '...
bryce1010-ACM-Template:人一我百,人十我万,追逐青春的梦想,怀着自信的心,永不放弃!by kuangbin (Bryce1010 ACM模板)
05-09
写在20年初的校招面试心得与自学CS经验及找工作分享 [github] labuladong的算法小抄 [github] 手把手撕LeetCode题目,扒各种算法套路的裤子。不仅how,还有why。 Ref KuangBin的ACM模板 [github] f-zyj/ACM 模板 ...
计算机的历史-05
wobilini的专栏
03-18 1185
九十年代初,全球电脑业正忙着把PC电脑从386向486升级,突然间,就象一股巨大的旋风刮来,一家新创办的电脑公司发动了所谓销售方式的“配销革命”。它不仅率先把486电脑推向市场,而且打破了由制造商、经销商、零售商层层转销的传统模式,直接把产品销售给最终用户,价格比其他厂商同类产品便宜二三成,顿时把市场搅得天翻地覆。电脑业界被这场猛烈的攻势击昏了头,亏损和倒闭的企业不计其数,连IBM公司、王安公司、宏 司和菲利普公司都出现巨额亏损。这家电脑公司的创始人和该公司的名称都叫“戴尔”。自古英雄出少年。
在window平台大模型LoRA微调实战(完整代码带数据)
qyhua的专栏
07-24 2289
本次微调最开始是打算使用Qwen/Qwen-1_8B-Chat的模型作为微调对象,调试过程中不断报GPU显存不够,该模型需要的显存超过12G,因此后面改用 Qwen/Qwen1.5-0.5B-Chat 模型。这里的注意力投影与多层感知的层作是:"c_attn", "c_proj", "w1", "w2"从上面对比图可以看出,微调后的回答的答案与模型合并的模型都差不多效果,比较准确。微调前回复答案明显多了一些不像关键字的没有微调后的好,说明确实有效果。方法保存微调后的模型到指定目录。我们调整大模型哪些层,
游戏程序常规设计模式
蛰伏--当你不够强大时,就不要放弃努力
12-16 1万+
            游戏程序常规设计模式       https://gpp.tkchu.me/spatial-partition.html                                               二O一 八 年 十二 于上海浦东新区   第一章 序   游戏设计模式 在五年级时,我和我的朋友被...
网站运营最全总结
Unity3D之旅
11-25 3万+
老骥伏枥,志在千里;烈士暮年,壮心不已。溪云初起日沉阁,山雨欲来风满楼。疏影横斜水清浅,暗香浮动黄昏。举头望明,低头思故乡。吟安一个字,捻断数茎须。 第一部分:网站运营基础知识  ■什么是网站运营? ■商业网站常见的十一类盈利模式 ■网站运营成功的四原则 ■网站运营不成功的八大原因分析 ■网站运营需要注意的四个要素 ■网站运营总监的五大能力要求 ■新建项目如何管理团队,选拔人才
编程新手导论
wangluozhangleilei的专栏
06-07 3万+
第二部分 导论,这一部分主要是关于编程的导论, (要懂得一点思想具备一点常识)《设计,编码,,与软工》(编程与思想)这一章解释了三种思想,原语,抽象,组合,,和软件开发的二个重要过程,,软件工程的相关概念,是编程入门的关键 (要懂得一点领域内的数学)《数学与算法》(编程与数学)计算机整个就是架构在数学上的,跟计算机平台实现,算法设计,,架构密切相关,,真正要深入编程,,,对数学的学习是必须的,
编程新手导论(转载)
szu030606的专栏
01-22 1万+
第二部分 导论,这一部分主要是关于编程的导论, (要懂得一点思想具备一点常识)《设计,编码,,与软工》(编程与思想)这一章解释了三种思想,原语,抽象,组合,,和软件开发的二个重要过程,,软件工程的相关概念,是编程入门的关键 (要懂得一点领域内的数学)《数学与算法》(编程与数学)计算机整个就是架构在数学上的,跟计算机平台实现,算法设计,,架构密切相关,,真正要深入编程,,,对数学的学习是必须的,
大学英语四级单词
热门推荐
youngerhao的专栏
11-16 18万+
a [Ai, 4, 1n, 4n] art.一(个);任何一(个);每一(个) abandon [4'b1nd4n] vt.离弃,丢弃;遗弃,抛弃;放弃 ability [4'biliti] n.能力,本领;才能,才智 able ['Aib4l] a.能够…的,得以…的;有才干的 aboard [4'b3:d] prep. adv.在(船、飞机、车)上,上船等 about [4'b2ut
37--[球球大作战-生死追逐].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
37--[球球大作战-生死追逐].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码37--[球球大作战-生死追逐].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码37--[球球大作战-生死追逐].zip源码scratch...
36--[球球大作战-生死追逐(无敌版)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
36--[球球大作战-生死追逐(无敌版)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码36--[球球大作战-生死追逐(无敌版)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码36--[球球大作战-生死...
NCX-Core-Lite:我的开源应用程序商店的CLI版本。 在这里,您不必再追逐新的提交和发布
03-16
4. **版本控制**:由于提及不再需要追逐新的提交和发布,可能内置了版本控制机制,如Git,用于追踪和更新应用的版本。 5. **编译构建系统**:如Makefile或CMake,用于自动化项目的构建过程。 6. **软件包管理**:...
11--[追逐甜甜圈].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-18
11--[追逐甜甜圈].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码11--[追逐甜甜圈].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码11--[追逐甜甜圈].zip源码scratch2.0 3.0编程项目源文件源码案例...
C语言中union的用法
zyqash的博客
09-21 392
在C语言中,union(联合体)是一种特殊的复合数据类型,它允许多个不同的数据成员共享同一块内存空间。与struct(结构体)不同的是,union中的所有成员共用同一个内存地址,因此同时只能存储一个成员的值。
C++——用选择法对10个数值进行排序。
2303_80770781的博客
09-20 1000
cout<<"数组a从小到大的排序结果为:"<<endl;cout<<"请输入数组a的十个值:"<<endl;
C++速通LeetCode中等第3题-盛最多水的容器
lyx的博客
09-18 371
双指针法:两个指针分别指向左右边界,记录最大面积,由于面积由短板决定,两个指针中较短的短指针向内移动一格,再次记录最大面积,直到两指针相遇,得出答案。
pyqt瀑布流布局
最新发布
weixin_54217201的博客
09-21 431
最近研究瀑布流布局,发现都是收费的,所以只能自己写算法写布局。所以啥都不说直接上代码。
CX-5灯光控台详览:简易操作与强大功能
6. **快速操作**:通过内置的12组HOTKEY,用户可以快速执行开启、关闭和插入数据,实现高效的工作流程。 7. **电源连接**:控制器后部配备DCPOWERJACK,支持15V/1A直流电源输入,确保稳定供电。 CX-5灯光控台是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值