x64游戏 诛仙背包数组的遍历

已于 2024-01-24 08:21:14 修改
阅读量543 收藏 9
点赞数 15
文章标签: 游戏 c++ c语言 lua qt c#
于 2024-01-24 07:25:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaini74110/article/details/135812859
版权

入手点:物品数量  

追踪笔记:

1406484F5 - 44 8B 46 18  - mov r8d,[rsi+18] <<  RSI=0000000002ADDDE0
000000014064847F | 48:8BF0                  | mov rsi,rax                            |
00000001403AE3D1 | 48:8BC1                  | mov rax,rcx                            |
00000001403AE3C0 | 48:8B0CD0                | mov rcx,qword ptr ds:[rax+rdx*8]       |
00000001403AE3B9 | 48:8B41 18               | mov rax,qword ptr ds:[rcx+0x18]        |
0000000140648477 | 48:8BCE                  | mov rcx,rsi                            |
000000014064813D | 48:8BB0 30330000         | mov rsi,qword ptr ds:[rax+0x3330]      | 0000000096DFB2F0
00000001404FC9F9 | 48:8B40 60               | mov rax,qword ptr ds:[rax+0x60]        |
00000001404FC9B9 | 48:8B40 38               | mov rax,qword ptr ds:[rax+0x38]        | [rax+38]:"v齦僗 "
00000001404FC9A0 | 48:8B05 B1260B01         | mov rax,qword ptr ds:[0x1415AF058]     |


最终公式


物品数量=[[[[[[[0x1415AF058]+0x38]+0x60]+0x3330]+0x18]+0*8]+0x18]
物品对象=[[[[[[0x1415AF058]+0x38]+0x60]+0x3330]+0x18]+0*8]
背包格子数量 = [[[[[0x1415AF058]+0x38]+0x60]+0x3330]+0x20]
物品ID=[[[[[[[0x1415AF058]+0x38]+0x60]+0x3330]+0x18]+0*8]+0x0C]

物品名字  直接用ce搜索物品的字符串 然后修改物品名  看一下那个是真正的物品地址

再到XDBG下访问断点 -- 硬件访问 ---字节

然后返回  

然后断下来看看 RSI=物品对象
这个解密物品名字的call 需要两个参数 那就是RCX  RDX  
RCX是物品对象  RDX 是物品ID
然后call返回的RAX 就存放了物品名字  然后读出来即可

00000001403BBF48 | 48:8B06                  | mov rax,qword ptr ds:[rsi]             |
00000001403BBF4B | 4C:8B69 60               | mov r13,qword ptr ds:[rcx+0x60]        |
00000001403BBF4F | 48:8BCE                  | mov rcx,rsi                            |
00000001403BBF52 | FF50 30                  | call qword ptr ds:[rax+0x30]           |


使用物品call

000000014063ED93 | 48:8BC8                  | mov rcx,rax                            |
000000014063ED96 | 41:B9 01000000           | mov r9d,0x1                            |
000000014063ED9C | 44:8BC3                  | mov r8d,ebx                            |
000000014063ED9F | 33D2                     | xor edx,edx                            |
000000014063EDA1 | E8 FA17D0FF              | call <elementclient64.sub_1403405A0>   |

RCX = 000000008B991200   找来源
RDX = 0     
R8 = 0x02  物品位置
R9 = 0x1  

RCX 来源
00000001404FC9A0 | 48:8B05 B1260B01         | mov rax,qword ptr ds:[0x1415AF058]     |
00000001404FC9B9 | 48:8B40 38               | mov rax,qword ptr ds:[rax+0x38]        |
00000001404FC9F9 | 48:8B40 60               | mov rax,qword ptr ds:[rax+0x60]        |
000000014063ED93 | 48:8BC8                  | mov rcx,rax                            |
 

ce  自动汇编测试代码

R8的物品位置自己替换  

alloc(test,2048)
test:
sub rsp,0x28
mov r9,1
mov r8,2
mov rdx,0
mov rax,[0x1415AF058]
mov rax,[rax+0x38]
mov rax,[rax+0x60]
mov rcx,rax
call 0x01403405A0
add rsp,0x28
ret
createthread(test)

letting go我终于舍得为你放开手
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
诛仙架设vps教程linux版
10-24
首先这不是一个虚拟机架设的教程,是用VPS架设的教程!虽然是面向新手写的,但是依然需要一些基础!你如果本地都玩不转,我劝你还是放弃了!还有,这将是全网唯一一个讲vps教程的文件!就是TXT,我觉得你要是能看懂...
网游诛仙分金鉴挖宝坐标计算器
11-23
《网游诛仙分金鉴挖宝坐标计算器》是一款专为《诛仙游戏玩家设计的实用工具,旨在提高玩家在游戏中寻找宝藏的效率。该软件由一位已经退出游戏的玩家亲自开发,利用它,用户可以在使用游戏道具“分金鉴”后快速定位...
012 背包二叉树遍历分析和代码编写
鬼手的博客
03-25 2628
文章目录背包属性遍历物品名字库遍历数据整理代码编写 背包属性遍历 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mmv8DqwV-1645430806268)(012 背包二叉树遍历分析和代码编写.assets/1641096682839.png)] 从物品数量入手,搜索2字节 筛选出唯一的值 下两字节的访问断点,鼠标移动到物品上面,断点断下 物品数量=r14+0x10 这里就能得到一个+0x10的偏移。然后记录下每层的返回地址 r14来源于r9 r9来源于rsi
4.3 x64dbg 搜索内存可利用指令
热门推荐
CSDN
07-07 1万+
发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段,在某些时候远程缓冲区溢出需要通过类似于jmp esp等特定的反汇编指令实现跳转功能,并以此来执行布置好的ShellCode恶意代码片段,LyScript插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中,攻击者也可以利用汇编指令jmp esp来实现对攻击代码的执行。该指令允许攻击者跳转到堆栈中的任意位置,并从那里执行恶意代码。
Java生成base64文字图
ThinkPet
06-08 454
*** 获取1个随机的rgb颜色,转为java.awtColor} /*** 判断输入的是不是中文名} /*** 用BufferedImage构建文字图// 如果用户输入的姓名少于等于2个字符,不用截取 if(nameLength
安装Nginx1.18.0
博客
12-12 7686
1. 安装 Nginx 依赖软件 yum -y install gcc gcc-c++ autoconf automake make yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel 2 下载nginx 3 安装 ./configure make -j4 make install 过程如下, [root@localhost ~]# ifconfig ens33: flags=4163&lt
x86/x64 指令长度的解码
u012377031的专栏
10-28 5785
转载与http://www.mouseos.com/x64/puzzle01.html 最近在帮肖博士搞X86指令提取,搜了一些好的x86指令解码相关的文章全部出自此人之手( mik ),分享给大家。 在 《x86/x64 指令编码内幕之指令格式》 一文,见 http://www.mouseos.com/x64/format.html 中说过:指令长度为 15 bytes 那么
诛仙游戏账号管理工具_诛仙游戏账号管理工具_诛仙_
10-04
诛仙游戏账号管理工具》同时兼容这两种数据库,意味着它可以适应不同环境下的游戏服务器,为玩家提供灵活的数据管理方案。 该工具的主要功能包括: 1. **账号注册与登录**:允许玩家创建新的游戏账号,同时提供...
网络游戏诛仙下载工具,快速下载首选
03-26
快速下载诛仙游戏安装包,让你快速下载诛仙游戏程序。
mssql数据库_神魔大陆数据库_完美世界_myselfk6x_完美工具_诛仙sql2000_
10-02
完美工具_诛仙sql2000_”暗示了我们讨论的是一个与Microsoft SQL Server(mssql)相关的项目,它涉及到游戏“神魔大陆”的数据库管理,可能是由用户myselfk6x开发的一个工具,这个工具与完美世界的《诛仙游戏有关...
墨鱼诛仙源码
07-15
易语言写完美游戏诛仙辅助,方便学习参考!
超级内存遍历工具
10-02
超级内存遍历工具
内存遍历工具
07-24
内存遍历工具,可以遍历程序内存,游戏内存
通用内存遍历工具.zip
02-07
通用内存遍历工具。 它可以帮助用户快速的检测CPU的内存遍历,并且检测出来的结果非常的精确,使您这进行游戏修改或者需要内存基址的时候,更加的方便;还支持高级的偏移和遍历数,使您这进行使用的时候,会更加的方便简单,需要的朋友赶快下载来进行使用试试吧!
一款很强的 超级 内存遍历工具
01-18
做外挂就一定要遍历内存, 这个工具就帮助你这个,需要的来拿。。
X64指令基本格式
最新发布
百里杨的博客
11-01 1546
X64指令与X86指令兼容,因此不再对X86指令结构重复描述,主要以讲解X64上新特性为主。
X64指令前缀概览
ComputerInBook的专栏
06-12 1120
X64指令前缀概览
UE4引擎分析获取UWord,GName,GetName,GObjectArray
任鸟飞2217777779的博客
10-08 1万+
UE4引擎具有很多固定特征和特性 所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性. 当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可. 正常逆向+引擎分析,使逆向结果全面且快速.
GetModuleFileNameEx遍历获取64bit程序路径失败的一种解决方法(Win7-64-bit)
weixin_30500473的博客
04-26 322
根据官方的说法: For the best results use the following table to convert paths. Windows 2000 = GetModuleFileNameEx()Windows XP x32 = GetProcessImageFileName()Windows XP x64 = GetProcessImageFileName()Window...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

letting go我终于舍得为你放开手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值