魔域单机遍历背包数组问题
新手刚开始学逆向, 学习怎么逆向背包物品的时候遇到了一些问题用到工具是CE和Xdbg
目的是想找到背包物品的名字,ID等数据
我的思路如下:
首先CE找背包某一格子是否有物品,来回切换格子的状态,最后得到一个地址
我用这个地址去查找访问一步一步往上溯源, 笔记如下
1-00623D65 - 8B 84 81 84040000- mov eax, << EAX=00000001 ECX=1858EAC0 这里的EAX是物品位置ID
2-5B0BADE3 - 8B 58 08- mov ebx, << EAX=24B4F970
3-5B0C3BE5 - 8B 04 97 - mov eax, << EDI=17EBD810 EDX=00000006问题点1,这个EDX过一段时间会变动成其他数字
4-5B0C3BC7 - 8B 79 04- mov edi, << ECX=078859A0
5-5B0BBC0B - 8B 48 14- mov ecx, << EAX=00AEE388
6-5B0B4C94 - 8B 34 B0 - mov esi, << EAX=00AD4608 ESI=00AEE388 问题点2,这个ESI在dbg下断得到数字4, 但是过一段时间会变动成其他数字,比如1,2,都有可能
7-5B0BBCF9 - 8B 40 0C- mov eax, << EAX=00AD4608 这里在dbg下断后得到真正的EAX=00ADA7F8
最后搜索00ADA7F8得到绿色基址MFC42.DLL+FF044
请问第3条和第6条的两个寄存器的值,要怎么能追到他每次是怎么变的呢 背包遍历给个平替的方法,二维数组遍历用图色,分分钟的事 Yifan2007 发表于 2024-8-9 18:06
背包遍历给个平替的方法,二维数组遍历用图色,分分钟的事
哈哈 大哥, 我是想学逆向呢啊... 这段代码应该就是遍历二维数组,变化的就是格子的下标嘛 xiao14116 发表于 2024-8-9 19:55
这段代码应该就是遍历二维数组,变化的就是格子的下标嘛
第一条地址 就已经有格子的下标的了大哥,确实是指向每个背包的已经验证过了, 通往基址的路上 还有两条地址 是有下标的 这个下标 挂着游戏都没动都会变,应该是加密之类的东西了,我是新手看不出来
还有一些教程里说,找的地方都不对, 不是这个模块,应该是哪个模块, 从哪看出来的模块不对呢,我这没有师承,有任何问题都看蒙的:lol wangcr 发表于 2024-8-10 00:49
第一条地址 就已经有格子的下标的了大哥,确实是指向每个背包的已经验证过了, 通往基址的路上 还有两 ...
模块嘛,大体上看是不是系统DLL和一些明显是某些特定软件的接口,比如D3D、游戏引擎之类的dll,如果是那就肯定不对,如果是游戏本体和游戏特有的DLL,那有可能对
请问有没有最新的魔域单机版下载地址?
页:
[1]