魔域单机遍历背包数组问题

wangcr · 发表于 2024-8-9 17:26

新手刚开始学逆向, 学习怎么逆向背包物品的时候遇到了一些问题
用到工具是CE和Xdbg
目的是想找到背包物品的名字,ID等数据
我的思路如下:
首先CE找背包某一格子是否有物品,来回切换格子的状态,最后得到一个地址
我用这个地址去查找访问一步一步往上溯源, 笔记如下

1-00623D65 - 8B 84 81 84040000  - mov eax,[ecx+eax*4+00000484] << EAX=00000001       ECX=1858EAC0 这里的EAX是物品位置ID
2-5B0BADE3 - 8B 58 08  - mov ebx,[eax+08] <<                   EAX=24B4F970
3-5B0C3BE5 - 8B 04 97 - mov eax,[edi+edx*4] <<                EDI=17EBD810       EDX=00000006  问题点1,这个EDX过一段时间会变动成其他数字
4-5B0C3BC7 - 8B 79 04  - mov edi,[ecx+04] <<                   ECX=078859A0
5-5B0BBC0B - 8B 48 14  - mov ecx,[eax+14] <<                   EAX=00AEE388
6-5B0B4C94 - 8B 34 B0 - mov esi,[eax+esi*4] <<                EAX=00AD4608       ESI=00AEE388 问题点2,这个ESI在dbg下断得到数字4, 但是过一段时间会变动成其他数字,比如1,2,都有可能
7-5B0BBCF9 - 8B 40 0C  - mov eax,[eax+0C] <<                   EAX=00AD4608    这里在dbg下断后得到真正的EAX=00ADA7F8
最后搜索00ADA7F8得到绿色基址MFC42.DLL+FF044

请问第3条和第6条的两个寄存器的值,  要怎么能追到他每次是怎么变的呢

Yifan2007 · 发表于 2024-8-9 18:06

背包遍历给个平替的方法，二维数组遍历用图色，分分钟的事

wangcr · 发表于 2024-8-9 18:45

Yifan2007 发表于 2024-8-9 18:06
背包遍历给个平替的方法，二维数组遍历用图色，分分钟的事

哈哈大哥, 我是想学逆向呢啊...

xiao14116 · 发表于 2024-8-9 19:55

这段代码应该就是遍历二维数组，变化的就是格子的下标嘛

wangcr · 发表于 2024-8-10 00:49

xiao14116 发表于 2024-8-9 19:55
这段代码应该就是遍历二维数组，变化的就是格子的下标嘛

第一条地址就已经有格子的下标的了大哥, 确实是指向每个背包的已经验证过了, 通往基址的路上还有两条地址是有下标的这个下标挂着游戏都没动都会变, 应该是加密之类的东西了, 我是新手看不出来
还有一些教程里说, 找的地方都不对, 不是这个模块, 应该是哪个模块, 从哪看出来的模块不对呢, 我这没有师承, 有任何问题都看蒙的

xiao14116 · 发表于 2024-8-10 19:07

wangcr 发表于 2024-8-10 00:49
第一条地址就已经有格子的下标的了大哥, 确实是指向每个背包的已经验证过了, 通往基址的路上还有两 ...

模块嘛，大体上看是不是系统DLL和一些明显是某些特定软件的接口，比如D3D、游戏引擎之类的dll，如果是那就肯定不对，如果是游戏本体和游戏特有的DLL，那有可能对

bestshiny_96 · 发表于 2024-8-20 18:55

请问有没有最新的魔域单机版下载地址？

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 魔域单机遍历背包数组问题

浏览过的版块