【魔力宝贝】背包物品分析

[复制链接]
查看: 52   回复: 1

41

主题

41

帖子

271

积分

超级版主

Rank: 8Rank: 8

积分
271
发表于 2021-6-2 17:41:41 | 显示全部楼层 |阅读模式
本帖最后由 飞郁乄九州寒 于 2021-6-2 17:48 编辑

首先我们来观察一些物品栏中物品的大概属性,以及排列方式(如图)

1.png

大部分的物品都是无法叠加的,那么在数据分析的时候自然不能通过物品数量来作为突破口,物品的位置信息和物品的名字都可以尝试着去分析。鉴于某些游戏在改变物品位置后物品对象会发生改变,或者主要对象是物品的格子,我们通过物品的名字来进行分析。我们CE搜索最后一个物品“阿夏芙手杖”,得到了较少的结果(如图)
    2.png

分别修改物品名字,发现第三个地址可以对物品名字进行改写(如图)
3.png    
通过OD下访问断点,再次访问物品游戏断下(如图)
4.png    
继续向上分析的话,会发现这个地址在经过多层函数时都是做为参数存在的,为了方便起见,我们直接通过堆栈去搜索,跳到地址最先出现的函数中(如图)
5.png    
图中的第三个参数就是我们要分析的地址。继续向上分析,得到了一片结构体数组的代码(如图)
6.png    
这里注释的E2A566就是结构体数组的基地址,而向上看有多条代码组成的结构体数组结构。(((5*5*4*n+n)*2+n)*2+n)*4最终的结果是65C*n,那么可以得到数组公式E2A566+65C*n。
对数组里的数据进行分析,可以得到物品的名字,等级,耐久,描述等等,而这些内容大多是以文本型存放的(如图)
    7.png




来亦何哀, 去亦何苦?
回复

使用道具 举报

0

主题

15

帖子

34

积分

在线班学员

Rank: 7Rank: 7Rank: 7

积分
34
发表于 前天 09:58 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.