TwMS v200.1 ItemArray Pointer
本帖最後由 孤單 於 2017-8-18 00:10 編輯//TwMS v200.1 ItemArray Pointer
//Author: Doem
//Update:Lonely
/*
+176C //014CE940
裝備1 消耗2 其他4 裝飾3 特殊5
*/
背包欄位: +1770
-------------------------------------------------------------------------------------------------
/*
//0159B8D2
+2234 //01D91295
[+2234]+欄位*04+04FB] //004A8611
[[+2234]+欄位*04+04FB]-04 //0049F75C
出來的值會是欄位最大格數+1!
*/
欄位最大格數: [[+2234]+欄位*04+04FB]-04
-------------------------------------------------------------------------------------------------
/*
[[+2234]+欄位*04+04FB] //004A8611
[[+2234]+欄位*04+04FB]+位置*08 //004A861B
[[[+2234]+欄位*04+04FB]+位置*08+04] //004A7259
[[[+2234]+欄位*04+04FB]+位置*08+04]+10 //0159B96A
GetData Call - 00479B40 //0159BC77
*/
物品ID Key: [[[+2234]+欄位*04+04FB]+位置*08+04]+10
GetData Call:00479B40
-------------------------------------------------------------------------------------------------
物品數量:
018D73DF - mov eax, //ESI = [[[+2234]+欄位*04+04FB]+位置*08+04]
018D73E1 - mov ecx,esi
018D73E3 - call dword ptr // = 00523E70
//TwMS V197.2 背包陣列Pointer 測試數據
//Author: Doem
//Update:Lonely
GlobalAlloc(Hook,128)
GlobalAlloc(Column,04)
GlobalAlloc(ItemID,04)
GlobalAlloc(Position,04)
GlobalAlloc(ItemCount,04)
Label(Return)
define(Base,02F6319C)
define(Offset,2234)
define(ItemArray_Call,00479B40)
Column: //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
DD 00000001
Position: //物品位置
DD 00000001
Hook:
PUSHAD
MOV ECX,
MOV ECX,
MOV EBX,
MOV ECX,
MOV EBX,
MOV ECX,
CMP ECX,00000000
JE Return
//取物品數量
PUSH ECX
MOV EAX,
CALL
MOV ,EAX
POP ECX
//
ADD ECX,10
CALL ItemArray_Call
MOV ,EAX
JMP Return
Return:
popad
DB 8B FF 55 8B EC 8B 45 08 85 C0
jmp PtInRect+A
PtInRect:
JMP Hook
PtInRect:
DB 8B FF 55 8B EC 8B 45 08 85 C0
請問這是做什麼的
自動清包? sq0332pp 發表於 2017-8-18 00:24 static/image/common/back.gif
請問這是做什麼的
自動清包?
用途可以讓你讀出包內的物品資訊,物品ID、數量、潛在等等...
頁:
[1]