TwMS v206.2 背包結構Pointer
// TwMS v206.2 背包結構Pointer// Author: Doem
// Update: prt
/*
+1798 // 0189A683
裝備1 消耗2 其他4 裝飾3 特殊5
*/
背包欄位: +1798
-----------------------------------------------------------------------------------
/*
// 018992F5
+2258 // 02137595
[+2258]+欄位*04+4FB // 004EA5CE
[[+2258]+欄位*04+4FB]-04 // 004EA5D9
出來的值會是欄位最大格數+1!
*/
欄位最大格數: [[+2258]+欄位*4+4FB]-04
-----------------------------------------------------------------------------------
/*
[[+2258]+欄位*4+04FB] // 004EA5E1
[[+2258]+欄位*4+04FB] + 位置*08 // 004EA5EB
[[[+2258]+欄位*4+04FB] + 位置*08] + 04] // 004B5789
[[[[+2258]+欄位*4+04FB] + 位置*08] + 04]+10 // 018996EE
// GetData Call
018996EE - 8D 4B 10 - lea ecx,
018996F1 - E8 2AC5C1FE - call 004B5C20
*/
物品ID Key:[[[[+2258]+欄位*04+04FB] + 位置*08] + 04]+10
GetData call 004B5C20
-----------------------------------------------------------------------------------
01BED43F - 8B 06 - mov eax, //ESI = [[[[+2258]+欄位*4+04FB] + 位置*8] + 04]
01BED441 - 8B CE - mov ecx,esi
01BED443 - FF 50 4C - call dword ptr // TwMS v206.2 背包陣列Pointer 測試數據
// Rewrite: XMAX
// 只是隨便找個地方 hook 下來取值而已
GlobalAlloc(Hook,128)
GlobalAlloc(Column,04)
GlobalAlloc(ItemID,04)
GlobalAlloc(Position,04)
GlobalAlloc(ItemCount,04)
Label(Return)
Column: //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
DD 00000002
Position: //物品位置
DD 00000001
Hook:
PUSHAD
MOV ECX,
MOV ECX,
MOV EBX,
MOV ECX,
MOV EBX,
MOV ECX,
CMP ECX,00000000
JE Return
//取物品數量
PUSH ECX
MOV EAX,
CALL
MOV ,EAX
POP ECX
//
ADD ECX,10
CALL 004B5C20
MOV ,EAX
JMP Return
Return:
POPAD
JMP GetFocus
0364CDF8:
DD Hook
0364CDF8:
DD GetFocus
頁:
[1]