TwMS v211.2 背包結構Pointer
// TwMS v211.2 背包結構Pointer// Author: Doem
// Update: prt
/*
+179C // 01A9E833
裝備1 消耗2 其他4 裝飾3 特殊5
*/
背包欄位: +179C
-----------------------------------------------------------------------------------
/*
// 01A9D47E
+2250 // 024677A5
[+2250]+欄位*04+51A // 004FDAD1
[[+2250]+欄位*04+51A]-04 // 004FDADC
出來的值會是欄位最大格數+1!
*/
欄位最大格數: [[+2250]+欄位*4+51A]-04
-----------------------------------------------------------------------------------
/*
[[+2250]+欄位*4+051A] // 004FDAE4
[[+2250]+欄位*4+051A] + 位置*08 // 004FDAEE
[[[+2250]+欄位*4+051A] + 位置*08] + 04] // 004C89F9
[[[[+2250]+欄位*4+051A] + 位置*08] + 04]+10 // 01A9D8BF
// GetData Call
01A9D8BF - 8D 4B 10 - lea ecx,
01A9D8C2 - E8 09B5A2FE - call 004C8DD0
*/
物品ID Key:[[[[+欄位*04+051A] + 位置*08] + 04]+10
GetData call 004C8DD0
-----------------------------------------------------------------------------------
01E2609F - 8B 06 - mov eax, //ESI = [[[[+2250]+欄位*4+051A] + 位置*8]
01E260A1 - 8B CE - mov ecx,esi
01E260A3 - FF 50 4C - call dword ptr
// TwMS v211.2 背包陣列Pointer 測試數據
// Rewrite: XMAX
// 只是隨便找個地方 hook 下來取值而已
GlobalAlloc(Hook,128)
GlobalAlloc(Column,04)
GlobalAlloc(ItemID,04)
GlobalAlloc(Position,04)
GlobalAlloc(ItemCount,04)
Label(Return)
Column: //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
DD 00000002
Position: //物品位置
DD 00000001
Hook:
PUSHAD
MOV ECX,
MOV ECX,
MOV EBX,
MOV ECX,
MOV EBX,
MOV ECX,
CMP ECX,00000000
JE Return
//取物品數量
PUSH ECX
MOV EAX,
CALL
MOV ,EAX
POP ECX
//
ADD ECX,10
CALL 004C8DD0
MOV ,EAX
JMP Return
Return:
POPAD
JMP GetFocus
0399FDA8:
DD Hook
0399FDA8:
DD GetFocus
210.1 意思是舊版的嗎?
還是忘記改標題了? qwas963563 發表於 2018-10-26 20:41 static/image/common/back.gif
210.1 意思是舊版的嗎?
還是忘記改標題了?
忘記改標題,我看基址是211.2的 qwas963563 發表於 2018-10-26 20:41 static/image/common/back.gif
210.1 意思是舊版的嗎?
還是忘記改標題了?
手機改不了....
頁:
[1]