冰楓論壇

標題: TwMS v200.1 ItemArray Pointer [打印本頁]

---

作者: 孤單    時間: 2017-8-18 00:05
標題: TwMS v200.1 ItemArray Pointer

1. //TwMS v200.1 ItemArray Pointer
   
2. //Author: Doem
   
3. //Update:Lonely
   
4. 
   
5. /*
   
6. [Base]+176C                //014CE940
   
7. 
   
8. 裝備1 消耗2 其他4 裝飾3 特殊5
   
9. */
   
10. 背包欄位: [02F82598]+1770
    
11. 
    
12. -------------------------------------------------------------------------------------------------
    
13. 
    
14. /*
    
15. [Base]                                                        //0159B8D2
    
16. [Base]+2234                                                //01D91295
    
17. [[Base]+2234]+欄位*04+04FB]             //004A8611
    
18. [[[Base]+2234]+欄位*04+04FB]-04        //0049F75C
    
19. 
    
20. 出來的值會是欄位最大格數+1!
    
21. */
    
22. 欄位最大格數: [[[02F6319C]+2234]+欄位*04+04FB]-04
    
23. 
    
24. -------------------------------------------------------------------------------------------------
    
25. 
    
26. /*
    
27. [[[Base]+2234]+欄位*04+04FB]                                                //004A8611
    
28. [[[Base]+2234]+欄位*04+04FB]+位置*08                                //004A861B
    
29. [[[[02D6E0A0]+2234]+欄位*04+04FB]+位置*08+04]                //004A7259
    
30. [[[[02D6E0A0]+2234]+欄位*04+04FB]+位置*08+04]+10        //0159B96A
    
31. 
    
32. GetData Call - 00479B40                                                         //0159BC77
    
33. */
    
34. 物品ID Key: [[[[02F6319C]+2234]+欄位*04+04FB]+位置*08+04]+10
    
35. GetData Call:00479B40
    
36. 
    
37. -------------------------------------------------------------------------------------------------
    
38. 
    
39. 物品數量:
    
40. 018D73DF - mov eax,[esi]                                //ESI = [[[[02F6319C]+2234]+欄位*04+04FB]+位置*08+04]
    
41. 018D73E1 - mov ecx,esi
    
42. 018D73E3 - call dword ptr [eax+4C]                //[EAX+4C] = 00523E70
    
43. 
    
44. //TwMS V197.2 背包陣列Pointer 測試數據
    
45. //Author: Doem
    
46. //Update:Lonely
    
47. [ENABLE]
    
48. GlobalAlloc(Hook,128)
    
49. GlobalAlloc(Column,04)
    
50. GlobalAlloc(ItemID,04)
    
51. GlobalAlloc(Position,04)
    
52. GlobalAlloc(ItemCount,04)
    
53. Label(Return)
    
54. define(Base,02F6319C)
    
55. define(Offset,2234)
    
56. define(ItemArray_Call,00479B40)
    
57. 
    
58. Column:    //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
    
59. DD 00000001
    
60. Position:  //物品位置
    
61. DD 00000001
    
62. 
    
63. Hook:
    
64. PUSHAD
    
65. MOV  ECX,[Base]
    
66. MOV  ECX,[ECX+Offset]
    
67. MOV  EBX,[Column]
    
68. MOV  ECX,[ECX+EBX*4+04FB]
    
69. MOV  EBX,[Position]
    
70. MOV  ECX,[ECX+EBX*8+04]
    
71. CMP  ECX,00000000
    
72. JE   Return
    
73. 
    
74. //取物品數量
    
75. PUSH ECX
    
76. MOV  EAX,[ECX]
    
77. CALL [EAX+4C]
    
78. MOV  [ItemCount],EAX
    
79. POP  ECX
    
80. //
    
81. 
    
82. ADD  ECX,10
    
83. CALL ItemArray_Call
    
84. MOV  [ItemID],EAX
    
85. JMP  Return
    
86. 
    
87. Return:
    
88. popad
    
89. DB 8B FF 55 8B EC 8B 45 08 85 C0
    
90. jmp PtInRect+A
    
91. 
    
92. PtInRect:
    
93. JMP Hook
    
94. [DISABLE]
    
95. PtInRect:
    
96. DB 8B FF 55 8B EC 8B 45 08 85 C0
    
97. 
    

複製代碼

---

作者: sq0332pp    時間: 2017-8-18 00:24
請問這是做什麼的
自動清包?

---

作者: idonkey    時間: 2017-8-19 04:01

sq0332pp 發表於 2017-8-18 00:24
請問這是做什麼的
自動清包?

用途可以讓你讀出包內的物品資訊，物品ID、數量、潛在等等...

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓