冰楓論壇

標題: TwMS v205.1 背包結構Pointer [打印本頁]

---

作者: prt    時間: 2018-3-22 00:56
標題: TwMS v205.1 背包結構Pointer

1. // TwMS v205.1 背包結構Pointer
   
2. // Author: Doem
   
3. // Update: prt
   
4. 
   
5. /*
   
6. [Base]+1788            // 017EC1A3
   
7. 裝備1 消耗2 其他4 裝飾3 特殊5
   
8. */
   
9. 背包欄位: [03550E38]+1788
   
10. 
    
11. -----------------------------------------------------------------------------------
    
12. 
    
13. /*
    
14. [Base]                // 017EAE15
    
15. [Base]+2250      // 02065455
    
16. [[Base]+2250]+欄位*04+4FB        // 004DCC8E
    
17. [[[Base]+2250]+欄位*04+4FB]-04    // 004DCC99
    
18. 
    
19. 出來的值會是欄位最大格數+1!
    
20. */
    
21. 欄位最大格數: [[[032CCA24]+2250]+欄位*4+4FB]-04
    
22. 
    
23. -----------------------------------------------------------------------------------
    
24. 
    
25. /*
    
26. [[[Base]+2250]+欄位*4+04FB]                  // 004DCCA1
    
27. [[[Base]+2250]+欄位*4+04FB] + 位置*08    // 004DCCAB
    
28. [[[[Base]+2250]+欄位*4+04FB] + 位置*08] + 04]    // 004AA329
    
29. [[[[[Base]+2250]+欄位*4+04FB] + 位置*08] + 04]+10    // 017EB20E
    
30. 
    
31. // GetData Call
    
32. 017EB20E - 8D 4B 10              - lea ecx,[ebx+10]
    
33. 017EB211 - E8 4AF6CBFE           - call 004AA860
    
34. 
    
35. */
    
36. 物品ID Key:[[[[[032CCA24]+2250]+欄位*04+04FB] + 位置*08] + 04]+10
    
37. GetData call 004AA860
    
38. 
    
39. -----------------------------------------------------------------------------------
    
40. 01B2F78F - 8B 06                 - mov eax,[esi]        //ESI = [[[[[Base]+2250]+欄位*4+04FB] + 位置*8] + 04]
    
41. 01B2F791 - 8B CE                 - mov ecx,esi
    
42. 01B2F793 - FF 50 4C              - call dword ptr [eax+4C]

複製代碼

1. // TwMS v205.1 背包陣列Pointer 測試數據
   
2. // Rewrite: XMAX
   
3. // 只是隨便找個地方 hook 下來取值而已
   
4. [ENABLE]
   
5. GlobalAlloc(Hook,128)
   
6. GlobalAlloc(Column,04)
   
7. GlobalAlloc(ItemID,04)
   
8. GlobalAlloc(Position,04)
   
9. GlobalAlloc(ItemCount,04)
   
10. Label(Return)
    
11. 
    
12. Column:    //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
    
13. DD 00000002
    
14. Position:  //物品位置
    
15. DD 00000001
    
16. 
    
17. Hook:
    
18. PUSHAD
    
19. MOV  ECX,[032CCA24]
    
20. MOV  ECX,[ECX+2250]
    
21. MOV  EBX,[Column]
    
22. MOV  ECX,[ECX+EBX*4+04FB]
    
23. MOV  EBX,[Position]
    
24. MOV  ECX,[ECX+EBX*8+04]
    
25. CMP  ECX,00000000
    
26. JE   Return
    
27. 
    
28. //取物品數量
    
29. PUSH ECX
    
30. MOV  EAX,[ECX]
    
31. CALL [EAX+4C]
    
32. MOV  [ItemCount],EAX
    
33. POP  ECX
    
34. //
    
35. 
    
36. ADD  ECX,10
    
37. CALL 004AA860
    
38. MOV  [ItemID],EAX
    
39. JMP  Return
    
40. 
    
41. Return:
    
42. POPAD
    
43. JMP  GetFocus
    
44. 
    
45. 03552820:
    
46. DD Hook
    
47. [DISABLE]
    
48. 03552820:
    
49. DD GetFocus

複製代碼

---

作者: ziaws2k    時間: 2018-3-24 16:51
這個能幹嘛?

---

作者: BAOBAOBAO    時間: 2018-3-24 19:56
請問版主大大  這個能做什麼使用呢~

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓