冰楓論壇

標題: TwMS v208.3 背包結構Pointer [打印本頁]

---

作者: prt    時間: 2018-7-17 02:11
標題: TwMS v208.3 背包結構Pointer

1. // TwMS v208.3 背包結構Pointer
   
2. // Author: Doem
   
3. // Update: prt
   
4. 
   
5. /*
   
6. [Base]+1798            // 019F0913
   
7. 裝備1 消耗2 其他4 裝飾3 特殊5
   
8. */
   
9. 背包欄位: [038DEA9C]+1798
   
10. 
    
11. -----------------------------------------------------------------------------------
    
12. 
    
13. /*
    
14. [Base]                // 019EF583
    
15. [Base]+2258      // 0237D0E5
    
16. [[Base]+2258]+欄位*04+4FB        // 004F00BE
    
17. [[[Base]+2258]+欄位*04+4FB]-04    // 004F00C9
    
18. 
    
19. 出來的值會是欄位最大格數+1!
    
20. */
    
21. 欄位最大格數: [[[03658640]+2258]+欄位*4+4FB]-04
    
22. 
    
23. -----------------------------------------------------------------------------------
    
24. 
    
25. /*
    
26. [[[Base]+2258]+欄位*4+04FB]                  // 004F00D1
    
27. [[[Base]+2258]+欄位*4+04FB] + 位置*08    // 004F00DB
    
28. [[[[Base]+2258]+欄位*4+04FB] + 位置*08] + 04]    // 004BA4D9
    
29. [[[[[Base]+2258]+欄位*4+04FB] + 位置*08] + 04]+10    // 019EF90E
    
30. 
    
31. // GetData Call
    
32. 019EF97E - 8D 4B 10              - lea ecx,[ebx+10]
    
33. 019EF981 - E8 EAAFACFE           - call 004BA970
    
34. 
    
35. */
    
36. 物品ID Key:[[[[[03658640]+2258]+欄位*04+04FB] + 位置*08] + 04]+10
    
37. GetData call 004BA970
    
38. 
    
39. -----------------------------------------------------------------------------------
    
40. 01D6914F - 8B 06                 - mov eax,[esi]          //ESI = [[[[[Base]+2258]+欄位*4+04FB] + 位置*8]
    
41. 01D69151 - 8B CE                 - mov ecx,esi
    
42. 01D69153 - FF 50 4C              - call dword ptr [eax+4C]
    
43. 
    
44. 
    
45. 
    
46. 
    
47. // TwMS v208.3 背包陣列Pointer 測試數據
    
48. // Rewrite: XMAX
    
49. // 只是隨便找個地方 hook 下來取值而已
    
50. [ENABLE]
    
51. GlobalAlloc(Hook,128)
    
52. GlobalAlloc(Column,04)
    
53. GlobalAlloc(ItemID,04)
    
54. GlobalAlloc(Position,04)
    
55. GlobalAlloc(ItemCount,04)
    
56. Label(Return)
    
57. 
    
58. Column:    //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
    
59. DD 00000002
    
60. Position:  //物品位置
    
61. DD 00000001
    
62. 
    
63. Hook:
    
64. PUSHAD
    
65. MOV  ECX,[03658640]
    
66. MOV  ECX,[ECX+2258]
    
67. MOV  EBX,[Column]
    
68. MOV  ECX,[ECX+EBX*4+04FB]
    
69. MOV  EBX,[Position]
    
70. MOV  ECX,[ECX+EBX*8+04]
    
71. CMP  ECX,00000000
    
72. JE   Return
    
73. 
    
74. //取物品數量
    
75. PUSH ECX
    
76. MOV  EAX,[ECX]
    
77. CALL [EAX+4C]
    
78. MOV  [ItemCount],EAX
    
79. POP  ECX
    
80. //
    
81. 
    
82. ADD  ECX,10
    
83. CALL 004BA970
    
84. MOV  [ItemID],EAX
    
85. JMP  Return
    
86. 
    
87. Return:
    
88. POPAD
    
89. JMP  GetFocus
    
90. 
    
91. 038E0600:
    
92. DD Hook
    
93. [DISABLE]
    
94. 038E0600:
    
95. DD GetFocus

複製代碼

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓