冰楓論壇

標題: TwMS v211.2 背包結構Pointer [打印本頁]
作者: prt    時間: 2018-10-26 16:47
標題: TwMS v211.2 背包結構Pointer
  1. // TwMS v211.2 背包結構Pointer
  2. // Author: Doem
  3. // Update: prt

  5. /*
  6. [Base]+179C           // 01A9E833
  7. 裝備1 消耗2 其他4 裝飾3 特殊5
  8. */
  9. 背包欄位: [0399E1F8]+179C

  11. -----------------------------------------------------------------------------------

  13. /*
  14. [Base]                // 01A9D47E
  15. [Base]+2250      // 024677A5
  16. [[Base]+2250]+欄位*04+51A        // 004FDAD1
  17. [[[Base]+2250]+欄位*04+51A]-04    // 004FDADC

  19. 出來的值會是欄位最大格數+1!
  20. */
  21. 欄位最大格數: [[[03716840]+2250]+欄位*4+51A]-04

  23. -----------------------------------------------------------------------------------

  25. /*
  26. [[[Base]+2250]+欄位*4+051A]                  // 004FDAE4
  27. [[[Base]+2250]+欄位*4+051A] + 位置*08    // 004FDAEE
  28. [[[[Base]+2250]+欄位*4+051A] + 位置*08] + 04]    // 004C89F9
  29. [[[[[Base]+2250]+欄位*4+051A] + 位置*08] + 04]+10    // 01A9D8BF

  31. // GetData Call
  32. 01A9D8BF - 8D 4B 10              - lea ecx,[ebx+10]
  33. 01A9D8C2 - E8 09B5A2FE           - call 004C8DD0

  35. */
  36. 物品ID Key:[[[[[03716840+2250]+欄位*04+051A] + 位置*08] + 04]+10
  37. GetData call 004C8DD0

  39. -----------------------------------------------------------------------------------
  40. 01E2609F - 8B 06                 - mov eax,[esi]          //ESI = [[[[[Base]+2250]+欄位*4+051A] + 位置*8]
  41. 01E260A1 - 8B CE                 - mov ecx,esi
  42. 01E260A3 - FF 50 4C              - call dword ptr [eax+4C]
複製代碼
  1. // TwMS v211.2 背包陣列Pointer 測試數據
  2. // Rewrite: XMAX
  3. // 只是隨便找個地方 hook 下來取值而已
  4. [ENABLE]
  5. GlobalAlloc(Hook,128)
  6. GlobalAlloc(Column,04)
  7. GlobalAlloc(ItemID,04)
  8. GlobalAlloc(Position,04)
  9. GlobalAlloc(ItemCount,04)
  10. Label(Return)

  12. Column:    //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
  13. DD 00000002
  14. Position:  //物品位置
  15. DD 00000001

  17. Hook:
  18. PUSHAD
  19. MOV  ECX,[03716840]
  20. MOV  ECX,[ECX+2250]
  21. MOV  EBX,[Column]
  22. MOV  ECX,[ECX+EBX*4+051A]
  23. MOV  EBX,[Position]
  24. MOV  ECX,[ECX+EBX*8+04]
  25. CMP  ECX,00000000
  26. JE   Return

  28. //取物品數量
  29. PUSH ECX
  30. MOV  EAX,[ECX]
  31. CALL [EAX+4C]
  32. MOV  [ItemCount],EAX
  33. POP  ECX
  34. //

  36. ADD  ECX,10
  37. CALL 004C8DD0
  38. MOV  [ItemID],EAX
  39. JMP  Return

  41. Return:
  42. POPAD
  43. JMP  GetFocus

  45. 0399FDA8:
  46. DD Hook
  47. [DISABLE]
  48. 0399FDA8:
  49. DD GetFocus
複製代碼
作者: qwas963563    時間: 2018-10-26 20:41
210.1 意思是舊版的嗎?
還是忘記改標題了?
作者: btb    時間: 2018-10-26 20:53
qwas963563 發表於 2018-10-26 20:41
210.1 意思是舊版的嗎?
還是忘記改標題了?

忘記改標題,我看基址是211.2的
作者: prt    時間: 2018-10-26 21:50
qwas963563 發表於 2018-10-26 20:41
210.1 意思是舊版的嗎?
還是忘記改標題了?

手機改不了....



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓