- UID
- 119417
- 帖子
- 10984
- 主題
- 4308
- 精華
- 0
- 積分
- 5381
- 楓幣
- 13976
- 威望
- 5284
- 存款
- 70
- 贊助金額
- 0
- 推廣
- 0
- GP
- 713
- 閱讀權限
- 150
- 性別
- 保密
- 在線時間
- 1947 小時
- 註冊時間
- 2015-10-18
- 最後登入
- 2024-12-1
|
- // TwMs v211.2 背包結構Pointer
- // Author: Doem
- // Update: prt
- /*
- [Base]+179C // 01A9E833
- 裝備1 消耗2 其他4 裝飾3 特殊5
- */
- 背包欄位: [0399E1F8]+179C
- -----------------------------------------------------------------------------------
- /*
- [Base] // 01A9D47E
- [Base]+2250 // 024677A5
- [[Base]+2250]+欄位*04+51A // 004FDAD1
- [[[Base]+2250]+欄位*04+51A]-04 // 004FDADC
- 出來的值會是欄位最大格數+1!
- */
- 欄位最大格數: [[[03716840]+2250]+欄位*4+51A]-04
- -----------------------------------------------------------------------------------
- /*
- [[[Base]+2250]+欄位*4+051A] // 004FDAE4
- [[[Base]+2250]+欄位*4+051A] + 位置*08 // 004FDAEE
- [[[[Base]+2250]+欄位*4+051A] + 位置*08] + 04] // 004C89F9
- [[[[[Base]+2250]+欄位*4+051A] + 位置*08] + 04]+10 // 01A9D8BF
- // GetData Call
- 01A9D8BF - 8D 4B 10 - lea ecx,[ebx+10]
- 01A9D8C2 - E8 09B5A2FE - call 004C8DD0
- */
- 物品ID Key:[[[[[03716840+2250]+欄位*04+051A] + 位置*08] + 04]+10
- GetData call 004C8DD0
- -----------------------------------------------------------------------------------
- 01E2609F - 8B 06 - mov eax,[esi] //ESI = [[[[[Base]+2250]+欄位*4+051A] + 位置*8]
- 01E260A1 - 8B CE - mov ecx,esi
- 01E260A3 - FF 50 4C - call dword ptr [eax+4C]
複製代碼- // TwMS v211.2 背包陣列Pointer 測試數據
- // Rewrite: XMAX
- // 只是隨便找個地方 hook 下來取值而已
- [ENABLE]
- GlobalAlloc(Hook,128)
- GlobalAlloc(Column,04)
- GlobalAlloc(ItemID,04)
- GlobalAlloc(Position,04)
- GlobalAlloc(ItemCount,04)
- Label(Return)
- Column: //物品欄位 裝備01 消耗02 裝飾03 其他04 特殊05
- DD 00000002
- Position: //物品位置
- DD 00000001
- Hook:
- PUSHAD
- MOV ECX,[03716840]
- MOV ECX,[ECX+2250]
- MOV EBX,[Column]
- MOV ECX,[ECX+EBX*4+051A]
- MOV EBX,[Position]
- MOV ECX,[ECX+EBX*8+04]
- CMP ECX,00000000
- JE Return
- //取物品數量
- PUSH ECX
- MOV EAX,[ECX]
- CALL [EAX+4C]
- MOV [ItemCount],EAX
- POP ECX
- //
- ADD ECX,10
- CALL 004C8DD0
- MOV [ItemID],EAX
- JMP Return
- Return:
- POPAD
- JMP GetFocus
- 0399FDA8:
- DD Hook
- [DISABLE]
- 0399FDA8:
- DD GetFocus
複製代碼 |
|