011-背包列表基址+背包物品属性分析（郁金香灬老师 2015年游戏外挂视频教程第11课内容)

011-背包列表基址+背包物品属性分析（郁金香灬老师 2015年游戏外挂视频教程第11课内容)

游戏外挂视频教程下载请上:http://www.yjxsoft.com

 


基础要求:
1、会一点C语言 
2、懂一点汇编


目标：
1、分析背包列表基址
2、背包物品对象属性




一、分析思路
    1、先找到背包对象地址
    2、搜索访问背包对象的地方回溯背包列表地址
    3、分析背包物品对象属性


  
class cc背包对象
{
        //其它属性
char  sz对象名[22];
DWORD nd对象ID;
char  sz对象属性XX[22];
DWORD nd对象下标;
DWORD nd对象物品分类编号;
        DWORD nd对象物品数量
        //...未知属性
        //...成类成员函数
};


typedef struct T背包列表
{
cc背包对象 *cgoods[36]; //cgoods[0]=对象地址 
};


cgoods[3]=对象地址;
cgoods[3]=NULL;//0
//汇编中数组访问方式一般是 数组基址+4*i //i是数组下标
比如 eax+ecx*4 //ecx 0..35






0065634F - 8B 46 1A  - mov eax,[esi+1A]
00656352 - 8B 15 3C8B1A03  - mov edx,[Client.exe+2DA8B3C]
00656358 - 8B 8C 8A 10040000  - mov ecx,[edx+ecx*4+00000410] <<
0065635F - 57 - push edi
00656360 - 8B F8  - mov edi,eax


dd [31A8B3C]+410+4*ecx //ecx表示背包列表 下标0..35
+5C  //物品名字
+0F1 //物品功能描述
+244 //物品数量




00656329   /75 1B           JNZ SHORT Client.00656346
0065632B   |A1 3C8B1A03     MOV EAX,DWORD PTR DS:[31A8B3C]
00656330   |8B8C88 10040000 MOV ECX,DWORD PTR DS:[EAX+ECX*4+410]
00656337   |C781 B4030000 0>MOV DWORD PTR DS:[ECX+3B4],0
00656341   |5E              POP ESI
00656342   |5D              POP EBP
00656343   |C2 0400         RETN 4
00656346   \83F8 03         CMP EAX,3
00656349    0F85 BD000000   JNZ Client.0065640C
0065634F    8B46 1A         MOV EAX,DWORD PTR DS:[ESI+1A]
00656352    8B15 3C8B1A03   MOV EDX,DWORD PTR DS:[31A8B3C]           ; 基址
00656358    8B8C8A 10040000 MOV ECX,DWORD PTR DS:[EDX+ECX*4+410]     ; 背包列表
0065635F    57              PUSH EDI
00656360    8BF8            MOV EDI,EAX
00656362    2BB9 00030000   SUB EDI,DWORD PTR DS:[ECX+300]
00656368    85FF            TEST EDI,EDI
0065636A    5F              POP EDI
0065636B    0F8E 9B000000   JLE Client.0065640C


//机器码特征
8B8C8A10040000578BF8  
//指令特征
MOV ECX,DWORD PTR DS:[EDX+ECX*4+410]    
PUSH EDI
MOV EDI,EAX








MOV ECX,DWORD PTR DS:[EAX+ECX*4+410]


2
MOV ECX,DWORD PTR DS:[EDX+ECX*4+410]
PUSH EDI