012-封装背包对象列表+读物背包物品信息（郁金香灬老师 2015年游戏外挂视频教程第12课内容)

来源：互联网发布：java培训去哪编辑：程序博客网时间：2024/06/02 12:20

013-使用背包中第N格物品
郁金香老师: QQ 150330575
外挂教程下载：http://www.yjxsoft.com

//------------------------------------------------------------------------

目标：
1、分析背包物品使用CALL
2、使用第1格物品
3、使用第N格物品
4、用代码注入器编写测试代码

dd [31A8B3C]+410+4*ecx //ecx表示背包列表下标0..35
+5C //物品名字
+0F1 //物品功能描述
+244 //物品数量

push 4
push 1
push 0
mov ecx,31A8B3C
mov ecx,[ecx]
call 7953B0

int UseGoods(char* szGoodName)
{
//如果szGoodName在背包中存在则使用它
return 1;
}

//HP MP 数值物品
8B87 08160000
0079DB7C |. /0F84 8A000000 JE Client.0079DC0C
0079DB82 |. |8B87 08160000 MOV EAX,DWORD PTR DS:[EDI+1608]
0079DB88 |. |8B8F D01B0000 MOV ECX,DWORD PTR DS:[EDI+1BD0]
0079DB8E |. |53 PUSH EBX ; 背包物品下标
0079DB8F |. |50 PUSH EAX ; 1
0079DB90 |. |51 PUSH ECX ; 0
0079DB91 |. |8BCF MOV ECX,EDI ; ecx==[31A8B3C] //背包对象
0079DB93 |. |E8 1878FFFF CALL Client.007953B0 ; 背包物品使用CALL

8B87081600008B8FD01B0000
call 007994E0

//第10课分析的物品使用CALL
B6D |84C0 TEST AL,AL
0079DB6F |0F85 97000000 JNZ Client.0079DC0C
0079DB75 |803D 318B1A03 0>CMP BYTE PTR DS:[31A8B31],1
0079DB7C |0F84 8A000000 JE Client.0079DC0C
0079DB82 |8B87 08160000 MOV EAX,DWORD PTR DS:[EDI+1608]
0079DB88 |8B8F D01B0000 MOV ECX,DWORD PTR DS:[EDI+1BD0]
0079DB8E |53 PUSH EBX ; 0
0079DB8F |50 PUSH EAX ; 1
0079DB90 |51 PUSH ECX ; 0
0079DB91 |8BCF MOV ECX,EDI ; 1A0226A8
0079DB93 |E8 1878FFFF CALL Client.007953B0 金创药(小)使用的CALL
0079DB98 |83BF 08160000 3>CMP DWORD PTR DS:[EDI+1608],35
0079DB9F |75 1F JNZ SHORT Client.0079DBC0
0079DBA1 |8B849F 10040000 MOV EAX,DWORD PTR DS:[EDI+EBX*4+410]
0079DBA8 |85C0 TEST EAX,EAX
0079DBAA |74 14 JE SHORT Client.0079DBC0

0 0