免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!0
本次游戏没法给
内容参考于:微尘网络安全
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:26.第二阶段x86游戏实战2-C++遍历背包物品
上一个内容里通过C++把背包的数据成功读取了出来,然后接下来找周围的NPC,这是想做自动打怪、自动做任务必须的数据,遍历周围NPC算是核心的东西了,然后怎样找周围NPC?可以通过对象里面的变量,比如说名字、血量
本次就通过附近NPC的名字去追
npc特点说明:附近NPC一般游戏会不断的遍历附近NPC这个数据,也就是不断遍历npc列表,所以只要通过CE找到了地址那它一定是在循环里
首先打开游戏,打开CE,并使用CE附加到游戏里
搜索完有314个结果
然后把结果全选然后点下图红框
然后在下图红框位置选中大概一半的数据
通过修改进一般的内存地址,发现游戏中npc的名字并没有被影响,所以现在选中的都不是npc的名字,可以把它们都给删了,注意游戏在后台运行的时候不后悔刷新页面,所以最好修改完了数据用鼠标点击点击游戏中的npc
删除地址
然后再对剩下的数据选中一半然后修改,看看会不会在游戏中影响到npc的名字,修改完还是没影响,所以把这次选中的地址也全部删除
然后继续重复上面的步骤,最终找到了名字的地址,然后打开OD进行断点调试
使用dd指令在内存窗口中跳转过去
然后下硬件访问断点
通过硬件访问断点就来到了下图位置,ecx的值是名字,记得把硬件访问断点删除
开始找ecx的值哪来的,下图ecx的值看着来自于下图红框位置
但是它上一行是一个跳转指令,如下图可能会不执行上图红框里的代码
然后通过下断点,可以确定ecx的值不来自于,mov ecx,dword ptr[ecx]这一行,它来自于上面,所以接下来往上翻看看还有什么位置给ecx赋值了
然后下图断点位置是一个je跳转指令,可以看出它并没有跳转
所以位置ecx还进行了加0x2C,现在的公式[[[ebx+0x148]+0x10]+0x2C]
然后最终看到ecx来自于edx,edx又来自于[eax+0x10],eax来自于[ebx+148],ebx来自于ecx,ecx来自于上一层,所以接下来通过硬件访问到断点CTRL+F9
首先在内存窗口中回到使用CE找到的那个地址,如下图红框
然后硬件访问断点,断点住,记得删除硬件断点,然后按CTRL+F9就来到下图位置
CTRL+F9发现跳出了Game模块,来到了一个递归循环(下图位置会不断的运行)
然后再回到npcm111这个位置,测试一下公式 [[[ebx+0x148]+0x10]+0x2C],首先在下图红框位置打断点
然后使用 dd [[ecx+0x148]+0x10]+0x2C,如下图虽然现实不全但它确实是一个名字
然后它也有的位置是0,没有名字
还有乱名字不知道是什么,等后面用C++在看,乱码是OD的问题
现在确定了[[ecx+0x148]+0x10]+0x2C 是名字,然后接下来再找ecx的基址,如下图ecx的值来自于esi,ecx的基址找不到,下图红框位置是函数的头部,在下图红框位置使用[[esi+0x148]+0x10]+0x2C公式得到的结果永远都是当前角色的名字
在下图红框位置打断点可以得到当前角色名字和附近npc的名字,基址找不到,这次就算完了
然后是跳出递归循环的方法
首先来到递归循环,递归循环的特点就是会多次执行一样的代码,如下图来到会被多次执行的递归代码里
栈里会有返回到,如下图红框,通过返回到来跳出递归循环
右击选择反汇编窗口跟随,返回之前记得取消断点
然后就会来到下图位置,然后在下图红框位置打断点,继续看它的返回到,
继续返回到
然后回来到下图位置,然后继续返回到
然后回来到下图位置,下图位置就不会被重复执行了,这就算是跳出了循环,下图里的基址没法用,它们的数据很乱不好用,然后下一次通过其它方式去找附近npc
