幾個月前找的天龍數據-背包

qq271669842 · 发表于 2010-11-2 15:15:55

7FE1FA80  00000000
7FE1FA84  76CEC4C0
7FE1FA88  76CEC430
7FE1FA8C  76CEC2B0
7FE1FA90  00000000
7FE1FA94  76CEC310
7FE1FA98  76CEC340
7FE1FA9C  76CEC370
7FE1FAA0  76CEC3A0
7FE1FAA4  76CEC3D0
7FE1FAA8  00000000
7FE1FAAC  76CEC220
7FE1FAB0  76CEC460
7FE1FAB4  00000000
7FE1FAB8  76CEC490
7FE1FABC  693754D0
7FE1FAC0  6DFA8230
7FE1FAC4  661DE890
7FE1FAC8  76CEC250
7FE1FACC  76CEC280
7FE1FAD0  76CEC2E0
7FE1FAD4  00000000
7FE1FAD8  76CEC400
7FE1FADC  00000000
7FE1FAE0  00000000
這些是背包排位

0044e820 mov ecx,[edi+eax]  7fe1fa80
00444438 mov eax,[eax]  76cec4c0
004443c1 mov ecx,[eax+esi] 7fe1fa80

------------------------------------------------------------------------------------------------
004449A5 FF50 34       call dword ptr ds:[eax+0x34]
004449A8 8B16          mov edx,dword ptr ds:[esi]
004449AA 6A 02          push 0x2
004449AC 8BCE          mov ecx,esi
004449AE FF52 24       call dword ptr ds:[edx+0x24]
004449B1 8B06          mov eax,dword ptr ds:[esi]
004449B3 53             push ebx
004449B4 8BCE          mov ecx,esi
004449B6 FF50 2C       call dword ptr ds:[eax+0x2C]
004449B9 5E             pop esi
004449BA 5F             pop edi
004449BB 5B             pop ebx
004449BC 5D             pop ebp
004449BD C2 0C00       retn 0xC
004449C0 55             push ebp
004449C1 8BEC          mov ebp,esp
004449C3 8B45 08       mov eax,dword ptr ss:[ebp+0x8]
004449C6 85C0          test eax,eax
004449C8 7C 14          jl short Game.004449DE
004449CA 83F8 64       cmp eax,0x64
004449CD 7D 0F          jge short Game.004449DE
004449CF 8B89 900F0000 mov ecx,dword ptr ds:[ecx+0xF90]
004449D5 8D0481       lea eax,dword ptr ds:[ecx+eax*4]
004449D8 8B00          mov eax,dword ptr ds:[eax]
004449DA 5D             pop ebp
004449DB C2 0400       retn 0x4
004449DE 33C0          xor eax,eax
004449E0 5D             pop ebp

004449CF 8B89 900F0000 mov ecx,dword ptr ds:[ecx+0xF90] //偏移
004449D5 8D0481       lea eax,dword ptr ds:[ecx+eax*4] //eax=0*4=第一格

mov ecx,dword ptr ds:[ecx+0x380]
lea eax,dword ptr ds:[ecx+eax*4]
mov eax,dword ptr ds:[eax]
pop ebp
retn 0x4
xor eax,eax
-----------------------------------------------------------------------------------------

00554623 A1 A0476C00    mov eax,dword ptr ds:[0x6C47A0]
00554628 8B08          mov ecx,dword ptr ds:[eax]
0055462A 68 24176700    push Game.00671724                      ; ASCII "GCPackage_SwipItemHandle_Info_package_Operate_Fail"
0055462F 8D55 D4       lea edx,dword ptr ss:[ebp-0x2C]
00554632 52             push edx
00554633 50             push eax
00554634 FF91 90000000 call dword ptr ds:[ecx+0x90]
0055463A 83C4 0C       add esp,0xC
0055463D 8B35 A0466C00 mov esi,dword ptr ds:[0x6C46A0]
00554643 8B3E          mov edi,dword ptr ds:[esi]
00554645 8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
00554648 C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
0055464F FF15 F0126500 call dword ptr ds:[0x6512F0]          ; MSVCP71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
00554655 50             push eax
00554656 68 85000000    push 0x85
0055465B 8BCE          mov ecx,esi
0055465D FF57 4C       call dword ptr ds:[edi+0x4C]
00554660 8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
00554663 C745 FC FFFFFFF>mov dword ptr ss:[ebp-0x4],-0x1
0055466A FF15 34136500 call dword ptr ds:[0x651334]          ; MSVCP71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::~basic_string<char,std::char_traits<char>,std::allocator<char> >
00554670 E9 A7000000    jmp Game.0055471C
00554675 0FB678 0D    movzx edi,byte ptr ds:[eax+0xD]
00554679 8B35 88D96B00 mov esi,dword ptr ds:[0x6BD988]
0055467F 0FB658 0E    movzx ebx,byte ptr ds:[eax+0xE]
00554683 8B06          mov eax,dword ptr ds:[esi]
00554685 57             push edi
00554686 8BCE          mov ecx,esi
00554688 FF90 90000000 call dword ptr ds:[eax+0x90]
0055468E 8B16          mov edx,dword ptr ds:[esi]
00554690 53             push ebx
00554691 8BCE          mov ecx,esi
00554693 8945 C8       mov dword ptr ss:[ebp-0x38],eax
00554696 FF92 90000000 call dword ptr ds:[edx+0x90]
0055469C 8B4D C8       mov ecx,dword ptr ss:[ebp-0x38]
0055469F 85C9          test ecx,ecx
005546A1 8945 D0       mov dword ptr ss:[ebp-0x30],eax

00554679 8B35 88D96B00 mov esi,dword ptr ds:[0x6BD988] //基址

movzx ebx,byte ptr ds:[eax+0xE]
mov eax,dword ptr ds:[esi]
push edi
mov ecx,esi
call dword ptr ds:[eax+0x90]
mov edx,dword ptr ds:[esi]
push ebx
mov ecx,esi

-------------------------------------------------------------------------------------------------
道具
[[0x6BD988]+0xF90] 基址
起始点
[[[0x6BD988]+0xF90]+0*4]

[[[[0x6BD988]+0xF90]+0*4]+28]+20
[[[[0x6BD988]+0xF90]+0*4]+14]+3c //数量  0114010C c是数量
[[[[[0x6BD988]+0xF90]+0*4]+28]+18]  //如果是药，就是名字

+8                药品ID
+38                药品ID
+28+20             药品及物品使用等级

+28+2C             装备使用等级,如武器行囊等

+28+28+0          背包格子物品名称（装备）+榆木箱等

+28+18+0          背包格子物品名称（药品）

+28+1C+0          物品说明（选用）

+14+3c             物品数量，如果是药的话就是数量

+14+3c             如果是装备的话就是当前耐久值

+14+D4             装备的最大耐久值

+28+58             装备类型说明

-----------------------------------------------------------------------------------------------
村料

7FE1FAF8  6DFAF100
7FE1FAFC  759A1750
7FE1FB00  70016100
7FE1FB04  693F7540
7FE1FB08  6693B260
7FE1FB0C  00000000
7FE1FB10  00000000
7FE1FB14  00000000
7FE1FB18  00000000
7FE1FB1C  00000000
7FE1FB20  00000000
7FE1FB24  00000000
7FE1FB28  00000000
7FE1FB2C  00000000
7FE1FB30  00000000
7FE1FB34  00000000
7FE1FB38  00000000

00444964 03C6          add eax,esi
00444966 85C9          test ecx,ecx
00444968 74 24          je short Game.0044498E
0044496A 8B4D 10       mov ecx,dword ptr ss:[ebp+0x10]
0044496D 85C9          test ecx,ecx
0044496F 74 1D          je short Game.0044498E
00444971 8B15 18506C00 mov edx,dword ptr ds:[0x6C5018]
00444977 8B00          mov eax,dword ptr ds:[eax]
00444979 8B1A          mov ebx,dword ptr ds:[edx]
0044497B 8955 10       mov dword ptr ss:[ebp+0x10],edx
0044497E 8B10          mov edx,dword ptr ds:[eax]
00444980 8BC8          mov ecx,eax
00444982 FF12          call dword ptr ds:[edx]
00444984 8B4D 10       mov ecx,dword ptr ss:[ebp+0x10]
00444987 50             push eax
00444988 FF53 3C       call dword ptr ds:[ebx+0x3C]
0044498B 8B5D 08       mov ebx,dword ptr ss:[ebp+0x8]
0044498E 8B87 900F0000 mov eax,dword ptr ds:[edi+0xF90]
00444994 03C6          add eax,esi
00444996 8B75 0C       mov esi,dword ptr ss:[ebp+0xC]
00444999 85F6          test esi,esi
0044499B 8930          mov dword ptr ds:[eax],esi
0044499D 74 1A          je short Game.004449B9
0044499F 8B06          mov eax,dword ptr ds:[esi]
004449A1 6A 01          push 0x1
004449A3 8BCE          mov ecx,esi
004449A5 FF50 34       call dword ptr ds:[eax+0x34]
004449A8 8B16          mov edx,dword ptr ds:[esi]
004449AA 6A 02          push 0x2
004449AC 8BCE          mov ecx,esi
004449AE FF52 24       call dword ptr ds:[edx+0x24]
004449B1 8B06          mov eax,dword ptr ds:[esi]
004449B3 53             push ebx

0044498E 8B87 900F0000 mov eax,dword ptr ds:[edi+0xF90]
004443F4 03C6          add eax,esi       esi=78

mov eax,dword ptr ds:[esi]
push 0x1
mov ecx,esi
call dword ptr ds:[eax+0x34]
mov edx,dword ptr ds:[esi]
push 0x2
mov ecx,esi
call dword ptr ds:[edx+0x24]

[[0x6BD988]+0xF90]+78+0*4 基址
起始点
[[0x6BD988]+0xF90]+78+0*4

-------------------------------------------------------------------------------

任务基址
[[0x6BD988]+0xF90]+78+78+0*4

410023976 · 发表于 2010-11-2 15:17:56

谢谢了不个还是说说怎么找的

long8028 · 发表于 2011-2-17 01:12:50

谢谢了可以省不少力

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…