《幻想神域》背包物品分析

Gslab

对于这类传统的3D游戏来说，背包物品一般都是从数量入手的，但是这个数量并不是DWORD型的，所以如果我们直接搜索DWORD的话虽然能得到一个结果，但是这个结果并不能得到真正的公式，因为这个值是从正确的公式中写入的。我们先通过CE搜索下DWORD，得到一个结果(如图)


通过OD下访问断点，我们发现单独访问这个物品是不会断下的，只有关闭和打开背包时才会访问，其实这是一个写入的过程，当我们打开或者关闭背包的时候物品的信息会从真正的公式中写入，这时就会断下(如图)



这时们要追的是di的来源，而不是esi这个地址的来源，因为esi存放的物品本身的信息，而这个来源分析起来会很麻烦。那么我们继续分析di的来源，其实就是背包格子信息的来源。向上分析后得到di的来源是函数的第三个参数，执行到返回后得到第三个参数的来源(如图)


继续分析esi的来源，得到了一个数组(如图)


在这个数组上下断并点击F9，游戏会断下4次，这和我们背包中物品占用的格子数量是一样的，继续向上分析edi 的来源，来源于call    006FBC60(如图）

对call内部进行分析，发现这里有一个二叉树，而二叉树里只有一个节点(如图)

继续向上分析得到3C0偏移，而eax来源于call    006DA210 ，经过观察可以得出这个CALL内部返回的是角色对象，也就是说背包物品数组存放在角色对象下的某个二叉树中。





文章已获公众号《通化程序员》授权，如需转载此文请联系原作者
*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

timessoft

这个游戏我做出第一个挂来，后来有个驱动保护，cprotect,请问现在还有驱动保护吗？

拐角

问一下LZ  分析的那么到位，那么问题来了挖掘机技术...
咳咳错了。
能不能改物品数量？

如果能改的话，我不介意回归一下

saixzydh

感谢楼主分享

苏紫方璇

学习了，话说只有我一个人把标题看成了神舞幻想么

LjeA

学习了，谢谢

bjzbjz002

有没有《奇迹：觉醒》的分析啊？

ftyujvbn

分析的好到位，就是我把标题看错了……

haoyou

f非常感谢楼主分享 看下能不能用上

1814527840

很怀念这个游戏

绵长的思念

虽然看不懂，支持~