魔域单机遍历背包数组问题

wangcr

新手刚开始学逆向, 学习怎么逆向背包物品的时候遇到了一些问题
用到工具是CE和Xdbg
目的是想找到背包物品的名字,ID等数据
我的思路如下:
首先CE找背包某一格子是否有物品,来回切换格子的状态,最后得到一个地址
我用这个地址去查找访问一步一步往上溯源, 笔记如下

1-00623D65 - 8B 84 81 84040000  - mov eax,[ecx+eax*4+00000484] << EAX=00000001        ECX=1858EAC0 这里的EAX是物品位置ID
2-5B0BADE3 - 8B 58 08  - mov ebx,[eax+08] <<                      EAX=24B4F970
3-5B0C3BE5 - 8B 04 97   - mov eax,[edi+edx*4] <<                  EDI=17EBD810        EDX=00000006  问题点1,这个EDX过一段时间会变动成其他数字
4-5B0C3BC7 - 8B 79 04  - mov edi,[ecx+04] <<                      ECX=078859A0
5-5B0BBC0B - 8B 48 14  - mov ecx,[eax+14] <<                      EAX=00AEE388
6-5B0B4C94 - 8B 34 B0   - mov esi,[eax+esi*4] <<                  EAX=00AD4608        ESI=00AEE388   问题点2,这个ESI在dbg下断得到数字4,   但是过一段时间会变动成其他数字,比如1,2,都有可能
7-5B0BBCF9 - 8B 40 0C  - mov eax,[eax+0C] <<                      EAX=00AD4608       这里在dbg下断后得到真正的EAX=00ADA7F8
最后搜索00ADA7F8得到绿色基址MFC42.DLL+FF044

请问第3条和第6条的两个寄存器的值,  要怎么能追到他每次是怎么变的呢

Yifan2007

背包遍历给个平替的方法，二维数组遍历用图色，分分钟的事

wangcr

Yifan2007 发表于 2024-8-9 18:06
背包遍历给个平替的方法，二维数组遍历用图色，分分钟的事

哈哈   大哥, 我是想学逆向呢啊...

xiao14116

这段代码应该就是遍历二维数组，变化的就是格子的下标嘛

wangcr

xiao14116 发表于 2024-8-9 19:55
这段代码应该就是遍历二维数组，变化的就是格子的下标嘛

第一条地址 就已经有格子的下标的了大哥,  确实是指向每个背包的已经验证过了,   通往基址的路上 还有两条地址   是有下标的 这个下标 挂着游戏都没动都会变,  应该是加密之类的东西了,  我是新手看不出来
还有一些教程里说,  找的地方都不对, 不是这个模块,  应该是哪个模块, 从哪看出来的模块不对呢,  我这没有师承,  有任何问题都看蒙的

xiao14116

wangcr 发表于 2024-8-10 00:49
第一条地址 就已经有格子的下标的了大哥,  确实是指向每个背包的已经验证过了,   通往基址的路上 还有两 ...

模块嘛，大体上看是不是系统DLL和一些明显是某些特定软件的接口，比如D3D、游戏引擎之类的dll，如果是那就肯定不对，如果是游戏本体和游戏特有的DLL，那有可能对

bestshiny_96

请问有没有最新的魔域单机版下载地址？