追逐自己的梦想----------辅助制作第三十五课:从仓库取出N个物品分析与实现

本文主要是介绍追逐自己的梦想----------辅助制作第三十五课:从仓库取出N个物品分析与实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先 还是通过发包函数来判断取物品call发现 存取物品都是同一个call
007A98DD    8DB3 8C170000   LEA ESI,DWORD PTR DS:[EBX+178C]          ; ebx+178C+2a-0a
007A98E3    A1 BCA31C03     MOV EAX,DWORD PTR DS:[31CA3BC]
007A98E8    8B15 24EEF902   MOV EDX,DWORD PTR DS:[2F9EE24]
007A98EE    8985 EED7FFFF   MOV DWORD PTR SS:[EBP-2812],EAX
007A98F4    A1 28EEF902     MOV EAX,DWORD PTR DS:[2F9EE28]
007A98F9    B9 20000000     MOV ECX,20
007A98FE    8DBD F2D7FFFF   LEA EDI,DWORD PTR SS:[EBP-280E]          ; +A
007A9904    C785 EAD7FFFF 9>MOV DWORD PTR SS:[EBP-2816],Client.00840>; +2
007A990E    F3:A5           REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
007A9910    8995 0AD8FFFF   MOV DWORD PTR SS:[EBP-27F6],EDX          ; +22
007A9916    8985 0ED8FFFF   MOV DWORD PTR SS:[EBP-27F2],EAX          ; +26
007A991C    68 86000000     PUSH 86
007A9921    8D8D E8D7FFFF   LEA ECX,DWORD PTR SS:[EBP-2818]
007A9927    51              PUSH ECX
007A9928    8B0D 8048F300   MOV ECX,DWORD PTR DS:[F34880]
007A992E    E8 AD01D0FF     CALL Client.004A9AE0                     ; 存取物品calldd [esp]取金创要 11
$ ==>    >00 00 94 00 84 00 01 00 00 00 05 00 00 00 00 00  ..??........
$+10     >00 00 65 CA 9A 3B 00 00 00 00 0B 00 00 00 00 00  ..e蕷;.........
$+20     >00 00 A3 31 00 00 00 00 00 00 FB A3 FC F4 98 60  ..?......榒
$+30     >F0 0B 65 CA 9A 3B 00 00 00 00 39 01 00 00 00 00  ?e蕷;....9....
$+40     >00 00 08 02 00 00 01 00 00 00 00 00 00 00 00 00  .............
$+50     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+60     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+70     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+80     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................取人参 11
$ ==>    >00 00 94 00 84 00 01 00 00 00 05 00 00 00 00 00  ..??........
$+10     >00 00 68 CA 9A 3B 00 00 00 00 0B 00 00 00 00 00  ..h蕷;.........
$+20     >00 00 3F 31 00 00 00 00 00 00 4B 38 DD 68 9A 4F  ..?1......K8輍歄
$+30     >30 0B 68 CA 9A 3B 00 00 00 00 26 00 00 00 00 00  0h蕷;....&.....
$+40     >00 00 08 01 00 00 01 00 00 00 00 00 00 00 00 00  .............
$+50     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+60     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+70     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+80     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................+1A的来源: (2字节) 物品数量
+2A的来源:(8字节) db [[物品背包基址]+410+ 4*1]+54
+3A:  物品最大上限 db [[物品背包基址]+410+ 4*1]+c44
+12的来源:(4字节) db [[物品背包基址]+410+ 4*1]+4c
+32的来源:(4字节) db [[物品背包基址]+410+ 4*1]+4c
+43的来源:(1字节)  物品下表db [[物品背包基址]+410+ 4*1]+1f4存金疮药 11
$ ==>    >00 00 94 00 84 00 01 00 00 00 03 00 00 00 2B 0C  ..??......+.
$+10     >17 24 65 CA 9A 3B 00 00 00 00 0B 00 00 00 00 00  $e蕷;.........
$+20     >00 00 4D 00 00 00 00 00 00 00 FD E0 65 0B A8 07  ..M.......e?
$+30     >F0 0B 65 CA 9A 3B 00 00 00 00 81 00 00 00 00 00  ?e蕷;....?....
$+40     >00 00 01 00 00 00 01 00 4F 90 00 00 00 00 00 00  ......O?.....
$+50     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+60     >00 AB 00 00 00 00 00 00 00 00 00 00 27 3A 00 00  .?.........':..
$+70     >00 00 00 00 00 00 00 00 00 00 00 0F 1C 28 00 00  ...........(..
$+80     >00 00 1C 29 12 20 2D 0E 1A 26 00 00 00 00 00 00  ..) -&......存人参 11$ ==>    >00 00 94 00 84 00 01 00 00 00 03 00 00 00 2B 0C  ..??......+.
$+10     >17 24 6A CA 9A 3B 00 00 00 00 0B 00 00 00 00 00  $j蕷;.........
$+20     >00 00 4D 00 00 00 00 00 00 00 53 06 3B B7 99 4F  ..M.......S;窓O
$+30     >70 0B 6A CA 9A 3B 00 00 00 00 17 00 00 00 00 00  pj蕷;.........
$+40     >00 00 01 01 00 00 01 00 4F 90 00 00 00 00 00 00  .....O?.....
$+50     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+60     >00 AB 00 00 00 00 00 00 00 00 00 00 27 3A 00 00  .?.........':..
$+70     >00 00 00 00 00 00 00 00 00 00 00 0F 1C 28 00 00  ...........(..
$+80     >00 00 1C 29 12 20 2D 0E 1A 26 00 00 00 00 00 00  ..) -&......
0b704f99b73b0653//分析出来的数据  关键数据就是 +0E :0x24170c2b  就表示为存仓库   数据来源:仓库列表基址0x31CA294
+1A的来源: (2字节) 物品数量
+2A的来源:(8字节) db [[仓库列表基址]+410+ 4*1]+54
+3A:  物品最大上限 db [[仓库列表基址]+410+ 4*1]+c44
+12的来源:(4字节) db [[仓库列表基址]+410+ 4*1]+4c
+32的来源:(4字节) db [[仓库列表基址]+410+ 4*1]+4c
+43的来源:(1字节)  物品下表db [[仓库列表基址]+410+ 4*1]+1f4首先是数据封包定义:BYTE nbData[0x90] = {0x00, 0x00, 0x94, 0x00, 0x84, 0x00, 0x01, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0xb2, 0xc6,0xb3, 0xa4, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x0B, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x3F, 0x31, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x4B, 0x38, 0xDD, 0x68, 0x9A, 0x4F,0x30, 0x0B, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x26, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x08, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
然后数据填充到结构体中:
PtSaveDepotData pSaveData = (PtSaveDepotData)nbData;//pSaveData->ndID1_A = 0x3B9ACA6A;//pSaveData->ndID1_B = 0x3B9ACA6A;//pSaveData->nqID2 = 0x0b704f99b73b0653;//pSaveData->ndGoodsSaveNum = 3;//pSaveData->nwCurGoodsNum = 0x000000B2;//pSaveData->ndIndexForpacket = 0x01;__asm{mov ecx , pSaveDatapush 0x86			push ecxMOV ECX, DWORD PTR DS : [0xF34880]mov eax, 0x004A9AE0CALL eax}以上代码就完成了对取出仓库数据的测试。
具体实现代码应该封装在一个函数中
BOOL GetGoodsFromDepot(char* szpName , DWORD ndNum){BYTE nbData[0x90] = {0x00, 0x00, 0x94, 0x00, 0x84, 0x00, 0x01, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0xb2, 0xc6,0xb3, 0xa4, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x0B, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x3F, 0x31, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x4B, 0x38, 0xDD, 0x68, 0x9A, 0x4F,0x30, 0x0B, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x26, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x08, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };DWORD ndIndex = GetGoodsIndexByName(szpName);PtSaveDepotData pSaveData = (PtSaveDepotData)nbData;pSaveData->ndID1_A = mtGoodsList[ndIndex].ID1;pSaveData->ndID1_B = mtGoodsList[ndIndex].ID1;pSaveData->nqID2 =  mtGoodsList[ndIndex].ID2;pSaveData->ndGoodsSaveNum = ndNum;pSaveData->nwCurGoodsNum =  mtGoodsList[ndIndex].ndCurNum;pSaveData->ndIndexForpacket = mtGoodsList[ndIndex].ndIndexForPacket;__asm{mov ecx, pSaveDatapush 0x86push ecxmov ecx, DWORD PTR DS:[0XF34880]mov eax , 0x004a9ae0call eax}}$ ==>    >00 00 94 00 84 00 01 00 00 00 05 00 00 00 00 00  ..??........
$+10     >00 00 66 CA 9A 3B 00 00 00 00 01 00 00 00 00 00  ..f蕷;.........
$+20     >00 00 BD 66 00 00 00 00 00 00 93 0F EA B1 AD 66  ..絝......?瓯璮
$+30     >F0 01 66 CA 9A 3B 00 00 00 00 31 00 00 00 00 00  ?f蕷;....1.....
$+40     >00 00 08 00 00 00 01 00 00 00 00 00 00 00 00 00  ..............
$+50     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+60     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+70     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
$+80     >00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................



具体分析就是这样,

还有一些关键数据:

+A   5代表取  3代表存

+22 来源人物属性基址

这两个地方数据的来源,所以我们需要重新来写结构体

#pragma pack(1)
typedef struct _tSaveDepotData{//BYTE nb1[0x0A]; //未知数据//DWORD ndCmd;//DWORD ndID1_A;//0x16  ID1//BYTE nb2[4];+1A 2字节存放物品数量//WORD ndGoodsSaveNum; //0x1c//BYTE nb3[0x6]; ////DWORD nd22; //+26 //BYTE nb7[0x4];+2a 8字节 来源背包对象+54//QWORD nqID2;+32  +4c//DWORD ndID1_B;//BYTE nb4[4];+3a //WORD nwCurGoodsNum; //BYTE nb5[7];//BYTE ndIndexForpacket;//BYTE nb6[0x4c];BYTE nb1[0x0A]; //未知数据DWORD ndCmd;//4字节 指令//存物品指令3 //取物品指令5BYTE nb9[4];////+12 //4byte 来源于 物品对象+4C  //OK DWORD ndGoodType_A;//0x16 ID1BYTE nb2[4];////+1A //2字节 存放的物品数量  //OKWORD nwGoodSaveNum;//0x1CBYTE nb3[0x6];//DWORD nd22; //+26 BYTE nb7[0x4];//+2A //8字节 来源于 背包物品对象+54 // OKQWORD nqId2;////+32 //4byte 来源于 物品对象+4C DWORD ndGoodType_B;BYTE nb4[4];//+3A //当前物品数量 2字节 //物品对象+0C44WORD nwCurGoodsNum;//3CBYTE nb5[7];////+43 //1字节 物品在背包里的下标 //1字节 //背包对象+1F4 背包下标 OKBYTE nbIndexForBackPack;//其它数据BYTE nb6[0x4C]; //0x90}tSaveDepotData, *PtSaveDepotData;#pragma pack()

为结构体添加了一些数据,并且与封包结构进行了数据对其,然后我们要做的就是定义一个结构体来进行仓库列表的遍历和取出物品函数的封装

具体实现如下:

#define nSizeDepotList 60
typedef struct TDEPOT_LIST{TBACK_PACK_OBJ  mtGoodList[nSizeDepotList];TDEPOT_LIST* GetData();int TDEPOT_LIST::GetGoodsIndexForName(char* szpGoodsName);BOOL TDEPOT_LIST::OutPutGoodsFromDepot(CHAR* szpName, DWORD ndNum); //从仓库取出物品}_DEPOT_LIST;

BOOL TDEPOT_LIST::OutPutGoodsFromDepot(CHAR* szpName, DWORD ndNum) //从仓库取出物品
{GetData();int niIndex = GetGoodsIndexForName(szpName);if (niIndex == -1){return FALSE;}BYTE nbData[0x90] = {0x00, 0x00, 0x94, 0x00, 0x84, 0x00, 0x01, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0x2B, 0x0C,0x17, 0x24, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x15, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x3D, 0x9E, 0x64, 0xE1, 0x20, 0x05,0xB0, 0x0B, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x1F, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x01, 0x06, 0x00, 0x00, 0x01, 0x00, 0x4F, 0x90, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };PtSaveDepotData pSaveData = (PtSaveDepotData)nbData;pSaveData->nd22 = *(DWORD*)(Base_CALLSendDataEDX);pSaveData->ndCmd = 05;pSaveData->ndGoodType_A = mtGoodList[niIndex].ndID1;pSaveData->ndGoodType_B = pSaveData->ndGoodType_A;pSaveData->nqId2 = mtGoodList[niIndex].ndID2;pSaveData->nwGoodSaveNum = ndNum;pSaveData->nwCurGoodsNum = mtGoodList[niIndex].ndGoodNum;pSaveData->nbIndexForBackPack = mtGoodList[niIndex].ndIndexForPack;__try{__asm{//lea ecx, nbData//mov DWORD ptr[ecx + 0x12], 0x3B9ACA65//mov WORD ptr[ecx+0x1a] ,2//mov DWORD ptr[ecx + 0x2a], 0x0B65E0FD//mov DWORD ptr[ecx + 0x2a + 4], 0x0BF007A8//mov DWORD ptr[ecx + 0x32], 0x3B9ACA65//mov DWORD ptr[ecx + 0x3a], 0x000000B2//mov BYTE ptr[ecx + 0x43],	0x00mov ecx, pSaveDatapush 0x86push ecxMOV ECX, DWORD PTR DS : [Base_CallSendDataEcx]mov eax, Base_CallSendDataCALLCALL eax}}__except (1){DbgPrintf_Mine("存放%s 物品出现异常", szpName);return FALSE;}return TRUE;
}


具体代码就是上面的那样,但是好像还有一些BUG,估计估计就是+22数据对其的问题 ,因为那个字符是从人物属性取出来的,估计就是动作一类的。

这里就不做具体分析了


这篇关于追逐自己的梦想----------辅助制作第三十五课:从仓库取出N个物品分析与实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1056626

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57