奇迹世界内存分析的一种思路

香干泥

首先分享一下奇迹世界内存分析结果：

　　本游戏窗口标题为一个空格，类名为一个空格，所以不能通过窗口来获取ID，我是通过穷举进程来获取ID的（进程名为“Sungame.exe”）。

1、[6E3812]：是选择游戏角色后的名字 <6字节>，把这个地址作为 → [基址1A]

2、[基址1A - &H4]：读出12字节（包含游戏角色后的名字），再在前面加上“05010A0000000000”，然后内存搜索得到的地址作为 → [基址2A]

3、[基址2A + &H24]：角色力量 <2字节>
　[基址2A + &H26]：角色敏捷 <2字节>
　[基址2A + &H28]：角色体力 <2字节>
　[基址2A + &H2A]：角色智力 <2字节>
　[基址2A + &H2C]：角色精神 <2字节>
　[基址2A + &H2E]：角色格斗 <2字节>
　[基址2A + &H30]：角色特殊技能（龙舞、狂暴、召唤、生命 <2字节>
　[基址2A + &H3A]：角色最大HP <4字节>
　[基址2A + &H3E]：角色当前HP <4字节>
　[基址2A + &H42]：角色最大SP/MP <4字节>
　[基址2A + &H46]：角色当前SP/MP <4字节>
　[基址2A + &H4A]：角色金钱 <4字节>
　[基址2A + &H52]：角色属性点数 <4字节>

4、内存搜索“05E500000000000000”得到的地址作为 → [基址1B]

5、[基址1B + &H9]：锁定怪的HP（%）<4字节>
　[基址1B + &H19]：锁定怪的HP状态 <1字节>  其中 4: 表示满HP  0: 表示死亡 / 没锁定怪
　[基址1B + &H3A]：角色经验（% <6字节>

以上数据我用VB6试验过OK，所以分享出来，希望大家都进一步讨论。


　　至于寻找方法。我首先是用内存搜索工具，跟踪HP的变化，找到相应的内存地址。然后找角色的名字所在的内存地址。注意这里能找到好几个的名字地址，经过多次分析，想办法确定一些不变的字符串，也就是“特征码”，以及这些“特征码”地址与HP地址之间的联系。最后通过实时找这些“特征码”，便可以相应地找到不变的“基地址”，从而达到找到有用资料的不变地址。

　　可能这办法有点愚蠢，还望大家多讨论、指教。

Qnow100

另外告诉大家一个刷钱的方法！
10个号同时来
其中一个站在新手桥旁边接赃物
其他9个不停的建小号，将小号身上的武器给这个号
你可以把在这些武器合成装备
从E级----》A级。合成一个就是几十W以上！

南北汉子

我用IO模拟安键
1 2 3键都可以实现
但是TAB就不行了