求好心人提示下问道背包数据

610072541

找了三天了。找不到。
求好心人提示下相关数据。

00418E49  |.  85C0          TEST EAX,EAX
00418E4B  |.  894424 14     MOV DWORD PTR SS:[ESP+14],EAX
00418E4F  |.  75 16         JNZ SHORT asktao.00418E67
00418E51  |.  8B8E E4010000 MOV ECX,DWORD PTR DS:[ESI+1E4]
00418E57  |.  8B01          MOV EAX,DWORD PTR DS:[ECX]
00418E59  |.  8B50 20       MOV EDX,DWORD PTR DS:[EAX+20]
00418E5C  |.  68 2CAB9700   PUSH asktao.0097AB2C                     ;  ASCII "amount"
00418E61  |.  FFD2          CALL EDX
00418E63  |.  894424 14     MOV DWORD PTR SS:[ESP+14],EAX
00418E67  |>  8B8E E4010000 MOV ECX,DWORD PTR DS:[ESI+1E4]
00418E6D  |.  8B01          MOV EAX,DWORD PTR DS:[ECX]
00418E6F  |.  8B50 0C       MOV EDX,DWORD PTR DS:[EAX+C]
00418E72  |.  68 10AC9700   PUSH asktao.0097AC10                     ;  ASCII "icon"
00418E77  |.  FFD2          CALL EDX


我是从这快开始找的。各种找不到ESI的值。

qwe7632196

ESI 也是通过CALL 返回的。

610072541

回复 1# 610072541


    我找不到这个call、你是怎么找的

moxiaoxie

论坛里有个好心人发过源码   当然我也是按照他的源码找到的

1. 取ID
   
2. 0049C240    8B0D 7856B200    MOV ECX,DWORD PTR DS:[B25678]
   
3. 0049C246    53               PUSH EBX                                 ; EBX=05000037
   
4. 0049C247    55               PUSH EBP                                 ; EBP=00000002
   
5. 0049C248    8B6C24 0C        MOV EBP,DWORD PTR SS:[ESP+C]             ; 堆栈 SS:[0012F2DC]=00000065
   
6. 0049C24C    56               PUSH ESI                                 ; ESI=0012F4A0
   
7. 0049C24D    57               PUSH EDI                                 ; EDI=00000065
   
8. 0049C24E    55               PUSH EBP                                 ; EBP=00000065
   
9. 0049C24F    E8 ACCE0E00      CALL asktao.00589100
   
10. 
    
11. 
    
12. 名称call
    
13. 0049C25A    8B10             MOV EDX,DWORD PTR DS:[EAX]               ; DS:[0273E0C0]=009ADC24 (asktao.009ADC24)
    
14. 0049C25C    8BC8             MOV ECX,EAX                              ; EAX=0273E0C0
    
15. 0049C25E    8B42 24          MOV EAX,DWORD PTR DS:[EDX+24]
    
16. 0049C261    68 E8AC9700      PUSH asktao.0097ACE8                     ; ASCII "name" 名称call
    
17. 0049C266    FFD0             CALL EAX
    
18. 0049C268    8BD8             MOV EBX,EAX
    
19. 
    
20. 
    
21. od死码
    
22. 
    
23. MOV ESI,EBX
    
24. MOV ECX,0B
    
25. XOR EDX,EDX
    
26. 
    
27. 上一个call是去名称 上二是取基值
    
28. 
    
29. 
    
30. 
    
31. 
    
32. 
    
33. 
    
34. 
    
35. 
    
36. 
    
37. 
    
38. 取物品数量call
    
39. 
    
40. 0041B0B4    8B13             MOV EDX,DWORD PTR DS:[EBX]               ; DS:[0273E0C0]=009ADC24 (asktao.009ADC24)
    
41. 0041B0B6    8B42 20          MOV EAX,DWORD PTR DS:[EDX+20]
    
42. 0041B0B9    68 2CAB9700      PUSH asktao.0097AB2C                     ; ASCII "amount"
    
43. 0041B0BE    8BCB             MOV ECX,EBX
    
44. 0041B0C0    FFD0             CALL EAX
    
45. 0041B0C2    8BF0             MOV ESI,EAX
    
46. 
    
47. 
    
48. 
    
49. od死码
    
50. MOV EDX,DWORD PTR DS:[EAX]
    
51. PUSH 0
    
52. PUSH 3
    
53. PUSH 0
    
54. MOV ECX,EAX
    
55. MOV EAX,DWORD PTR DS:[EDX+4]
    
56. PUSH 0
    
57. CALL EAX
    
58. 
    
59. 找3次 下第2个call就是
    

复制代码

moxiaoxie

论坛里有个好心人发过源码   当然我也是按照他的源码找到的

1. 取ID
   
2. 
   
3. 0049C240    8B0D 7856B200    MOV ECX,DWORD PTR DS:[B25678]
   
4. 0049C246    53               PUSH EBX                                 ; EBX=05000037
   
5. 0049C247    55               PUSH EBP                                 ; EBP=00000002
   
6. 0049C248    8B6C24 0C        MOV EBP,DWORD PTR SS:[ESP+C]             ; 堆栈 SS:[0012F2DC]=00000065
   
7. 0049C24C    56               PUSH ESI                                 ; ESI=0012F4A0
   
8. 0049C24D    57               PUSH EDI                                 ; EDI=00000065
   
9. 0049C24E    55               PUSH EBP                                 ; EBP=00000065
   
10. 0049C24F    E8 ACCE0E00      CALL asktao.00589100
    
11. 
    
12. 
    
13. 名称call
    
14. 0049C25A    8B10             MOV EDX,DWORD PTR DS:[EAX]               ; DS:[0273E0C0]=009ADC24 (asktao.009ADC24)
    
15. 0049C25C    8BC8             MOV ECX,EAX                              ; EAX=0273E0C0
    
16. 0049C25E    8B42 24          MOV EAX,DWORD PTR DS:[EDX+24]
    
17. 0049C261    68 E8AC9700      PUSH asktao.0097ACE8                     ; ASCII "name" 名称call
    
18. 0049C266    FFD0             CALL EAX
    
19. 0049C268    8BD8             MOV EBX,EAX
    
20. 
    
21. 
    
22. od死码
    
23. 
    
24. MOV ESI,EBX
    
25. MOV ECX,0B
    
26. XOR EDX,EDX
    
27. 
    
28. 上一个call是去名称 上二是取基值
    
29. 
    
30. 
    
31. 
    
32. 
    
33. 
    
34. 
    
35. 
    
36. 
    
37. 
    
38. 
    
39. 取物品数量call
    
40. 
    
41. 0041B0B4    8B13             MOV EDX,DWORD PTR DS:[EBX]               ; DS:[0273E0C0]=009ADC24 (asktao.009ADC24)
    
42. 0041B0B6    8B42 20          MOV EAX,DWORD PTR DS:[EDX+20]
    
43. 0041B0B9    68 2CAB9700      PUSH asktao.0097AB2C                     ; ASCII "amount"
    
44. 0041B0BE    8BCB             MOV ECX,EBX
    
45. 0041B0C0    FFD0             CALL EAX
    
46. 0041B0C2    8BF0             MOV ESI,EAX
    
47. 
    
48. 
    
49. 
    
50. od死码
    
51. MOV EDX,DWORD PTR DS:[EAX]
    
52. PUSH 0
    
53. PUSH 3
    
54. PUSH 0
    
55. MOV ECX,EAX
    
56. MOV EAX,DWORD PTR DS:[EDX+4]
    
57. PUSH 0
    
58. CALL EAX
    
59. 
    
60. 找3次 下第2个call就是
    

复制代码

610072541

回复 5# moxiaoxie


    对比下你发的。原来我昨天都找到了。。但是代码注入器老是报错。。再试下。万分感谢，

610072541

回复 5# moxiaoxie


mov ecx,[0b25678]
mov ebx,05000037
mov ebp,02
push ebx
push ebp
mov ebp,[esp+0c]
push 0018F458
push 065
push 065
call 00589100
add esp,4

游戏报错

610072541

堆栈平衡问题。找到原因

610072541

回复 4# moxiaoxie


   取数量的时候
mov edx,[01218950]
mov eax,[edx+020]
push 0097ab2c
mov ecx,01218950
call eax
add esp,4

老是内存出错。晕。

65162310

留个名，再回来学习