看流星社区 › 编程技术交流 › 求助！问道遍历背包物品和ID，到这里卡住了！请高手指点迷津！谢谢！

xiaoyuero 发表于 2012-12-15 20:50:53

求助！问道遍历背包物品和ID，到这里卡住了！请高手指点迷津！谢谢！

1.遍历背包物品

用CE 搜

033E6F70

004121d3mov ,ebp    esi=033e6d70   ebp=1

esi=

dd +200    物品数量


004121BD|> \8B4C24 2C   MOV ECX,DWORD PTR SS:
004121C1|.8B5424 10   MOV EDX,DWORD PTR SS:
004121C5|.898E FC010000 MOV DWORD PTR DS:,ECX         ;ECX=000003F9
004121CB|.8BCF          MOV ECX,EDI                              ;EDI=028A70A0
004121CD|.899E 04020000 MOV DWORD PTR DS:,EBX         ;EBX=00000003
004121D3|.89AE 00020000 MOV DWORD PTR DS:,EBP         ;物品数量 商找 ebp=00000012
004121D9|.8996 08020000 MOV DWORD PTR DS:,EDX         ;EDX=00000000
004121DF|.E8 1C582100   CALL asktao.00627A00
004121E4|.8B06          MOV EAX,DWORD PTR DS:
004121E6|.8B50 10       MOV EDX,DWORD PTR DS:
004121E9|.6A 00         PUSH 0
004121EB|.8BCE          MOV ECX,ESI                              ;ESI=033E6D70


esi=


0063F08E|> \8B4424 4C   MOV EAX,DWORD PTR SS:
0063F092|>8B4C24 38   MOV ECX,DWORD PTR SS:

0012F5F8   00450942B.E.asktao.00450942



可能是背包的地址：
00415261   .8BF1          MOV ESI,ECX
00415263   .8B86 C0010000 MOV EAX,DWORD PTR DS:
00415269   .3B86 94010000 CMP EAX,DWORD PTR DS:
0041526F   .75 5B         JNZ SHORT asktao.004152CC
00415271   .8B8E C4010000 MOV ECX,DWORD PTR DS:
00415277   .3B8E 98010000 CMP ECX,DWORD PTR DS:
0041527D   .75 4D         JNZ SHORT asktao.004152CC
0041527F   .8B96 C8010000 MOV EDX,DWORD PTR DS:
00415285   .3B96 9C010000 CMP EDX,DWORD PTR DS:
0041528B   .75 3F         JNZ SHORT asktao.004152CC
0041528D   .8B86 CC010000 MOV EAX,DWORD PTR DS:
00415293   .3B86 A0010000 CMP EAX,DWORD PTR DS:
00415299   .75 31         JNZ SHORT asktao.004152CC
0041529B   .83BE B4010000>CMP DWORD PTR DS:,0
004152A2   .8B4C24 08   MOV ECX,DWORD PTR SS:
004152A6   .74 19         JE SHORT asktao.004152C1
004152A8   .E8 53272100   CALL asktao.00627A00







-------------------------------------
第一格数

006249b0    mov ,ecx   esi=0301ea20ecx=10

004142a0    mov ecx,EBP=00911D710   

00425070    mov ebp,ebx=02200fe0

0043b66f    mov esi,   eax=02201100

dd [[+08]+228]+0c9 数量

dd [[+08]+228]+ec020最大数量

dd [[+08]+228]+b6c金创药 名称


ESI的值怎么找？






--------------------------

07239FC4

00412407 mov ecx, esi=07239de0

0043b68c mov ecx, esi=02010140

0043b66f mov esi, eax=02010110         

esi=20e30097

[+8]+1e4 第一格基址

[+8]+1eC 格数 65
[+8]+200当前数量

+8格数 65
+1C物品数量

ECX=03198A400319BB00

esi=01EDA57065
esi=0201F29066
esi=01ED088067
esi=01EDC73068



找ESI的值：？？？？？？

xiaoyuero 发表于 2012-12-15 20:51:22

坐等！ 已经一天一夜没睡了！ 高手指点啊！

xjjds2002 发表于 2012-12-16 04:38:51

学习下看看:)

小小思维 发表于 2012-12-16 10:40:07

应该是在循环里，要配合OD具体分析下0043b66f   循环的话可以下shift+F2 条件断点来dd~

每循环一次都+0]+0]+0

xiaoyuero 发表于 2012-12-16 17:41:41

版主 条件断点怎么下啊？ 求教啊！希望版主有空的话 指点一下啊！

bineran 发表于 2012-12-25 16:47:56

楼方问题解决了吗

xgongya 发表于 2013-7-20 08:27:13

最终 ESI来源的 MOV ESI, ，无限循环，还有个MOV ESI,这个追踪EAX同样会这样 绕进去。

moxiaoxie 发表于 2013-7-20 15:44:54

找偏移是找不出来的。只有用call

qq291021319 发表于 2013-7-21 13:26:44

:lol我也想研究问道！！！可惜我是个菜鸟！！我也是找到到MOV ESI都是类似的这里我就不会找了 视频上没教哎哎哎

q42440017 发表于 2019-7-12 12:40:12

支持楼主，支持看流星社区，以后我会经常来！

查看完整版本: 求助！问道遍历背包物品和ID，到这里卡住了！请高手指点迷津！谢谢！