25.第二阶段x64游戏实战-分析物品相关数据

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

上一个内容：24.第二阶段x64游戏实战-分析背包结构

最新背包基址偏移0x9497E0，0x00007FF7CBC10000+0x9497E0

反汇编地址 00007FF7CBF686E4，偏移0x3586E4

物品的属性，比如说物品的名字，如下图直接使用CE搜索物品的名字

找出来7个

然后把它们都添加到列表

双击下图红框位置，一个一个的修改

修改完之后，再去游戏中看物品的名字，就会发现变成下图中其中的一个了，这里跌打药膏6是物品的名字

复制 17645257FDC 这个地址，然后打开x64dbg开始找基址，如下图在内存窗口中跳转到17645257FDC 这个地址之后选择硬件访问断点

下图是通过鼠标放到物品上，然后游戏会弹出物品说明窗口触发的断点

为了避免影响这里记得删除硬件访问断点

开始分析代码，如下图红框rdi是物品对象，然后调用了它的虚函数（call qword ptr ds:[rax+0x20]）就得到了名字，所以要进入这个虚函数看一看

如下图得到了公式 [物品对象+0x40]+0x20是名字

通过上一个内存中找到的背包基址，从背包基址中随便找一个物品进行验证公式，0x0000017668BE4670+0x40]+0x20，0x0000017668BE4670是背包中物品地址，通过验证是正确的，然后下图红框的都是字符串的地址

字符串通过与游戏中显示的文字做对比得到了，一些偏移

[物品对象+0x40]+0x20 名字

[物品对象+0x40]+0x60 类型名字

[物品对象+0x40]+0x30 等级

这里药物的偏移和装备的偏移不一样，上面找到的名字、类型名字、等级都是药物物品的，不一样怎么办？通过上方分析名字知道它是通过虚函数得到的，所以装备或其它物品肯定也都会这样，下图红框是背包中装备的内存地址

然后进入虚函数表

如下图把偏移0x20位置的地址进行转到反汇编

可以看到装备的名字是0x28

验证，下图进入0x40

然后0x28

然后进入上图红框的地址（0x176476E3758）就可以看到装备名了

类型名字的虚函数偏移，对类型名字设置硬件访问断点，如下图类型名字的虚函数是0x28

要注意等级是32位的，如下图用32位展示数据，就可以看到等级了，它的虚函数也是对它设置硬件访问断点

如下图等级虚函数的偏移是0x118

---