外挂辅助技术研究-分析怪物列表

时间:2022-01-10 08:06:07
目标:
1、分析怪物列表
2、分析怪物对象属性

  分析思路:
  从怪物明显的属性入手,名字,血量

30235690+5BC //怪物EAX=30235698


30235698+5B4 //怪物血量
dd [45E4A88+4*0]
+314 //是否活着 死亡为0
+320 //怪物名字
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y


dd [031CE740+4*0] //对象列表



指针基址可能是 =
007E144D - cmp [eax+000005B4],ecx
007E1453 - jnge Client.exe+3E145B
007E1455 - mov [eax+000005B4],ecx
007E145B - lea ecx,[ebp-00000540]
007E1461 - call Client.exe+39EAF0
血量



007DDC81    56              PUSH ESI
007DDC82    8B35 84831D03   MOV ESI,DWORD PTR DS:[31D8384]
007DDC88    8D148D 40E71C03 LEA EDX,DWORD PTR DS:[ECX*4+31CE740]
007DDC8F    90              NOP
007DDC90    8B02            MOV EAX,DWORD PTR DS:[EDX]
007DDC92    41              INC ECX
007DDC93    890D 88831D03   MOV DWORD PTR DS:[31D8388],ECX
007DDC99    85C0            TEST EAX,EAX

004C0BB1    56              PUSH ESI
004C0BB2    BB 40E71C03     MOV EBX,Client.031CE740                  ; 对象列表基址<怪物,背包>
004C0BB7    EB 07           JMP SHORT Client.004C0BC0
004C0BB9    8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]


007E46A9    68 0F040000     PUSH 40F
007E46AE    FFD0            CALL EAX
007E46B0    83F8 01         CMP EAX,1
007E46B3    7F 16           JG SHORT Client.007E46CB
007E46B5    A1 A8831D03     MOV EAX,DWORD PTR DS:[31D83A8]
007E46BA    8B0B            MOV ECX,DWORD PTR DS:[EBX]
007E46BC    890C85 884A5E04 MOV DWORD PTR DS:[EAX*4+45E4A88],ECX     ; 周围怪物列表基址
007E46C3    40              INC EAX
007E46C4    A3 A8831D03     MOV DWORD PTR DS:[31D83A8],EAX
007E46C9    EB 14           JMP SHORT Client.007E46DF
007E46CB    8B13            MOV EDX,DWORD PTR DS:[EBX]
007E46CD    8B4A 10         MOV ECX,DWORD PTR DS:[EDX+10]
007E46D0    C1E1 04         SHL ECX,4
007E46D3    53              PUSH EBX
007E46D4    81C1 C8E65E04   ADD ECX,Client.045EE6C8