当前位置：首页 > news >正文

22.第二阶段x86游戏实战2-背包遍历REP指令详解

news 2025/9/15 14:12:14

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

本人写的内容纯属胡编乱造，全都是合成造假，仅仅只是为了娱乐，请不要盲目相信。

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：21.第二阶段x86游戏实战2-C++实现寻路

上一个内容里使用C++实现了寻路功能，本次再来找背包和背包里的物品，开始之前需要了解一个东西，对象，对象什么意思？对象的物理样子是一块内存空间的首地址，比如现在有10个内存空间，然后内存地址分别是0、1、2、3、4、5、6、7、8、9，然后在这对象也就是指的是0这个地址，使用对象的时候，通过会以对象+偏移的方式来访问对象的内存空间，比如访问第二个内存那就是对象+1也就是0+1，第二个内存空间的地址也就是内存地址1，为什么会有对象这个东西，如果没有对象这个东西，现在有一块内存地址你该怎样形容它？比如专门存放人名的内存地址，如果不用对象应该会用来存放人名的内存地址这样形容，如果带上对象就可以用人名对象这样形容这块内存空间，这样就方便了很多，使用和管理方面也方便了很多，然后背包对象（正常来讲看到背包会想到背包里的东西，所以背包对象就指的某块内存专门用来存放背包里东西的内存空间），知道了这些然后可以开始了

背包对象或者说是背包结构，结构一般是指的内存空间里都会有哪些数据，仅仅是会有哪些数据并没有真实的数据，用对象描述的时候一般是在使用的时候，这意思是用对象描述的时候，背包的内存空间创建好了，数据也写进去了，可以直接用，所以对象和结构描述的都是同样的东西只是阶段不一样，不严谨点用结构还是对象都可以都一样

对象和结构还有一个数据结构，数据结构跟结构一样，只是叫法不同，然后三个常用的话术的意思到这就完了，这三个话术不理解也没事，顶多跟人沟通不了，没别的影响，对于会不会逆向来说没影响，然后开始找背包数据

然后找背包数据，背包里面会有很多物品，物品里面会有数量，然后就通过物品的数量来找背包，因为想找物品肯定是要通过背包对象来得到物品，所以通过物品是可以找到背包的，然后打开游戏，打开CE搜索物品的数量（游戏中一般会有使用游戏币来购买的加血我药，通过它来搞数量就可以），下图背包里物品的数量是61

然后使用字节搜索，如下图

然后会扫描出很多，这时改变物品的数量，比如使用物品或拆分物品

然后点再次扫描会发现少很多，如下图，然后接着继续拆分物品或使用物品

最终剩下一个（也可能不会剩下一个，会剩下多个）

如果剩下多个，那就再拆分物品或使用物品，如果最终就是有多个，那就随便用一个找找看，下图的地址与上图的地址不一样是因为不小心把背包关了，又重新找的，然后记录下方的地址0x455DA6B8，然后打开OD并附加到游戏

然后点击内存区域，然后按CTRL+G在内存区域跳转过去，跳转过去之后，右击选择Hex-》Hex/ASCII8位，这样就会以1字节（字节）方式显示内存的数据了

如下图39的十进制是57

然后鼠标左键单击下图红框位置，然后右击下图红框位置

然后选择断点-》硬件写入-》Byte

然后下了硬件写入断点之后它可能没有什么反应，这需要回到游戏，再次使用物品或拆分物品，总之对物品做个操作，因为在使用物品的时候，它一定会去背包里找这个物品（去背包里循环找物品），找到这个物品之后再对物品做操作

然后就会来到下图红框位置

这里有一个新指令rep，想看懂这个指令，下图红框两行要一起看，ecx的值是0x2F，ecx在这相当于一个计数器，每执行一次rep指令ecx就会减1，然后rep movs dword ptr es:[edi], dword ptr[esi]，假设esi的值是1000，然后esi的值是2000，它们都没[]括起来的所以esi和edi的值都是内存地址，[]就是取内存地址的值，然后rep执行一次就会把esi的值放到edi的值里也就是把edi的值修改成esi的值，然后进行加4，dword是4字节所以加4，这是个什么意思，带入场景这里是通过修改背包里物品触发的，也就是说edi是背包对象，esi是最新的物品数据，由于是通过修改物品数量触发到这里的，这里的rep操作就是在刷新背包里物品的信息，所以接下来通过追edi的值来源就能找到背包对象的基址，本次到这就结束了，下次再找

基址偏移0x2F8E36，下方基址偏移是后补的，所以地址会与上图不一样