004D4BAE  | CC              | int3                                   |

004D4BAF  | CC              | int3                                   |

004D4BB0  | 55              | push ebp                               |

004D4BB1  | 8BEC            | mov ebp,esp                            | ecx=[[fs:[2c]+0]+8]

004D4BB3  | 8B41 24         | mov eax,dword ptr ds:[ecx+24]          | eax=[ecx+24]=[[[fs:[2c]+0]+8]+24]

004D4BB6  | 83F8 FF         | cmp eax,FFFFFFFF                       |

004D4BB9  | 75 06           | jne wow.4D4BC1                         |

004D4BBB  | 33C0            | xor eax,eax                            |

004D4BBD  | 5D              | pop ebp                                |

004D4BBE  | C2 0800         | ret 8                                  |

004D4BC1  | 8B51 1C         | mov edx,dword ptr ds:[ecx+1C]          | edx=[[[fs:[2c]+0]+8]+1c]

004D4BC4  | 56              | push esi                               |

004D4BC5  | 8B75 08         | mov esi,dword ptr ss:[ebp+8]           | 参数1

004D4BC8  | 23C6            | and eax,esi                            | 31数组上限=0x1F

004D4BCA  | 8D0440          | lea eax,dword ptr ds:[eax+eax*2]       | eax=eax*3

004D4BCD  | 8D4482 04       | lea eax,dword ptr ds:[edx+eax*4+4]     | eax=edx+4+参数1*0x0C //12=0x0C

004D4BD1  | 8B40 04         | mov eax,dword ptr ds:[eax+4]           | eax=[edx+4+参数1*0x0C+4]

004D4BD4  | A8 01           | test al,1                              | eax=[edx+8+参数1*0x0C]

004D4BD6  | 75 04           | jne wow.4D4BDC                         | [[[fs:[2c]+0]+8]+1c]+8+0*0C //可能是怪物数组

004D4BD8  | 85C0            | test eax,eax                           | [[[2C1DDFF0+下标*0C+8]+964]+5C] //0..31//0..0x1F

004D4BDA  | 75 02           | jne wow.4D4BDE                         | eax=[[[2C1DDFF0+00*0C+8]+964]+5C] //对象

004D4BDC  | 33C0            | xor eax,eax                            | eax=0

004D4BDE  | 57              | push edi                               |

004D4BDF  | 8B7D 0C         | mov edi,dword ptr ss:[ebp+C]           | 参数2

004D4BE2  | 53              | push ebx                               |

开始

004D4BE3  | A8 01           | test al,1                              | 循环开始  11111101 and 1 =1

004D4BE5  | 75 2F           | jne wow.4D4C16                         | 判断eax是否是单数 //奇数 哪果eax是单数则跳出循环

004D4BE7  | 85C0            | test eax,eax                           |

004D4BE9  | 74 2B           | je wow.4D4C16                          | 判断eax==0则退出循环

004D4BEB  | 3970 18         | cmp dword ptr ds:[eax+18],esi          | [对象+18]与 参数1比较

004D4BEE  | 75 0F           | jne wow.4D4BFF                         |

004D4BF0  | 8B50 30         | mov edx,dword ptr ds:[eax+30]          | [对象+30] 与 ID1 比较

004D4BF3  | 3B17            | cmp edx,dword ptr ds:[edi]             |

004D4BF5  | 75 08           | jne wow.4D4BFF                         | 不相等 进入下一次循环

004D4BF7  | 8B50 34         | mov edx,dword ptr ds:[eax+34]          | [对象+30] 与ID1 比较 相等走到这里

004D4BFA  | 3B57 04         | cmp edx,dword ptr ds:[edi+4]           |

004D4BFD  | 74 19           | je wow.4D4C18                          | [对象+30]  [对象+34]   与ID1,ID2分别比较 如果相等 则返回对象

004D4BFF  | 8B59 1C         | mov ebx,dword ptr ds:[ecx+1C]          | 下一次循环

004D4C02  | 8BD6            | mov edx,esi                            | edx=0C,1D

004D4C04  | 2351 24         | and edx,dword ptr ds:[ecx+24]          | [ecx+24]=1F  // edx=edx and 1F

004D4C07  | 8D1452          | lea edx,dword ptr ds:[edx+edx*2]       | edx=edx*3

004D4C0A  | 8D1493          | lea edx,dword ptr ds:[ebx+edx*4]       | edx=ebx+下标2*0x0C

004D4C0D  | 8B12            | mov edx,dword ptr ds:[edx]             | edx=[edx]=[ebx+下标2*0x0C]

004D4C0F  | 03D0            | add edx,eax                            | edx=1C+对象

004D4C11  | 8B42 04         | mov eax,dword ptr ds:[edx+4]           | 对象=[1C+对象+4]=[对象+1C+4]=[对象+0x20]
链表20

004D4C14  | EB CD           | jmp wow.4D4BE3                         | 循环结束

004D4C16  | 33C0            | xor eax,eax                            | eax=NULL //eax=0

004D4C18  | 5B              | pop ebx                                | 返回值 eax

004D4C19  | 5F              | pop edi                                |

004D4C1A  | 5E              | pop esi                                | 角色对象,怪物对象,其它对象?

004D4C1B  | 5D              | pop ebp                                | 2C318C50 角色对象

004D4C1C  | C2 0800         | ret 8                                  | [eax+D0]+174

004D4C1F  | CC              | int3                                   | [2CFD05C8+D0]+174

004D4C20  | 56              | push esi                               |

进行分析找到链表

这里说一下思路

通过怪物名字 找到怪物对象

[[[2C1DDFF0+00*0C+8]+964]+5C]

2C1DDFF0+00*0C+8

通过对象分析找到链表

郁金香5 分析游戏内npc 数据的更多相关文章

  1. Python股票分析系列——基础股票数据操作(一).p3

    该系列视频已经搬运至bilibili: 点击查看 欢迎来到Python for Finance教程系列的第3部分.在本教程中,我们将使用我们的股票数据进一步分解一些基本的数据操作和可视化.我们将要使用 ...

  2. 使用Octave分析GNU Radio的数据

    Octave 是 GNU Radio 的最流行的分析工具,因此 GNU Radio 软件包也包含它自身的一组脚本用于读取和语法分析输出.本文介绍如何使用 Octave 分析 GNU Radio 产生的 ...

  3. 如何实现查询显示N个工作日有效期内的数据

    功能点分析:要显示N个工作日有效期内的数据,需要考虑: 1. 可以给每条数据增加一个有效期时间字段,查询时只显示有效期之前的数据,如有效期为七天,数据的创建时间是2014-07-21,那七个工作日有效 ...

  4. HDFS源码分析心跳汇报之数据块汇报

    在<HDFS源码分析心跳汇报之数据块增量汇报>一文中,我们详细介绍了数据块增量汇报的内容,了解到它是时间间隔更长的正常数据块汇报周期内一个smaller的数据块汇报,它负责将DataNod ...

  5. AI-Info-Micron-Insight:案例分析:美光使用数据和人工智能来发现、倾听和感觉

    ylbtech-AI-Info-Micron-Insight:案例分析:美光使用数据和人工智能来发现.倾听和感觉 1.返回顶部 1. 案例分析:美光使用数据和人工智能来发现.倾听和感觉 内存芯片制造商 ...

  6. 破解者是如何篡改游戏内数值的,揭秘Android手游破解全过程

    由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈.尤其是手游 行业,如刀塔传奇.植物大战僵尸.2048等知名游戏被破解的案例不胜枚 ...

  7. Unity游戏内版本更新

    最近研究了一下游戏内apk包更新的方法. ios对于应用的管理比较严格,除非热更新脚本,不太可能做到端内大版本包的更新.然而安卓端则没有此限制.因此可以做到不跳到网页或应用商店,就覆盖更新apk包. ...

  8. Linux内核--网络栈实现分析(七)--数据包的传递过程(下)

    本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7545855 更多请查看专栏,地 ...

  9. 使用uGUI制作游戏内2D动画

    在3D的游戏中制作2D的效果是一个很常见的需求,我在很早前玩过一个叫做艾尔之光的游戏,里面就大量的使用了这个技术.就像下面图片中的伤害数字,这些数字往往还是有一些动画效果在里面的,比如大小的变化,颜色 ...

  10. REUSE_ALV_GRID_DISPLAY显示ALV,设置可编辑时,与内表数据同步问题

    使用function module: REUSE_ALV_GRID_DISPLAY显示ALV,并设置alv某些列可编辑,可是编辑后发现对应的内表数据并没有随之改变.记得需要设置一个参数的值,怎么想也记 ...

随机推荐

  1. 2流高手速成记(之九):基于SpringCloudGateway实现服务网关功能

    咱们接上回 上一节我们基于Sentinel实现了微服务体系下的限流和熔断,使得整个微服务架构的安全性和稳定性上升了一个台阶 篇尾我们引出了一个问题,众多的微服务节点,我们如何部署才能满足客户端简洁高效 ...

  2. labuladong算法笔记总结

    动态规划解题套路框架 学习计划: 最长回文子序列 〇.必读文章 1.数据结构和算法学习指南(学习算法和刷题的框架思维) 了解数据结构的操作和遍历(迭代or递归) 从树刷起,结合框架思维,有利于理解(回 ...

  3. 记录一次 MyBatis 批量插入的优化-BatchInsert

    记录在一次项目问题排查过程中,遇到在数据量大的情况下,向数据库批量插入非常耗时长的问题. 1.分析 首先,代码是在 service 中,采用的是 for 循环调用 insert 语句的方式: for( ...

  4. 第三模块的下载、requests模块、openpyxl模块

    目录 第三方模块的下载安装 下载第三模块的方式 针对下载第三模块时可能会出现的问题 网络爬虫模块之requests模块 自动化办公领域之openpyxl模块 第三方模块的下载安装 第三方模块:别人写的 ...

  5. JavaScript:原型(prototype)

    面向对象有一个特征是继承,即重用某个已有类的代码,在其基础上建立新的类,而无需重新编写对应的属性和方法,继承之后拿来即用: 在其他的面向对象编程语言比如Java中,通常是指,子类继承父类的属性和方法: ...

  6. netkit-telnet源码编译安装

    介绍 Linux 下流行的 telnet 实现有两个: GNU inetutils: http://ftp.gnu.org/gnu/inetutils/ 哈佛netkit-telnet 源码包:htt ...

  7. prometheus-添加监控linux服务器

    1. prometheus-添加监控linux服务器 prometheus添加监控linux服务器 node_exporter:用于监控Linux系统的指标采集器. 常用指标: CPU 内存 硬盘 网 ...

  8. Node.js躬行记(26)——接口拦截和页面回放实验

    最近在研究 Web自动化测试,之前做了些实践,但效果并不理想. 对于 QA 来说,公司的网页交互并不多,用手点点也能满足.对于前端来说,如果要做成自动化,就得维护一堆的脚本. 当然,这些脚本也可以 Q ...

  9. TKE 注册节点,IDC 轻量云原生上云的最佳路径

    林顺利,腾讯云原生产品经理,负责分布式云产品迭代和注册节点客户扩展,专注于云原生混合云新形态的推广实践. 背景 企业在持续业务运维过程中,感受到腾讯云 TKE 带来的便捷性和极致的使用体验,将新业务的 ...

  10. python实现单向循环链表与双向链表

    目录 单向循环链表 操作 实现 双向链表 操作 实现 单向循环链表 单链表的一个变形是单向循环链表,链表中最后一个节点的next域不再为None,而是指向链表的头节点. 操作 is_empty() 判 ...