幾個月前找的天龍數據-背包

qq271669842

7FE1FA80  00000000
7FE1FA84  76CEC4C0
7FE1FA88  76CEC430
7FE1FA8C  76CEC2B0
7FE1FA90  00000000
7FE1FA94  76CEC310
7FE1FA98  76CEC340
7FE1FA9C  76CEC370
7FE1FAA0  76CEC3A0
7FE1FAA4  76CEC3D0
7FE1FAA8  00000000
7FE1FAAC  76CEC220
7FE1FAB0  76CEC460
7FE1FAB4  00000000
7FE1FAB8  76CEC490
7FE1FABC  693754D0
7FE1FAC0  6DFA8230
7FE1FAC4  661DE890
7FE1FAC8  76CEC250
7FE1FACC  76CEC280
7FE1FAD0  76CEC2E0
7FE1FAD4  00000000
7FE1FAD8  76CEC400
7FE1FADC  00000000
7FE1FAE0  00000000
這些是背包排位





0044e820 mov ecx,[edi+eax]  7fe1fa80
00444438 mov eax,[eax]  76cec4c0
004443c1 mov ecx,[eax+esi] 7fe1fa80

------------------------------------------------------------------------------------------------
004449A5    FF50 34         call dword ptr ds:[eax+0x34]
004449A8    8B16            mov edx,dword ptr ds:[esi]
004449AA    6A 02           push 0x2
004449AC    8BCE            mov ecx,esi
004449AE    FF52 24         call dword ptr ds:[edx+0x24]
004449B1    8B06            mov eax,dword ptr ds:[esi]
004449B3    53              push ebx
004449B4    8BCE            mov ecx,esi
004449B6    FF50 2C         call dword ptr ds:[eax+0x2C]
004449B9    5E              pop esi
004449BA    5F              pop edi
004449BB    5B              pop ebx
004449BC    5D              pop ebp
004449BD    C2 0C00         retn 0xC
004449C0    55              push ebp
004449C1    8BEC            mov ebp,esp
004449C3    8B45 08         mov eax,dword ptr ss:[ebp+0x8]
004449C6    85C0            test eax,eax
004449C8    7C 14           jl short Game.004449DE
004449CA    83F8 64         cmp eax,0x64
004449CD    7D 0F           jge short Game.004449DE
004449CF    8B89 900F0000   mov ecx,dword ptr ds:[ecx+0xF90]
004449D5    8D0481          lea eax,dword ptr ds:[ecx+eax*4]
004449D8    8B00            mov eax,dword ptr ds:[eax]
004449DA    5D              pop ebp
004449DB    C2 0400         retn 0x4
004449DE    33C0            xor eax,eax
004449E0    5D              pop ebp




004449CF    8B89 900F0000   mov ecx,dword ptr ds:[ecx+0xF90]   //偏移
004449D5    8D0481          lea eax,dword ptr ds:[ecx+eax*4]   //eax=0*4=第一格


mov ecx,dword ptr ds:[ecx+0x380]
lea eax,dword ptr ds:[ecx+eax*4]
mov eax,dword ptr ds:[eax]
pop ebp
retn 0x4
xor eax,eax
-----------------------------------------------------------------------------------------

00554623    A1 A0476C00     mov eax,dword ptr ds:[0x6C47A0]
00554628    8B08            mov ecx,dword ptr ds:[eax]
0055462A    68 24176700     push Game.00671724                       ; ASCII "GCPackage_SwipItemHandle_Info_package_Operate_Fail"
0055462F    8D55 D4         lea edx,dword ptr ss:[ebp-0x2C]
00554632    52              push edx
00554633    50              push eax
00554634    FF91 90000000   call dword ptr ds:[ecx+0x90]
0055463A    83C4 0C         add esp,0xC
0055463D    8B35 A0466C00   mov esi,dword ptr ds:[0x6C46A0]
00554643    8B3E            mov edi,dword ptr ds:[esi]
00554645    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
00554648    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
0055464F    FF15 F0126500   call dword ptr ds:[0x6512F0]             ; MSVCP71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
00554655    50              push eax
00554656    68 85000000     push 0x85
0055465B    8BCE            mov ecx,esi
0055465D    FF57 4C         call dword ptr ds:[edi+0x4C]
00554660    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
00554663    C745 FC FFFFFFF>mov dword ptr ss:[ebp-0x4],-0x1
0055466A    FF15 34136500   call dword ptr ds:[0x651334]             ; MSVCP71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::~basic_string<char,std::char_traits<char>,std::allocator<char> >
00554670    E9 A7000000     jmp Game.0055471C
00554675    0FB678 0D       movzx edi,byte ptr ds:[eax+0xD]
00554679    8B35 88D96B00   mov esi,dword ptr ds:[0x6BD988]
0055467F    0FB658 0E       movzx ebx,byte ptr ds:[eax+0xE]
00554683    8B06            mov eax,dword ptr ds:[esi]
00554685    57              push edi
00554686    8BCE            mov ecx,esi
00554688    FF90 90000000   call dword ptr ds:[eax+0x90]
0055468E    8B16            mov edx,dword ptr ds:[esi]
00554690    53              push ebx
00554691    8BCE            mov ecx,esi
00554693    8945 C8         mov dword ptr ss:[ebp-0x38],eax
00554696    FF92 90000000   call dword ptr ds:[edx+0x90]
0055469C    8B4D C8         mov ecx,dword ptr ss:[ebp-0x38]
0055469F    85C9            test ecx,ecx
005546A1    8945 D0         mov dword ptr ss:[ebp-0x30],eax




00554679    8B35 88D96B00   mov esi,dword ptr ds:[0x6BD988]   //基址


movzx ebx,byte ptr ds:[eax+0xE]
mov eax,dword ptr ds:[esi]
push edi
mov ecx,esi
call dword ptr ds:[eax+0x90]
mov edx,dword ptr ds:[esi]
push ebx
mov ecx,esi

-------------------------------------------------------------------------------------------------
道具
[[0x6BD988]+0xF90] 基址
起始点
[[[0x6BD988]+0xF90]+0*4]

[[[[0x6BD988]+0xF90]+0*4]+28]+20
[[[[0x6BD988]+0xF90]+0*4]+14]+3c    //数量  0114010C   c是数量
[[[[[0x6BD988]+0xF90]+0*4]+28]+18]  //如果是药，就是名字

+8                  药品ID
+38                 药品ID
+28+20              药品及物品使用等级

+28+2C              装备使用等级,如武器行囊等

+28+28+0            背包格子物品名称（装备）+榆木箱等

+28+18+0            背包格子物品名称（药品）

+28+1C+0            物品说明（选用）

+14+3c              物品数量，如果是药的话就是数量

+14+3c              如果是装备的话就是当前耐久值

+14+D4              装备的最大耐久值

+28+58              装备类型说明

-----------------------------------------------------------------------------------------------
村料

7FE1FAF8  6DFAF100
7FE1FAFC  759A1750
7FE1FB00  70016100
7FE1FB04  693F7540
7FE1FB08  6693B260
7FE1FB0C  00000000
7FE1FB10  00000000
7FE1FB14  00000000
7FE1FB18  00000000
7FE1FB1C  00000000
7FE1FB20  00000000
7FE1FB24  00000000
7FE1FB28  00000000
7FE1FB2C  00000000
7FE1FB30  00000000
7FE1FB34  00000000
7FE1FB38  00000000



00444964    03C6            add eax,esi
00444966    85C9            test ecx,ecx
00444968    74 24           je short Game.0044498E
0044496A    8B4D 10         mov ecx,dword ptr ss:[ebp+0x10]
0044496D    85C9            test ecx,ecx
0044496F    74 1D           je short Game.0044498E
00444971    8B15 18506C00   mov edx,dword ptr ds:[0x6C5018]
00444977    8B00            mov eax,dword ptr ds:[eax]
00444979    8B1A            mov ebx,dword ptr ds:[edx]
0044497B    8955 10         mov dword ptr ss:[ebp+0x10],edx
0044497E    8B10            mov edx,dword ptr ds:[eax]
00444980    8BC8            mov ecx,eax
00444982    FF12            call dword ptr ds:[edx]
00444984    8B4D 10         mov ecx,dword ptr ss:[ebp+0x10]
00444987    50              push eax
00444988    FF53 3C         call dword ptr ds:[ebx+0x3C]
0044498B    8B5D 08         mov ebx,dword ptr ss:[ebp+0x8]
0044498E    8B87 900F0000   mov eax,dword ptr ds:[edi+0xF90]
00444994    03C6            add eax,esi
00444996    8B75 0C         mov esi,dword ptr ss:[ebp+0xC]
00444999    85F6            test esi,esi
0044499B    8930            mov dword ptr ds:[eax],esi
0044499D    74 1A           je short Game.004449B9
0044499F    8B06            mov eax,dword ptr ds:[esi]
004449A1    6A 01           push 0x1
004449A3    8BCE            mov ecx,esi
004449A5    FF50 34         call dword ptr ds:[eax+0x34]
004449A8    8B16            mov edx,dword ptr ds:[esi]
004449AA    6A 02           push 0x2
004449AC    8BCE            mov ecx,esi
004449AE    FF52 24         call dword ptr ds:[edx+0x24]
004449B1    8B06            mov eax,dword ptr ds:[esi]
004449B3    53              push ebx




0044498E    8B87 900F0000   mov eax,dword ptr ds:[edi+0xF90]
004443F4    03C6            add eax,esi        esi=78

mov eax,dword ptr ds:[esi]
push 0x1
mov ecx,esi
call dword ptr ds:[eax+0x34]
mov edx,dword ptr ds:[esi]
push 0x2
mov ecx,esi
call dword ptr ds:[edx+0x24]



[[0x6BD988]+0xF90]+78+0*4 基址
起始点
[[0x6BD988]+0xF90]+78+0*4


-------------------------------------------------------------------------------

任务 基址
[[0x6BD988]+0xF90]+78+78+0*4