最近傳奇永恒更新X64位游戲了，人氣還挺不錯(cuò)，所以咱們也去探索了下 首先分析下他的人物結(jié)構(gòu)

用ce x64 搜索血量值，經(jīng)過被怪物攻擊篩選剩下2個(gè)

修改兩值，發(fā)現(xiàn)第一個(gè)的值跟隨第二個(gè)值變化，我們打開xdbg64,附加游戲

下硬件斷點(diǎn)，跳到

得到[rcx+1ac],追rcx

得到[[rdi+56c]+1ac],追rdi

來自于rax，來自于call，

rax來自與數(shù)組[[[0x7ff7e064d018]+rcx*8]+0x56c]+1ac 體力值；本來以為很簡單 沒想到還是比較復(fù)雜的

那就靜下心來好好分析！

rcx=[[[0x7ff7e0ffd2ac]]+1c] (取dword)值

[[[0x7ff7e064d018]+? ? ? ? ?[[[0x7ff7e0ffd2ac]]+1c] (取dword)值? ? ?*8]+0x56c]+1ac

當(dāng)然這里有一個(gè)二叉數(shù)結(jié)構(gòu)遍歷周圍，周圍怪物都在里面，要仔細(xì)分析

由于這里分析挺費(fèi)勁的，那我們先換別的路線

我們可以重下硬件斷點(diǎn)，這里有多個(gè)地方可以斷，尋找一個(gè)簡單的結(jié)構(gòu)

向上追rsi

向上追rdx，下斷點(diǎn)ctrl+f9 ctrl+f8

來自這個(gè)call

直接追rcx，這個(gè)結(jié)構(gòu)沒發(fā)現(xiàn)什么有用的東西

[[[rcx+0x71c]+0x248]+0x65c]+1ac

進(jìn)入這個(gè)call，找rax來源

這找到了基地址

[[[0x7ff7e0ffcb50+0x71c]+0x248]+0x65c]+1ac

3c是16進(jìn)制，十進(jìn)制是60就是血量，這個(gè)偏移只能偏移到自己 沒有周圍結(jié)構(gòu)，我們還要繼續(xù)尋找結(jié)構(gòu)，回頭看來

相當(dāng)?shù)膹?fù)雜，我們這篇就先說到這里，下一篇在揭曉答案

了解更多游戲逆向 ?微信盡在公眾號(hào)微塵游戲逆向?

如有侵權(quán) 請(qǐng)聯(lián)系刪除