郁金香商业辅助教程 2016 笔记 11~15

11 背包分析

上一节中我们发现，背包对象储存物品对象的指针，并且如果某一栏没有物品，那么那个位置就是NULL。我们可以以此快速寻找某个位置的地址。

比如说，我们先把第二个位置留空，在 CE 中搜索 0。搜索过程中，有些地址的数值会变化，所以多点几下“再次扫描”：

把第四个物品移到第二个，搜索比 0 大的数值：

再把物品移动回去，搜索 0：

反复几次之后，就只剩一个结果了：

我们可以验证一下。这个数值加 4 就是第三个物品的位置，再 4 就是第四个物品的位置。我们将物品 2-4 添加到底下：

我们再次把第四个移到第二个，数值也会相应变化。

所以我们找对了地址。

下一步寻找背包基址，在任意一个地址上右键，“找出是什么访问了这个地址”。

中间有几个指令，是背包基址+物品栏偏移+物品序号*4的形式，所以就是它们了。我们选取第一个00656358，背包基址应该是 EDX 的值1b4d6238。

这条指令上面的31a8b3c就是存放背包指针的地址。

然后我们挑选第三个物品2f8eb250，分析它的属性。切换为 ASCLL 视图：

可以整理出一张表：

12 背包数据的封装

首先在BaseGame.h中定义背包基址的地址：

然后在StructGame.h中定义背包列表结构和物品结构：

然后在StructGame.cpp中实现GetData。先定义偏移常量：

这是GetData的实现：

然后到CMainDialogWnd.cpp的按钮回调中，添加输出代码：

我们可以看到输出信息：

13 使用任意物品

这是第十节中的物品使用 CALL：

我们用 OD 附加游戏，在这个 CALL 上下断点：

我们发现，第一个参数是 0，第二个参数是 1，这些没有变化。唯一变化的是第三个参数，经过试验，它是物品的下标（从 0 开始）。

ECX 是前面的 EDI，在之前的分析中，它是背包基址，但它是动态分配的，和之前相比也变化了。我们用 CE 看看哪个位置存放了这个地址：

第一个结果就是我们第十一节中的那个地址。

编程的逻辑是这样的，我们遍历物品列表，找到金疮药的下标。然后再调用这个 CALL。

14 编程使用物品

首先定义物品使用 CALL 的地址：

在物品列表结构中定义方法UseGoodForIndex，它接受下标，使用指定下标处的物品：

我们还需要定义一个方法，使用指定名称的物品，在此之前我们还需要一个方法GetGoodIndexForName，按照名称寻找物品，并返回下标：

然后就可以定义方法UseGoodForName：

我们在回调中调用这个方法，然后判断结果：

可以看到物品使用成功：

15 实现自己的TRACE

这一节中我们要实现自己的TRACE。这个函数有两个特点：

• 接受格式字符串和格式化参数，格式化参数是可变的。
• 调用 APIOutputDebugStringA，这个函数不是变参的。

思路是，我们可以用sprintf将输出字符串格式化好，存到一个地方。然后用它调用OutputDebugStringA。

但是变参函数不能调用变参函数，我们需要使用它的非变参版本vsprintf，它接受缓存区地址，格式字符串和格式化参数的起始地址。这就像 Java 中，编译器把可变参数放进数组中，然后再传给函数。

我们还需要用到三个宏：

• va_list实际上就是char*，没啥特别的。
• va_start(p, arg)首先将arg的地址加上arg的大小赋给p。实际上将p指向arg的下一个位置。
• va_end(p)清空p。

除此之外还需要给输出字符串添加前缀，以便在工具中过滤它，这可以通过strcat_s实现。

这是我们所实现的函数：