78.网游逆向分析与插件开发-背包的获取-背包类的C++还原与获取物品名称

内容参考于：易道云信息技术研究院VIP课

上一个内容：77.网游逆向分析与插件开发-背包的获取-物品类的C++还原-CSDN博客

 码云地址（ui显示角色数据 分支）：https://gitee.com/dye_your_fingers/sro_-ex.git

码云版本号：a235362f248f4d865056675b60500382b6747f53

代码下载地址，在 SRO_EX 目录下，文件名为：SRO_Ex-背包类的C++还原与获取物品名称.zip

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码：q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎，文件名为：黑兔sdk.zip

链接：https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码：78h8

--来自百度网盘超级会员V4的分享

以 修复角色名与等级显示问题-CSDN博客它的代码为基础进行修改

需要使用x96dbg逆向一下，来到0x787022位置（这个位置是在 背包结构与指针的逆向分析 这里分析出来的），从下图中的函数里看出，基本都是围绕这个3几几，所以结构体大小搞成0x400就行

​

然后打开 ReClass.NET，设置大小0x400，十进制是1024

​

然后得到背包结构地址：

​

涉及到的内容：

背包结构：背包结构与指针的逆向分析，x96dbg索引地址 0x787022

物品名：物品名称与物品编号的映射关系分析，x96dbg索引地址 0x739915

Res.cpp文件的修改，新加 ReadItemTitle函数、_ReadItemTitle变量初始化

#include "pch.h"
#include "Res.h"
// 这里为了给 _ReadTitle 默认值，防止编译不通过
Res::PROC_LP Res::_ReadTitle{};
Res::PROC_LP Res::_ReadItemTitle{};
PSROSTRING Res::ReadTitle(wchar_t* index)
{/**获取按钮文字通过逆向分析，看出是一个thiscall在调用获取文字函数时给ecx赋值了，这是典型的thiscall方式下方(this->*_ReadTitle)(index)写法翻译成汇编就会是mov ecx,thismov eax, [ecx+xxx];push indexcall eax大概就会变成上方四行代码，也就是一个thiscall如果穿插汇编代码，会很lou，这样用c++写就很优雅*/return (this->*_ReadTitle)(index);
}PSROSTRING Res::ReadItemTitle(LPVOID ptr)
{return (this->*_ReadItemTitle)(ptr);
}

Res.h文件的修改，新加 ReadItemTitle函数、_ReadItemTitle函数指针类型变量声明、PROC_LP函数指针，删除了 PROC_WCHAR1函数指针

#pragma once
#include "SRO_String.h"
// sro_string通过逆向分析，文字获取方式得到的一个结构体
typedef class Res
{// 定义一个函数指针typedef PSROSTRING(Res::* PROC_LP)(LPVOID);
public:// 给函数指针声明一个变量static PROC_LP _ReadTitle;static PROC_LP _ReadItemTitle;// 封装 _ReadTitle 使用时比较好用PSROSTRING ReadTitle(wchar_t* index);// 可以获取物品名PSROSTRING ReadItemTitle(LPVOID ptr);}*PRes;

GameBase.cpp，修改了 Init函数

#include "pch.h"
#include "GameBase.h"GameBase* _pgamebase;void GameBase::Init()
{unsigned* addrRead = (unsigned*)0x1256E3C;SRO_Res = (PRes)0x1036518;SRO_Notice = (PNotice)addrRead[0];addrRead = (unsigned*)0x1037D3C;SRO_Player = (PAIM)addrRead[0];InitClassProc(&Res::_ReadTitle, 0x9A46C0);InitClassProc(&Res::_ReadTitle, 0x9A4640);InitClassProc(&Res::_ReadTitle, 0x9A4640);InitClassProc(&Notice::_NormalNotice, 0x848580);InitClassProc(&Notice::_NetNotice, 0x844E40);InitClassProc(&Notice::_ChatNotice, 0x844E80);InitClassProc(&ITEM::_GetItemRes, 0x995800);}void GameBase::InitClassProc(LPVOID proc_addr, unsigned value)
{unsigned* uWrite = (unsigned*)proc_addr;uWrite[0] = value;
}GameBase::GameBase()
{_pgamebase = this;// Init();// 初始化机制，完成游戏与我们dll的对接
}

GameBase.h文件的修改，新加引入 ITEM.h 头文件

#pragma once
#include "Res.h"
#include "Notice.h"
#include "AIM.h"
#include "ITEM.h"class GameBase
{void InitClassProc(LPVOID proc_addr, unsigned value);
public:void Init();GameBase();PRes SRO_Res;PNotice SRO_Notice;PAIM SRO_Player;
};

新加 BackPack.cpp文件，背包结构

#include "pch.h"
#include "BackPack.h"int BackPack::PackCount()
{int allsize = (DWORD)ItemEnd - (DWORD)ItemStart;if (allsize<0) return 0;return allsize >> 2;
}PITEM BackPack::GetItem(int index)
{if (index < PackCount()) {PITEM pitem = ItemStart[index];return pitem;}return NULL;
}

新加BackPack.h文件，背包结构

#pragma once
#include "ITEM.h"typedef class BackPack // 背包
{
protected:char pad_0000[928]; //0x0000
public:PITEM* ItemStart; //0x03A0 物品起始地址PITEM* ItemEnd; //0x03A4 物品结束地址
protected:char pad_03A8[88]; //0x03A8
public:int PackCount();PITEM GetItem(int index);
}*PBackPack; //Size: 0x0400

新加ITEM.cpp文件

#include "pch.h"
#include "ITEM.h"
#include "extern_all.h"ITEM::PROC ITEM::_GetItemRes{};
LPVOID ITEM::GetItemRes()
{LPVOID resPtr = (this->*_GetItemRes)();resPtr = (LPVOID)((DWORD)resPtr + 0x60);return resPtr;
}PSROSTRING ITEM::GetName()
{return _pgamebase->SRO_Res->ReadItemTitle(GetItemRes());
}

ITEM.h文件的修改，新加 GetItemRes函数、GetName函数、PROC函数指针，_GetItemRes函数指针类型变量声明

#pragma once
#include "SRO_String.h"typedef class ITEM
{typedef LPVOID(ITEM::* PROC)();
public:static PROC _GetItemRes;
protected:char pad_0000[52]; //0x0000
public:int Type; //0x0034 类型
protected:char pad_0038[84]; //0x0038
public:int Elv; //0x008C 装备强化程度
protected:char pad_0090[8]; //0x0090
public:int Durabillty; //0x0098 耐久度int Count; //0x009C 数量
protected:char pad_00A0[64]; //0x00A0
public:int MaxPhyAttack; //0x00E0 最大物理攻击力int MinPhyAttack; //0x00E4 最小物理攻击力int MaxMagAttack; //0x00E8 最大魔法攻击力int MinMagAttack; //0x00EC 最小魔法攻击力
protected:char pad_00F0[48]; //0x00F0
public:int MaxDurabillty; //0x0120 最大耐久度
protected:char pad_0124[16]; //0x0124
public:int mingzhonglv; //0x0134 命中率
protected:char pad_0138[152]; //0x0138
public:int Plv; //0x01D0 宠物等级
protected:char pad_01D4[692]; //0x01D4
public:LPVOID GetItemRes();// 获取物品名PSROSTRING GetName();
}*PITEM; //Size: 0x0488