之前我們已經(jīng)找到了血地址 對象 +0x1B4]+0x4]+0x2CF0
也找到了 周圍怪物(人物)二叉樹
image.png
image.png
4369A13C 為對象地址
一級偏移1B4
二級4
我們遍歷三級 因為我們指定+2cf0是當(dāng)前血 所以我們看下 其他的偏移 都有些什么東西
我們發(fā)現(xiàn)+38是名稱 這個名稱識別度比較高 基本一眼就能看到
我們再看+6C 的整型數(shù)值 為98 正好為我們的人物等級
image.png
image.png
+2cf4為當(dāng)前藍(lán) 一般來說 血和藍(lán)會在一塊 或者 附近
image.png
+2d68最大血
+2d6d最大藍(lán)
大家仔細(xì)看 可以看到很多屬性
需要說的是 并不是所有屬性都會在同一級偏移
比如坐標(biāo) 就不在 0x1B4]+0x4的偏移下面
X坐標(biāo)為 [對象]+0x2c
Y坐標(biāo)為 [對象]+0x34
大家可以按照找血的步驟 然后在OD中跟 發(fā)現(xiàn)直接就跟到二叉樹的地方 中間不會有其他偏移
需要注意的是 坐標(biāo)是小數(shù)型 不是整數(shù)
image.png
然后大家可以 把這些地址一個個去OD中跟跟看 篩選
這里還有一個小細(xì)節(jié) 有幾個地址存的是最終坐標(biāo) 而不是當(dāng)前坐標(biāo)
什么意思呢 就是比如你鼠標(biāo)點(diǎn)一個很遠(yuǎn)的地方 你會發(fā)現(xiàn)有幾個坐標(biāo) 直接就變成了目的地的坐標(biāo)
這時候我們?nèi)宋镞€沒有走過去 所以要觀察那些一直在變化的坐標(biāo)
才是真正的人物當(dāng)前坐標(biāo)
也算是一個小作業(yè)
大家通過人物坐標(biāo) 尋找到二叉樹
重在思路
大家有興趣 還可以通過藍(lán) 或者其他相關(guān)數(shù)據(jù) 找到二叉
多嘗試
