005 周围遍历二叉树分析和代码编写

文章目录

周围遍历分析
定位角色名字偏移
玩家名字偏移
NPC名字偏移
数据整理
代码编写

所谓的周围遍历，其实就是人物附近所有的怪物 NPC 和玩家信息，拿到了这些数据，我们就可以实时获得当前人物对象周围有哪些数据。对于编写自动打怪来说，需要的是周围的怪物的数据，ID 名字血量坐标等等。

周围遍历分析

首先从怪物的血量入手

直接搜索血量

然后筛选出唯一的值

对血量下访问断点，断在了我们之前找人物血量的地方

[rax+0x65C]+0x1AC

rax来源于rbx

rbx来源于rcx

rcx来源于rax，再进入call内追rax的来源

rax来源于rbx

rbx来源于rax

rax来源于rbx

rbx来源于rcx

rcx来源于rax

这里rax来源于一个数组，而且马上就能拿到数组的基地址

ecx是数组的长度，但是这个值太大了，可能是加密后的，也可能是预留的数组的长度，所以需要继续追rcx的值

[[07FF70B1E7518]+rcx+8]

ecx来源于[rax+0x1C]

rax来源于[rsp+0x30]

[rsp+0x30]来源于r8

r8来源于rax

[rax+0x1C]

追到这里就是一个标准的二叉树了

[[rcx+0x75C]+0x8]

上面的值是根节点，这里继续追rcx

最后rcx来源于基地址

[[007FF6B1F27050+0x75C]+0x8]

这里我们就追到了二叉树的根节点

最后整理一下数据

[[007FF6B1F27050+0x75C]+0x8] 根节点
+0 左子树
+0x10 右子树
+0x18 对象ID DWORD
+0x1C 数组下标 DWORD[[[07FF70B1E7518]+rcx+8]+0x65C]+0x1AC 怪物当前血量
[[[07FF70B1E7518]+rcx+8]+0x65C]+0x1B0 怪物最大血量

定位角色名字偏移

首先搜索人物自己的名字

接着筛选出唯一的名字数值

在这个位置下断点，打开角色栏，让断点断下

然后返回上一层，并记录每一层的偏移

rdi+0x638

此时，rdi+0x638是角色名字的偏移

rdi来源于rcx，继续返回追rcx

rcx来源于rsi

rsi来源于rax，然后来源于call

rax来源于rbx

rbx来源于rcx

rcx来源于[rcx+0x248]

[rcx+0x248]+0x638

然后再来源于[rcx+0x71C]

[[rcx+0x71C]+0x248]+0x638

rcx又来源于rax

然后在call内出现了基地址

[[0x00007FF77C447050+0x71C]+0x248]+0x638

玩家名字偏移

接着我们来找一下玩家的名字偏移

搜索一下玩家的名字偏移

确定唯一的一个地址后

下访问断点

返回上层，发现玩家名字的偏移也是+0x638

NPC名字偏移

同样的方法可以找到NPC的名字偏移是0xE08

数据整理

[[007FF6B1F27050+0x75C]+0x8] 根节点
+0 左子树
+0x10 右子树
+0x18 对象ID DWORD
+0x1C 数组下标 DWORD[[[07FF70B1E7518]+rcx+8]+0x65C]+0x1AC 怪物当前血量
[[[07FF70B1E7518]+rcx+8]+0x65C]+0x1B0 怪物最大血量
玩家名字偏移: 对象+0x638
NPC和怪物名字偏移: 对象+0xE08
X坐标:对象+0x80
Y坐标:对象+0x84
Z坐标:对象+0x88

代码编写

首先在_stuObj中添加对象相关的属性

 _stuPos m_Obj_Pos;  //坐标DWORD m_Obj_HP;DWORD m_Obj_MaxHP;DWORD m_Obj_MP;DWORD m_ObjType;    //对象类型

新增一个坐标结构体

struct _stuPos
{float x;float y;float z;
};

接着在GameData.h添加三个函数

//周围遍历
_stuObjs GetAroundData();//进入周围遍历二叉树
void EnterAroundDataTree(DWORD dwRoot, _stuObjs& datalist);//获取对象里面的数据
void GetAroundNodeInfo(DWORD dwNode, _stuObjs& datalist);

首先获取周围遍历

//周围遍历
_stuObjs GetAroundData()
{//周围对象数据_stuObjs AroundDataList;//获取二叉树根节点QWORD dwTemp = g_GameAddr + AroundAndBagDataTree;//[007FF6B1F27050+0x75C]dwTemp = ReadQword(dwTemp + 0x75C);//[[007FF6B1F27050+0x75C]+0x8]DWORD dwTreeRoot = ReadDword(dwTemp + 8);//拿到了二叉树的根节点 开始遍历EnterAroundDataTree(dwTreeRoot, AroundDataList);//返回周围对象数据return AroundDataList;
}

这个函数的功能负责读取二叉树根节点，进入二叉树后，返回周围对象数据的列表

//进入周围遍历二叉树
void EnterAroundDataTree(DWORD dwRoot, _stuObjs& datalist)
{//左子树DWORD dwLeftNode = ReadDword(dwRoot + 0);//右子树DWORD dwRightNode = ReadDword(dwRoot + 0x10);//标志位BYTE bFlag = ReadBYTE(dwRoot + 0x21);//标志位为0开始遍历if (bFlag == 0){//获取对象里面的数据GetAroundNodeInfo(dwRoot, datalist);//递归遍历左子树EnterAroundDataTree(dwLeftNode, datalist);//递归遍历右子树EnterAroundDataTree(dwRightNode, datalist);}
}

然后进入二叉树，这个函数负责递归遍历整个二叉树的左子树和右子树，判断标志位，获取对象数据的功能由GetAroundNodeInfo函数处理。

void GetAroundNodeInfo(DWORD dwNode, _stuObjs& datalist)
{//对象的结构体_stuObj _stuData;//数组首地址DWORD dwArray = ReadDword(g_GameAddr + AroundDataArray);//对象类型_stuData.m_StuType = Em_Object;//怪物ID_stuData.m_ID = ReadDword(dwNode + 0x18);//怪物ID(数组的下标)int index= ReadDword(dwNode + 0x1C);//怪物对象=数组首地址+数组下标*8_stuData.m_Obj = ReadDword(dwArray + index * 0x8);//对象类型_stuData.m_ObjType = ReadBYTE(_stuData.m_Obj + 0x5AB);//血量_stuData.m_Obj_HP = ReadDword(_stuData.m_Obj + 0x65C);_stuData.m_Obj_HP = ReadDword(_stuData.m_Obj_HP + 0x1AC);//获取名字//自己名字和其他玩家名字if (_stuData.m_ObjType == 0x2 || _stuData.m_ObjType == 0x3){DWORD nameaddr = ReadDword(_stuData.m_Obj + 0x638);_stuData.m_Name = ReadWChar(nameaddr);}//NPC 怪物 小动物 神兽else if (_stuData.m_ObjType == 0x4 || _stuData.m_ObjType == 0x5 ||_stuData.m_ObjType == 0xC || _stuData.m_ObjType == 0xD){DWORD nameaddr = ReadDword(_stuData.m_Obj + 0xE08);_stuData.m_Name = ReadWChar(nameaddr);}//坐标_stuData.m_Obj_Pos.x = ReadFloat(_stuData.m_Obj + 0x80);_stuData.m_Obj_Pos.y = ReadFloat(_stuData.m_Obj + 0x84);_stuData.m_Obj_Pos.z = ReadFloat(_stuData.m_Obj + 0x88);//保存对象到集合datalist.m_data.push_back(_stuData);
}

最后GetAroundNodeInfo函数取出对象下的所有数据，并保存到集合里。

//输出对象信息case Em_Object:{__OutputDebugStringW(L"对象:%x  ID:%x 类型:%x 血量:%d  名字:%s 坐标:(x %f y %f z %f) 距离:%f", m_Obj, m_ID, m_ObjType, m_Obj_HP, m_Name.c_str(), m_Obj_Pos.x, m_Obj_Pos.y, m_Obj_Pos.z, m_ObjDistance);}break;

然后在OutputDebugInfo中输出对象的信息；然后添加按钮响应事件，调用函数输出信息。实际效果如图：

这样我们就取出了所有的周围对象的数据

Github：https://github.com/TonyChen56/GameReverseNote

完整代码：https://download.csdn.net/download/qq_38474570/79498815