本文例子是<勇者大冒险>

和其基本类似的游戏 还有 等等 原理多是大同小异。

我们在打副本的时候   地面上会掉落各种各样的物品

如果我们没有各种算法或则很多底层数据是不可能自动捡取到的

又或则即使我们能自动捡取也是很慢的

那么有一种变态类型的外挂   是可以自动吸物的

我们第一时间考虑是否可以修改 物品的坐标

发现修改坐标  以后  物品没有任何改变

说明突破口 思考错误。

那么我们就要去封包位置进行思考

抓到封包

捡取物品封包

如图 0x18的封包  当然我们要反复捡取 确定是该封包

其中前 0x10字节为固定结构(包头+固定常量)

后8字节经过分析和地面物品数据的ID 相互对应

那么我们只要遍历出物品  把ID 传入封包是否就可以达到吸物 直接捡取的效果了呢？

我们发现 我们没有动位置  直接发送捡取封包  传递的是地面药瓶的ID

地面上的药瓶 (实际叫融合剂) 已经到我们背包里了

所以吸物品成功了

附录物品属性结构

来源：外部投稿

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）