我们按B键打开游戏背包

用CE扫描 未知初始值

然后点B键来回打开关闭背包

用CE扫描变动的数值

由于扫描的地址数量范围及大,所以扫描过程很漫长,一定要注意认真，否则一个小的错误，就要重新扫描了。

经过多次的扫描

发现了几百个类似的地址

里面的值大致相同

都是在打开背包的时候值为0   关闭背包的时候值为1

这和我们普通的时候理解为打开为1  关闭为0是相反的，这也就是我们开始用位置初始值扫描的原因，否则是扫描不到的。

我们选择其中任意地址

到OD中对其下断来追踪快捷键CALL

到OD中直接搜索键码找快捷键CALL

用代码注入器 测试调用成功

来源：通化程序员-公众号投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）