由于《天涯明月刀》的地图较大，所以每个地图中会分布很多的传送点，而这些传送点都可以在访问过地图之后以“御风神行”这类技能进行传送。为了能够很好的利用这类技能，提高外挂的效率，传送点的遍历是必不可少的。

首先找一个可以传送的传送点名字进行搜索，可以得到15个地址，不过可以尝试将快速扫描改为4再次进行扫描可以得到少一些结果(如图)

逐个改写地址找到可以改变传送点名字的地址，并在OD中下访问断点，再次访问游戏断下(如图)

向外层分析，返回代码VM较多，无法正确的分析来源，所以我们在CE中扫描得到的地址，得到两个结果(如图)

分别对这两个地址下访问断点，发现只有第二个地址在点击传送点时候可以断下(如图)

但是返回后继续分析还是VM代码，于是我们对地址周围的内存进行观察，发现附近的的内存地址结构比较相似，所以我们怀疑这里是一个数组，那么我们在其他的偏移上下访问断点。在地址-1C的位置我们发现了0x2711这个值，这很明显是当前地图的ID，我们在这里下访问断点，点击传送点游戏断下(如图)

得到+4偏移，继续向上分析可以得到一个+30的结构体数组，和+C的数组起始地址偏移，再向上分析可以得到+28C偏移和基地址(如图)

整理公式并分析偏移结果如下

[[[414A7A8]+28C]+C]+n*30+0 传送点ID

[[[414A7A8]+28C]+C]+n*30+4 地图ID

[[[414A7A8]+28C]+C]+n*30+10 X坐标DWORD型*100

[[[414A7A8]+28C]+C]+n*30+14 Y坐标DWORD型*100

[[[[414A7A8]+28C]+C]+n*30+20] 传送点名字UTF-8

来源：通化程序员-投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）