商城物品由于其特殊性，分析的突破口很少，我们无法通过购买商品去分析参数，因为成本比较高，也无法改变商品的某些属性，所以只能通过物品名字去分析。

在《天涯明月刀》中，商城分为很多页，但是通过发包函数我们可以得出翻页并不会发包，也就是说购买商品遍历很有可能是不需要分页的一个完整的库。

随便选择一个物品用CE进行扫描，这里扫描的是UTF-8的字节集，得到较少的结果(如图)

很容易判断，第一个地址就是我们要找的地址，因为其可以改变物品名字的本地显示。

通过OD对这个地址下访问断点，游戏很快断下(如图)

执行到返回后，分析第二个参数的来源，得到+94偏移(如图)

继续向上分析得到来源于009D2B03 处的call    01574AC0的返回值(如图)

下F2断点后到函数内部进行分析，得到来源于01574B10 处的add     eax, edi，向上分析可以得到一个结构体数组，结构大小是0x118(如图)

继续向上分析可以得到+C偏移(如图)

执行到返回后可以得到+590偏移和基地址(如图)

对公式进行整理如下

[[414A7A8]+590]+C 商城物品数组起始地址

[[414A7A8]+590]+10 商城物品数组结束地址

[[[414A7A8]+590]+C]+118*n 商城物品ID

[[[[414A7A8]+590]+C]+118*n+94] 商城物品名字

 来源：通化程序员-投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）