对《天涯明月刀》拍卖行的物品进行分析后，我们发现这个物品遍历中无法得到物品的名字，这说明物品的名字是单独存放的。所以我们需要通过名字入手来找到可以关联名字的信息。

首先通过CE搜索UTF-8的物品名字，可以得到1个结果(如图)

通过OD对这个地址下访问断点，鼠标访问断点时，游戏断下(如图)

执行到返回后继续分析eax的来源，得到+4和+C偏移(如图)

继续向上分析可以得到来源于函数的第一个参数，执行到返回后继续分析，得到来源于00F4D202  处的call    00BB0770的返回值(如图)

到函数内部继续分析，可以得到+14偏移和一个二叉树遍历代码(如图)

返回后+C偏移，+90偏移和基地址(如图)

对二叉树的成员数量进行分析，发现这个二叉树的成员数量很少，并不像是一个物品库，而在拍卖行翻页时发现每次翻页成员数量都会增加，所以我们确定这个二叉树可以得出我们已经访问过的物品名字，不过这样已经足够了，节点数量的公式如下

[[4140798]+90]+C+10+8 节点数量(如图)

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）