《天涯明月刀》的邮件内物品和邮件遍历是分开存放的，而邮件的物品名字也是从物品库中提取的，而想要得到邮件内的物品信息，首先要通过名字得到物品库的遍历。

在CE中扫描物品的名字，可以得到较多的结果，分别对这些结果进行修改，可以得到最后一个地址是我们要的地址(如图)

通过OD对这个地址下访问断点，并在游戏断下后进行分析，发现很难正常分析来源，所以我们通过CE对这个地址进行扫描，并对得到的结果逐个下访问断点，其中一个地址在访问物品时会断下(如图)(如图)

得到+4偏移，执行到返回继续分析ebx，也就是第二个参数的来源， 跳到了VM代码处(如图)

为了跳过VM代码，我们在附近的其他地址上下访问断点，重新下断。在-4处下断后，游戏断下(如图)

这里是一个结构体数组，执行到返回后可以得到数组的起始地址来源，以及基地址(如图)

整理物品库公式如下

[[41677B8]+108]+40 数组起始地址

[[41677B8]+108]+44 数组结束地址

[[[[41677B8]+108]+40]+n*4]+0 物品名字ID

[[[[[41677B8]+108]+40]+n*4]+4]+0 物品名字UTF-8

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）