对于这种FPS游戏来说，玩家的血量并不是很关键，不过想分析玩家对象内的其他信息，还是要从血量作为突破口的。

但是由于试驾场是很少有发包的，包括战车的攻击等等，所以只能通过正常匹配战斗进行扫描。又由于匹配模式中没有敌方单位不会乖乖的让我们去扫描血量，所以我们要以角色的对象为突破口。

前面的文章中有角色对象的分析，我们直接拿来使用。在角色的血量上下访问断点，游戏很快断下(如图)

由于访问代码很多，所以断下的位置可能不同。返回后继续向上分析可以的到一个数组(如图)

012FDE46处的and     edi, dword ptr [ecx+edx*4]中edi始终为-1，所以只需要分析后面的数组即可。向上分析ecx可以直接得到基地址[1FC76AC]。

而继续分析edi的来源，在012FDE31 得到lea     edx, [eax+eax*2]，再经过add     eax, 2AAD和and     eax, 0FFF，就得到了数组序号的来源。

经过整理可以得到公式如下

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0BC 血量

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0C0 最大血量

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B0 X

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B4 Z

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B8 Y

下访问断点时，不同的访问代码返回的位置也不同，不过最终得到的遍历代码都是相同的。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）