由于角色等级较低，可接任务较少，我们可以通过任务数量对可接任务遍历进行分析，不过这种分析方法还是有一些弊端的，首先我们要保证任务数组的存储是以起始地址和数量的方式进行存储的，并且对任务数组内部的信息进行分析也比较的麻烦，没有自内向外分析方便。所以在有其他的方法情况下一般不会选择这种方法。

我们还是选择以任务名字为突破口，通过CE扫描任务名字可以得到较少结果(如图)

找到可以改变任务本地名字的地址后，通过OD下访问断点，再次访问任务以后游戏断下(如图)

多次执行到返回后可以得到+C偏移(如图)

继续向上分析得到来源于0051B962处的eax(如图)

而经过下断分析，发现eax并不是来源于0051B95D处的函数而是来源于0051B956处的函数的返回。

对函数内部进行分析，可以得到数组和+0A0偏移(如图)

执行到返回后可以得到基地址(如图)

这样就得到了可接任务的公式，而对附近的函数进行分析，可以得出将+A0偏移改为+B0即可得到任务索引的公式。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）