在技能和背包不好分析的情况下，很多人选择通过快捷栏来释放技能和使用物品，而分析快捷栏的方法，自然是以其内部的对象作为突破口。当快捷栏中有技能或者物品时，我们扫描未知初始值，移开此对象后搜索0，反复过滤可以得到一个存放对象或者ID的地址。

以《QQ自由幻想》为例，我们用CE扫描快捷栏，可以得到一个地址（如图）

通过OD下硬件访问断点，游戏直接断下，并得到一个数组（如图）

继续向上分析，可以在同一函数下得到数组的起始偏移+C和结束偏移+10（如图）

执行到返回后得到来源于00495F4D  处  call    00495EEA的返回（如图）

到函数内部继续分析可以得到第二个数组和+4CC偏移（如图）

而此数组的序号在遍历当前快捷栏的时候始终为0，继续向上分析，可以得到基地址（如图）

这样就得到了快捷栏遍历的公式，接下来对其对象类型进行分辨，和对对象属性进行分析，即可正常调用。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）