地面物品的突破口非常少，以这款游戏为例，我们除了一个物品名字，很难得到其他的物品属性，所以我们我们只能以物品名字为突破口进行分析。

首先通过CE对物品名字进行扫描，可以得到较多的结果，分别对结果进行修改后发现其中一个结果可以改变物品的名字（如图）

用OD对这个地址下访问断点后游戏断下，通过堆栈我们发现这个地址经过很多层函数的参数传递，所以我们需要通过堆栈进行返回（如图）

我们得到最早出现物品名字的函数参数处，并得到了一个+0AC偏移（如图）

继续向上分析得到来源于一个函数的返回值（如图）

在函数内部有得到一个函数的返回值（如图）

在函数内部可以得到一个+10偏移和一个数组，而在函数的外层可以得到基地址（如图）

这样们就得到了地面物品的的公式，下面只要在对象下得到坐标，ID等偏移即可。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）