66.网游逆向分析与插件开发-角色数据的获取-角色类的数据分析与C++还原

内容来源于：易道云信息技术研究院VIP课

ReClass.NET工具下载，它下方链接里的逆向工具.zip 里的reclass目录下：注意它分x64、x32版本，启动是用管理员权限启动否则附加时有些进程附加不上

链接：https://pan.baidu.com/s/1AUvy5u5FBDyeyQJFLhMSew
提取码：qkv2
--来自百度网盘超级会员V5的分享

附加进程：它会谈一个框，找到要附加的进程双击即可

还原类工具ReClass：双击下图红框位置可以设置内存地址，附加进程之后可以显示进程里的内存数据

根据Cheat Engine分析的内存数据：在对应的位置右击选择一个分析出的类型

双击1位置的红框内容，可以设置变量名（写完变量名按回车否则不会生效），双击2位置的红框可以设置注释（这个注释不好点，刚开始需要多点几次才能点着，它也是写完按回车否侧不生效）

设置好分析的数据然后：选择下图高亮的选项可以看c++代码，把它的内容复制到项目的类里即可

如下图红框里的样子：注意它不能显示字符串，中文字符串也就是一个short数组类型

中文数组类型这个要，通过下图高亮的选项一个一个的把内存占位住，然后生成c++代码之后手动改成数组，还要注意如果偏移0x123位置以及设置了类型与变量名，然后又更改了0x123偏移之前的内存地址，这时要注意 ReClass.NET 会把内存搞乱了比如又修改了0x100位置的类型它可能会再0x100-0x123之间插入新加的字节让原本的0x123变成0x124、0x125。。。如果搞乱了就要手动计算一个字节一个字节的删除很麻烦，所以多保存防止这种情况发生

最终生成的角色类：

#pragma once

class AIM
{
public:
	char pad_0000[276]; //0x0000
	short Name; //0x0114 角色名字长度是7
	char pad_0115[902]; //0x0115
	int32_t MP; //0x04A8 蓝量
	int32_t MaxHP; //0x04AC 最大生命值
	int32_t MaxMP; //0x04B0 最大蓝量
	int32_t HP; //0x04B4 生命值
	char pad_04B8[608]; //0x04B8
	float x; //0x0718 x坐标
	float h; //0x071C z坐标
	float y; //0x0720 y坐标
	char pad_0724[428]; //0x0724
	int32_t LV; //0x08D0 等级
	char pad_08D4[4]; //0x08D4
	int32_t Exp; //0x08D8 经验
	char pad_08DC[18]; //0x08DC
	bool Rage; //0x08EE 怒气值
	bool RageEx; //0x08EF 怒气值副本
	char pad_08F0[1883]; //0x08F0
}; //Size: 0x104B

根据角色属性相关的数据会放到一个类里的说法，只需要找到一个其余的也就都找到了，最好找的就是通过蓝去找