0x0前言：

在角色对战类中，拾取怪物掉落的装备是一项必备的工作，由于装备位置掉落的不确定性，玩家想要拾取离角色距离较远的装备需要一定的时间，这一段时间往往会影响游戏的评分或是玩家的心态，基于此，全屏捡物诞生了，通过作弊手段将一段时间节省了下来。

0x1正文：

   实现全屏捡物一般来说有两种方式，一种是改变自身可捡物的范围，另一种就是改变物品的坐标，把物品吸到可以拾取的范围里，我很早之前看到一份DNF的源码就是用第二种方法实现的，本文就用第一种方法实现这个功能。

   首先，要这个捡物的范围，肯定是在捡物CALL附近的，所以最先要找的是捡物的代码，由于示例不是网络游戏，不能通过在发包处下断回溯去找，那么只能通过捡物这个过程去找到他的代码，可以是访问物品ID等等，这里就用一个简单的搜索地面物品数量来解决问题。

   

  然后减少一个搜一次

 

   访问后拾取

 

  就得到了相应的地址，打开OD，下断，再去打一个物品然后拾取

   段下后在上几层CALL下断

 

     运行后发现

 

到这个CALL才不会断下，且从上方字符串可以看出这里应该是捡物代码段

尝试在地面没有物品的情况下捡物，发现这里并不断下来，说明上面有相关的判断

 

通过下断尝试  发现006BC414是在捡物动作触发后最先到达的地址

 

上面是一个switch-case语句在汇编中的表示，当eax=3是就跳转到捡物部分

一直F8往下运行，发现经过两个跳转来到了return处

 

因为此时地面是没有物品的，所以就直接return了

 

回过头去看发现是这个jle起了判断作用，jle是不大于跳转，上面cmp比较的是eax和ebx的值，也就是说当eax小于等于ebx的时候捡物就不继续进行了

 

地面没有物品的时候eax是0，ebx也是0，上面我们可以看到eax被作为006BC43F的一个参数，那么后面cmp的eax的值就是这个call 的返回值，不难猜到这个call 的作用就是返回在拾取范围内地面物品的数量，

     作为有这么一个功能的call他的参数里面很有可能包括拾取的范围，进入该call

 

Add esp，0x10  说明该cal有4个参数

 

可以直接看到的参数是3个，还有一个隐藏的参数是esi的值，因为esi储存的浮点型，它通过fild 和fstp dword ptr [esp]将它压人栈中

经调试发现这个esi的值一直是

尝试修改成10000后发现超出范围的物品已经能拾取了，说明这个地址就是一个存放拾取范围的地址，由于它不是一个基址，可以HOOK或者找到它的基址方便下一次的修改。

0x2总结：

 在分析的过程中，需要根据已知的条件做出一些合理的猜测和判断，最终实现所需要的功能。