魔域老端背包遍历和物品使用

首先 魔域不管新端SF 还是老端SF 都是线程发包
怎么跳出线程发包?因为他每次断下的发包地址都一样
所以我们直接在发包地址下硬件写入断点即可

1. 找魔域背包数组  , 这里我们可以从使用物品call入手

0065D9C1 | 50                | push eax                                              | 0x380 使用物品call  这个参数是物品ID
0065D9C2 | B9 40C48F00       | mov ecx,362.8FC440                                    | 8FC440:&"@韍"
0065D9C7 | E8 64530900       | call 362.6F2D30                                       |

找eax来源  
0071F8C0 | 8B41 04           | mov eax,dword ptr ds:[ecx+0x4]                        |
找ecx来源
0065D9BC | 8BCB              | mov ecx,ebx                                           |
找ebx来源
0065CE6F | 8B5D 08           | mov ebx,dword ptr ss:[ebp+0x8]                        |  ebp+0x8 上一层call的第一个参数
找eax来源
0065CE36 | 50                | push eax                                              |
发现eax来源于
0078A209 | 8B02              | mov eax,