大航海时代online 对话框内存数据分析

文章深入详细分析大航海时代online对话框信息内存数据。

这里所说的对话框，包括一切在游戏内弹出的不可交互式和可交互式窗口，包括人物信息、技能列表、船只信息、交易所买卖界面、睿智之书，甚至账号密码输入框、退出游戏确定提示，都统称为对话框。

先上一张成果图：

CE找核心对话框代码

首先，已知台服v12010版本的对话框基址是121E544。打开CE，添加地址121E544。

从游戏逻辑来说，在游戏内做打开对话框动作，游戏是先生成对话框内容，再读取对话框基址显示对话框内容。反应到CE上，就是在没有对话框的时候，对话框基址是000000，打开对话框后，对话框基址有数值。生成对话框的过程很复杂，所以我们跟踪读取对话框过程。因此在121E544上右键选“什么访问了这个地址”。

然后在游戏里反复打开、关闭对话框，仔细观察CE窗口。通过观察，发现D24B27和D24B3C这两个地址，只有在打开对话框的时候计数会变。而这两个地址是一个代码段的。因此从D24B27入手，继续跟踪。

X64DBG跟踪

x64dbg载入游戏并登录游戏，直接跳转到D24B27代码段，在代码段开头下断。然后游戏内按F1快捷键打开人物信息对话框。x64dbg成功断下来，F8单步到D24B27行：

此时[121E544]地址数值是0，ecx=[121E544]，再判断ecx是否为0，跳到了D24B38，读esp+4的值到eax，再[121E544]=eax，之后直接ret了。所以这个函数就是确定 [121E544] 的值，再到上一级行数里继续跟踪。

F8返回到D21D0C，如下图：

下面有3个CALL，怎么确定是哪一个？现在程序已经有了[121E544]的数值，接下来的CALL要用到这个数值。而C语言一般是ecx或堆栈来传递值。所以继续F8单步，观察下面CALL时的ecx和堆栈。并且要循环对话框，在汇编里就是有一个向上跳转的标志。

经过观察，00D00D21D48 call <gvo12010.sub_D25D10>这个CALL非常像，ecx=[121E544]，且有2个向上跳转。

由于已知在CE里可以读出来鼠标位置对话框的地址[121E544+C]，再反过来跟踪验证D25D10，可以确定这就是遍历对话框地址函数。

经过研究，程序逻辑是：

1. 通过ecx传入[121E544]的值
2. D25D10行，[ecx+1C]是ecx的子对话框的基址。判断子对话框数值是否为0。不为0继续。
3. D25D39行，[esi+24]=1继续，=0跳到D25D5A
4. D25D46行，CALL EBX作用未知，结果eax=1
5. D25D4C行，判断[esi+1c]，=1表示当前层级的当前对话框还有子对话框，再CALL D25D30通过递归实现继续分解。=0没有子对话框，跳到D25D5A。这句之后，ecx=子对话框基址，esi=当前对话框基址。
6. D25D5A行，[ESI+14]是当前层级的当前对话框的下一个对话框基址。这句相当于循环里的变量迭代。
7. D25D61行，判断当前对话框是否是最后一个，不是则跳到D25D43继续循环

python遍历代码

仿照程序逻辑和汇编代码，我写了一个python遍历对话框代码。实测可用，但你没办法直接复制使用，你需要把gvo.read_addr改成读取航海内存的代码。或者根据思路自己写个按键精灵的。

实际利用数据

id

代码效果如下图，每一个对话框都有addr、id、坐标及其他数据。比较重要的是id。id中2ee?开头的都是按钮。也可以根据ID判断脚本是否打开了正确的对话框。

坐标

坐标是相对于对话框的坐标。比如下图id=2ee0的坐标，是返回按钮左上角，相对于船只信息对话框左上角的坐标值(650,380)，按钮宽56，高24。在游戏分辨率较大或者缩放了DPI时，可根据对话框相对坐标调整鼠标点击位置。

数值

可以根据子对话框基址+偏移获取所需数据。比如载货界面，船只的货仓状态。

载货界面右下角货仓数据，也是一个小的对话框。地址是06633E08，物资=06633E08+8C，交易品=06633E08+90，仓位=06633E08+94

其他利用，还未研究。