2008-7-23 04:50
天翼之神
严老师再发的时侯多发些UE地址, UE简单, 但如果真的需要OB地址也可以.
2008-7-23 04:52
天翼之神
严老师的随机属性攻击是跟NORTON的那个一样修改法吗?
[[i] 本帖最后由 天翼之神 于 2008-7-23 04:54 编辑 [/i]]
2008-7-29 16:47
Lykos小羽
有空慢慢研究...
2008-8-6 22:43
赵云VS马超
完全看不懂:doubt::qoo+
2008-8-26 18:13
yanguodong
[quote]原帖由 [i]天翼之神[/i] 于 2008-7-23 04:52 发表
严老师的随机属性攻击是跟NORTON的那个一样修改法吗? [/quote]
不知道。他的我没看过。
2008-8-26 18:15
yanguodong
策略免疫兵种
0043B95A 6A 36 push 36
0043B95C 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
改为
0043B95A - E9 761A0500 jmp Ekd5.0048D3D5
0048D3D5 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3D8 E8 3392F7FF call Ekd52.00406610
0048D3DD 3C 24 cmp al,24
0048D3DF 75 07 jnz short Ekd52.0048D3E8
0048D3E1 B0 01 mov al,1
0048D3E3 - E9 99E5FAFF jmp Ekd52.0043B981
0048D3E8 6A 36 push 36
0048D3EA 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3ED - E9 6DE5FAFF jmp Ekd52.0043B95F
0048D3F2 90 nop
2008-8-26 18:18
yanguodong
每回合恢复自身状态兵种
0043C761 JMP 0048D544
0043C766 NOP
0048D544 /74 07 je short Ekd5.0048D54D
0048D546 |B0 64 mov al,64
0048D548 -|E9 83F2FAFF jmp Ekd5.0043C7D0
0048D54D \8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048D550 E8 1B21FDFF call Ekd5.0045F670
0048D555 8BC8 mov ecx,eax
0048D557 6BC9 48 imul ecx,ecx,48
0048D55A 81C1 0000D600 add ecx,0D60000
0048D560 E8 AB90F7FF call Ekd5.00406610
0048D565 25 FF000000 and eax,0FF
0048D56A 83F8 23 cmp eax,23
0048D56D 75 02 jnz short Ekd5.0048D571
0048D56F ^ EB D5 jmp short Ekd5.0048D546
0048D571 - E9 F1F1FAFF jmp Ekd5.0043C767
[color=Silver][[i] 本帖最后由 godtype 于 2010-5-24 15:02 编辑 [/i]][/color]
2008-8-26 18:19
yanguodong
策略绝对命中武器与兵种
策略绝对命中武器
0043B92B ^\E9 E80BFDFF jmp 0040C518
0040C518 6A 19 push 19
0040C51A 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0040C51D E8 E7B4FFFF call 00407A09
0040C522 85C0 test eax,eax
0040C524 74 07 je short 0040C52D
0040C526 B0 64 mov al,64
0040C528 E9 37F60200 jmp 0043BB64
0040C52D 6A 34 push 34
0040C52F 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0040C532 E9 F9F30200 jmp 0043B930
策略绝对命中武器与兵种
0043B92B - E9 0E1A0500 jmp Ekd51.0048D33E
0048D33E 6A 1A push 1A
0048D340 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D343 E8 C1A6F7FF call Ekd51.00407A09
0048D348 85C0 test eax,eax
0048D34A 74 07 je short Ekd51.0048D353
0048D34C B0 64 mov al,64
0048D34E - E9 11E8FAFF jmp Ekd51.0043BB64
0048D353 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D356 E8 B592F7FF call Ekd51.00406610
0048D35B 25 FF000000 and eax,0FF
0048D360 83F8 02 cmp eax,2
0048D363 75 02 jnz short Ekd51.0048D367
0048D365 ^ EB E5 jmp short Ekd51.0048D34C
0048D367 6A 34 push 34
0048D369 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D36C - E9 BFE5FAFF jmp Ekd51.0043B930
2008-8-26 18:21
yanguodong
增加突击移动兵种
00437D87 - E9 86570500 jmp Ekd52.0048D512
00437D8C 90 nop
00437D8D 90 nop
00437D8E 90 nop
00437D8F 90 nop
0048D512 /74 07 je short Ekd52.0048D51B
0048D514 |33C0 xor eax,eax
0048D516 -|E9 0CA9FAFF jmp Ekd52.00437E27
0048D51B \8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0048D51E E8 4D21FDFF call Ekd52.0045F670
0048D523 8BC8 mov ecx,eax
0048D525 6BC9 48 imul ecx,ecx,48
0048D528 81C1 0000D600 add ecx,0D60000
0048D52E E8 DD90F7FF call Ekd52.00406610
0048D533 25 FF000000 and eax,0FF
0048D538 83F8 0B cmp eax,0B
0048D53B 75 02 jnz short Ekd52.0048D53F
0048D53D ^ EB D5 jmp short Ekd52.0048D514
0048D53F - E9 4CA8FAFF jmp Ekd52.00437D90
2008-8-26 18:41
jdg007
:doubt::doubt::doubt:
2008-8-27 01:45
天翼之神
有空好好研究.
2008-8-28 14:21
a64491065
看了半天还是没看懂:(
2008-9-17 20:03
ddtt
严老师,这是针对原版曹操传引擎的吗?我用的是star175的新引擎.修改就觉得不对.....
2008-9-20 15:44
ehrm
有没有详细的教程,或者弄好的给提供一个现成的
2008-9-21 13:49
飞龙在世
策略绝对命中问题:
我的引擎里0043B92B是:
jmp 0040C518
如果碰到这种情况,是不是不能继续输入。
再问,如何寻找空地址写入效果
我用的是Star175引擎
2008-9-27 17:39
LYCMC
:Th:D
2008-10-1 09:19
弦月妖姬
严大大在更新几个宝物合兵种啊:titter: 这几个差不多都会了:titter:
2008-10-4 03:30
ANDYSEVEN
噢 完全云里雾里的
2008-10-27 19:21
younger3333
請問yanguodong前輩
為什麼小弟照你的"輔助妨礙策略"用OB改了
拿毒煙法術當測試 傷害的值仍是一樣多....?
前輩寫6A XX (XX是武器號)
武器號就是所謂特效號的意思嗎?
後來用位址換算
改成UE輸入 仍然是一樣的狀況
小弟是用舊引擎 用UE改比較熟
很多特效老實說用OB改都沒成功過><
還有 很感謝前輩之餘
極力拜託前輩發"爆發力+40%"的改法
小弟想要這個已經好久了
拜託~~
(不過聽說這個修改的工程很浩大
要是很忙的話就不用了....)
2008-11-17 23:37
hyq01221987
多谢楼主分享,好东西手下了~
2008-11-18 15:03
hacky1980
吸血攻击武器与兵种 #57
这个效果要怎么加进去呢
2008-11-28 22:13
幻世え风
那个防御致命一击的代码没用啊
2008-11-29 13:10
幻世え风
[quote]原帖由 [i]yanguodong[/i] 于 2008-8-26 18:15 发表
策略免疫兵种
0043B95A 6A 36 push 36
0043B95C 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
改为
0043B95A - E9 761A0500 jmp Ekd5.0048D3D5
0048D3D5 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3D8 E8 3392F7FF call Ekd52.00406610
0048D3DD 3C 24 cmp al,24
0048D3DF 75 07 jnz short Ekd52.0048D3E8
0048D3E1 B0 01 mov al,1
0048D3E3 - E9 99E5FAFF jmp Ekd52.0043B981
0048D3E8 6A 36 push 36
0048D3EA 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3ED - E9 6DE5FAFF jmp Ekd52.0043B95F
0048D3F2 90 nop
[/quote]
这个貌似也没用,我用的是水木的exe,严老师帮忙看看有什么问题
0043B95A E9 47D8FCFF jmp Ekd5.004091A6
004091A6 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
004091A9 E8 62D4FFFF Ekd5.00406610
004091AE 3C 1F cmp al,1F
004091B0 75 07 jnz short Ekd5.004091B9
004091B2 B0 64 mov al,1
004091B4 E9 C8270300 jmp Ekd5.0043B981
004091B9 6A 36 push 36
004091BB 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
004091BE E9 9C270300 jmp Ekd5.0043B95F
004091C3 90 nop
不加这段代码攻击该兵种灼热命中90%,加了就变成100%了:qoo+
[[i] 本帖最后由 幻世え风 于 2008-11-29 13:22 编辑 [/i]]
2008-12-18 22:15
a117398902
为什么照上面的修改代码改了我的CCZ,有的不是进游戏就跳出来就是没什么效果??????????????:(
2008-12-26 10:17
天翼之神
有个问题, 希望严老师解答.
每个效果的第一行, JMP然后EKD5.一些数字 的那一行,
每次抄进去都说"Label Expected"
这是为什么啊?
2008-12-26 10:30
godtype
[quote]原帖由 [i]天翼之神[/i] 于 2008-12-26 10:17 发表
有个问题, 希望严老师解答.
每个效果的第一行, JMP然后EKD5.一些数字 的那一行,
每次抄进去都说"Label Expected"
这是为什么啊? [/quote]
去掉“EKD5.”再输入。
比如:
jmp ekd5.00401234
你就输入
jmp 00401234
就可以了。
2008-12-26 10:35
天翼之神
哦,多谢楼上了.
2008-12-26 10:51
天翼之神
and eax,OFF 这段代码说"unknown Identifier" 又是怎么一回事呢? 对不起,小弟OB初级手....
2008-12-26 11:34
godtype
and eax,0ff
注意是“零”FF,而不是“O”FF。
2008-12-26 11:45
天翼之神
哦...看来是没看清啊...
2008-12-31 14:53
tok14
看不懂~~~~~~~~~~~~~~~~~~~~~~~~~~~
2009-1-26 01:02
likaifat
传说中的反汇编?:funk:
2009-2-14 19:11
4265906
看不懂啊
2009-2-14 19:38
vipjoy321
:qP+
2009-2-14 21:26
vipjoy123
试一试:Th
2009-2-15 08:19
lvlost
我是菜鸟,想请教一下严兄怎么修改才能给老引擎的武器附加属性加成,比如精神力+10%,而不是精神力+10
[[i] 本帖最后由 lvlost 于 2009-2-15 08:20 编辑 [/i]]
2009-3-9 23:31
dnts0318
原来世上还有严老师这般好人,无尝的教导菜鸟OB知识,无限膜拜中……严老师,我有个问题一直弄不明白,就是现在许多MOD的EXE都实现了宝物特效成长功能,请问这个是如何作到的。
比如,倚天剑,1级时,格挡为16%,到了7级便成了24%,请问这个功能是怎么做到的。这个也是我最想知道的
2009-3-10 13:18
MOD锤
budong
2009-3-11 12:59
dnts0318
严老师,那个宝物成长效果的代码,我试了半天都没有成功,麻烦你帮我看下……
2009-3-13 22:13
yanguodong
回复 #159 dnts0318 的帖子
00407AF2 55 push ebp
00407AF3 8BEC mov ebp,esp
00407AF5 83EC 18 sub esp,18
00407AF8 894D F0 mov dword ptr ss:[ebp-10],ecx
00407AFB C645 F8 00 mov byte ptr ss:[ebp-8],0
00407AFF C645 FC FF mov byte ptr ss:[ebp-4],0FF
00407B03 C645 F4 00 mov byte ptr ss:[ebp-C],0
00407B07 33C0 xor eax,eax
00407B09 EB 07 jmp short Ekd5.00407B12
00407B0B 8A45 F4 mov al,byte ptr ss:[ebp-C]
00407B0E 40 inc eax
00407B0F 8845 F4 mov byte ptr ss:[ebp-C],al
00407B12 3C 01 cmp al,1
00407B14 0F8F 8A000000 jg Ekd5.00407BA4
00407B1A 8A55 F4 mov dl,byte ptr ss:[ebp-C]
00407B1D 52 push edx
00407B1E 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407B21 E8 BA1A0000 call Ekd5.004095E0
00407B26 8845 E8 mov byte ptr ss:[ebp-18],al
00407B29 52 push edx
00407B2A 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407B2D E8 BEEAFFFF call Ekd5.004065F0
00407B32 3C FF cmp al,0FF
00407B34 ^ 74 D5 je short Ekd5.00407B0B
00407B36 8AC8 mov cl,al
00407B38 81E1 FF000000 and ecx,0FF
00407B3E 6BC9 19 imul ecx,ecx,19
00407B41 81C1 40114A00 add ecx,Ekd5.004A1140
00407B47 894D EC mov dword ptr ss:[ebp-14],ecx
00407B4A E8 1F4C0000 call Ekd5.0040C76E
00407B4F 85C0 test eax,eax
00407B51 ^ 7E B8 jle short Ekd5.00407B0B
00407B53 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407B56 E8 C5190000 call Ekd5.00409520
00407B5B 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407B5E 3AC8 cmp cl,al
00407B60 ^ 75 A9 jnz short Ekd5.00407B0B
00407B62 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407B65 E8 46620100 call Ekd5.0041DDB0
00407B6A 8B55 E8 mov edx,dword ptr ss:[ebp-18]
00407B6D E8 7EF0FFFF call Ekd5.00406BF0
00407B72 8845 F8 mov byte ptr ss:[ebp-8],al
00407B75 ^ EB 94 jmp short Ekd5.00407B0B
00407B77 1E push ds
00407B78 28FF sub bh,bh
00407B7A FF1E call far fword ptr ds:[esi]
00407B7C 1E push ds
00407B7D FF64FF 64 jmp dword ptr ds:[edi+edi*8+64]
00407B81 C8 C864FF enter 64C8,0FF
00407B85 FFFF ??? ; 未知命令
00407B87 FF50 FF call dword ptr ds:[eax-1]
00407B8A FFFF ??? ; 未知命令
00407B8C 18FF sbb bh,bh
00407B8E FF0D 013C3CFF dec dword ptr ds:[FF3C3C01]
00407B94 FF1E call far fword ptr ds:[esi]
00407B96 28FF sub bh,bh
00407B98 FF50 1E call dword ptr ds:[eax+1E]
00407B9B FF18 call far fword ptr ds:[eax]
00407B9D 28FF sub bh,bh
00407B9F FF28 jmp far fword ptr ds:[eax]
00407BA1 3C 28 cmp al,28
00407BA3 59 pop ecx
00407BA4 6A 02 push 2
00407BA6 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407BA9 E8 42EAFFFF call Ekd5.004065F0
00407BAE 8845 FC mov byte ptr ss:[ebp-4],al
00407BB1 8B55 FC mov edx,dword ptr ss:[ebp-4]
00407BB4 81E2 FF000000 and edx,0FF
00407BBA 81FA FF000000 cmp edx,0FF
00407BC0 74 43 je short Ekd5.00407C05
00407BC2 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407BC5 81E1 FF000000 and ecx,0FF
00407BCB 6BC9 19 imul ecx,ecx,19
00407BCE 81C1 40114A00 add ecx,Ekd5.004A1140
00407BD4 E8 67190000 call Ekd5.00409540
00407BD9 25 FF000000 and eax,0FF
00407BDE 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407BE1 81E1 FF000000 and ecx,0FF
00407BE7 3BC1 cmp eax,ecx
00407BE9 75 1A jnz short Ekd5.00407C05
00407BEB 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407BEE 81E1 FF000000 and ecx,0FF
00407BF4 6BC9 19 imul ecx,ecx,19
00407BF7 81C1 40114A00 add ecx,Ekd5.004A1140
00407BFD E8 6E610100 call Ekd5.0041DD70
00407C02 8845 F8 mov byte ptr ss:[ebp-8],al
00407C05 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C08 8BE5 mov esp,ebp
00407C0A 5D pop ebp
00407C0B C2 0400 retn 4
00407C0E 55 push ebp
00407C0F 8BEC mov ebp,esp
00407C11 83EC 1C sub esp,1C
00407C14 894D F0 mov dword ptr ss:[ebp-10],ecx
00407C17 33C9 xor ecx,ecx
00407C19 894D F4 mov dword ptr ss:[ebp-C],ecx
00407C1C C645 F8 00 mov byte ptr ss:[ebp-8],0
00407C20 33C0 xor eax,eax
00407C22 EB 07 jmp short Ekd5.00407C2B
00407C24 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C27 40 inc eax
00407C28 8845 F8 mov byte ptr ss:[ebp-8],al
00407C2B 3C 01 cmp al,1
00407C2D 0F8F 9E000000 jg Ekd5.00407CD1
00407C33 8A55 F8 mov dl,byte ptr ss:[ebp-8]
00407C36 52 push edx
00407C37 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407C3A E8 B1E9FFFF call Ekd5.004065F0
00407C3F 25 FF000000 and eax,0FF
00407C44 8945 FC mov dword ptr ss:[ebp-4],eax
00407C47 3C FF cmp al,0FF
00407C49 ^ 74 D9 je short Ekd5.00407C24
00407C4B 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C4E 50 push eax
00407C4F 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407C52 E8 89190000 call Ekd5.004095E0
00407C57 8845 E8 mov byte ptr ss:[ebp-18],al
00407C5A 50 push eax
00407C5B 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407C5E 6BC9 19 imul ecx,ecx,19
00407C61 81C1 40114A00 add ecx,Ekd5.004A1140
00407C67 894D EC mov dword ptr ss:[ebp-14],ecx
00407C6A E8 054A0000 call Ekd5.0040C674
00407C6F 25 FF000000 and eax,0FF
00407C74 8945 E4 mov dword ptr ss:[ebp-1C],eax
00407C77 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407C7A 51 push ecx
00407C7B E8 9AEBFFFF call Ekd5.0040681A
00407C80 83C4 04 add esp,4
00407C83 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407C86 3AC8 cmp cl,al
00407C88 75 0B jnz short Ekd5.00407C95
00407C8A 8B45 E4 mov eax,dword ptr ss:[ebp-1C]
00407C8D 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
00407C90 03C8 add ecx,eax
00407C92 894D F4 mov dword ptr ss:[ebp-C],ecx
00407C95 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407C98 E8 D14A0000 call Ekd5.0040C76E
00407C9D 85C0 test eax,eax
00407C9F 74 2B je short Ekd5.00407CCC
00407CA1 8B55 FC mov edx,dword ptr ss:[ebp-4]
00407CA4 52 push edx
00407CA5 E8 E4EAFFFF call Ekd5.0040678E
00407CAA 83C4 04 add esp,4
00407CAD 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407CB0 3AC8 cmp cl,al
00407CB2 75 18 jnz short Ekd5.00407CCC
00407CB4 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407CB7 E8 F4600100 call Ekd5.0041DDB0
00407CBC 8B55 E8 mov edx,dword ptr ss:[ebp-18]
00407CBF E8 2CEFFFFF call Ekd5.00406BF0
00407CC4 8B55 F4 mov edx,dword ptr ss:[ebp-C]
00407CC7 03D0 add edx,eax
00407CC9 8955 F4 mov dword ptr ss:[ebp-C],edx
00407CCC ^ E9 53FFFFFF jmp Ekd5.00407C24
00407CD1 6A 02 push 2
00407CD3 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407CD6 E8 15E9FFFF call Ekd5.004065F0
00407CDB 25 FF000000 and eax,0FF
00407CE0 8945 FC mov dword ptr ss:[ebp-4],eax
00407CE3 3C FF cmp al,0FF
00407CE5 74 31 je short Ekd5.00407D18
00407CE7 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407CEA 51 push ecx
00407CEB E8 2AEBFFFF call Ekd5.0040681A
00407CF0 83C4 04 add esp,4
00407CF3 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407CF6 3AC8 cmp cl,al
00407CF8 75 1E jnz short Ekd5.00407D18
00407CFA 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407CFD 6BC9 19 imul ecx,ecx,19
00407D00 81C1 40114A00 add ecx,Ekd5.004A1140
00407D06 E8 65600100 call Ekd5.0041DD70
00407D0B 25 FF000000 and eax,0FF
00407D10 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
00407D13 03C8 add ecx,eax
00407D15 894D F4 mov dword ptr ss:[ebp-C],ecx
00407D18 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00407D1B 8BE5 mov esp,ebp
00407D1D 5D pop ebp
00407D1E C2 0400 retn 4
以下找个空白位置写(上面调用以下函数的地址也要相应改变,如00407D4D E8 9EEEFFFF call Ekd5.00406BF0)
00406BF0 55 push ebp
00406BF1 8BEC mov ebp,esp
00406BF3 81E2 FF000000 and edx,0FF
00406BF9 33C9 xor ecx,ecx
00406BFB 8A08 mov cl,byte ptr ds:[eax]
00406BFD 8078 FB 0D cmp byte ptr ds:[eax-5],0D
00406C01 77 0D ja short Ekd5.00406C10
00406C03 8A40 FE mov al,byte ptr ds:[eax-2]
00406C06 3C 19 cmp al,19
00406C08 75 09 jnz short Ekd5.00406C13
00406C0A 4A dec edx
00406C0B 0FAFCA imul ecx,edx
00406C0E EB 37 jmp short Ekd5.00406C47
00406C10 8A40 FE mov al,byte ptr ds:[eax-2]
00406C13 25 FF000000 and eax,0FF
00406C18 80FA 05 cmp dl,5(5级后效果为原来1.5倍)
00406C1B 72 2A jb short Ekd5.00406C47
00406C1D 3C 2B cmp al,2B
00406C1F 74 14 je short Ekd5.00406C35
00406C21 3C 2A cmp al,2A
00406C23 75 04 jnz short Ekd5.00406C29
00406C25 D1E1 shl ecx,1
00406C27 EB 0C jmp short Ekd5.00406C35
00406C29 3C 3E cmp al,3E
00406C2B 75 03 jnz short Ekd5.00406C30
00406C2D 41 inc ecx
00406C2E EB 05 jmp short Ekd5.00406C35
00406C30 6BC9 03 imul ecx,ecx,3
00406C33 D1E9 shr ecx,1
00406C35 80FA 09 cmp dl,9(9级以后数值可任意指定,按宝物效果号顺序)
00406C38 72 0D jb short Ekd5.00406C47
00406C3A 83E8 12 sub eax,12
00406C3D 8A80 777B4000 mov al,byte ptr ds:[eax+407B77](9级数值指定地址,就在上面改的第一块中)
00406C43 3C FF cmp al,0FF
00406C45 75 02 jnz short Ekd5.00406C49
00406C47 8BC1 mov eax,ecx
00406C49 8BE5 mov esp,ebp
00406C4B 5D pop ebp
00406C4C C3 retn
[color=Silver][[i] 本帖最后由 yanguodong 于 2009-3-13 22:17 编辑 [/i]][/color]
2009-3-14 20:19
dnts0318
偶泪流满面中,太感动了
2009-3-15 00:19
dnts0318
谢谢严老师,略微改动几处便能基本成功。可惜,不知道什么原因改来改去,显示似乎有些问题
2009-3-15 00:34
dnts0318
谢谢严老师,略微改动一几处便能基本成功。可惜,我改来改去,好像显示有问题
2009-3-15 10:02
dnts0318
汗,问题已经解决!
2009-3-15 11:26
dnts0318
3B1B6、3B1C3、3B1D1这三个地方的03、11、10指的是骑兵、驯虎、驯熊三个兵种受到150%的远距伤害。
严大大能否在,不替换上面兵种代码的情况下,加下舞娘的代码。我想将舞娘(0C)改成骑兵的特性,被弓兵克,但又克步兵,能在不替换的情况下作到吗?
2009-3-15 18:03
godtype
回复 #165 dnts0318 的帖子
请多用一下论坛的搜索功能:
[url]http://www.xycq.net/forum/viewthread.php?tid=171037&highlight=%B1%F8%D6%D6%CF%E0%BF%CB[/url]
[url]http://www.xycq.net/forum/viewthread.php?tid=168292&highlight=%B1%F8%D6%D6%CF%E0%BF%CB[/url]
2009-3-17 20:27
中建四
汗,想搞个先手攻击,都这么麻烦
2009-3-19 00:38
summer3965
[quote]原帖由 [i]yanguodong[/i] 于 2008-8-26 18:19 发表
策略绝对命中武器与兵种
0043B92B - E9 0E1A0500 jmp Ekd51.0048D33E
0048D33E 6A 1A [color=blue]push 1A
[/color]0048D340 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D343 E8 C1A6F7FF call Ekd51.00407A09
0048D348 85C0 test eax,eax
0048D34A 74 07 je short Ekd51.0048D353
0048D34C B0 64 mov al,64
0048D34E - E9 11E8FAFF jmp Ekd51.0043BB64
0048D353 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D356 E8 B592F7FF call Ekd51.00406610
0048D35B 25 FF000000 and eax,0FF
0048D360 83F8 02 cmp eax,2
0048D363 75 02 jnz short Ekd51.0048D367
0048D365 ^ EB E5 jmp short Ekd51.0048D34C
0048D367 6A 34 [color=red]push 34[/color]
0048D369 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D36C - E9 BFE5FAFF jmp Ekd51.0043B930[/quote]
不好意思,问个问题。
绝对策略命中好像会和辅助策略命中冲突,请问有办法分开吗?
经过阿毅版主的讲解
原来自己傻了...
不会冲突
严老师别介意。
[color=Silver][[i] 本帖最后由 summer3965 于 2009-3-19 16:52 编辑 [/i]][/color]
2009-4-8 12:29
borrule
这个支持严大大一下!
不过有没有高手做个UE的呢?
2009-5-3 13:49
智才將帥
想问假如用的是UE
那么把个码减多少呢
是减去400C00吗
[color=Silver][[i] 本帖最后由 智才將帥 于 2009-5-3 18:17 编辑 [/i]][/color]
2009-5-8 22:39
gs19900401
佩服!看不懂
2009-6-23 16:15
jy964110
标一下地址阿
2009-6-24 08:53
llf2jjt1314
:qcool+:qcool+
看的出来。。我还是看不懂
2009-7-27 22:27
ducksuper
楼主 我想请教一下
关于辅助妨碍策略 武器特效这方面的修改
0043C248 ^\E9 5A50FDFF jmp Ekd5.004112A7
0043C24D 90 nop
0043C24E 90 nop
004112A7 83F8 05 cmp eax,5(诱惑)
004112AA 74 13 je short Ekd5.004112BF
004112AC 83F8 0F cmp eax,0F(混乱)
004112AF 74 0E je short Ekd5.004112BF
004112B1 83F8 10 cmp eax,10(中毒)
004112B4 74 09 je short Ekd5.004112BF
004112B6 83F8 11 cmp eax,11(麻痹)
004112B9 0F85 D8AF0200 jnz Ekd5.0043C297
004112BF 6A 30 push 30
004112C1 E9 89AF0200 jmp Ekd5.0043C24F
我看似乎你修改的是以前的 30 (加强风系策略)这个效果?
那改之后以前加强风系的效果还在吗?
我的芭蕉扇是不是变成了辅助风系加妨碍系宝物?
如果要把加强火系改成加妨碍系效果 又改如何寻找到地址并做相关修改
请赐教 多谢:handshake:
2009-8-2 16:21
花言乔语
关于 策略模仿兵种
因为 0048C4E1 处是兵种的名字
故改成
0043DED4 JE 0043A180
00465B48 JE 0043A195
0043A180 mov ecx,dword ptr ss:[ebp-2C]
0043A183 call 0041DF70
0043A188 cmp al,00
0043A18A jnz 0043E03B
0043A190 jmp 0043DEDA
0043A195 mov eax,dword ptr ss:[ebp-168]
0043A19B mov ecx,dword ptr ds:[eax+50]
0043A19E call 0041DF70
0043A1A3 and eax,0FF
0043A1A8 cmp eax,00
0043A1AB jnz 00465D0E
0043A1B1 jmp 00465B4E
可是00并没有策略模仿,不知为何
另外
[quote]原帖由 [i]yanguodong[/i] 于 2007-10-12 13:36 发表
如果空白位置不够吗,把一些不需要的武器效果覆盖掉也行的 [/quote]
那些武器效果的地址在哪
问题已解决,我是用 右键-策略 看的,所以没有看到模仿的策略
武器效果的地址找到了,[url]http://www.xycq.net/forum/viewthread.php?tid=193365&page=1#pid2677791[/url] #4
[color=Silver][[i] 本帖最后由 花言乔语 于 2009-8-3 15:16 编辑 [/i]][/color]
2009-8-4 19:30
colcao
支持,但不是太懂,那天静心研究下
2009-8-5 17:19
zqj1990
对手犯规vbdsjj
2009-8-7 14:29
oyht99
每回合恢复状态那个代码,没有00485FFF之后的地址了,怎么搞?
2009-8-28 15:46
dessa
努力学习啊,每一个能看懂的