<< 上一主题 | 下一主题 >>

投票 交易 悬赏 活动

jjnxx 组别 士兵 级别 牙门将军 功绩 5 帖子 530 编号 416344 注册 2011-3-4

#1 发表于 2012-10-15 10:44 资料 个人空间 短消息 只看该作者 请教1下CCZ原版，许子将教学后给全宝的宝物等级如何修改？ 原版收到的全部宝物都是3级，不管曹操自己等级如何。 想改成，收到的全部宝物的等级，和曹操自己的等级挂钩，也就是说如果曹操1上来是50级，那么收到的全部宝物就都是9级MAX，这样。 目前知道这需要通过修改EXE来实现。 看了下以前的贴子，也有朋友提到过想修改这个。 http://www.xycq.net/forum/viewth ... =%D0%ED%D7%D3%BD%AB 不过贴子里GODTYPE贴出来的代码，我确实无法看懂。 请教有没有稍微更详细点的修改方法？ [广告] 真诚支持说岳，携手共创辉煌

WHITESHIP ★★ 谏议大夫 组别 翰林学士 级别 征北将军 功绩 380 帖子 4210 编号 170977 注册 2007-6-3 家族 轩辕学院

#2 发表于 2012-10-15 11:15 资料 个人空间 短消息 只看该作者 这段我也看不懂，毅大改过的代码倒是易懂了。都是加加减减，没有PUSH的。 原版曹操传调试起来太麻烦，我就没去试了。 00434EF1  |. 83E8 02                  |SUB EAX,2                               ; | 00434EF8  |. 24 04                    |AND AL,4                                ; | 我猜宝物等级应该在这两句里。 [广告] 真诚支持说岳，携手共创辉煌

jjnxx 组别 士兵 级别 牙门将军 功绩 5 帖子 530 编号 416344 注册 2011-3-4

#3 发表于 2012-10-15 11:43 资料 个人空间 短消息 只看该作者 回复 #2 WHITESHIP 的帖子 例如 00434EF1 是地址吧？ 请问怎么用UE在EXE里找到 0043EF1这个地址？ 我用UE打开EXE文件，只能找到 000 开头的地址，找不到00开头的地址，最后1行貌似也只到 0009E7FX [广告] 真诚支持说岳，携手共创辉煌

WHITESHIP ★★ 谏议大夫 组别 翰林学士 级别 征北将军 功绩 380 帖子 4210 编号 170977 注册 2007-6-3 家族 轩辕学院

#4 发表于 2012-10-15 11:49 资料 个人空间 短消息 只看该作者 回复 #3 jjnxx 的帖子 唔，UE和OD的地址是互相转化的。 原版曹操传里，OD地址=UE的地址+400C00。（具体规律我没摸透） 所以434eF1=342F1。 而我发的两句代码分别占2、3个字节，所以要往342F1后面2个，也就是 83 E8 02 的02。即342F3处。 以此类推，后面那个就在342F9两处。 [ 本帖最后由 WHITESHIP 于 2012-10-15 11:51 编辑 ] [广告] 真诚支持说岳，携手共创辉煌

jjnxx 组别 士兵 级别 牙门将军 功绩 5 帖子 530 编号 416344 注册 2011-3-4

#5 发表于 2012-10-15 13:13 资料 个人空间 短消息 只看该作者 回复 #4 WHITESHIP 的帖子 多谢啦。 地址会找了，不过真要修改的话，是不是把这类值每个从00试到FF，试255次啊，然后查看结果 [广告] 真诚支持说岳，携手共创辉煌

WHITESHIP ★★ 谏议大夫 组别 翰林学士 级别 征北将军 功绩 380 帖子 4210 编号 170977 注册 2007-6-3 家族 轩辕学院

#6 发表于 2012-10-15 13:23 资料 个人空间 短消息 只看该作者 为什么要试255次………… 试一次就行了啊，如果改了游戏里还是3级，就说明不是这里。 如果有反应再慢慢摸计算规律啊。 然后你改下剧本吧，直接在某个地方加入许子将教学，不用每次重开游戏。 最后就是注意备份，很容易改坏exe的。 [广告] 《精忠报国岳飞传完整版》火热发布

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#7 发表于 2012-10-15 23:21 资料 文集 短消息 只看该作者 00434EA2  |> 8A45 FC                  /MOV AL,BYTE PTR SS:[EBP-4]   00434EA5  |. 04 01                    |ADD AL,1 00434EA7  |. 8845 FC                  |MOV BYTE PTR SS:[EBP-4],AL 00434EAA  |> 8B4D FC                   MOV ECX,DWORD PTR SS:[EBP-4] 00434EAD  |. 81E1 FF000000            |AND ECX,0FF 00434EB3  |. 83F9 68                  |CMP ECX,68 00434EB6  |. 7D 58                    |JGE SHORT 00434F10 00434EB8  |. 8B4D FC                  |MOV ECX,DWORD PTR SS:[EBP-4] 00434EBB  |. 81E1 FF000000            |AND ECX,0FF 00434EC1  |. 6BC9 19                  |IMUL ECX,ECX,19 00434EC4  |. 81C1 40114A00            |ADD ECX,004A1140 00434ECA  |. E8 3147FDFF              |CALL 00409600 00434ECF  |. 85C0                     |TEST EAX,EAX 00434ED1  |. 74 3B                    |JE SHORT 00434F0E 00434ED3  |. 6A 00                    |PUSH 0 00434ED5  |. 8B4D FC                  |MOV ECX,DWORD PTR SS:[EBP-4] 00434ED8  |. 81E1 FF000000            |AND ECX,0FF 00434EDE  |. 6BC9 19                  |IMUL ECX,ECX,19 00434EE1  |. 81C1 40114A00            |ADD ECX,004A1140 00434EE7  |. E8 FE77FDFF              |CALL 0040C6EA 00434EEC  |. 25 FF000000              |AND EAX,0FF                             ; | 00434EF1  |. 83E8 02                  |SUB EAX,2                               ; | 00434EF4  |. F7D8                     |NEG EAX                                 ; | 00434EF6  |. 1BC0                     |SBB EAX,EAX                             ; | 00434EF8  |. 24 04                    |AND AL,4                                ; | 00434EFA  |. 05 FF000000              |ADD EAX,0FF                             ; | 00434EFF  |. 50                       |PUSH EAX                                ; |Arg2 00434F00  |. 8A55 FC                  |MOV DL,BYTE PTR SS:[EBP-4]              ; | 00434F03  |. 52                       |PUSH EDX                                ; |Arg1 00434F04  |. B9 70074B00              |MOV ECX,004B0770                  ; | 00434F09  |. E8 8E88FDFF              |CALL 0040D79C                     ; \0040D79C 00434F0E  |>^EB 92                    \JMP SHORT 00434EA2 [广告] 真诚支持说岳，携手共创辉煌

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#8 发表于 2012-10-15 23:23 资料 文集 短消息 只看该作者 回复 #7 513633522 的帖子 上楼时godtybe给出的地址 然后就可以分析了 等会 我贴出我分析的结果 [广告] 《精忠报国岳飞传完整版》火热发布

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#9 发表于 2012-10-15 23:27 资料 文集 短消息 只看该作者 看图 我改成4级了  效果 图  我把第一关给搞定 看完剧情  进入第二关战前准备 浪费我的时间啊  为了测试分析结果 不能传图了！！ [ 本帖最后由 513633522 于 2012-10-15 23:40 编辑 ] [广告] 安装Alexa工具条，提高轩辕排名，支持轩辕发展！

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#10 发表于 2012-10-15 23:28 资料 文集 短消息 只看该作者 获得全宝 00434EA2  |> /8A45 FC       /MOV AL,BYTE PTR SS:[EBP-4]   计数 00434EA5  |. |04 01         |ADD AL,1 00434EA7  |. |8845 FC       |MOV BYTE PTR SS:[EBP-4],AL 00434EAA  |> |8B4D FC        MOV ECX,DWORD PTR SS:[EBP-4] 00434EAD  |. |81E1 FF000000 |AND ECX,0FF 00434EB3  |. |83F9 68       |CMP ECX,68                超出道具数量跳出 00434EB6  |. |7D 58         |JGE SHORT Ekd5.00434F10 00434EB8  |. |8B4D FC       |MOV ECX,DWORD PTR SS:[EBP-4] 00434EBB  |. |81E1 FF000000 |AND ECX,0FF 00434EC1  |. |6BC9 19       |IMUL ECX,ECX,19     *25 00434EC4  |. |81C1 40114A00 |ADD ECX,Ekd5.004A1140     注释1 00434ECA  |. |E8 3147FDFF   |CALL Ekd5.00409600   是否特殊宝物（是就是1） 00434ECF  |. |85C0          |TEST EAX,EAX 00434ED1  |. |74 3B         |JE SHORT Ekd5.00434F0E   不是特殊宝物 跳到下次循环 00434ED3  |. |6A 00         |PUSH 0 00434ED5  |. |8B4D FC       |MOV ECX,DWORD PTR SS:[EBP-4] 00434ED8  |. |81E1 FF000000 |AND ECX,0FF 00434EDE  |. |6BC9 19       |IMUL ECX,ECX,19 00434EE1  |. |81C1 40114A00 |ADD ECX,Ekd5.004A1140 00434EE7  |. |E8 FE77FDFF   |CALL Ekd5.0040C6EA  武器类型 00434EEC  |. |25 FF000000   |AND EAX,0FF                              00434EF1  |. |83E8 02       |SUB EAX,2      00434EF4  |. |F7D8          |NEG EAX       00434EF6  |. |1BC0          |SBB EAX,EAX                             ; | 00434EF8  |. |24 04         |AND AL,4                                ; | 00434EFA  |. |05 FF000000   |ADD EAX,0FF                             ; | 00434EFF  |. |50            |PUSH EAX    上面一段计算什么取反之类的我不懂 估计是等级  看注释2 00434F00  |. |8A55 FC       |MOV DL,BYTE PTR SS:[EBP-4]              ; | 00434F03  |. |52            |PUSH EDX         00434F04  |. |B9 70074B00   |MOV ECX,Ekd5.004B0770     参考注释1 00434F09  |. |E8 8E88FDFF   |CALL Ekd5.0040D79C       00434F0E  |>^\EB 92         \JMP SHORT Ekd5.00434EA2 注释1： 参考godtybe   如何使用Ollydbg修改曹操传引擎 6、其他一些从DATA中导入的内存地址 1）物品属性（68H个） IMUL ECX,ECX,19 ADD ECX,004A1140 5、4B0770 也是常见的：MOV ECX,4B0770，从这里开始存放的内容也很重要，基本上都是存档中内容。 挑选几个简单说一下： +6，即4B0776是章编号，0号武将的头像从第3章（章编号2）开始会从face.e5的第1-4张图片转用第5-8张图片，就是从这里判断的，当然具体的程序代码在其他地方。 C-F，即4B077C—4B077F是金钱的地址 +12，即4B0782是忠奸度 +13开始，即4B0783开始，每三位是一种武器或者防具或者辅助，一直到004B09DA为止。 其他的可以看岱瀛的帖，不多说了。 岱瀛：解读KOEI曹操传代码 从004A1140开始是武器等的本质属性的开始 004A1140-004A114F一共可以显示八个汉字 (16字节) +10 结束符号 +11 武器类型 +12 价钱 +13 宝物图标 +14 特殊效果 +15 武器1级是多少值 +16 特殊效果值 +17 升一级加多少值 +18 是否特殊宝物（是就是1） 4B0783开始,每三位是一种武器或者防具或者辅助,一直到004B09DA为止,可以自己随便设置,代码见附1. 对于武器和防具第一位为代码,第二位为等级,第三位为该物品的经验值.对于辅助第一位为代码,第二位是ff,第三位是00. 注释2： 这些计算应该是为了对辅助宝物无等级的处理， [ 本帖最后由 513633522 于 2012-10-15 23:29 编辑 ] [广告] 安装Alexa工具条，提高轩辕排名，支持轩辕发展！

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#11 发表于 2012-10-15 23:31 资料 文集 短消息 只看该作者 00434EFF  |. |50            |PUSH EAX    上面一段计算什么取反之类的我不懂 估计是等级  看注释2 把PUSH EAX 改成 PUSH 4就是全宝物等级为4   这个不影响游戏   连辅助都是4级  但不影响显示和效果  我看不懂那些计算  其实可以自己写个判断是否为辅助之类的函数 [广告] 安装Alexa工具条，提高轩辕排名，支持轩辕发展！

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#12 发表于 2012-10-15 23:34 资料 文集 短消息 只看该作者 临走赠言 其实这些东西根据前辈们给出的代码 加上各类大神教程贴  就能分析个差不多 翻翻帖子 问题还是能解决的 感谢大神们的神贴   [广告] 真诚支持说岳，携手共创辉煌

513633522 (小越) 组别 校尉 级别 右将军 功绩 12 帖子 1179 编号 349592 注册 2009-12-6 家族 轩辕狼党

#13 发表于 2012-10-15 23:37 资料 文集 短消息 只看该作者 推卸错误责任 如果本人分析有错 ，本人不负任何责任，修改前请备份，毕竟本人只是个菜鸟 [广告] 《精忠报国岳飞传完整版》火热发布

投票 交易 悬赏 活动

当前时区 GMT+8, 现在时间是 2024-11-23 12:40
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn