标题: 各种兵种与宝物特效(不断更新中) [打印本页]
作者:
yanguodong 时间: 2007-9-11 18:11 标题: 各种兵种与宝物特效(不断更新中)
目录
无反击兵种 #1
“骑马攻击”武器效果对应兵种扩充 #26
防御致命一击兵种 #30
绝对命中武器与兵种 #31
辅助妨碍策略 武器 #32
辅助各类地形宝物 #36
物理攻击免疫兵种 #43
吸血攻击武器与兵种 #57
策略模仿兵种 #106
随机属性攻击武器与兵种特性 #111
策略免疫兵种 #126
每回合恢复自身状态兵种 #127
突击移动兵种 #128
新增“无反击兵种”特性发布
00406471 /E9 E65E0300 jmp Ekd5.0043C35C(空白位置)
00406476 |90 nop
00406477 |90 nop
00406478 |90 nop
00406479 |90 nop
0040647A |90 nop
0040647B |90 nop
0043C35C /74 07 je short Ekd5.0043C365
0043C35E |B0 64 mov al,64(无反击概率100%)
0043C360 ^|E9 87A1FCFF jmp Ekd5.004064EC
0043C365 \8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0043C368 8B49 08 mov ecx,dword ptr ds:[ecx+8]
0043C36B E8 A0A2FCFF call Ekd5.00406610
0043C370 25 FF000000 and eax,0FF
0043C375 83F8 27 cmp eax,27(兵种)
0043C378 ^ 0F85 FEA0FCFF jnz Ekd5.0040647C
0043C37E C745 F8 00000000 mov dword ptr ss:[ebp-8],0
0043C385 ^ E9 F2A0FCFF jmp Ekd5.0040647C
[ 本帖最后由 yanguodong 于 2008-8-26 18:32 编辑 ]
作者:
有点味道 时间: 2007-9-11 19:40
不是我辈菜鸟能看懂的
作者:
yanguodong 时间: 2007-9-11 19:41
原帖由
有点味道 于 2007-9-11 19:40 发表
不是我辈菜鸟能看懂的
几个月以前我也看不懂,慢慢研究就会了
[ 本帖最后由 yanguodong 于 2007-9-11 20:14 编辑 ]
作者:
lincoln10 时间: 2007-9-11 19:50
有用ue改的代码吗?
作者:
有点味道 时间: 2007-9-11 19:56
原帖由 yanguodong 于 2007-9-11 19:41 发表
几个月以前我也看不懂
大哥,应该怎么弄才能加到游戏里呢
作者:
wolf44 时间: 2007-9-11 20:08
不好意思,问个低级问题
这是哪个修改工具的代码啊?
作者:
src 时间: 2007-9-11 20:11
N年前,公主的轩辕传上就有这个特性了。
其实可以直接用那里面的导出然后再导入自己的
作者:
yanguodong 时间: 2007-9-11 20:13 标题: 回复 #7 src 的帖子
其他MOD有这个我不知道,这是今天刚研究出来的
作者:
yanguodong 时间: 2007-9-11 20:13 标题: 回复 #6 wolf44 的帖子
用Ollydbg改
作者:
庸人自擾 时间: 2007-9-11 21:38
感謝LZ
先複製下來,有空慢慢研究
作者:
庸人自擾 时间: 2007-9-11 21:40
忘了問~~這是全兵種無反擊代碼嗎?
作者:
岱瀛 时间: 2007-9-11 21:59
原帖由 yanguodong 于 2007-9-11 18:11 发表
00406471 /E9 E65E0300 jmp Ekd5.0043C35C(空白位置)
00406476 |90 nop
00406477 |90 nop
00406478 |90 ...
思路大概对了,但是改得并不是特别好。
这个是原来无反的代码,准确的讲,是无反判断是否有效的代码。
00406462 |> \6A 2C PUSH 2C ; /Arg1 = 0000002C
00406464 |. 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] ; |
00406467 |. 8B49 08 MOV ECX,DWORD PTR DS:[ECX+8] ; |
0040646A |. E8 9A150000 CALL WaGan.00407A09 ; \WaGan.00407A09
0040646F |. 85C0 TEST EAX,EAX
00406471 |. 74 09 JE SHORT WaGan.0040647C
00406473 |. C745 F8 00000000 MOV DWORD PTR SS:[EBP-8],0
0040647A |. EB 33 JMP SHORT WaGan.004064AF
0040647C |> 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
而这一整段才是真正意义的反击代码。
004064B5 |. A1 042E4900 MOV EAX,DWORD PTR DS:[492E04]
004064BA |. 83C0 01 ADD EAX,1
004064BD |. A3 042E4900 MOV DWORD PTR DS:[492E04],EAX
004064C2 |. 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10]
004064C5 |. 8A11 MOV DL,BYTE PTR DS:[ECX]
004064C7 |. 52 PUSH EDX ; /Arg2
004064C8 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; |
004064CB |. 8A48 01 MOV CL,BYTE PTR DS:[EAX+1] ; |
004064CE |. 51 PUSH ECX ; |Arg1
004064CF |. E8 55F30200 CALL WaGan.00435829 ; \WaGan.00435829
004064D4 |. 83C4 08 ADD ESP,8
004064D7 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
004064DA |. 8A02 MOV AL,BYTE PTR DS:[EDX]
004064DC |. 50 PUSH EAX ; /Arg2
004064DD |. 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] ; |
004064E0 |. 8A51 01 MOV DL,BYTE PTR DS:[ECX+1] ; |
004064E3 |. 52 PUSH EDX ; |Arg1
004064E4 |. 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10] ; |
004064E7 |. E8 05000000 CALL WaGan.004064F1 ; \WaGan.004064F1
CALL WaGan.00407A09 这个,作用就是判断ecx武将他的身上是否有装备宝物属性具备 2C特征。
简单用剧本指令的形式讲,就是 无反装备测试。
但凡测试,就有true和false. 一般非0则为true,0则为false.
eax是没次call一个函数的返回值所在。 Test eax,eax 无非就是在判断eax是不是0值
JE SHORT WaGan.0040647C 看,零值跳转,代表假,说名不存在2C属性,所以执行反击代码。
如果非零,代表真,
MOV DWORD PTR SS:[EBP-8],0
JMP SHORT WaGan.004064AF
这个跳转再看结果,
CMP DWORD PTR SS:[EBP-8],0
JE SHORT WaGan.004064EC
其实就是 jmp 4064EC. 也就是说,不执行反击代码。
简单的用高级语言描述下这个函数,其实很简单就是
if (非受无反装备者攻击 && 被攻击方具备反击能力)
{
反击;
}
而你的目的是做成
if (非受无反装备者攻击 && 非受无发攻击部队攻击 && 被攻击方具备反击能力)
{
反击;
}
所以你的代码只需要这样写:
je short Ekd5.0043C365
jmp Ekd5.004064EC 攻击者带无反装备,跳过反击有效代码,返回
43C365 mov ecx,dword ptr ss:[ebp-10]
mov ecx,dword ptr ds:[ecx+8]
call Ekd5.00406610
and eax,0FF
cmp eax,27(兵种)
jnz Ekd5.0040647C
jmp Ekd5.004064EC 攻击是27兵种,跳过反击有效代码,返回
其他的一切其他特性,应该懂得改了吧。 这个属性如果是要做成人物特性,即以人物Data序号做判断的,也应该会吧。
祝果冻早日学成所有特性随意变更修改法。
对了,提醒下, 人物信息在exe里,经常有四种表达,两种常是ecx值,两种常是08栈值。
08栈值的都是个简单数字, 一个是Data序号,一个是战场形象编号。
而两个内存地址,分别是Data信息内存地址和战场信息内存地址。以1024Data为例, Data信息内存起始地址在 0xD6000处 战场信息内存地址在0x4B2c50处。
Data信息每0x48为一块,战场信息以0x24为一块。
所以应该经常可以看到Imual eax,eax,24 Imual eax,eax,48之类的指令。应该能明白这其中的玄机了吧。
内存各字节的意义,可参看ssbye的用FPE修改曹操传的贴子。
[ 本帖最后由 岱瀛 于 2007-9-11 22:06 编辑 ]
作者:
wyp2006d 时间: 2007-9-14 15:58
岱大果然强悍...
作者:
wyp2006d 时间: 2007-9-14 16:01
不过弱弱的问一句,这段代码在新引擎有效吗?
作者:
zhonghd12 时间: 2007-9-14 23:59
好像说岳里面的游奕就是无反击兵种
作者:
做男人挺好 时间: 2007-9-15 03:15
写得太深刻了
写这么多不可能不深刻!
作者:
神的儿子 时间: 2007-9-15 03:23
有空去试试.
作者:
qw65 时间: 2007-9-16 10:49
[Glow=blue,4]出现[/Glow]“[blur]需要标签[/blur]”[Glow=blue,4]怎么办[/Glow]??
[ 本帖最后由 qw65 于 2007-9-16 10:50 编辑 ]
作者:
wyp2006d 时间: 2007-9-16 11:56
其实最强悍的还是杨家将里的那个游侠,先手攻击,不知道代码是什么...
作者:
yanguodong 时间: 2007-9-16 13:07 标题: 回复 #19 wyp2006d 的帖子
已经有人发布了,经过测试,并非你想的那么强悍。
作者:
战神无敌 时间: 2007-9-17 16:33
难以理解
作者:
lycbeyond1987 时间: 2007-9-17 16:44
关于代码跳转问题,貌似有时候不灵.
捧书研究中……
作者:
猪头亮是也 时间: 2007-9-17 18:47
晕,这些复杂的代码像我这种菜鸟根本看不懂………………
岱瀛和YANGUODONG两位大大能不能把改好的文件发上来啊?
作者:
yanguodong 时间: 2007-9-17 19:54 标题: 回复 #23 猪头亮是也 的帖子
我的EAKD5改动很大在曹操传无法运行.上面的代码看不懂,照抄就是。这个不会就没办法了
作者:
猪头亮是也 时间: 2007-9-17 20:55
那…………抄到哪去???我对这些一大堆的英文符号和数字不懂啊~~
作者:
yanguodong 时间: 2007-10-4 21:33 标题: “骑马攻击”武器效果对应兵种扩充方法发布
加成伤害的兵种扩充为六个,想要可以再加
0043BEA1 83F9 01 cmp ecx,1(步兵)
0043BEA4 74 1B je short Ekd5.0043BEC1
0043BEA6 83F9 06 cmp ecx,6(武术家)
0043BEA9 74 16 je short Ekd5.0043BEC1
0043BEAB 83F9 07 cmp ecx,7(贼兵)
0043BEAE 74 11 je short Ekd5.0043BEC1
0043BEB0 83F9 0F cmp ecx,0F(海盗)
0043BEB3 74 0C je short Ekd5.0043BEC1
0043BEB5 83F9 17 cmp ecx,17(木人)
0043BEB8 74 07 je short Ekd5.0043BEC1
0043BEBA 83F9 1A cmp ecx,1A(百姓)
0043BEBD 74 02 je short Ekd5.0043BEC1
0043BEBF 75 2F jnz short Ekd5.0043BEF0
0043BEC1 6A 2D push 2D(武器号)
0043BEC3 ^ E9 9B51FEFF jmp Ekd5.00421063(转跳到空白位置)
0043BEC8 90 nop
00421063 8B55 D4 mov edx,dword ptr ss:[ebp-2C]
00421066 8B0A mov ecx,dword ptr ds:[edx]
00421068 6BC9 48 imul ecx,ecx,48
0042106B 81C1 0000D600 add ecx,0D60000
00421071 E8 9369FEFF call Ekd5.00407A09
00421076 85C0 test eax,eax
00421078 0F84 72AE0100 je Ekd5.0043BEF0
0042107E 6A 2D push 2D(武器号)
00421080 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
00421083 8B08 mov ecx,dword ptr ds:[eax]
00421085 6BC9 48 imul ecx,ecx,48
00421088 E9 3CAE0100 jmp Ekd5.0043BEC9
[ 本帖最后由 yanguodong 于 2007-10-4 22:53 编辑 ]
作者:
sanke35 时间: 2007-10-5 10:17
这段代码对我的MOD很有帮助,谢谢版主分享。
如果想要可以再加,那么骑马攻击的武器就可以改成破防攻击了。
作者:
轩辕无 时间: 2007-10-5 11:06 标题: 回复 #2 sanke35 的帖子
..破防攻击和骑马攻击MS不是一个概念吧?再怎么加也不可能变成破防的效果..
最多嫌杨家里的加强攻击
作者:
yanguodong 时间: 2007-10-5 12:42 标题: 回复 #2 sanke35 的帖子
如果全加就是辅助物理伤害
作者:
yanguodong 时间: 2007-10-9 21:55 标题: 防御致命一击兵种 (修正,保留武器)
00405F1E /E9 72640300 jmp Ekd5.0043C395
00405F23 |90 nop
00405F24 |90 nop
00405F25 |90 nop
00405F26 |90 nop
00405F27 |90 nop
00405F28 |90 nop
00405F29 |90 nop
00405F2A |90 nop
00405F2B |90 nop
00405F2C |90 nop
00405F2D |90 nop
00405F2E |90 nop
00405F2F |90 nop
00405F30 |90 nop
00405F31 |90 nop
00405F32 |90 nop
00405F33 |90 nop
00405F34 |90 nop
00405F35 |90 nop
00405F36 |90 nop
00405F37 |90 nop
0043C395 /74 1B je short Ekd5.0043C3B2
0043C397 |8B45 FC mov eax,dword ptr ss:[ebp-4]
0043C39A |25 FF000000 and eax,0FF
0043C39F |8B4D F4 mov ecx,dword ptr ss:[ebp-C]
0043C3A2 |C78481 84000000 00000000 mov dword ptr ds:[ecx+eax*4+84],0
0043C3AD ^|E9 B49BFCFF jmp Ekd5.00405F66
0043C3B2 \8B4D F8 mov ecx,dword ptr ss:[ebp-8]
0043C3B5 E8 56A2FCFF call Ekd5.00406610
0043C3BA 25 FF000000 and eax,0FF
0043C3BF 83F8 0B cmp eax,0B
0043C3C2 /75 02 jnz short Ekd5.0043C3C6
0043C3C4 ^ EB D1 jmp short Ekd5.0043C397
0043C3C6 ^ E9 6D9BFCFF jmp Ekd5.00405F38
[ 本帖最后由 yanguodong 于 2007-10-11 22:50 编辑 ]
作者:
yanguodong 时间: 2007-10-9 22:19 标题: 绝对命中武器与兵种
0043B6AC ^\E9 DC59FEFF jmp Ekd5.0042108D
0042108D 6A 2A push 2A(武器号)
0042108F 8B4D E0 mov ecx,dword ptr ss:[ebp-20]
00421092 E8 7269FEFF call Ekd5.00407A09
00421097 85C0 test eax,eax
00421099 74 07 je short Ekd5.004210A2
0042109B B0 64 mov al,64
0042109D E9 C2AA0100 jmp Ekd5.0043BB64
004210A2 8B4D E0 mov ecx,dword ptr ss:[ebp-20]
004210A5 E8 6655FEFF call Ekd5.00406610
004210AA 25 FF000000 and eax,0FF
004210AF E9 CDB20100 jmp Ekd5.0043C381
0043C381 83F8 05 cmp eax,5
0043C384 75 05 jnz short Ekd5.0043C38B(兵种3B783)
0043C386 ^ E9 104DFEFF jmp Ekd5.0042109B
0043C38B 6A 27 push 27
0043C38D 8B4D E0 mov ecx,dword ptr ss:[ebp-20]
0043C390 ^ E9 1CF3FFFF jmp Ekd5.0043B6B1
[ 本帖最后由 yanguodong 于 2007-10-10 18:32 编辑 ]
作者:
yanguodong 时间: 2007-10-9 22:22 标题: 辅助妨碍策略 武器特效
0043C248 ^\E9 5A50FDFF jmp Ekd5.004112A7
0043C24D 90 nop
0043C24E 90 nop
004112A7 83F8 05 cmp eax,5(诱惑)
004112AA 74 13 je short Ekd5.004112BF
004112AC 83F8 0F cmp eax,0F(混乱)
004112AF 74 0E je short Ekd5.004112BF
004112B1 83F8 10 cmp eax,10(中毒)
004112B4 74 09 je short Ekd5.004112BF
004112B6 83F8 11 cmp eax,11(麻痹)
004112B9 0F85 D8AF0200 jnz Ekd5.0043C297
004112BF 6A 30 push 30
004112C1 E9 89AF0200 jmp Ekd5.0043C24F
作者:
lincoln10 时间: 2007-10-9 22:41
这都是针对原版的还是exe4?
作者:
hadeswwy 时间: 2007-10-9 22:47
原帖由 lincoln10 于 2007-10-9 22:41 发表
这都是针对原版的还是exe4?
上面已经都说过了,这个对于EXE的改动较大,不适合于原版的曹操传.
作者:
yanguodong 时间: 2007-10-9 23:01 标题: 回复 #33 lincoln10 的帖子
可以在曹操传上面添加,不过空白位置自己找,不能按上面的全抄,转跳空白的地址变一下就没问题了
作者:
yanguodong 时间: 2007-10-9 23:08 标题: 辅助各类地形宝物(改了好几个道具,可选一部分添加)
0043F833 ^\E9 8D19FEFF jmp Ekd5.004211C5
004211C5 6A 20 push 20(武器号205C5)
004211C7 8B55 EC mov edx,dword ptr ss:[ebp-14]
004211CA 8B0A mov ecx,dword ptr ds:[edx]
004211CC 6BC9 48 imul ecx,ecx,48
004211CF 81C1 0000D600 add ecx,0D60000
004211D5 E8 2F68FEFF call Ekd5.00407A09
004211DA 85C0 test eax,eax
004211DC 74 2E je short Ekd5.0042120C
004211DE 8B45 08 mov eax,dword ptr ss:[ebp+8]
004211E1 3C 03 cmp al,3(地形荒地,打开地形编辑器左边图标从上往下数)
004211E3 74 0C je short Ekd5.004211F1
004211E5 3C 04 cmp al,4(山地)
004211E7 74 08 je short Ekd5.004211F1
004211E9 3C 05 cmp al,5(岩山)
004211EB 74 04 je short Ekd5.004211F1
004211ED 3C 06 cmp al,6(悬崖)
004211EF 75 05 jnz short Ekd5.004211F6
004211F1 B0 01 mov al,1(移动消耗为1)
004211F3 8945 F8 mov dword ptr ss:[ebp-8],eax
004211F6 8B45 F0 mov eax,dword ptr ss:[ebp-10]
004211F9 3C 03 cmp al,3(地形荒地,打开地形编辑器左边图标从上往下数)
004211FB 75 04 jnz short Ekd5.00421201
004211FD B0 0C mov al,0B(加成120%)
004211FF EB 08 jmp short Ekd5.00421209
00421201 3C 04 cmp al,4(山地)
00421203 75 07 jnz short Ekd5.0042120C
00421205 B0 0C mov al,0C(加成120%)
00421207 90 nop
00421208 90 nop
00421209 8945 F4 mov dword ptr ss:[ebp-C],eax
0042120C 8B45 F8 mov eax,dword ptr ss:[ebp-8]
0042120F 8B55 F4 mov edx,dword ptr ss:[ebp-C]
00421212 74 05 je short Ekd5.00421219
00421214 E9 1E9B0300 jmp Ekd5.0045AD37
00421219 6A 2F push 2F
0042121B 8B55 EC mov edx,dword ptr ss:[ebp-14]
0042121E 8B0A mov ecx,dword ptr ds:[edx]
00421220 6BC9 48 imul ecx,ecx,48
00421223 81C1 0000D600 add ecx,0D60000
00421229 E8 DB67FEFF call Ekd5.00407A09
0042122E 85C0 test eax,eax
00421230 74 1E je short Ekd5.00421250
00421232 8B45 08 mov eax,dword ptr ss:[ebp+8]
00421235 3C 02 cmp al,2
00421237 74 04 je short Ekd5.0042123D
00421239 3C 1A cmp al,1A
0042123B 75 05 jnz short Ekd5.00421242
0042123D B0 01 mov al,1
0042123F 8945 F8 mov dword ptr ss:[ebp-8],eax
00421242 8B45 F0 mov eax,dword ptr ss:[ebp-10]
00421245 3C 02 cmp al,2
00421247 75 07 jnz short Ekd5.00421250
00421249 B0 0C mov al,0C
0042124B 90 nop
0042124C 90 nop
0042124D 8945 F4 mov dword ptr ss:[ebp-C],eax
00421250 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00421253 8B55 F4 mov edx,dword ptr ss:[ebp-C]
00421256 ^ 0F84 A2FFFEFF je Ekd5.004111FE
0042125C E9 D69A0300 jmp Ekd5.0045AD37
004111FE 6A 22 push 22(105BF)
00411200 8B55 EC mov edx,dword ptr ss:[ebp-14]
00411203 8B0A mov ecx,dword ptr ds:[edx]
00411205 6BC9 48 imul ecx,ecx,48
00411208 81C1 0000D600 add ecx,0D60000
0041120E E8 F667FFFF call Ekd5.00407A09
00411213 85C0 test eax,eax
00411215 74 56 je short Ekd5.0041126D
00411217 8B45 08 mov eax,dword ptr ss:[ebp+8]
0041121A 3C 07 cmp al,7
0041121C 74 14 je short Ekd5.00411232
0041121E 3C 09 cmp al,9
00411220 74 10 je short Ekd5.00411232
00411222 3C 0A cmp al,0A
00411224 74 0C je short Ekd5.00411232
00411226 3C 0B cmp al,0B
00411228 74 08 je short Ekd5.00411232
0041122A 3C 0C cmp al,0C
0041122C 74 04 je short Ekd5.00411232
0041122E 3C 0D cmp al,0D
00411230 75 05 jnz short Ekd5.00411237
00411232 B0 01 mov al,1
00411234 8945 F8 mov dword ptr ss:[ebp-8],eax
00411237 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0041123A 3C 07 cmp al,7
0041123C 75 04 jnz short Ekd5.00411242
0041123E B0 0C mov al,0C
00411240 EB 28 jmp short Ekd5.0041126A
00411242 3C 09 cmp al,9
00411244 75 04 jnz short Ekd5.0041124A
00411246 B0 0B mov al,0B
00411248 EB 20 jmp short Ekd5.0041126A
0041124A 3C 0A cmp al,0A
0041124C 75 04 jnz short Ekd5.00411252
0041124E B0 0A mov al,0A
00411250 EB 18 jmp short Ekd5.0041126A
00411252 3C 0B cmp al,0B
00411254 75 04 jnz short Ekd5.0041125A
00411256 B0 0A mov al,0A
00411258 EB 10 jmp short Ekd5.0041126A
0041125A 3C 0C cmp al,0C
0041125C 75 04 jnz short Ekd5.00411262
0041125E B0 0B mov al,0B
00411260 EB 08 jmp short Ekd5.0041126A
00411262 3C 0D cmp al,0D
00411264 75 07 jnz short Ekd5.0041126D
00411266 B0 0C mov al,0C
00411268 90 nop
00411269 90 nop
0041126A 8945 F4 mov dword ptr ss:[ebp-C],eax
0041126D 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00411270 8B55 F4 mov edx,dword ptr ss:[ebp-C]
00411273 74 05 je short Ekd5.0041127A
00411275 E9 BD9A0400 jmp Ekd5.0045AD37
0041127A 6A 21 push 21(1063B)
0041127C 8B55 EC mov edx,dword ptr ss:[ebp-14]
0041127F 8B0A mov ecx,dword ptr ds:[edx]
00411281 6BC9 48 imul ecx,ecx,48
00411284 81C1 0000D600 add ecx,0D60000
0041128A E8 7A67FFFF call Ekd5.00407A09
0041128F 85C0 test eax,eax
00411291 74 22 je short Ekd5.004112B5
00411293 8B45 08 mov eax,dword ptr ss:[ebp+8]
00411296 3C 19 cmp al,19
00411298 75 05 jnz short Ekd5.0041129F
0041129A B0 01 mov al,1
0041129C 8945 F8 mov dword ptr ss:[ebp-8],eax
0041129F 8B45 F0 mov eax,dword ptr ss:[ebp-10]
004112A2 3C 10 cmp al,10
004112A4 75 04 jnz short Ekd5.004112AA
004112A6 B0 0C mov al,0C
004112A8 EB 08 jmp short Ekd5.004112B2
004112AA 3C 17 cmp al,17
004112AC 75 07 jnz short Ekd5.004112B5
004112AE B0 0B mov al,0B
004112B0 90 nop
004112B1 90 nop
004112B2 8945 F4 mov dword ptr ss:[ebp-C],eax
004112B5 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004112B8 8B55 F4 mov edx,dword ptr ss:[ebp-C]
004112BB 74 05 je short Ekd5.004112C2
004112BD E9 759A0400 jmp Ekd5.0045AD37
004112C2 6A 2D push 2D
004112C4 8B55 EC mov edx,dword ptr ss:[ebp-14]
004112C7 E9 6CE50200 jmp Ekd5.0043F838
0043F838 8B0A mov ecx,dword ptr ds:[edx](3EC38)
0043F83A 6BC9 48 imul ecx,ecx,48
0043F83D 81C1 0000D600 add ecx,0D60000
0043F843 E8 C181FCFF call Ekd5.00407A09
0043F848 85C0 test eax,eax
0043F84A 74 2A je short Ekd5.0043F876
0043F84C 8B45 08 mov eax,dword ptr ss:[ebp+8]
0043F84F 3C 14 cmp al,14
0043F851 74 08 je short Ekd5.0043F85B
0043F853 3C 15 cmp al,15
0043F855 74 04 je short Ekd5.0043F85B
0043F857 3C 16 cmp al,16
0043F859 75 05 jnz short Ekd5.0043F860
0043F85B B0 01 mov al,1
0043F85D 8945 F8 mov dword ptr ss:[ebp-8],eax
0043F860 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0043F863 3C 00 cmp al,0
0043F865 75 04 jnz short Ekd5.0043F86B
0043F867 B0 0C mov al,0C
0043F869 EB 08 jmp short Ekd5.0043F873
0043F86B 3C 01 cmp al,1
0043F86D 75 07 jnz short Ekd5.0043F876
0043F86F B0 0C mov al,0C
0043F871 90 nop
0043F872 90 nop
0043F873 8945 F4 mov dword ptr ss:[ebp-C],eax
0043F876 8B45 F8 mov eax,dword ptr ss:[ebp-8]
0043F879 8B55 EC mov edx,dword ptr ss:[ebp-14]
0043F87C 8B0A mov ecx,dword ptr ds:[edx]
0043F87E E9 B4B40100 jmp Ekd5.0045AD37
[ 本帖最后由 yanguodong 于 2007-10-9 23:10 编辑 ]
作者:
独行追风 时间: 2007-10-10 09:40
谁能告诉我 减轻物理伤害30% 这个怎么写的???????????
作者:
主席 时间: 2007-10-10 15:49
看了一下,手头上最大的问题还是没有解决
似乎物免和绝对命中不能同时作为兵种特性出现
作者:
norton 时间: 2007-10-10 17:29 标题: 回复 #38 主席 的帖子
可以的,我早已实现.绝对命中兵种参考果冻的.
仙人物理攻击免疫
3B0B2处开始的字节:E9 3D 13 05 00
8B9F4处开始的字节:E8 77 E4 FA FF 25 FF 00 00 00 83 F8 14 0F 85 B0 EC FA FF C7 45 FC 00 00 00 00 E9 62 EF FA FF
[ 本帖最后由 norton 于 2007-10-10 17:32 编辑 ]
作者:
魔狼 时间: 2007-10-10 17:34
恕我无能,那个软件还是不会使用.哪位能告之如何转换成UE的修改法啊,拜托了.
作者:
yanguodong 时间: 2007-10-10 18:30 标题: 回复 #38 主席 的帖子
绝对攻击命中可以设为兵种的
作者:
sanke35 时间: 2007-10-10 20:27
原帖由 norton 于 2007-10-10 17:29 发表
仙人物理攻击免疫
3B0B2处开始的字节:E9 3D 13 05 00
8B9F4处开始的字节:E8 77 E4 FA FF 25 FF 00 00 00 83 F8 14 0F 85 B0 EC FA FF C7 45 FC 00 00 00 00 E9 ...
按这段代码我在新引擎上修改后,出错了。。。。
版主可否也研究一下适合新引擎的物理攻击免疫兵种可行的代码?
作者:
yanguodong 时间: 2007-10-10 21:59 标题: 物理攻击免疫兵种
当然不能照抄啦,那是针对旧版曹操传的
0043B6AC E9 E4B5FCFF JMP 00406CC4
00406CC4 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18]
00406CC7 E8 44F9FFFF CALL EKD5.00406610
00406CCC 25 FF000000 AND EAX,0FF
00406CD1 83F8 2E CMP EAX,2E
00406CD4 75 07 JNZ SHORT EKD5.00406CDD
00406CD6 33C0 XOR EAX,EAX
00406CD8 E9 5B4A0300 JMP EKD5.0043B738
00406CDD 6A 27 PUSH 27
00406CDF 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-20]
00406CE2 E9 D0F2FFFF JMP 0043B6B1
[ 本帖最后由 yanguodong 于 2007-10-10 22:00 编辑 ]
作者:
sanke35 时间: 2007-10-11 14:31
原帖由 yanguodong 于 2007-10-10 21:59 发表
0043B6AC E9 E4B5FCFF JMP 00406CC4
00406CC4 8B4D E8 MOV ECX,DWORD PTR SS:
00406CC7 E8 44F9FFFF CALL EKD5.00406610
00406CCC 25 F ...
谢谢大人。经大人指点后修改完成,经测试该兵种确实已毫不犹豫地拒绝了一切的物理攻击影响。
但修改后的代码和大人给出的代码有几处不相同,我怕会造成影响,不知道我哪里错了。所以请大人再过目再指点下。
0043B6AC ^\E9 13B6FCFF JMP Ekd5.00406CC4
00406CC4 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18]
00406CC7 > E8 44F9FFFF CALL Ekd5.00406610
00406CCC 25 FF000000 AND EAX,0FF
00406CD1 83F8 2E CMP EAX,2E
00406CD4 75 07 JNZ SHORT Ekd5.00406CDD
00406CD6 33C0 XOR EAX,EAX
00406CD8 E9 5B4A0300 JMP Ekd5.0043B738
00406CDD 6A 27 PUSH 27
00406CDF 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-20]
00406CE2 E9 CA490300 JMP Ekd5.0043B6B1
谢谢
作者:
wyp2006d 时间: 2007-10-11 15:25
国栋兄能否把每一行所所代表的意义解释一下呢?还有一些地址也不知道是什么东东的地址跳转到那又有什么意义
作者:
yanguodong 时间: 2007-10-11 17:47 标题: 回复 #44 sanke35 的帖子
你说红字的部分吗,不同就对了,因为空白位置不一样。试一下,如果正常游戏就对了。
作者:
yanguodong 时间: 2007-10-11 17:59 标题: 回复 #45 wyp2006d 的帖子
我们要写进一些原来没有的东西,如果不找个不影响原来程序的地方写,就会把愿有的东西改没了。
所以要转跳到空白处。
JMP 00406CC4 (JMP 就是转跳 00406CC4 地址,找个空白地方)
CMP EAX,2E(将特效附给某个兵种,这里是小兵种,2E是曹操传中仙人的兵种代码)
PUSH 27 (将特效附给某个武器,27是辅助攻击命中,这个是原来就有的在0043B6AC ,把他连同
后面的MOV ECX,DWORD PTR SS:[EBP-20]一起改成JMP 00406CC4,也就是从这里开始转跳到空白处,到后面又补写回来,最后一句是转跳回接下去的地方。)
作者:
sanke35 时间: 2007-10-11 18:58
原帖由 yanguodong 于 2007-10-11 17:47 发表
你说红字的部分吗,不同就对了,因为空白位置不一样。试一下,如果正常游戏就对了。
谢谢,那我就放心了,游戏是正常的。
==============================
现在严版主越来越有水平了,研究出不少好东西出来,回答问题又热心又速度。值得冒着灌水危险赞赞,您这版主当之无愧!
==============================
借此贴顺便再请教个旧问题:
大人曾在某贴上提到拆解三转兵种的方法,是将原来舞娘位置的26改为23,这样舞娘就会成为无相关的三转兵种。若想拆骑策,
则改为20,但会影响到舞娘的转职,大人提出的方法是仍改为23,再将原舞娘的兵种能力与骑策对换从而达成目的。
问题是:
这样一来,原骑策的战场形象本为敌我友三方共用。按此方法调换了舞娘跟骑策属性,战场形象的对应关系应如何处理才可以和原来一样转职自动更换S形象,敌我友三方各不同而不是使用同一形象?
==============
若以上这问题只能如此无奈的话,请问一下“物理攻击免疫”的方法,能不能改成只对大兵种中的小兵种比如骑策第三转有效,一二转正常?
作者:
wyp2006d 时间: 2007-10-11 19:22
谢谢国栋兄的指点,但是回去试验发现在反汇编跳转指令时出现了个需要标签...那是虾米情况?然后我写JE SHORT XXXXXX指令的时候又说是未允许操作数...
作者:
sanke35 时间: 2007-10-11 19:37
原帖由
wyp2006d 于 2007-10-11 19:22 发表
谢谢国栋兄的指点,但是回去试验发现在反汇编跳转指令时出现了个需要标签...那是虾米情况?然后我写JE SHORT XXXXXX指令的时候又说是未允许操作数...
这问题我倒可以代严大回答,提供的代码里面若有EKD5.的字样,删掉即可。
作者:
wyp2006d 时间: 2007-10-11 19:42
谢谢LS!马上回去试唉,做MOD不容易...破甲攻击的代码要是国栋兄能发布个就好了,准备给反派主角1装备的,那家伙是个小强类的,攻又不行,所以想给他个破甲剑玩玩呵呵...俺是不是太贪心了?
作者:
yanguodong 时间: 2007-10-11 21:50 标题: 回复 #48 sanke35 的帖子
舞娘与骑策的形象图片也对换即可
作者:
sanke35 时间: 2007-10-11 22:02
原帖由 yanguodong 于 2007-10-11 21:50 发表
舞娘与骑策的形象图片也对换即可
可能是我问题没表达清楚,不好意思。
原骑策的形象一共只有三个(组),敌友我三方如果设成兵种为骑策,都会是此三个形象。
换舞娘为骑策的话,那么所有敌军友军我军如果是这兵种,便都是这个形象了。无法像原舞娘那样有貂婵与祝融的形象。
所以单单是对换的话,就少了两组形象指向。
--------------------------
另外还要请教下,“物理攻击免疫”属性能否指定兵种中的其中一转。
作者:
yanguodong 时间: 2007-10-11 22:22
防御致命一击兵种修正,保留武器
作者:
yokosima 时间: 2007-10-11 22:50
能否楼主公布下吸血攻击的代码?
新引擎的鱼子酱教学部分依然是否可以用来写代码?
作者:
yanguodong 时间: 2007-10-11 22:52
原帖由 yokosima 于 2007-10-11 22:50 发表
能否楼主公布下吸血攻击的代码?
新引擎的鱼子酱教学部分依然是否可以用来写代码?
当然可以的
作者:
yanguodong 时间: 2007-10-11 22:55 标题: 吸血攻击武器与兵种
吸血攻击武器与兵种
00406559 50 push eax
0040655A - E9 56650800 jmp Ekd5.0048CAB5
0040655F 90 nop
00406560 90 nop
00406561 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00406564 - E9 83650800 jmp Ekd5.0048CAEC
0048C9AA 55 push ebp
0048C9AB 8BEC mov ebp,esp
0048C9AD 83EC 10 sub esp,10
0048C9B0 894D FC mov dword ptr ss:[ebp-4],ecx
0048C9B3 33C9 xor ecx,ecx
0048C9B5 894D F8 mov dword ptr ss:[ebp-8],ecx
0048C9B8 6A 2C push 2C(武器号)
0048C9BA 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048C9BD 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048C9C0 E8 44B0F7FF call Ekd5.00407A09
0048C9C5 85C0 test eax,eax
0048C9C7 0F84 29010000 je Ekd5.0048CAF6
0048C9CD 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048C9D0 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048C9D3 E8 43A8F7FF call Ekd5.0040721B
0048C9D8 50 push eax
0048C9D9 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048C9DC 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048C9DF 51 push ecx
0048C9E0 E8 98F4F7FF call Ekd5.0040BE7D
0048C9E5 83C4 04 add esp,4
0048C9E8 50 push eax
0048C9E9 E8 E81AFBFF call Ekd5.0043E4D6
0048C9EE 83C4 04 add esp,4
0048C9F1 33C9 xor ecx,ecx
0048C9F3 8AC8 mov cl,al
0048C9F5 6BC9 24 imul ecx,ecx,24
0048C9F8 81C1 502C4B00 add ecx,Ekd5.004B2C50
0048C9FE 894D F0 mov dword ptr ss:[ebp-10],ecx
0048CA01 E8 8A62FEFF call Ekd5.00472C90
0048CA06 8945 F8 mov dword ptr ss:[ebp-8],eax
0048CA09 50 push eax
0048CA0A 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048CA0D 8B0D B2BF4A00 mov ecx,dword ptr ds:[4ABFB2]
0048CA13 51 push ecx
0048CA14 E8 7030FFFF call Ekd5.0047FA89
0048CA19 83C4 0C add esp,0C
0048CA1C 8945 F4 mov dword ptr ss:[ebp-C],eax
0048CA1F 2945 F8 sub dword ptr ss:[ebp-8],eax
0048CA22 6A 01 push 1
0048CA24 6A 00 push 0
0048CA26 8B45 FC mov eax,dword ptr ss:[ebp-4]
0048CA29 8B88 2C040000 mov ecx,dword ptr ds:[eax+42C]
0048CA2F 51 push ecx
0048CA30 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048CA33 8B82 28040000 mov eax,dword ptr ds:[edx+428]
0048CA39 50 push eax
0048CA3A 6A 00 push 0
0048CA3C 8B55 F8 mov edx,dword ptr ss:[ebp-8]
0048CA3F 52 push edx
0048CA40 8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048CA43 8A51 01 mov dl,byte ptr ds:[ecx+1]
0048CA46 52 push edx
0048CA47 8B45 FC mov eax,dword ptr ss:[ebp-4]
0048CA4A 8A08 mov cl,byte ptr ds:[eax]
0048CA4C 51 push ecx
0048CA4D E8 323FFCFF call Ekd5.00450984
0048CA52 83C4 20 add esp,20
0048CA55 837D F8 00 cmp dword ptr ss:[ebp-8],0
0048CA59 74 10 je short Ekd5.0048CA6B
0048CA5B 90 nop
0048CA5C 90 nop
0048CA5D 90 nop
0048CA5E 90 nop
0048CA5F 8B45 F4 mov eax,dword ptr ss:[ebp-C]
0048CA62 50 push eax
0048CA63 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0048CA66 E8 622CFBFF call Ekd5.0043F6CD
0048CA6B 6A 01 push 1
0048CA6D 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048CA70 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048CA73 E8 D89BF7FF call Ekd5.00406650
0048CA78 25 FF000000 and eax,0FF
0048CA7D 8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048CA80 0381 28040000 add eax,dword ptr ds:[ecx+428]
0048CA86 50 push eax
0048CA87 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048CA8A 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048CA8D E8 BEBEF7FF call Ekd5.00408950
0048CA92 8B45 FC mov eax,dword ptr ss:[ebp-4]
0048CA95 8B88 2C040000 mov ecx,dword ptr ds:[eax+42C]
0048CA9B 51 push ecx
0048CA9C 6A 00 push 0
0048CA9E 8B55 FC mov edx,dword ptr ss:[ebp-4]
0048CAA1 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048CAA4 E8 2DB8F7FF call Ekd5.004082D6
0048CAA9 33C9 xor ecx,ecx
0048CAAB 890D B2BF4A00 mov dword ptr ds:[4ABFB2],ecx
0048CAB1 8BE5 mov esp,ebp
0048CAB3 5D pop ebp
0048CAB4 C3 retn
0048CAB5 8B75 FC mov esi,dword ptr ss:[ebp-4]
0048CAB8 8B96 08060000 mov edx,dword ptr ds:[esi+608]
0048CABE 83FA 00 cmp edx,0
0048CAC1 77 0D ja short Ekd5.0048CAD0
0048CAC3 8B86 84000000 mov eax,dword ptr ds:[esi+84]
0048CAC9 A3 B2BF4A00 mov dword ptr ds:[4ABFB2],eax
0048CACE EB 0B jmp short Ekd5.0048CADB
0048CAD0 A1 B2BF4A00 mov eax,dword ptr ds:[4ABFB2]
0048CAD5 0386 84000000 add eax,dword ptr ds:[esi+84]
0048CADB A3 B2BF4A00 mov dword ptr ds:[4ABFB2],eax
0048CAE0 58 pop eax
0048CAE1 85C0 test eax,eax
0048CAE3 - 0F85 2B9AF7FF jnz Ekd5.00406514
0048CAE9 8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048CAEC E8 B9FEFFFF call Ekd5.0048C9AA
0048CAF1 - E9 739AF7FF jmp Ekd5.00406569
0048CAF6 8B45 FC mov eax,dword ptr ss:[ebp-4]
0048CAF9 8B48 08 mov ecx,dword ptr ds:[eax+8]
0048CAFC E8 0F9BF7FF call Ekd5.00406610
0048CB01 25 FF000000 and eax,0FF
0048CB06 83F8 28 cmp eax,28(兵种)
0048CB09 ^ 0F85 13FFFFFF jnz Ekd5.0048CA22
0048CB0F ^ E9 B9FEFFFF jmp Ekd5.0048C9CD
[ 本帖最后由 yanguodong 于 2008-8-26 18:28 编辑 ]
作者:
yokosima 时间: 2007-10-11 23:59
谢谢LZ的代码。。。
这些地址原来的代码是做什么用的?
改后会不会出现问题。。。
如果把这么一大段代码按旁边那十六进制吵到鱼子酱教学那不知道可不可以?
(当然会修改相应的CALL和JMP地址。。。)
作者:
yanguodong 时间: 2007-10-12 07:11
以上的代码都可以找个空白位置自己写,不会对原来的有所影响。除吸血攻击外,像第一部分(转跳前)的位置不能变,放心将他改掉,后面都写在空白位置,效果只增不减
作者:
yokosima 时间: 2007-10-12 11:15
除吸血攻击外的意思是。。。
吸血攻击00405CXX、0042XXX两部分都可以找个地方来写?
作者:
yanguodong 时间: 2007-10-12 13:36 标题: 回复 #61 yokosima 的帖子
是的,像吸血和先手攻击,这些曹操转本来不具备的功能,就要全部自己写,而不是添加几句就行了。如果空白位置不够吗,把一些不需要的武器效果覆盖掉也行的
作者:
yokosima 时间: 2007-10-12 14:13
谢谢LZ的细心指导
只要在攻击时的特殊武器判定那边修改一句跳转到
添加了吸血攻击的地址就可以了吧
我试着研究一下
作者:
wyp2006d 时间: 2007-10-12 15:51
这个...又发现新问题...这些代码写到国栋兄给的地方发现那些地方在EXE4改里面不是空位置,旁边注释是"XX索引表",不知道是干什么的,虽然改了之后效果有但是郁闷的情况发生了---策略不让用了!在选择策略施放目标的时候还没指定目标就发生错误了...然后我想利用00485DD3之后的空位他又说无法注入指定位置,这到底改怎么办呢?...
作者:
DNA1978 时间: 2007-10-12 17:03
LZ我想请教你下。。。做这些代码,可不可以做个反弹伤害的盔甲呢??就是别人打你,同时对方也会到伤害。。。(是攻击力的50%)。。
可以做出这样的来吗???
还有,你们弄的着代码。。我要怎么样才能放到游戏里面去啊。。。。很糊涂。。。老是不明白
作者:
yanguodong 时间: 2007-10-12 17:53
我的EAKD5与其他的不一样,转跳地址要变一下。遇到jmp Ekd5.0043C24F提示需要标签之类的无法输入,就把中间那部分 Ekd5.删掉就可以了
作者:
wyp2006d 时间: 2007-10-12 19:46
不是那个意思...国栋兄你扩充过你的EXE吗?拿第一个例子说,JMP指令跳转到的地址MS有用...我一在那写代码策略就不让用了...如果在485DD3之后写的话...又说无法在EXE找到位置?这是为啥?
作者:
锏王 时间: 2007-10-12 19:51
支持 虽然暂时还看不太懂........
作者:
yanguodong 时间: 2007-10-12 20:34 标题: 回复 #67 wyp2006d 的帖子
按CTRL+G键,输入485DD3,就可跳到那里写了
作者:
wyp2006d 时间: 2007-10-12 21:00
汗...我的表达还真是不清楚咧...我是在那写了,但是不让我保存...我要复制到可执行文件都不让,从485DD3开始明明都是00但是写了为什么不让存呢?
作者:
yanguodong 时间: 2007-10-12 22:51
485DFF之前是空白,后面看似一样,其实是有东西的,用UE打开看一下就会知道,如果你写的超过485DFF,就会出错的
作者:
轩辕无 时间: 2007-10-12 22:57
果冻发威了...这么久才来祝贺..话说宋江传什么时候发布?
另问..那些新添加的武器效果按着你发布的来改...从那个地方改特殊效果说明...
[ 本帖最后由 轩辕无 于 2007-10-12 23:44 编辑 ]
作者:
独行追风 时间: 2007-10-13 21:38
原帖由 yanguodong 于 2007-10-11 22:55 发表
武器
00405C6C $ 55 PUSH EBP
00405C6D . 8BEC MOV EBP,ESP
00405C6F . 83EC 10 SUB ESP,10
00405C72 . 8 ...
LZ能否公布 减轻物理伤害百分比这个特殊能力的代码,比如我想把每回合获得EXP(孟德新书)这个效果
替换成物理伤害减轻,那么具体应该怎么改,拜谢了!!!!!!!!!!!!!小弟穷,只有这多TB了.
作者:
leo003 时间: 2007-10-14 10:23
用Ollydbg修改过之后怎么保存??
作者:
yanguodong 时间: 2007-10-14 17:00 标题: 回复 #74 leo003 的帖子
看这帖http://www.xycq.net/forum/viewth ... 26amp%3Btypeid%3D32
作者:
yokosima 时间: 2007-10-17 12:24
请问楼主说的可写东西的鱼子酱教学的地址是哪个啊?
是以下这个没错吧?
为什么把主动双击代码写进去后会报错?
[ 本帖最后由 yokosima 于 2007-10-17 12:25 编辑 ]
图片附件:
未命名.jpg (2007-10-17 12:24, 31.37 K) / 该附件被下载次数 167
http://xycq.org.cn/forum/attachment.php?aid=49633
作者:
yanguodong 时间: 2007-10-17 12:30 标题: 回复 #76 yokosima 的帖子
把你写的贴上来看看。
作者:
yokosima 时间: 2007-10-17 13:15
打算贴代码给楼主看看出错在哪里的时候才
发现0048C980以后的修改没保存。。。
原来选择保存所有修改只能保存到485fff之前的修改。。。
下面的修改要另外保存啊。。。
还是很感谢楼主的热心指导。。。
改正后双击实现了。。。
没经过具体测试不知道还有没BUG。。。
代码应该是这样没错吧。。。
(参照EXE4改的。。。)
00405D15 . /E9 E8330000 JMP Ekd5.0048C980
0048C980 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
0048C983 6A 3A PUSH 3A
0048C985 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0048C988 8B48 08 MOV ECX,DWORD PTR DS:[EAX+8]
0048C98B E8 79B0F7FF CALL Ekd5.00407A09
0048C990 85C0 TEST EAX,EAX
0048C992 74 07 JE SHORT Ekd5.0048C99B
0048C994 B0 64 MOV AL,64
0048C996 - E9 CA93F7FF JMP Ekd5.00405D65
0048C99B 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0048C99E - E9 7893F7FF JMP Ekd5.00405D1B
作者:
leo003 时间: 2007-10-17 18:01
结合几位大侠的介绍,终于成功的在我的文件中加入了主动双击击兵种和那个超级变态的物理攻击全免兵种
逐步加入其他,希望斑竹有更好的修改想法
作者:
kyx11180 时间: 2007-10-18 01:44
Imual eax,eax,24 Imual eax,eax,48之类的指令
弱弱的问下这几各语句是啥意思
作者:
paro 时间: 2007-12-2 11:16
楼主,我的EXE中有吸血的设置但是没效果,帮我看下吧~!
附件:
Ekd5.rar (2007-12-2 11:16, 214.36 K) / 该附件被下载次数 165
http://xycq.org.cn/forum/attachment.php?aid=52118
作者:
yanguodong 时间: 2007-12-2 13:44 标题: 回复 #80 paro 的帖子
写在哪里呀,效果号多少,DATA中设定有没有对应
作者:
licw125 时间: 2007-12-3 23:20
果冻兄学过汇编?????????
作者:
alai023068 时间: 2007-12-4 09:29
菜鸟级的我一头雾水
作者:
paro 时间: 2007-12-4 10:15
我用原来的辅助EXP改的~!
我用的新的EXE,我看里面有我就没写代码~!
[ 本帖最后由 paro 于 2007-12-4 10:17 编辑 ]
图片附件:
1.JPG (2007-12-4 10:15, 57.95 K) / 该附件被下载次数 159
http://xycq.org.cn/forum/attachment.php?aid=52177
图片附件:
2.JPG (2007-12-4 10:17, 216.13 K) / 该附件被下载次数 154
http://xycq.org.cn/forum/attachment.php?aid=52178
作者:
yanguodong 时间: 2007-12-4 13:04 标题: 回复 #84 paro 的帖子
找不到吸血效果,可能还没写
作者:
paro 时间: 2007-12-4 19:19 标题: 回复 #85 yanguodong 的帖子
你帮我写下吧~!谢谢拉~!我只会用UI,其他的我不会~!
作者:
paro 时间: 2007-12-10 13:07
我自己用OB改吸血攻击出显问题
如下
[attach]52595[/attach]
还有可以一段一段的改吗?
一条条改的好麻烦
[ 本帖最后由 paro 于 2007-12-10 13:10 编辑 ]
图片附件:
1.JPG (2007-12-10 13:07, 182.63 K) / 该附件被下载次数 159
http://xycq.org.cn/forum/attachment.php?aid=52595
作者:
yanguodong 时间: 2007-12-10 14:21 标题: 照这样改看看,注意括号内的注释
就是要一条条改
吸血代码
QUOTE:
00405C6C $ 55 PUSH EBP
00405C6D . 8BEC MOV EBP,ESP
00405C6F . 83EC 10 SUB ESP,10
00405C72 . 894D FC MOV DWORD PTR SS:[EBP-4],ECX
00405C75 . 33C9 XOR ECX,ECX
00405C77 . 894D F8 MOV DWORD PTR SS:[EBP-8],ECX
00405C7A . 6A 2C PUSH 2C
; /Arg1 = 0000002C
00405C7C . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
; |
00405C7F . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
; |
00405C82 . E8 821D0000 CALL Ekd5.00407A09
; \Ekd5.00407A09
00405C87 . 85C0 TEST EAX,EAX
00405C89 . 0F84 58B30100 JE Ekd5.00420FE7(这个地址要根据实际情况变化)
00405C8F . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00405C92 . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
00405C95 . E8 81150000 CALL Ekd5.0040721B
00405C9A . 50 PUSH EAX
00405C9B . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00405C9E . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
00405CA1 . 51 PUSH ECX
; /Arg1
00405CA2 . E8 D6610000 CALL Ekd5.0040BE7D
; \Ekd5.0040BE7D
00405CA7 . 83C4 04 ADD ESP,4
00405CAA . 50 PUSH EAX
; /Arg1
00405CAB . E8 26880300 CALL Ekd5.0043E4D6
; \Ekd5.0043E4D6
00405CB0 . 83C4 04 ADD ESP,4
00405CB3 . 33C9 XOR ECX,ECX
00405CB5 . 8AC8 MOV CL,AL
00405CB7 . 6BC9 24 IMUL ECX,ECX,24
00405CBA . 81C1 502C4B00 ADD ECX,Ekd5.004B2C50
00405CC0 . 894D F0 MOV DWORD PTR SS:[EBP-10],ECX
00405CC3 . E8 C8CF0600 CALL Ekd5.00472C90
00405CC8 . 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
; |
00405CCB . 50 PUSH EAX
; |Arg2
00405CCC . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
; |
00405CCF . 8B0D B2BF4A00 MOV ECX,DWORD PTR DS:[4ABFB2]
; |
00405CD5 . 51 PUSH ECX
; |Arg1 => 00000000
00405CD6 . E8 AE9D0700 CALL Ekd5.0047FA89
; \Ekd5.0047FA89
00405CDB . 83C4 0C ADD ESP,0C
00405CDE . 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX
00405CE1 . E9 FEB20100 JMP Ekd5.00420FE4(转到空白位置)
00420FE4 > \2945 F8 SUB DWORD PTR SS:[EBP-8],EAX
00420FE7 > 6A 01 PUSH 1
; /Arg8 = 00000001
00420FE9 . 6A 00 PUSH 0
; |Arg7 = 00000000
00420FEB . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
; |
00420FEE . 8B88 2C040000 MOV ECX,DWORD PTR DS:[EAX+42C]
; |
00420FF4 . 51 PUSH ECX
; |Arg6
00420FF5 . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
; |
00420FF8 . 8B82 28040000 MOV EAX,DWORD PTR DS:[EDX+428]
; |
00420FFE . 50 PUSH EAX
; |Arg5
00420FFF . 6A 00 PUSH 0
; |Arg4 = 00000000
00421001 . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
; |
00421004 . 52 PUSH EDX
; |Arg3
00421005 . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
; |
00421008 . 8A51 01 MOV DL,BYTE PTR DS:[ECX+1]
; |
0042100B . 52 PUSH EDX
; |Arg2
0042100C . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
; |
0042100F . 8A08 MOV CL,BYTE PTR DS:[EAX]
; |
00421011 . 51 PUSH ECX
; |Arg1
00421012 . E8 6DF90200 CALL Ekd5.00450984
; \Ekd5.00450984
00421017 . 83C4 20 ADD ESP,20
0042101A . 837D F8 00 CMP DWORD PTR SS:[EBP-8],0
0042101E . 74 0C JE SHORT Ekd5.0042102C
00421020 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00421023 . 50 PUSH EAX
; /Arg1
00421024 . 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10]
; |
00421027 . E8 A1E60100 CALL Ekd5.0043F6CD
; \Ekd5.0043F6CD
0042102C > 6A 01 PUSH 1
0042102E . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00421031 . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
00421034 . E8 1756FEFF CALL Ekd5.00406650
00421039 . 25 FF000000 AND EAX,0FF
0042103E . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00421041 . 0381 28040000 ADD EAX,DWORD PTR DS:[ECX+428]
00421047 . 50 PUSH EAX
00421048 . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0042104B . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
0042104E . E8 FD78FEFF CALL Ekd5.00408950
00421053 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00421056 . 8B88 2C040000 MOV ECX,DWORD PTR DS:[EAX+42C]
0042105C . 51 PUSH ECX
0042105D . 6A 00 PUSH 0
0042105F . 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00421062 . 8B4A 08 MOV ECX,DWORD PTR DS:[EDX+8]
00421065 . E8 6C72FEFF CALL Ekd5.004082D6
0042106A . 33C9 XOR ECX,ECX
0042106C . 890D B2BF4A00 MOV DWORD PTR DS:[4ABFB2],ECX
00421072 . 8BE5 MOV ESP,EBP
00421074 . 5D POP EBP
00421075 . C3 RETN
作者:
paro 时间: 2007-12-20 14:08
国栋兄关于如何做
专署的装备要请教一下!
就是让某件装备在特定的人物装备的条件下有隐藏的属性。
比如 在我的MOD中青龙刀在关羽装备的时候不仅有DATE
中的2次连击的效果,还有攻击不反击的专署效果!
用什么样的代码实现!
[ 本帖最后由 paro 于 2007-12-20 14:11 编辑 ]
作者:
飞龙在世 时间: 2007-12-22 16:17
原帖由
yanguodong 于 2007-10-9 23:01 发表
可以在曹操传上面添加,不过空白位置自己找,不能按上面的全抄,转跳空白的地址变一下就没问题了
怎么找?
作者:
一个人的世界 时间: 2007-12-22 16:58
问下虚弱攻击和无反击攻击是不是一个概念啊?
作者:
学做形象 时间: 2007-12-22 23:21
想问主动双击兵种,致命一击兵种,穿透兵种用UE怎么改,我就会用UE
作者:
mapaksum 时间: 2007-12-24 23:43
不是我辈菜鸟能看懂的
作者:
alai023068 时间: 2007-12-25 09:36
一头雾水。。。。。。。
作者:
马晓阳 时间: 2007-12-29 13:07 标题: ........
这,这个代码像我们这种菜鸟能看懂吗???忒复杂了。。。。。。。。
作者:
yangy20080124 时间: 2008-1-2 21:53
弱问一下,用OD修改后如何保存?
作者:
yanguodong 时间: 2008-1-3 11:57 标题: 回复 #96 yangy20080124 的帖子
看一下置顶炎帝写的教学帖
作者:
依然赵云 时间: 2008-1-4 20:55
看不懂,建议弄个flash教程~^ ^
作者:
黑夜死神 时间: 2008-1-5 23:57
我跟lz的吸血攻擊代碼寫入我的exe
但發現了沒有420ef4這一個位置可供寫入>_<
那麼應如何才可以寫入吸血攻擊的代碼???
可不幫我看一下我的exe??
謝謝
[ 本帖最后由 黑夜死神 于 2008-1-6 18:37 编辑 ]
附件:
[exe]
Ekd5.rar (2008-1-6 18:37, 207.92 K) / 该附件被下载次数 181
http://xycq.org.cn/forum/attachment.php?aid=54279
作者:
自由之风 时间: 2008-1-12 13:19
不太会改 最好能再仔细一点
作者:
火羽 时间: 2008-1-14 20:25
这位国栋兄是在带领广大菜鸟走向一个变态的极端……建议各位还原历史,过分离谱的东西会很快让人乏味的,况且类似于吸血攻击、先手攻击等新型攻击模式又不是多新颖的东西……
作者:
leo003 时间: 2008-1-20 13:11
请版主帮忙改下,打入吸血攻击,用25的武器代码
把16和17的武器特效合并,其中一个打入必中攻击
万分感激
这两个我总是搞不定
附件:
Ekd5.exe (2008-1-20 13:11, 635.18 K) / 该附件被下载次数 241
http://xycq.org.cn/forum/attachment.php?aid=54760
作者:
sheweiping 时间: 2008-1-22 03:35
很好,我看不懂,无视之
作者:
anjidx 时间: 2008-1-28 15:17
国栋兄帮我看看,下面是否有问题?为何无效?
data中已设置攻击伤害50
夏侯敦 骑马攻击伤害加成对所有兵种150%伤害
0043BEA1 . 83F9 03 CMP ECX,3
0043BEA4 . 90 NOP
0043BEA5 . 90 NOP
0043BEA6 .- E9 D70E0500 JMP Ekd5.0048CD82
0048CD82 8B4D DC MOV ECX,DWORD PTR SS:[EBP-24]
0048CD85 E8 E628FDFF CALL Ekd5.0045F670
0048CD8A 3D 01000000 CMP EAX,1
0048CD8F - 0F84 5BF1FAFF JE Ekd5.0043BEF0
0048CD95 6A 2D PUSH 2D
0048CD97 8B55 D4 MOV EDX,DWORD PTR SS:[EBP-2C]
0048CD9A - E9 0CF1FAFF JMP Ekd5.0043BEAB
0048CD9F 90 NOP
谢谢!
作者:
lovesangyan520 时间: 2008-2-4 13:45
想知道无限引导的代码。。能否提供下
作者:
yanguodong 时间: 2008-3-15 15:02 标题: 策略模仿兵种
地址 UE代码 Ollydbg代码
0043DED4 - 0F84 07E60400 je Ekd5修改.0048C4E1
00465B48 - 0F84 A8690200 je Ekd5修改.0048C4F6
0048C4E1 8B4D D4 mov ecx,dword ptr ss:[ebp-2C]
0048C4E4 E8 871AF9FF call Ekd5修改.0041DF70
0048C4E9 3C 2C cmp al,2C(兵种)
0048C4EB - 0F85 4A1BFBFF jnz Ekd5修改.0043E03B
0048C4F1 - E9 E419FBFF jmp Ekd5修改.0043DEDA
0048C4F6 8B85 98FEFFFF mov eax,dword ptr ss:[ebp-168]
0048C4FC 8B48 50 mov ecx,dword ptr ds:[eax+50]
0048C4FF E8 6C1AF9FF call Ekd5修改.0041DF70
0048C504 25 FF000000 and eax,0FF
0048C509 83F8 2C cmp eax,2C(兵种)
0048C50C - 0F85 FC97FDFF jnz Ekd5修改.00465D0E
0048C512 - E9 3796FDFF jmp Ekd5修改.00465B4E
前两条地址-400C00、其余-401600就是UE地址,只懂UE的人把中间那部分照抄就可以了。2C是兵种代码,改成你要的兵种就行了。
2008-3-15 15:01 #1
作者:
yanguodong 时间: 2008-3-15 18:19
原帖由 火羽 于 2008-1-14 20:25 发表
这位国栋兄是在带领广大菜鸟走向一个变态的极端……建议各位还原历史,过分离谱的东西会很快让人乏味的,况且类似于吸血攻击、先手攻击等新型攻击模式又不是多新颖的东西……
这种观点是错误的,MOD要不断创新与发展,如果还用原来的东西才会令人乏味。只要设置得当,平衡是完全可以办到的。
另外,你认为我带领广大菜鸟走向一个变态的极端,那么到最后可能只剩下你一只菜鸟了……
作者:
yylqq 时间: 2008-3-15 18:56
作者:
代理发布 时间: 2008-3-16 16:02
原帖由 火羽 于 2008-1-14 20:25 发表
这位国栋兄是在带领广大菜鸟走向一个变态的极端……建议各位还原历史,过分离谱的东西会很快让人乏味的,况且类似于吸血攻击、先手攻击等新型攻击模式又不是多新颖的东西……
那我建议阁下还不如以后不要来轩辕了,直接下个最原始的版本的曹操传,重复穿机数百遍,看你觉得有没有意思!
作者:
lihangzero 时间: 2008-3-28 17:01
好复杂!!!!!
作者:
yanguodong 时间: 2008-4-27 18:34 标题: 新增加随机属性攻击武器与兵种特性
用了许子将教学的空间,中间那部分就是UE代码,地址在括号内,直接抄就行了.(其他效果仍然保留)
004059DD - E9 32710800 ( 4DDD开始5个字节) jmp Ekd51.0048CB14
0048CB14 6A 15 ( 8B514开始写) push 15(武器号)
0048CB16 8B55 F4 mov edx,dword ptr ss:[ebp-C]
0048CB19 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048CB1C E8 E8AEF7FF call Ekd52.00407A09
0048CB21 85C0 test eax,eax
0048CB23 74 12 je short Ekd52.0048CB37
0048CB25 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
0048CB28 E8 25000000 call Ekd52.0048CB52
0048CB2D 6A 25 push 25
0048CB2F 8B55 F4 mov edx,dword ptr ss:[ebp-C]
0048CB32 - E9 AB8EF7FF jmp Ekd52.004059E2
0048CB37 8B55 F4 mov edx,dword ptr ss:[ebp-C]
0048CB3A 8B4A 08 mov ecx,dword ptr ds:[edx+8]
0048CB3D E8 CE9AF7FF call Ekd52.00406610
0048CB42 25 FF000000 and eax,0FF
0048CB47 83F8 17 cmp eax,17(兵种号)
0048CB4A - 0F85 B68EF7FF jnz Ekd52.00405A06
0048CB50 ^ EB D3 jmp short Ekd52.0048CB25
0048CB52 55 push ebp
0048CB53 8BEC mov ebp,esp
0048CB55 83EC 08 sub esp,8
0048CB58 894D FC mov dword ptr ss:[ebp-4],ecx
0048CB5B C745 F8 00000000 mov dword ptr ss:[ebp-8],0
0048CB62 EB 09 jmp short Ekd52.0048CB6D
0048CB64 8A55 F8 mov dl,byte ptr ss:[ebp-8]
0048CB67 80C2 01 add dl,1
0048CB6A 8855 F8 mov byte ptr ss:[ebp-8],dl
0048CB6D 8A55 F8 mov dl,byte ptr ss:[ebp-8]
0048CB70 80FA 03 cmp dl,3
0048CB73 /77 54 ja short Ekd52.0048CBC9
0048CB75 8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048CB78 8B49 08 mov ecx,dword ptr ds:[ecx+8]
0048CB7B 6A 00 push 0
0048CB7D E8 5ECAF7FF call Ekd52.004095E0
0048CB82 33D2 xor edx,edx
0048CB84 8A55 F8 mov dl,byte ptr ss:[ebp-8]
0048CB87 F6AA CDCB4800 imul byte ptr ds:[edx+48CBCD]
0048CB8D 0282 D1CB4800 add al,byte ptr ds:[edx+48CBD1]
0048CB93 25 FF000000 and eax,0FF
0048CB98 50 push eax
0048CB99 E8 942FFFFF call Ekd52.0047FB32
0048CB9E 83C4 04 add esp,4
0048CBA1 85C0 test eax,eax
0048CBA3 74 22 je short Ekd52.0048CBC7
0048CBA5 33D2 xor edx,edx
0048CBA7 8A55 F8 mov dl,byte ptr ss:[ebp-8]
0048CBAA 8A92 D5CB4800 mov dl,byte ptr ds:[edx+48CBD5]
0048CBB0 52 push edx
0048CBB1 8B45 FC mov eax,dword ptr ss:[ebp-4]
0048CBB4 33C9 xor ecx,ecx
0048CBB6 8A48 01 mov cl,byte ptr ds:[eax+1]
0048CBB9 6BC9 24 imul ecx,ecx,24
0048CBBC 81C1 502C4B00 add ecx,Ekd52.004B2C50
0048CBC2 E8 F99AF7FF call Ekd52.004066C0
0048CBC7 ^ EB 9B jmp short Ekd52.0048CB64
0048CBC9 8BE5 mov esp,ebp
0048CBCB 5D pop ebp
0048CBCC C3 retn
0048CBCD 05 0403020F add eax,0F020304
0048CBD2 0803 or byte ptr ds:[ebx],al
0048CBD4 000410 add byte ptr ds:[eax+edx],al
0048CBD7 0208 ( 到8B5D8结束 ) add cl,byte ptr ds:[eax]
作者:
winrar2008 时间: 2008-4-27 21:13
这些代码我看着就头晕,唉想学就是太懒了
作者:
xixid2000 时间: 2008-5-9 21:57
guotong兄能不能发个破甲攻击和二次行动的代码,谢谢
作者:
zlc1233 时间: 2008-5-18 14:21
对我来说是对牛弹琴啊!
作者:
天翼之神 时间: 2008-6-15 07:20
有没有新引擎宝物效果改法? 用UE的代码好些.
作者:
jiajia721 时间: 2008-6-15 09:46
谢谢LZ分享``收下来了``
作者:
罗嗦啥 时间: 2008-7-9 15:15
楼主果然强悍,不知用什么软件可以打开那个文件
作者:
傲游云 时间: 2008-7-10 18:53
天啊!!!!!!!恶补电脑知识吧!!!!!!!!!!!!
作者:
夺命小奶罩 时间: 2008-7-11 00:37
对我来说就是天书~~还是玩别人的MOD好了~~研究了改兵种名字这么久~~还是不会~~
作者:
傲游云 时间: 2008-7-11 22:15
改兵种名称用UE,而且名字不能多或者少,先在外面写字板上打上名字,复制,
到了UE里,Ctrl+G输入8ADEC,然后往下找一下,就会看到中文的兵种名,你粘贴上去就行了。
作者:
天翼之神 时间: 2008-7-23 04:50
严老师再发的时侯多发些UE地址, UE简单, 但如果真的需要OB地址也可以.
作者:
天翼之神 时间: 2008-7-23 04:52
严老师的随机属性攻击是跟NORTON的那个一样修改法吗?
[ 本帖最后由 天翼之神 于 2008-7-23 04:54 编辑 ]
作者:
Lykos小羽 时间: 2008-7-29 16:47
有空慢慢研究...
作者:
赵云VS马超 时间: 2008-8-6 22:43
完全看不懂
作者:
yanguodong 时间: 2008-8-26 18:13
原帖由 天翼之神 于 2008-7-23 04:52 发表
严老师的随机属性攻击是跟NORTON的那个一样修改法吗?
不知道。他的我没看过。
作者:
yanguodong 时间: 2008-8-26 18:15 标题: 策略免疫兵种
0043B95A 6A 36 push 36
0043B95C 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
改为
0043B95A - E9 761A0500 jmp Ekd5.0048D3D5
0048D3D5 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3D8 E8 3392F7FF call Ekd52.00406610
0048D3DD 3C 24 cmp al,24
0048D3DF 75 07 jnz short Ekd52.0048D3E8
0048D3E1 B0 01 mov al,1
0048D3E3 - E9 99E5FAFF jmp Ekd52.0043B981
0048D3E8 6A 36 push 36
0048D3EA 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3ED - E9 6DE5FAFF jmp Ekd52.0043B95F
0048D3F2 90 nop
作者:
yanguodong 时间: 2008-8-26 18:18 标题: 每回合恢复自身状态兵种
0043C761 JMP 0048D544
0043C766 NOP
0048D544 /74 07 je short Ekd5.0048D54D
0048D546 |B0 64 mov al,64
0048D548 -|E9 83F2FAFF jmp Ekd5.0043C7D0
0048D54D \8B4D FC mov ecx,dword ptr ss:[ebp-4]
0048D550 E8 1B21FDFF call Ekd5.0045F670
0048D555 8BC8 mov ecx,eax
0048D557 6BC9 48 imul ecx,ecx,48
0048D55A 81C1 0000D600 add ecx,0D60000
0048D560 E8 AB90F7FF call Ekd5.00406610
0048D565 25 FF000000 and eax,0FF
0048D56A 83F8 23 cmp eax,23
0048D56D 75 02 jnz short Ekd5.0048D571
0048D56F ^ EB D5 jmp short Ekd5.0048D546
0048D571 - E9 F1F1FAFF jmp Ekd5.0043C767
[ 本帖最后由 godtype 于 2010-5-24 15:02 编辑 ]
作者:
yanguodong 时间: 2008-8-26 18:19 标题: 策略绝对命中武器与兵种
策略绝对命中武器
0043B92B ^\E9 E80BFDFF jmp 0040C518
0040C518 6A 19 push 19
0040C51A 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0040C51D E8 E7B4FFFF call 00407A09
0040C522 85C0 test eax,eax
0040C524 74 07 je short 0040C52D
0040C526 B0 64 mov al,64
0040C528 E9 37F60200 jmp 0043BB64
0040C52D 6A 34 push 34
0040C52F 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0040C532 E9 F9F30200 jmp 0043B930
策略绝对命中武器与兵种
0043B92B - E9 0E1A0500 jmp Ekd51.0048D33E
0048D33E 6A 1A push 1A
0048D340 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D343 E8 C1A6F7FF call Ekd51.00407A09
0048D348 85C0 test eax,eax
0048D34A 74 07 je short Ekd51.0048D353
0048D34C B0 64 mov al,64
0048D34E - E9 11E8FAFF jmp Ekd51.0043BB64
0048D353 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D356 E8 B592F7FF call Ekd51.00406610
0048D35B 25 FF000000 and eax,0FF
0048D360 83F8 02 cmp eax,2
0048D363 75 02 jnz short Ekd51.0048D367
0048D365 ^ EB E5 jmp short Ekd51.0048D34C
0048D367 6A 34 push 34
0048D369 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D36C - E9 BFE5FAFF jmp Ekd51.0043B930
作者:
yanguodong 时间: 2008-8-26 18:21 标题: 增加突击移动兵种
00437D87 - E9 86570500 jmp Ekd52.0048D512
00437D8C 90 nop
00437D8D 90 nop
00437D8E 90 nop
00437D8F 90 nop
0048D512 /74 07 je short Ekd52.0048D51B
0048D514 |33C0 xor eax,eax
0048D516 -|E9 0CA9FAFF jmp Ekd52.00437E27
0048D51B \8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0048D51E E8 4D21FDFF call Ekd52.0045F670
0048D523 8BC8 mov ecx,eax
0048D525 6BC9 48 imul ecx,ecx,48
0048D528 81C1 0000D600 add ecx,0D60000
0048D52E E8 DD90F7FF call Ekd52.00406610
0048D533 25 FF000000 and eax,0FF
0048D538 83F8 0B cmp eax,0B
0048D53B 75 02 jnz short Ekd52.0048D53F
0048D53D ^ EB D5 jmp short Ekd52.0048D514
0048D53F - E9 4CA8FAFF jmp Ekd52.00437D90
作者:
jdg007 时间: 2008-8-26 18:41
作者:
天翼之神 时间: 2008-8-27 01:45
有空好好研究.
作者:
a64491065 时间: 2008-8-28 14:21
看了半天还是没看懂
作者:
ddtt 时间: 2008-9-17 20:03
严老师,这是针对原版曹操传引擎的吗?我用的是star175的新引擎.修改就觉得不对.....
作者:
ehrm 时间: 2008-9-20 15:44
有没有详细的教程,或者弄好的给提供一个现成的
作者:
飞龙在世 时间: 2008-9-21 13:49
策略绝对命中问题:
我的引擎里0043B92B是:
jmp 0040C518
如果碰到这种情况,是不是不能继续输入。
再问,如何寻找空地址写入效果
我用的是Star175引擎
作者:
LYCMC 时间: 2008-9-27 17:39
作者:
弦月妖姬 时间: 2008-10-1 09:19
严大大在更新几个宝物合兵种啊 这几个差不多都会了
作者:
ANDYSEVEN 时间: 2008-10-4 03:30
噢 完全云里雾里的
作者:
younger3333 时间: 2008-10-27 19:21
請問yanguodong前輩
為什麼小弟照你的"輔助妨礙策略"用OB改了
拿毒煙法術當測試 傷害的值仍是一樣多....?
前輩寫6A XX (XX是武器號)
武器號就是所謂特效號的意思嗎?
後來用位址換算
改成UE輸入 仍然是一樣的狀況
小弟是用舊引擎 用UE改比較熟
很多特效老實說用OB改都沒成功過><
還有 很感謝前輩之餘
極力拜託前輩發"爆發力+40%"的改法
小弟想要這個已經好久了
拜託~~
(不過聽說這個修改的工程很浩大
要是很忙的話就不用了....)
作者:
hyq01221987 时间: 2008-11-17 23:37
多谢楼主分享,好东西手下了~
作者:
hacky1980 时间: 2008-11-18 15:03
吸血攻击武器与兵种 #57
这个效果要怎么加进去呢
作者:
幻世え风 时间: 2008-11-28 22:13
那个防御致命一击的代码没用啊
作者:
幻世え风 时间: 2008-11-29 13:10
原帖由 yanguodong 于 2008-8-26 18:15 发表
策略免疫兵种
0043B95A 6A 36 push 36
0043B95C 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
改为
0043B95A - E9 761A0500 jmp Ekd5.0048D3D5
0048D3D5 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3D8 E8 3392F7FF call Ekd52.00406610
0048D3DD 3C 24 cmp al,24
0048D3DF 75 07 jnz short Ekd52.0048D3E8
0048D3E1 B0 01 mov al,1
0048D3E3 - E9 99E5FAFF jmp Ekd52.0043B981
0048D3E8 6A 36 push 36
0048D3EA 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
0048D3ED - E9 6DE5FAFF jmp Ekd52.0043B95F
0048D3F2 90 nop
这个貌似也没用,我用的是水木的exe,严老师帮忙看看有什么问题
0043B95A E9 47D8FCFF jmp Ekd5.004091A6
004091A6 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
004091A9 E8 62D4FFFF Ekd5.00406610
004091AE 3C 1F cmp al,1F
004091B0 75 07 jnz short Ekd5.004091B9
004091B2 B0 64 mov al,1
004091B4 E9 C8270300 jmp Ekd5.0043B981
004091B9 6A 36 push 36
004091BB 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
004091BE E9 9C270300 jmp Ekd5.0043B95F
004091C3 90 nop
不加这段代码攻击该兵种灼热命中90%,加了就变成100%了
[ 本帖最后由 幻世え风 于 2008-11-29 13:22 编辑 ]
作者:
a117398902 时间: 2008-12-18 22:15
为什么照上面的修改代码改了我的CCZ,有的不是进游戏就跳出来就是没什么效果??????????????
作者:
天翼之神 时间: 2008-12-26 10:17
有个问题, 希望严老师解答.
每个效果的第一行, JMP然后EKD5.一些数字 的那一行,
每次抄进去都说"Label Expected"
这是为什么啊?
作者:
godtype 时间: 2008-12-26 10:30
原帖由 天翼之神 于 2008-12-26 10:17 发表
有个问题, 希望严老师解答.
每个效果的第一行, JMP然后EKD5.一些数字 的那一行,
每次抄进去都说"Label Expected"
这是为什么啊?
去掉“EKD5.”再输入。
比如:
jmp ekd5.00401234
你就输入
jmp 00401234
就可以了。
作者:
天翼之神 时间: 2008-12-26 10:35
哦,多谢楼上了.
作者:
天翼之神 时间: 2008-12-26 10:51
and eax,OFF 这段代码说"unknown Identifier" 又是怎么一回事呢? 对不起,小弟OB初级手....
作者:
godtype 时间: 2008-12-26 11:34
and eax,0ff
注意是“零”FF,而不是“O”FF。
作者:
天翼之神 时间: 2008-12-26 11:45
哦...看来是没看清啊...
作者:
tok14 时间: 2008-12-31 14:53
看不懂~~~~~~~~~~~~~~~~~~~~~~~~~~~
作者:
likaifat 时间: 2009-1-26 01:02
传说中的反汇编?
作者:
4265906 时间: 2009-2-14 19:11
看不懂啊
作者:
vipjoy321 时间: 2009-2-14 19:38
作者:
vipjoy123 时间: 2009-2-14 21:26
试一试
作者:
lvlost 时间: 2009-2-15 08:19
我是菜鸟,想请教一下严兄怎么修改才能给老引擎的武器附加属性加成,比如精神力+10%,而不是精神力+10
[ 本帖最后由 lvlost 于 2009-2-15 08:20 编辑 ]
作者:
dnts0318 时间: 2009-3-9 23:31
原来世上还有严老师这般好人,无尝的教导菜鸟OB知识,无限膜拜中……严老师,我有个问题一直弄不明白,就是现在许多MOD的EXE都实现了宝物特效成长功能,请问这个是如何作到的。
比如,倚天剑,1级时,格挡为16%,到了7级便成了24%,请问这个功能是怎么做到的。这个也是我最想知道的
作者:
MOD锤 时间: 2009-3-10 13:18
budong
作者:
dnts0318 时间: 2009-3-11 12:59
严老师,那个宝物成长效果的代码,我试了半天都没有成功,麻烦你帮我看下……
附件:
[EXE]
Ekd5.rar (2009-3-11 12:59, 207.95 K) / 该附件被下载次数 149
http://xycq.org.cn/forum/attachment.php?aid=74178
作者:
yanguodong 时间: 2009-3-13 22:13 标题: 回复 #159 dnts0318 的帖子
00407AF2 55 push ebp
00407AF3 8BEC mov ebp,esp
00407AF5 83EC 18 sub esp,18
00407AF8 894D F0 mov dword ptr ss:[ebp-10],ecx
00407AFB C645 F8 00 mov byte ptr ss:[ebp-8],0
00407AFF C645 FC FF mov byte ptr ss:[ebp-4],0FF
00407B03 C645 F4 00 mov byte ptr ss:[ebp-C],0
00407B07 33C0 xor eax,eax
00407B09 EB 07 jmp short Ekd5.00407B12
00407B0B 8A45 F4 mov al,byte ptr ss:[ebp-C]
00407B0E 40 inc eax
00407B0F 8845 F4 mov byte ptr ss:[ebp-C],al
00407B12 3C 01 cmp al,1
00407B14 0F8F 8A000000 jg Ekd5.00407BA4
00407B1A 8A55 F4 mov dl,byte ptr ss:[ebp-C]
00407B1D 52 push edx
00407B1E 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407B21 E8 BA1A0000 call Ekd5.004095E0
00407B26 8845 E8 mov byte ptr ss:[ebp-18],al
00407B29 52 push edx
00407B2A 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407B2D E8 BEEAFFFF call Ekd5.004065F0
00407B32 3C FF cmp al,0FF
00407B34 ^ 74 D5 je short Ekd5.00407B0B
00407B36 8AC8 mov cl,al
00407B38 81E1 FF000000 and ecx,0FF
00407B3E 6BC9 19 imul ecx,ecx,19
00407B41 81C1 40114A00 add ecx,Ekd5.004A1140
00407B47 894D EC mov dword ptr ss:[ebp-14],ecx
00407B4A E8 1F4C0000 call Ekd5.0040C76E
00407B4F 85C0 test eax,eax
00407B51 ^ 7E B8 jle short Ekd5.00407B0B
00407B53 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407B56 E8 C5190000 call Ekd5.00409520
00407B5B 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407B5E 3AC8 cmp cl,al
00407B60 ^ 75 A9 jnz short Ekd5.00407B0B
00407B62 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407B65 E8 46620100 call Ekd5.0041DDB0
00407B6A 8B55 E8 mov edx,dword ptr ss:[ebp-18]
00407B6D E8 7EF0FFFF call Ekd5.00406BF0
00407B72 8845 F8 mov byte ptr ss:[ebp-8],al
00407B75 ^ EB 94 jmp short Ekd5.00407B0B
00407B77 1E push ds
00407B78 28FF sub bh,bh
00407B7A FF1E call far fword ptr ds:[esi]
00407B7C 1E push ds
00407B7D FF64FF 64 jmp dword ptr ds:[edi+edi*8+64]
00407B81 C8 C864FF enter 64C8,0FF
00407B85 FFFF ??? ; 未知命令
00407B87 FF50 FF call dword ptr ds:[eax-1]
00407B8A FFFF ??? ; 未知命令
00407B8C 18FF sbb bh,bh
00407B8E FF0D 013C3CFF dec dword ptr ds:[FF3C3C01]
00407B94 FF1E call far fword ptr ds:[esi]
00407B96 28FF sub bh,bh
00407B98 FF50 1E call dword ptr ds:[eax+1E]
00407B9B FF18 call far fword ptr ds:[eax]
00407B9D 28FF sub bh,bh
00407B9F FF28 jmp far fword ptr ds:[eax]
00407BA1 3C 28 cmp al,28
00407BA3 59 pop ecx
00407BA4 6A 02 push 2
00407BA6 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407BA9 E8 42EAFFFF call Ekd5.004065F0
00407BAE 8845 FC mov byte ptr ss:[ebp-4],al
00407BB1 8B55 FC mov edx,dword ptr ss:[ebp-4]
00407BB4 81E2 FF000000 and edx,0FF
00407BBA 81FA FF000000 cmp edx,0FF
00407BC0 74 43 je short Ekd5.00407C05
00407BC2 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407BC5 81E1 FF000000 and ecx,0FF
00407BCB 6BC9 19 imul ecx,ecx,19
00407BCE 81C1 40114A00 add ecx,Ekd5.004A1140
00407BD4 E8 67190000 call Ekd5.00409540
00407BD9 25 FF000000 and eax,0FF
00407BDE 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407BE1 81E1 FF000000 and ecx,0FF
00407BE7 3BC1 cmp eax,ecx
00407BE9 75 1A jnz short Ekd5.00407C05
00407BEB 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407BEE 81E1 FF000000 and ecx,0FF
00407BF4 6BC9 19 imul ecx,ecx,19
00407BF7 81C1 40114A00 add ecx,Ekd5.004A1140
00407BFD E8 6E610100 call Ekd5.0041DD70
00407C02 8845 F8 mov byte ptr ss:[ebp-8],al
00407C05 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C08 8BE5 mov esp,ebp
00407C0A 5D pop ebp
00407C0B C2 0400 retn 4
00407C0E 55 push ebp
00407C0F 8BEC mov ebp,esp
00407C11 83EC 1C sub esp,1C
00407C14 894D F0 mov dword ptr ss:[ebp-10],ecx
00407C17 33C9 xor ecx,ecx
00407C19 894D F4 mov dword ptr ss:[ebp-C],ecx
00407C1C C645 F8 00 mov byte ptr ss:[ebp-8],0
00407C20 33C0 xor eax,eax
00407C22 EB 07 jmp short Ekd5.00407C2B
00407C24 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C27 40 inc eax
00407C28 8845 F8 mov byte ptr ss:[ebp-8],al
00407C2B 3C 01 cmp al,1
00407C2D 0F8F 9E000000 jg Ekd5.00407CD1
00407C33 8A55 F8 mov dl,byte ptr ss:[ebp-8]
00407C36 52 push edx
00407C37 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407C3A E8 B1E9FFFF call Ekd5.004065F0
00407C3F 25 FF000000 and eax,0FF
00407C44 8945 FC mov dword ptr ss:[ebp-4],eax
00407C47 3C FF cmp al,0FF
00407C49 ^ 74 D9 je short Ekd5.00407C24
00407C4B 8A45 F8 mov al,byte ptr ss:[ebp-8]
00407C4E 50 push eax
00407C4F 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407C52 E8 89190000 call Ekd5.004095E0
00407C57 8845 E8 mov byte ptr ss:[ebp-18],al
00407C5A 50 push eax
00407C5B 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407C5E 6BC9 19 imul ecx,ecx,19
00407C61 81C1 40114A00 add ecx,Ekd5.004A1140
00407C67 894D EC mov dword ptr ss:[ebp-14],ecx
00407C6A E8 054A0000 call Ekd5.0040C674
00407C6F 25 FF000000 and eax,0FF
00407C74 8945 E4 mov dword ptr ss:[ebp-1C],eax
00407C77 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407C7A 51 push ecx
00407C7B E8 9AEBFFFF call Ekd5.0040681A
00407C80 83C4 04 add esp,4
00407C83 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407C86 3AC8 cmp cl,al
00407C88 75 0B jnz short Ekd5.00407C95
00407C8A 8B45 E4 mov eax,dword ptr ss:[ebp-1C]
00407C8D 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
00407C90 03C8 add ecx,eax
00407C92 894D F4 mov dword ptr ss:[ebp-C],ecx
00407C95 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407C98 E8 D14A0000 call Ekd5.0040C76E
00407C9D 85C0 test eax,eax
00407C9F 74 2B je short Ekd5.00407CCC
00407CA1 8B55 FC mov edx,dword ptr ss:[ebp-4]
00407CA4 52 push edx
00407CA5 E8 E4EAFFFF call Ekd5.0040678E
00407CAA 83C4 04 add esp,4
00407CAD 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407CB0 3AC8 cmp cl,al
00407CB2 75 18 jnz short Ekd5.00407CCC
00407CB4 8B4D EC mov ecx,dword ptr ss:[ebp-14]
00407CB7 E8 F4600100 call Ekd5.0041DDB0
00407CBC 8B55 E8 mov edx,dword ptr ss:[ebp-18]
00407CBF E8 2CEFFFFF call Ekd5.00406BF0
00407CC4 8B55 F4 mov edx,dword ptr ss:[ebp-C]
00407CC7 03D0 add edx,eax
00407CC9 8955 F4 mov dword ptr ss:[ebp-C],edx
00407CCC ^ E9 53FFFFFF jmp Ekd5.00407C24
00407CD1 6A 02 push 2
00407CD3 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
00407CD6 E8 15E9FFFF call Ekd5.004065F0
00407CDB 25 FF000000 and eax,0FF
00407CE0 8945 FC mov dword ptr ss:[ebp-4],eax
00407CE3 3C FF cmp al,0FF
00407CE5 74 31 je short Ekd5.00407D18
00407CE7 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407CEA 51 push ecx
00407CEB E8 2AEBFFFF call Ekd5.0040681A
00407CF0 83C4 04 add esp,4
00407CF3 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00407CF6 3AC8 cmp cl,al
00407CF8 75 1E jnz short Ekd5.00407D18
00407CFA 8B4D FC mov ecx,dword ptr ss:[ebp-4]
00407CFD 6BC9 19 imul ecx,ecx,19
00407D00 81C1 40114A00 add ecx,Ekd5.004A1140
00407D06 E8 65600100 call Ekd5.0041DD70
00407D0B 25 FF000000 and eax,0FF
00407D10 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
00407D13 03C8 add ecx,eax
00407D15 894D F4 mov dword ptr ss:[ebp-C],ecx
00407D18 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00407D1B 8BE5 mov esp,ebp
00407D1D 5D pop ebp
00407D1E C2 0400 retn 4
以下找个空白位置写(上面调用以下函数的地址也要相应改变,如00407D4D E8 9EEEFFFF call Ekd5.00406BF0)
00406BF0 55 push ebp
00406BF1 8BEC mov ebp,esp
00406BF3 81E2 FF000000 and edx,0FF
00406BF9 33C9 xor ecx,ecx
00406BFB 8A08 mov cl,byte ptr ds:[eax]
00406BFD 8078 FB 0D cmp byte ptr ds:[eax-5],0D
00406C01 77 0D ja short Ekd5.00406C10
00406C03 8A40 FE mov al,byte ptr ds:[eax-2]
00406C06 3C 19 cmp al,19
00406C08 75 09 jnz short Ekd5.00406C13
00406C0A 4A dec edx
00406C0B 0FAFCA imul ecx,edx
00406C0E EB 37 jmp short Ekd5.00406C47
00406C10 8A40 FE mov al,byte ptr ds:[eax-2]
00406C13 25 FF000000 and eax,0FF
00406C18 80FA 05 cmp dl,5(5级后效果为原来1.5倍)
00406C1B 72 2A jb short Ekd5.00406C47
00406C1D 3C 2B cmp al,2B
00406C1F 74 14 je short Ekd5.00406C35
00406C21 3C 2A cmp al,2A
00406C23 75 04 jnz short Ekd5.00406C29
00406C25 D1E1 shl ecx,1
00406C27 EB 0C jmp short Ekd5.00406C35
00406C29 3C 3E cmp al,3E
00406C2B 75 03 jnz short Ekd5.00406C30
00406C2D 41 inc ecx
00406C2E EB 05 jmp short Ekd5.00406C35
00406C30 6BC9 03 imul ecx,ecx,3
00406C33 D1E9 shr ecx,1
00406C35 80FA 09 cmp dl,9(9级以后数值可任意指定,按宝物效果号顺序)
00406C38 72 0D jb short Ekd5.00406C47
00406C3A 83E8 12 sub eax,12
00406C3D 8A80 777B4000 mov al,byte ptr ds:[eax+407B77](9级数值指定地址,就在上面改的第一块中)
00406C43 3C FF cmp al,0FF
00406C45 75 02 jnz short Ekd5.00406C49
00406C47 8BC1 mov eax,ecx
00406C49 8BE5 mov esp,ebp
00406C4B 5D pop ebp
00406C4C C3 retn
[ 本帖最后由 yanguodong 于 2009-3-13 22:17 编辑 ]
作者:
dnts0318 时间: 2009-3-14 20:19
偶泪流满面中,太感动了
作者:
dnts0318 时间: 2009-3-15 00:19
谢谢严老师,略微改动几处便能基本成功。可惜,不知道什么原因改来改去,显示似乎有些问题
图片附件:
宝物功效.JPG (2009-3-15 00:19, 86.59 K) / 该附件被下载次数 122
http://xycq.org.cn/forum/attachment.php?aid=74397
作者:
dnts0318 时间: 2009-3-15 00:34
谢谢严老师,略微改动一几处便能基本成功。可惜,我改来改去,好像显示有问题
作者:
dnts0318 时间: 2009-3-15 10:02
汗,问题已经解决!
作者:
dnts0318 时间: 2009-3-15 11:26
3B1B6、3B1C3、3B1D1这三个地方的03、11、10指的是骑兵、驯虎、驯熊三个兵种受到150%的远距伤害。
严大大能否在,不替换上面兵种代码的情况下,加下舞娘的代码。我想将舞娘(0C)改成骑兵的特性,被弓兵克,但又克步兵,能在不替换的情况下作到吗?
作者:
godtype 时间: 2009-3-15 18:03 标题: 回复 #165 dnts0318 的帖子
请多用一下论坛的搜索功能:
http://www.xycq.net/forum/viewth ... 8%D6%D6%CF%E0%BF%CB
http://www.xycq.net/forum/viewth ... 8%D6%D6%CF%E0%BF%CB
作者:
中建四 时间: 2009-3-17 20:27
汗,想搞个先手攻击,都这么麻烦
作者:
summer3965 时间: 2009-3-19 00:38
原帖由 yanguodong 于 2008-8-26 18:19 发表
策略绝对命中武器与兵种
0043B92B - E9 0E1A0500 jmp Ekd51.0048D33E
0048D33E 6A 1A push 1A
0048D340 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D343 E8 C1A6F7FF call Ekd51.00407A09
0048D348 85C0 test eax,eax
0048D34A 74 07 je short Ekd51.0048D353
0048D34C B0 64 mov al,64
0048D34E - E9 11E8FAFF jmp Ekd51.0043BB64
0048D353 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D356 E8 B592F7FF call Ekd51.00406610
0048D35B 25 FF000000 and eax,0FF
0048D360 83F8 02 cmp eax,2
0048D363 75 02 jnz short Ekd51.0048D367
0048D365 ^ EB E5 jmp short Ekd51.0048D34C
0048D367 6A 34 push 34
0048D369 8B4D DC mov ecx,dword ptr ss:[ebp-24]
0048D36C - E9 BFE5FAFF jmp Ekd51.0043B930
不好意思,问个问题。
绝对策略命中好像会和辅助策略命中冲突,请问有办法分开吗?
经过阿毅版主的讲解
原来自己傻了...
不会冲突
严老师别介意。
[ 本帖最后由 summer3965 于 2009-3-19 16:52 编辑 ]
作者:
borrule 时间: 2009-4-8 12:29
这个支持严大大一下!
不过有没有高手做个UE的呢?
作者:
智才將帥 时间: 2009-5-3 13:49
想问假如用的是UE
那么把个码减多少呢
是减去400C00吗
[ 本帖最后由 智才將帥 于 2009-5-3 18:17 编辑 ]
作者:
gs19900401 时间: 2009-5-8 22:39
佩服!看不懂
作者:
jy964110 时间: 2009-6-23 16:15
标一下地址阿
作者:
llf2jjt1314 时间: 2009-6-24 08:53
看的出来。。我还是看不懂
作者:
ducksuper 时间: 2009-7-27 22:27
楼主 我想请教一下
关于辅助妨碍策略 武器特效这方面的修改
0043C248 ^\E9 5A50FDFF jmp Ekd5.004112A7
0043C24D 90 nop
0043C24E 90 nop
004112A7 83F8 05 cmp eax,5(诱惑)
004112AA 74 13 je short Ekd5.004112BF
004112AC 83F8 0F cmp eax,0F(混乱)
004112AF 74 0E je short Ekd5.004112BF
004112B1 83F8 10 cmp eax,10(中毒)
004112B4 74 09 je short Ekd5.004112BF
004112B6 83F8 11 cmp eax,11(麻痹)
004112B9 0F85 D8AF0200 jnz Ekd5.0043C297
004112BF 6A 30 push 30
004112C1 E9 89AF0200 jmp Ekd5.0043C24F
我看似乎你修改的是以前的 30 (加强风系策略)这个效果?
那改之后以前加强风系的效果还在吗?
我的芭蕉扇是不是变成了辅助风系加妨碍系宝物?
如果要把加强火系改成加妨碍系效果 又改如何寻找到地址并做相关修改
请赐教 多谢
作者:
花言乔语 时间: 2009-8-2 16:21
关于 策略模仿兵种
因为 0048C4E1 处是兵种的名字
故改成
0043DED4 JE 0043A180
00465B48 JE 0043A195
0043A180 mov ecx,dword ptr ss:[ebp-2C]
0043A183 call 0041DF70
0043A188 cmp al,00
0043A18A jnz 0043E03B
0043A190 jmp 0043DEDA
0043A195 mov eax,dword ptr ss:[ebp-168]
0043A19B mov ecx,dword ptr ds:[eax+50]
0043A19E call 0041DF70
0043A1A3 and eax,0FF
0043A1A8 cmp eax,00
0043A1AB jnz 00465D0E
0043A1B1 jmp 00465B4E
可是00并没有策略模仿,不知为何
另外
原帖由 yanguodong 于 2007-10-12 13:36 发表
如果空白位置不够吗,把一些不需要的武器效果覆盖掉也行的
那些武器效果的地址在哪
问题已解决,我是用 右键-策略 看的,所以没有看到模仿的策略
武器效果的地址找到了,http://www.xycq.net/forum/viewth ... p;page=1#pid2677791 #4
[ 本帖最后由 花言乔语 于 2009-8-3 15:16 编辑 ]
作者:
colcao 时间: 2009-8-4 19:30
支持,但不是太懂,那天静心研究下
作者:
zqj1990 时间: 2009-8-5 17:19
对手犯规vbdsjj
作者:
oyht99 时间: 2009-8-7 14:29
每回合恢复状态那个代码,没有00485FFF之后的地址了,怎么搞?
作者:
石欣宇 时间: 2009-8-12 19:12
不懂
作者:
dessa 时间: 2009-8-28 15:46
努力学习啊,每一个能看懂的
作者:
江9873 时间: 2009-9-11 20:13
......
能不能做个好用点的全能修改器
作者:
nanaliang 时间: 2009-9-18 19:14
我想知道骑马攻击的伤害加成数值的代码地址,原来好像是加成150%吧,想改大一些。。。。
作者:
pengyi19870531 时间: 2009-10-10 11:19
严老大。。 如何用UE来弄这些特性?
作者:
zfl147147 时间: 2009-10-14 17:38 标题: 请问严老师新5.5版能用这些代码吗?
如题。谢谢
作者:
吴下小蒙 时间: 2009-10-15 15:03
原帖由 yanguodong 于 2007-9-11 19:41 发表
几个月以前我也看不懂,慢慢研究就会了
本帖最后由 yanguodong 于 2007-9-11 20:14 编辑 ]
如何研究,具体看什么书
作者:
cocozhouyy 时间: 2009-10-15 16:27
厉害
作者:
cocozhouyy 时间: 2009-10-15 16:27
作者:
yudeath 时间: 2009-10-15 16:46
这段代码对我的MOD很有帮助,谢谢版主分享。
作者:
godtype 时间: 2009-10-15 20:57
回复 #184 zfl147147 的帖子
STAR175新5.5版,已经有齐果冻的这些特效,加上代码调整量大,所以基本上不能照抄。
回复 #185 吴下小蒙 的帖子
如果想学详细的汇编,就要看一些与汇编有关的书籍;如果只是学改曹操传系列,就看我写的教程以有其他前辈高人发的帖。(最后一句话恕我说得比较直接一点,除非有相关的知识做基础打底,否则只能靠天份。)
作者:
破天银狼 时间: 2010-2-8 22:52
呜呜,要学习改引擎了都。。。为了我们的mod
作者:
tps520 时间: 2010-2-10 17:46
问下,这个适用于原版EXE文件么?
作者:
tps520 时间: 2010-2-11 16:16
原帖由 yanguodong 于 2008-8-26 18:21 发表
00437D87 - E9 86570500 jmp Ekd52.0048D512
00437D8C 90 nop
00437D8D 90 nop
00437D8E 90 ...
你说的找空白位置是00437D87就要找空白的还是0048D512这个位置空白?
作者:
tps520 时间: 2010-2-11 16:18
Ekd52.00437E27
Ekd52.0045F670
这2个位置在原版也是这么改?
作者:
梁奔 时间: 2010-2-26 15:04 标题: ..........
..........................
作者:
wysjbc 时间: 2010-3-7 15:14
为什么突击移动攻击改了之后一点任人物就报错呢?麻烦严老师帮我看下,谢谢。
我用的是原版EXE。
00437D87 .- E9 85570500 JMP Ekd50.0048D511
00437D8C 90 NOP
00437D8D 90 NOP
00437D8E 90 NOP
00437D8F 90 NOP
0048D511 /74 07 JE SHORT Ekd50.0048D51A
0048D513 |33C0 XOR EAX,EAX
0048D515 -|E9 0DA9FAFF JMP Ekd50.00437E27
0048D51A \8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10]
0048D51D E8 4E21FDFF CALL Ekd50.0045F670
0048D522 8BC8 MOV ECX,EAX
0048D524 6BC9 48 IMUL ECX,ECX,48
0048D527 81C1 0000D600 ADD ECX,0D60000
0048D52D E8 DE90F7FF CALL Ekd50.00406610
0048D532 25 FF000000 AND EAX,0FF
0048D537 83F8 0B CMP EAX,0B
0048D53A 75 02 JNZ SHORT Ekd50.0048D53E
0048D53C ^ EB D5 JMP SHORT Ekd50.0048D513
0048D53E - E9 4DA8FAFF JMP Ekd50.00437D90
作者:
iansunruxia 时间: 2010-3-12 20:21
高级货看不懂。。。
作者:
zyfccc 时间: 2010-5-26 12:55
作者:
dujian15 时间: 2010-6-1 11:59
这个汇编应该怎么填加?有没有UE版的?
作者:
w8864698 时间: 2010-6-16 09:19
大哥,这个我完全不懂,麻烦能解说下吗
作者:
月光小薇 时间: 2010-10-17 18:45
反编汇的鸭梨真大
作者:
513633522 时间: 2010-10-18 10:19 标题: 回复 #200 月光小薇 的帖子
鸭梨大才要好好学啊
作者:
叶光 时间: 2010-10-20 16:49
有没有先手攻击的代码
作者:
woaideshibiyao 时间: 2010-10-26 02:14
作者:
尘希 时间: 2011-1-22 13:29
作者:
灬棉崽灬 时间: 2011-7-8 20:56
好好的研究下吧……
作者:
wangningyue 时间: 2011-10-9 08:29
好好好好
作者:
KYOKO 时间: 2011-10-10 15:25
这。。从木学过编程的能看懂吗?
作者:
pabo 时间: 2011-10-29 20:22
楼主还更不更新啊? 每回合提升“五围或是移动的其中之一“宝物 和 每回合恢复周围mp(拿舞娘的改也没事) 兵种代码怎么打啊?
[ 本帖最后由 pabo 于 2011-12-6 12:53 编辑 ]
作者:
yan19802005 时间: 2012-4-7 12:00
真的看不懂哦~
作者:
独化 时间: 2012-10-12 04:49
真心看不懂啦 呵呵
作者:
子墨虚乌有 时间: 2013-3-21 20:46
辅助地形宝物中
话说
我不懂这一句
TEST EAX,EAX
IE SHORT Ekd5.0042120C
我看得是这样的
检测EAX比EAX
相同跳转
那不是直接跳过这段函数么
求解
作者:
athenalp 时间: 2013-3-21 21:16
复杂!
作者:
tarn616 时间: 2013-3-24 09:35 标题: 回复 #1 yanguodong 的帖子
謝謝大大分享 ~~依我看是舊版的曹操傳設定吧~~~ 確實設定這些很困難
作者:
godtype 时间: 2013-3-24 10:20 标题: 回复 #211 子墨虚乌有 的帖子
http://www.xycq.net/forum/thread-194034-1-1.html
作者:
legendtalent 时间: 2013-10-19 17:02
没学过汇编,表示蛋疼
作者:
夜游魂 时间: 2016-2-2 17:45 标题: 回复 #57 yanguodong 的帖子
不好意思 挖个坟
这个代码如果只要吸血武器 不要兵种 应该是到哪里截止?
作者:
okokwori 时间: 2024-9-30 09:14
刷权限 下工具!
| 欢迎光临 轩辕春秋文化论坛 (http://xycq.org.cn/forum/) |
Powered by Discuz! 5.0.0 |