<< 上一主题 | 下一主题 >>

投票 交易 悬赏 活动

coarsemelody 组别 百姓 级别 在野武将 功绩 0 帖子 23 编号 279004 注册 2008-5-21

#1 发表于 2010-10-8 17:36 资料 短消息 只看该作者 我的曹操传mod历程 这东西还在做，不知道啥时候能结束。工作忙，养家累，事情多，抽空做，慢慢更新。 至于mod，还是先卖个关子吧，截然不同的玩法哦，据做剧本的人说是这样的，到时候不好玩找他。 写这个帖子的主要原因是，一方面给这段时间修改的东西留个纪念，另一方面是为了方便下后人。 第一回：我他妈没用过ollydbg啊！ 以前一直觉得做mod这玩意儿太高深了，没空去琢磨。所以没有兴起过这样的念头，什么你说用新引擎？不能加减自定义功能，做个鸟mod（这是程序猿的癖好，各位请无视）。 直到一天，我一个朋友邀请我合理做一个，在他找到的资料下发现，原来改改exe不过是一些并不很可怕的工作。 于是乎，我下手了…… 但是，我发现，作为一个玩了n年代码的人，没有玩过ollydbg，顿时觉得自己很挫。于是各种翻箱倒柜baidu和google，好不容易学了些东西，开始弄这个exe。 第二回：天煞的全零段，就那么点？ 作为一个崇尚于磨刀不误砍柴工的人来说，做好一切能想到的准备工作，是我的习惯。于是，我先要琢磨着改exe的基本原理和技术是啥。此时，不得不感谢论坛里众位先人的努力和共享精神，在各种置顶帖的帮助下，我基本上没花太多的时间，就搞清楚汇编、反汇编、二进制代码之间乱七八糟的联系和现实关系了，并且能下手改了。 那一瞬间，感觉那叫一个好啊。 可是，当我发现程序原本的全零空间就那么一点点的时候，我直接哭了。 那么一点点怎么够我挥霍嘛！ 接着，四处寻找修改exe长度的软件，终于功夫不负苦心人，给我找到了studpe和lordpe之类的各种辅助工具，解决了这个问题。具体方式，置顶帖子里面也有，这特么是我后来发现的，郁闷…… 第三回：外挂dll 上回说到，我是个习惯打好一切铺垫开始做正事的人。所以我必须决定如何处理这个exe。最终我的想法是外挂一个dll，在dll用c或者c++写辅助代码的速度，要比汇编快多了。这时候，因为外挂dll的函数是通过字符串名字寻找的，我再次不得不为了保存这些函数名字的空间犯愁。有一段时间，我一直保存在用studpe开辟出来的新的全零段上（其实就是代码段）。后来，当我各种工具用得熟悉了以后，就把他放到新开辟出来的数据段上去了…… 别问我为啥开头没想到多开辟几个段，我也不知道。 保存好函数名，那时候，只需要调用一些loadlibrary,getprocaddress之类的api就能做到外挂dll了。当然，我的心情比较好，专门写了一个系统来方便的调用函数。 第四回：第一个改动目标：取消经验系统 这个我真是改郁闷了。我根据置顶帖子找到了攻击函数切入地址，然后一步步跟踪下去，最后跟踪出来了那个画人物数据条改变的函数，原本以为这里改一下没事了，结果攻击完以后，策略使用以后，的确数据不再跳出来了。但是其实经验值依旧上升了，并且，mp下降的表示也没有了…… 发现不对，继续追踪，最后通过内存断点找到了写经验值的函数，直接写0…… 并且，在弹出绘制数据显示的地方，留下了两个钩子，说不定以后会用到的…… 第五回：第一个被动技能：募兵 所谓募兵，就是每回合自动回复hp上限10%。我左看右看，发现自己的mod里还是这个技能相对简单点。 于是，下手之。 通过中毒时写hp内存来找到每回合扣血的代码地址，然后在某个地方设置一个几关跳到我dll里面，我的dll中检测单位技能，发现募兵，则调用原来exe中的画血条增加函数，并且对hp写内存。 这当中，唯一比较能搞的是画血条函数，但是因为在上一回中的纠结，这一步我几乎不费摧毁之力就摆平了。 未完待续…… [广告] 真诚支持说岳，携手共创辉煌

xuli3202 组别 百姓 级别 在野武将 功绩 0 帖子 6 编号 398796 注册 2010-10-6

#2 发表于 2010-10-8 19:49 资料 短消息 只看该作者 谢谢楼主分享！！！ [广告] 真诚支持说岳，携手共创辉煌

zmhxc 组别 百姓 级别 在野武将 功绩 0 帖子 13 编号 392982 注册 2010-8-23

#3 发表于 2010-10-10 22:33 资料 短消息 只看该作者 [广告] 《精忠报国岳飞传完整版》火热发布

投票 交易 悬赏 活动

当前时区 GMT+8, 现在时间是 2025-2-22 21:28
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn