天邈汉化组特邀
精灵族 银月领主
GRAW 2☆萝莉摸过のHK416♫
- UID
- 1043396
- 主题
- 0
- 阅读权限
- 70
- 帖子
- 9169
- 精华
- 13
- 积分
- 8835
- 金钱
- 5801
- 荣誉
- 165
- 人气
- 2
- 在线时间
- 389 小时
- 评议
- 0
  
- 帖子
- 9169
- 精华
- 13
- 积分
- 8835
- 金钱
- 5801
- 荣誉
- 165
- 人气
- 2
- 评议
- 0
|
这里是基础篇
最基础的修改器制作~
----------------------------------------------
这篇算是晋级篇啦...
首先大家需要的软件是
TS1.6
 下载文件
点击这里下载文件
TMK
下载文件
点击这里下载文件
和测试用的游戏
Starship Ranger v1.9
www.ArcadeStudio.com 游戏不大~点free download
首先让我总的说以下具体要做的..这次我们要做的是4项修改器,而这个游戏也是现在游戏最常用的DMA,动态内存
所以说我们要分别修改游戏的4个部分.也就是Live,Missiles,Fuel和Energy
Part1 很简单的修改~如何修改Unlimited Lives
1:首先打开TS,放一边吧.
2:打开游戏.选择new game 然后选择Episode 1(其实也随便啦..这关最简单),进入游戏暂停
3:会到TS,选择Open Process,然后选择游戏进程
Search: Exact Value
Value: 3 <---- 代表了你的生命数量
Type:4 Bytes
点击ok
4:现在会到游戏中去自杀~减少生命,然后暂停游戏
5:会到TS选择第二个放大镜,value输入2,搜索ing
然后就会发现地址少了点.
6:恩继续进入游戏自杀~然后暂停~
7:然后切换到TS value数值1 搜索
到此 一般可以搜索到<10个地址...不过为了准确性 还是继续搜索..不过如果有老鸟的话
一定可以注意到4D650C这个地址...其实这个地址不是DMA..话先说在前头.
8:继续自杀..然后重新游戏进入Episode 1,现在你又有3live了
9:切换到TS.在第二个放大镜这里输入3..搜索
现在 唯一的地址出现..现在就是有趣的开始了..双击地址,让他移动到右边
按照以前我所教的,打开Enable debugger,AutoHack window ,然后右键地址,点击AutoHack
10: 继续会到游戏,自杀..然后会到AH window
然后你会看到
0046D23B A30C654D00 mov [0x4D650C],eax
mov [0x4D650C],eax
mov 的意思是copy
就是copy这个eax value到这个地址里去
好了现在我们要做的就是找到这个会让Live下降的地址
往下翻,你会发现一个地址
0046d238 48 dec eax
现在你知道怎么做了吧..右键Nop this line
然后他会变成这个0046d238 90 nop
回到游戏,去试验下吧..
如果要做成修改器..就和我以前那帖一样TMK.
Unlimited lives: ON Poke 46D238 90
Unlimited Lives: OFF Poke 46D238 48
这里我就不多说了
--------------------------------------------------------------------------------------------
Part 2: 同样很简单的..修改Unlimited Missiles
需要的东西和part1一样
-----------------------------------------------------------------------------
1:打开TS.
2:打开游戏new game..进入episode1
在开始 你会有20发火箭...按p 暂停..
3:打开TS 选择进程.搜索
Search: Exact Value
Value: 20
Type: 4 Bytes
然后ok.
4000+的地址出现在你眼前
4:回到游戏..然后发射火箭 你会发现他一次性发射2个,所以现在你还有18发,
5:回到TS,选择第二个放大镜 搜索18
6:回到游戏再次发射...
7:回到TS..搜索..好了 这次搜索出来的就是DMA了.
1244130 *任何人都应该不一样的.这个地址..(如果一样就怪了)
双击地址,让他移动到右边
按照以前我所教的,打开Enable debugger,AutoHack window ,然后右键地址,点击AutoHack
8:准备好后继续回到游戏中 发射一次火箭
9:回到AH windows 这时候会多出一个
0043a4a4 890C90 mov [eax+edx*4],ecx
然后点下面的窗口第一个地址 右键,Backward
你会找到
0043a49b 8B0C90 mov ecx,[eax+edx*4]
0043a49e 83C1FE add ecx,-0x2
0043a4a1 83C330 add ebx,0x30
0043a4a4 890C90 mov [eax+edx*4],ecx
然后注意到一个地址
0043a49e 83C1FE add ecx,-0x2
一般都能理解了add ecx,-0x2的意思吧...
意思就是Add -2 to ECX
另外你会注意到Op-Codes: 83 C1 FE
现在有2个方法,1个是删除 另一个就是想个更好的方法
把:83C1FE
改成:83C100
右键这一栏:
0043a49e 83C1FE add ecx,-0x2
选择Assemble
把: add ecx,-0x2
改成: add ecx,-0x0
然后回到游戏..看看吧.~
Trainer Codes:
现在就是要了解下op-codes...我也是研究了半天..看了英语头大啊.
eg:0043A49E 83C1FE add ecx,-0x2
FE的地址就是0043A4A0
如果不明白就看这个
0043A49E 83
0043A49F C1
0043A4A0 FE
16位编码是比较麻烦的说
BASE 16
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
20 21 22
以此类推 到EF
|------------- Address: 0043A49E <--9E
|
| |---------- Address: 0043A49F <--9F
| |
| | |------- Address: 0043A4A0 <--A0
| | |
| | |
0043A49E 83 C1 FE
然后就会注意到A0下一个就是A1..而A1就是下面那个地址啦
所以我们要修改器的代码就是
Missle Cheat ON: Poke 43A4A0 00
Missle Cheat OFF: Poke 43A4A0 FE
00就是修改后的 EF就是原来的~(不是很难吧)
------------------------------------------------------------------------------------------------------------
Part 3: 中等难度啦~- Unlimited Fuel
前面2个都是比较简单易懂的,现在开始就是中等的晋级啦..关于未知数字的修改,
很多人都不怎么会修改血柱,能量,等等没有确切数字的修改..恩 很棘手的一个事啊..
不过再棘手不是也有人hack了么~好开始干吧
需要的东西和以前一样
-------------------------------------------------------------------------------------------------------------
*注意:这里最好能打开无敌,不然有的你反复试验
1. 打开TSearch.
2. 运行StarShip Ranger.
选择New Game.
选择Episode 1
然后可以注意到fuel柱了吧..马上按p暂停..然后切换
3. 打开TSearch,Open Process, starship.exe
搜索
Search: Unknown
Value:
Type: 4 Bytes
1,000,000+ 地址...
4:回到游戏,在里面飞几秒钟 你会发现他的fuel在减少..好了按p
5:回到TS
选择Has Decreased
6:回到游戏..继续损失fuel
7:重复 5和6 继续让fuel更低
*你可以再加油站加油或者自杀,然后fuel就会自动全满..不过到时候就是increase
8:回到 TS
搜索: Has Increased(如果加油自杀) decrease(如果更低)
Ok.
9:重复5和6
10:重复5-9..直到地址还有20-
11:你一定要尽力搜索,这个是个很乏味的东西..不过也值得去做....
12:因为是DMA所以不一样 我的只能作参考
我找到了13个地址
1240627 3301889280
1240628 1120194261
*1240629 37930190
*124062A 148164
13789CB 1352518920
13789CC 1112579533
*13789CD 436013
1378A1F 2078934586
1378A20 1065085446
1378A23 1669979455
1378A24 1147374045
*1378A25 4481929
*这里就是搜索到的地址,你可能很接近这个,或者有的误差,但是我们还是要了解一个重要的事,我们要搜索的是
浮动或双value,所以说啦 我们不可能十分准确的找到这个地址,也只能一个一个,我知道这个是个十分复杂的事情
不过还好还有AH...不然...不过gamehack的乐趣也在这里体现
我们所注意的就是这4个地址(带*)
1240629 37930190
124062A 148164
13789CD 436013
1378A25 4481929
不过听说有人可以一下子看出那个才是我们要找的..不过个人实力不够..只能一个一个hack...
每个双击,然后再右面右键.AH...
13:进入游戏,减少fuel..按p暂停
14:进入AHwindows发现有有趣的东西
00438afd DCC0 fadd st(0),st(0)
00438aff D8AD78020000 fsubr dword ptr [ebp+0x278] ***
00438b05 D99578020000 fst dword ptr [ebp+0x278]
***就是降低fuel的罪魁祸首,所以我们要想办法改变他
右键选择assemble
改变:
fsubr dword ptr [ebp+0x278]
成: fadd dword ptr [ebp+0x278]
然后看
00438aff D88578020000 fadd dword ptr [ebp+0x278]
D8AD78020000 - 是原来的Opcodes
D88578020000 - 改好的Opcodes .
AD变成了85
现在回到游戏试试吧..
Trainer codes:
Fuel Cheat ON - 00438B00 85
Fuel Cheat OFF - 00438B00 AD
-------------------------------------------------------------------------------------------------
Part 4: 中等的哦~Unlimited Energy
虽然是中等的 但是我还只是个新手...
我们除了要以上那2个东西还需要一个新的
TCCT - Tsongkie’s Code Cave Tool
下载文件 (已下载 0 次)
点击这里下载文件: Tsongkie Code Cave Tool v1.1.zip
好了废话不多说 开始做.
------------------------------------------------------------------------------------------
1. 打开TSearch. .
2. 运行StarShip Ranger.
选择: New Game.
选择 Episode 1
3. 回到TSearch
Open Process, starship.exe
搜索:
Exact Value
100
4 Bytes
*其实我们应该搜索未知...不过.....经过试验其实就是100...只是偷懒
然后看到很多地址..
4. 回到starship Ranger ,损失血
5. 搜索"Has decreased"
6. 回到SR继续损失然后变成架新的, 然后就有full血了.
7. 搜索: Exact Value 100.
8. 回到SR, 继续, 损失血.
9. 到TS 的next search 搜索 "Has Decreased". 然后你就有1 address,如果没,重复6.
好了我们有地址咯,现在要AH他.
老方法 不多说..
10:回到游戏...自杀,损血,随便你然后按p
11:CodeCave
我们可以看到3个地址再AHwindows上....
不过我们真正需要的是
mov [esi+0x270],eax
他是降低血的元凶..然后.呢~呵呵
另外我们也注意到其他的地址
mov dword ptr [eax+0x270],0x64
mov dword ptr [ebp+0x270],0x64
这些就是让血重新回复的东西
esi+0x270
eax+0x270
ebp+0x270
mov dword ptr [esi+0x270],0x64
这里有太多操作码...了...我们很难下手
我们所见的64就是等于10进位的100
估计要好好学习下ASM
废话不多说了..开始正事..
0043aa5c 898670020000 mov [esi+0x270],eax
0043aa62 5E pop esi
0043aa63 C20400 retn 0x4
打开TCCT,输入游戏名字StarShip Ranger
搜索
看到00010ABF,就选这个
然后记下他...
现在就是要创建codecave
*不要进入游戏,直到你完成
右键Nop this line,
0043aa5c 898670020000 mov [esi+0x270],eax
然后可以见到
0043aa5c 90 nop
0043aa5d 90 nop
0043aa5e 90 nop
0043aa5f 90 nop
0043aa60 90 nop
0043aa61 90 nop
0043aa62 5E pop esi
0043aa63 C20400 retn 0x4
右键选择 assemble
0043aa5c 90 nop
打入jmp 0x00010ABF(就是你刚才找到的)
然后就成为这个样子
0043aa5c E95E60BDFF jmp 0x00010ABF
0043aa61 90 nop
0043aa62 5E pop esi
0043aa63 C20400 retn 0x4
现在就双击codecave,进入~
0043aa5c E95E60BDFF jmp 0x00010ABF
你会看到~
00010abe 0000 add [eax],al
00010ac0 0000 add [eax],al
00010ac2 0000 add [eax],al
00010ac4 0000 add [eax],al
00010ac6 0000 add [eax],al
00010ac8 0000 add [eax],al
00010aca 0000 add [eax],al
00010acc 0000 add [eax],al
00010ace 0000 add [eax],al
00010ad0 0000 add [eax],al
00010ad2 0000 add [eax],al
00010ad4 0000 add [eax],al
00010ad6 0000 add [eax],al
00010ad8 0000 add [eax],al
00010ada 0000 add [eax],al
*00010adc 0000 add [eax],al
00010ade 0000 add [eax],al
00010ae0 0000 add [eax],al
00010ae2 0000 add [eax],al
我选择00010adc...(当然你也可以选择00010ade)
右击选择 "Assemble"
00010add 0000 add [eax],al
打入mov dword ptr [esi+0x270],0x64
你会看到
00010ada 0000 add [eax],al
00010adc C7867002000064000000 mov dword ptr [esi+0x270],0x64
*00010ae6 0000 add [eax],al
* 这里就是我们要跳回去的CC
右击选择Assemble
00010ae6 0000 add [eax],al
键入: jmp 0x0043AA62
让我们回到0043aa62 5E pop esi
然后你会看到
00010ada 0000 add [eax],al
00010adc C7867002000064000000 mov dword ptr [esi+0x270],0x64
00010ae6 E9769F4200 jmp 0x0043AA62
双击:
00010ae6 E9769F4200 jmp 0x0043AA62
右键选择Backward
0043aa62 5E pop esi
然后你会看到
0043aa5c E95E60BDFF jmp 0x00010ABF
0043aa61 90 nop
0043aa62 5E pop esi
右击选择Assemble
0043aa5c E95E60BDFF jmp 0x00010ABF
改成
0043aa5c E97C60BDFF jmp 0x00010ADC
你会看到
0043aa5c E97C60BDFF jmp 0x00010ADC
0043aa61 90 nop
0043aa62 5E pop esi
0043aa63 C20400 retn 0x4
好了现在回到游戏去看看吧~
*
Orginal Code: 0043AA5C 898670020000
CodeCave: 00010ADC C7867002000064000000E9769F420090
Modified Orginal: 0043AA5C E97C60BDFF90
当你要做修改器的..时候 就是创建个CodeCave.然后jump过去..如果要关闭的话
只要把原来的code(orginal code)代替过来就可以了
-------------------------------------------------------------------------------------------------------------
一个晚上写了这么多也是不容易的.一篇能顶4篇.希望大家喜欢啦.
估计这个也是我最后篇修改器教学贴..毕竟自己也是新手..学习的路还很长
以后大家一起互进吧....另外本帖一定也有比较错误的地方希望老鸟指教啦....
//////////////////////////////////////////////////////////////////////////////END
[ 本帖最后由 lxc89816 于 2007-10-8 00:11 编辑 ] |
-
总评分: 金钱 + 50
+ 3
人气 + 1
查看全部评分
|
发表于 2007-10-7 20:00:30
分享
收藏
魔王的女儿
