[剑阁]SAN11PK内存汇编修改 更新适性等级上升

安妮罗杰

冒昧打扰, 请教关于伪退发动的回合限制修改  sergi  2008-10-24 00:07
单挑的必杀指令中, 伪退必须等回合数达到15才能发动,
请问是否能够修改内存使这个限制降为0, 就像暗器一样没有限制?
我一直想改, 但始终一无所获.

呼..... 折腾了偶3个小时...
结果发帖出错 偶又要重新编译一次程序...哭


内存地址/修改值(原始值)
00507D70/3B(1E)
00507D87/24(07)
00507D8D/1F(02)


粗略测试通过
附图



超大威力伪逃
0050873E起5字节
修改值6B C0 50 8B C0
测试效果图 刘巴STR22 VS 孙策STR101 见#6



弓S的限制取消
00595374 修改值CC(原值2C)
0059537C 修改值75(原值74)
乱射的误伤就会完全取消

原帖由 sergi 于 2008-10-7 18:39 发表
有改过兵种适性的人应该会注意到, 把武将兵种适性改超过S的话,
战法成功率反而会下跌, 就是因为这些适性超过了有附加成功率的
适性范围. 下面举出一个修改例:

(战法适性)B    A    S
(部队适性)
B                75
A                80   75
S                85   80   75
这是没修改时的战法成功率(不考虑地形因素影响)

把005AF8ED改为3, 005AF8F8改为20, 005AF8FF改为10之后
(战法适性)B    A    S
(部队适性)
B                75
A                75   70
S                85   80   75
X                95   90   85
可以看出, 只有X与S有附加成功率, A因为没有附加, 所以等于B.

适应公式修改
0x005AF8EB起0x18个字节
修改值8D 04 80 85 C0 74 09 BB FB FF FF FF 03 D8 EB 08 69 D8 67 66 66 66 33 DB
则战法成功率为每上升一个适应等级+5
修改值48 48 33 DB 85 C0 74 0A 83 F8 00 77 02 EB 09 83 EB FB 83 EB FB 6B C0 FB
则战法成功率为S以上时均+10

霹雳的波及伤害无衰减
0x00595EBB 0x07字节
修改值 83 C4 1C 33 C0 8B C0
原始值 略

百出
消耗气力减半

00495179
对落雷/妖术无效版本
75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 83 F9 06 7F E9 0F B6 81 08 CC 79 00
D1 E8 C2 04 00
对落雷/妖术有效版本
75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 0F B6 81 08 CC 79 00 D1 E8 C2 04 00


百出版本2
消耗气力自定义(最后9字节 原顺序)
00495177


8B 4C 24 04 85 C0 75 0A 0F B6 81 08 CC 79 00 C2 04 00 0F B6 81 93 51 49 00 C2 04 00 0A 0A 0F 0F
0A 0A 14 32 32

炸药科技BUG修复
修复炼成炸药的BUG 修正后拥有炼成炸药的势力将在使用火时获得伤害加成 而不是在被火烧时被加成
005B1238    0x01字节

原始值 CB
修正值 CF

禁用吸收合并
内存5D684Ah处原0x77改为0xEB

适应性等级上升修改
004A6E0D
004A6E5F
004A6E63
004A6E80
0x0X

004A6E3D
0F B6 9B 11 70 4A

004A7011
U1 U2 U3 U4 U5 U6 U7 U8 U9 UA UB UC UD UE UF

X:适性升级上限(1-F)
U1-UF:1-F各自级别的升级所需经验(01-FF)


#34更新 部队攻击防御上限设置(修复部队能力归零BUG)

#56更新 除单挑外所有武将行为 能力经验值强制不增加

#58更新 剧情武将编号限制破解
#73补充 剧情武将副将已解决







FPE使用缩略图见#8

keyneslin 推介之CheatEngine 见#11

[ 本帖最后由 安妮罗杰 于 2009-11-17 19:00 编辑 ]

sergi

实在非常感谢, LZ辛苦了, 请多保重身体.
我一直以为是某个数据15来决定, 现在看来是完全无关,
果然没有知识就干不了技术活…

szwd1997

楼主很强   楼主很棒   期待楼主更深入的研究    也希望不要总局限于跟帖   也时常发发主题让更多的朋友认识你   谢谢

话说这样一改   如果以后突破自行要求换人的话    一开始上来三个伪退蚩尤也受不了啊

sergi

我当初的目标就是希望伪退与暗器都可以立即发动, 再将两者的威力
与附加效果改为与无双相同(还要解除必杀指令的伤害量限制80).
这样一来, 开局两招发动后, 对方不死也只剩半条命, 可能还受重伤.
这样似乎太邪恶了点………………………

szwd1997

刚刚试了下   即便3人都装备伪退弓   也米用   一人伪退了就没有机会了（按钮就不亮了）
当然是我试的15回合的那种    到30回合按钮还会不会亮我不知道因为那时候已经挂了
话说还是不会修改内存   我是先开金山然后打入00507D70   搜索选定311运行ing的exe   然后就没反应了搜不出   。。。。用存档模式的  字节又不够00507D70只能输入到00507d后面就显示不出来了

安妮罗杰

原帖由 sergi 于 2008-10-24 14:31 发表
我当初的目标就是希望伪退与暗器都可以立即发动, 再将两者的威力
与附加效果改为与无双相同(还要解除必杀指令的伤害量限制80).
这样一来, 开局两招发动后, 对方不死也只剩半条命, 可能还受重伤.
这样似乎太邪恶了点 ...

0050873E起5字节
修改值6B C0 50 8B C0

测试效果 刘巴STR22 VS 孙策STR101
结果

安妮罗杰

刘巴受伤的原因是我截手慢 6回合时挨了孙策一下要害

截到一些题外话 不过不影响 请读者自行屏蔽即可

安妮罗杰

原帖由 szwd1997 于 2008-10-24 15:34 发表
刚刚试了下   即便3人都装备伪退弓   也米用   一人伪退了就没有机会了（按钮就不亮了）
当然是我试的15回合的那种    到30回合按钮还会不会亮我不知道因为那时候已经挂了
话说还是不会修改内存   我是先开金山然后打入0 ...

无金山
附FPE流程图
望举一反三 自修有成

szwd1997

非常感谢楼主我直接下了一个fpe是挺简单的   

不过我那游侠确实不能改    只能做一些物品数量查找修改楼主给的地址不能全额输入进去

再次感谢   期待楼主和sergi两位继续研究使exe的修改有更加美好的明天

sergi

我只知道用修改指标的方式来达到效果.
005087D8: 各种必杀指令伤害量上限(80)
005087DC: 各种必杀指令伤害量超过上限时的封顶值(80)

005087F8: 必杀技的伤害计算信息指标(00508704)
00508808: 要害的伤害计算信息指标(00508749)
0050880C: 无双的伤害计算信息指标(0050871D)
00508810: 暗器的伤害计算信息指标(00508722)
00508814: 伪退的伤害计算信息指标(0050873B)

0050AB7C: 要害附带效果的资料地址之指标(0050AB53)(敌方受伤)
0050AB80: 无双附带效果的资料地址之指标(0050AAD1)(敌方受伤+打消强化)
0050AB84: 暗器附带效果的资料地址之指标(0050AAE8)(打消强化)
0050AB88: 伪退附带效果的资料地址之指标(0050AB53)(敌方受伤)

LZ是直接对伪退的伤害计算式做修改, 非常强悍.

keyneslin

原帖由 安妮罗杰 于 2008-10-24 02:47 发表

呼..... 折腾了偶3个小时...
结果发帖出错 偶又要重新编译一次程序...哭


内存地址/修改值(原始值)
00507D70/3B(1E)
00507D87/24(07)
00507D8D/1F(02)


粗略测试通过
附图 ...

to 安妮罗杰 and sergi:
两位既然是内存修改高手，
单用GM、FPE查找太浪费时间了，
两位可以考虑用CheatEngine来取代之，
CE的功能非常强大，
能查找内存中的assembler CODE，
也能写code做复杂的内存修改动作，
又能存成CheatTable(CT档)分享给网友，
所以小弟建议两位改用CE吧!
不仅您方便，
以后您分享的资讯(如CT档或code)网友用起来也方便~

CE主页：http://www.cheatengine.org/
CE下载：http://www.cheatengine.org/downloads/CheatEngine54.exe
CE教程：http://forum.cheatengine.org/viewtopic.php?t=26540

ps:如两位对assembler code有兴趣可以参考小弟签名中的连结 http://game.ali213.net/viewthrea ... ;page=1#pid22368289

[ 本帖最后由 keyneslin 于 2008-10-24 18:41 编辑 ]

安妮罗杰

原帖由 keyneslin 于 2008-10-24 18:31 发表


to 安妮罗杰 and sergi:
两位既然是内存修改高手，
单用GM、FPE查找太浪费时间了，
两位可以考虑用CheatEngine来取代之，
CE的功能非常强大，
能查找内存中的assembler CODE，
也能写code做复杂的内存修改动作，
又能存成Cheat ...

呵呵 查找怎么可能也用FPE类....
FPE只是便于直接修改而已
你看我图里程序列表里 不是有OD么~
存档功能FPE也有 不怎么新鲜


不过由于加密的关系 OD附加不上进程 只能静态assembler 不能调试非常遗憾
从你的截图上看 你这个软件居然可以调试?
难道SafeDisc 4.60.000已经被破了?

这值得研究一下


编辑一下PS 哈哈哈
我看了你那帖子了
呵呵 HOMM5当初的静态修改 最早就是我们几个搞的 偶的旺旺里说不定还留着H6他们几个人呢(在此鄙视一下坚持用旺旺的某人...)

[ 本帖最后由 安妮罗杰 于 2008-10-24 19:41 编辑 ]

安妮罗杰

试用了一下 果然不出意外 调试也一样ATTACH不上 那就意义不大了唉
不过RT的汇编还是有些参考意义 是不错的东西

PS 指出一点遗憾的是 终究的确不是专门的汇编工具
其列出的汇编有相当多的明显错误...

PS AG
真不明白为什么好用的汇编工具 都不能读内存汇编
调试不了看看也好啊
搞得要截内存镜象那么严重 真是令人郁卒

[ 本帖最后由 安妮罗杰 于 2008-10-24 19:58 编辑 ]

keyneslin

小弟没用过OD，
看来要学习研究一下了...
注：您有OD的下载连结及教程吗?小弟想学习下~

另FPE的存档没有指标功能，
例如 A位址的内容指向 B位址，
而 B位址的内容又指向 C位址，
此时用CE指向A位址并定义成指标将可自动找到C位址的内容，
这功能是FPE做不到的~
其实我之前也是用GM、FPE，
但用了CE后发觉CE更利于分享~

另~原来您有改过homm5啊，
失敬失敬~
我在2006年也曾发过gm版的内存修改，
后来一直到用了ce才完成修改全技能的心愿 Orz...

安妮罗杰

ollyICE往GOOGLE里一放 那是漫天下载啊 毕竟是太好用了
教程我找找看看吧 我那时候是自己慢慢摸的说 有的地方搞不好自己也不会吧 呵呵 汇编世界太大

说多一句 如果想搞汇编 还是至少要有OD  #13我更新了试用你的软件结果
里面一些代码我直接看都知道明显是错的...感觉上是当年那中机器中翻英的效果似的 呵呵

那个很早的事情了 当年我们研究的都是游戏本身文件那些"不利民"的东西 呵呵
倒是全技能 当时好象还是我第一个弄好 寒扯远了~送全技能XDB一个~不过是锤子版的~嘿嘿~锤子以后我就没再玩H5了~


编辑一下PS  顺便说句 说到教程 OD本身带的帮助文件就相当牛×....

[ 本帖最后由 安妮罗杰 于 2008-10-24 20:15 编辑 ]

安妮罗杰

原帖由 sergi 于 2008-10-24 18:27 发表
我只知道用修改指标的方式来达到效果.
005087D8: 各种必杀指令伤害量上限(80)
005087DC: 各种必杀指令伤害量超过上限时的封顶值(80)

005087F8: 必杀技的伤害计算信息指标(00508704)
00508808: 要害的伤害计算信息指 ...

那就算改成无双 也打不了多少血的
我把算法结果提高了 估计是无双的80倍左右 基本上应该能保证必定造成上限伤害
可以说你邪恶的愿望实现了

[ 本帖最后由 安妮罗杰 于 2008-10-24 20:16 编辑 ]

安妮罗杰

原帖由 szwd1997 于 2008-10-24 18:08 发表
非常感谢楼主我直接下了一个fpe是挺简单的   

不过我那游侠确实不能改    只能做一些物品数量查找修改楼主给的地址不能全额输入进去

再次感谢   期待楼主和sergi两位继续研究使exe的修改有更加美好的明天 [ ...

FPE的话可以选择表格 把项目加进表格里
表格可以存档读档
但是加项目请务必保证选择8字节 不然出错也是板上钉钉的事

keyneslin

请问您下载的ollyICE是什么版本?
我找到是v1.1繁中版

另，小弟功力没您深厚，
但之所以建议两位用CE主要目的在于让两位的研究成果更利于分享
像您上述的内存修改及sergi兄的那两帖精华帖都是"有技术"但分享层级却不高(有使用上障碍)，
因为单列位址对于分享而言意义不是很大，
看的懂与看不懂的人大有人在，
但若两位能用CE并存成CT档，
那网友只要下载档案并将要使用的功能打勾(或改值)不是更方便吗(更有分享价值，因为没有使用障碍)?
尤其对于较复杂的内存修改亦可写成CODE，
网友一样只要下载后并点个按键即可~
这种方式我想应该更能被接受才对~
当然这只是个建议，
用不用还是在于两位的决定...

PS:开始研究OD...以后还请 罗杰 兄多多指点

sergi

很感谢keyneslin介绍CE这个工具, 比起GM与 FPE, 在内存搜寻与地址存档
的功能似乎更为强大, 值得试用.
不过我看安妮罗杰兄的意思, 似乎在assembler code方面还有缺失?
也就是在这方面还不能取代OllyICE?

看过两位的交谈, 对自己的渺小更有体会, 斗胆请教数问:
所谓OD, 指的就是OllyICE吗? 还是指ollydbg?
此工具与传说中的soft-ice是否功能相同?
我听说这种工具能够监测内存地址, 一旦该内存地址的资料有变动,
就可以反向追踪所有相关的信息, 进而找到这些信息所在的地址, 果真如此吗?
如果没有计算器的知识背景, 不了解mov, push, add, xor, call, register,
flag, segment register 等词汇的意义, 有可能学会OD的用法吗?

对以上愚问, 还请多包涵.

keyneslin

OD个人初探的结果并不适合cheat，
OD较适合crack，
而CE测相反(个人观点)
我也是刚下载正在学习中~
一起学习吧~

OD教程 http://bbs.pediy.com/forumdisplay.php?f=117

另OllyICE则是OLLYDBG的修改版，上面的网站内有下载及教程

不了解mov, push, add, xor, call, register,
flag, segment register 等词汇的意义, 有可能学会OD的用法吗?

要用OD我想这些是免不了的
我个人会建议您先从CE下手
CE=GM(FPE)功能+ASSEMBLE功能
所以ASSEMBLE部分会比OD少
如果您不写assemble code在CE内还是可以用指标功能将所查找的位址写成CT档供玩家使用~

ps:如您要用CE建议您要跑一遍里面的教程(里面会说到指标怎么用)

CT作品参考(大象兄的档) http://game.ali213.net/thread-2295752-1-1.html

我听说这种工具能够监测内存地址, 一旦该内存地址的资料有变动,
就可以反向追踪所有相关的信息, 进而找到这些信息所在的地址, 果真如此吗?

这点CE做的到~(我签名中的全技能就是用反查方式找到原代码并直接取代成我的代码)
OD的话...还没试过... Orz...

[ 本帖最后由 keyneslin 于 2008-10-24 22:17 编辑 ]