游侠NETSHOW论坛

标题: [剑阁]SAN11PK内存汇编修改更新适性等级上升 [打印本页]

作者: 安妮罗杰 时间: 2008-10-24 02:47:17 标题: [剑阁]SAN11PK内存汇编修改更新适性等级上升

冒昧打扰, 请教关于伪退发动的回合限制修改 sergi 2008-10-24 00:07
单挑的必杀指令中, 伪退必须等回合数达到15才能发动,
请问是否能够修改内存使这个限制降为0, 就像暗器一样没有限制?
我一直想改, 但始终一无所获.

呼.....

折腾了偶3个小时...

结果发帖出错偶又要重新编译一次程序...哭

内存地址/修改值(原始值)
00507D70/3B(1E)
00507D87/24(07)
00507D8D/1F(02)

粗略测试通过
附图
[attach]1537360[/attach]
[attach]1537361[/attach]

超大威力伪逃
0050873E起5字节
修改值6B C0 50 8B C0
测试效果图刘巴STR22 VS 孙策STR101 见#6

弓S的限制取消
00595374 修改值CC(原值2C)
0059537C 修改值75(原值74)
乱射的误伤就会完全取消

原帖由 sergi 于 2008-10-7 18:39 发表
有改过兵种适性的人应该会注意到, 把武将兵种适性改超过S的话,
战法成功率反而会下跌, 就是因为这些适性超过了有附加成功率的
适性范围. 下面举出一个修改例:

(战法适性)B A S
(部队适性)
B             75
A             80 75
S             85 80 75
这是没修改时的战法成功率(不考虑地形因素影响)

把005AF8ED改为3, 005AF8F8改为20, 005AF8FF改为10之后
(战法适性)B A S
(部队适性)
B             75
A             75 70
S             85 80 75
X             95 90 85
可以看出, 只有X与S有附加成功率, A因为没有附加, 所以等于B.

适应公式修改
0x005AF8EB起0x18个字节
修改值8D 04 80 85 C0 74 09 BB FB FF FF FF 03 D8 EB 08 69 D8 67 66 66 66 33 DB
则战法成功率为每上升一个适应等级+5
修改值48 48 33 DB 85 C0 74 0A 83 F8 00 77 02 EB 09 83 EB FB 83 EB FB 6B C0 FB
则战法成功率为S以上时均+10

霹雳的波及伤害无衰减
0x00595EBB 0x07字节
修改值 83 C4 1C 33 C0 8B C0
原始值略

百出
消耗气力减半

00495179
对落雷/妖术无效版本
75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 83 F9 06 7F E9 0F B6 81 08 CC 79 00
D1 E8 C2 04 00
对落雷/妖术有效版本
75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 0F B6 81 08 CC 79 00 D1 E8 C2 04 00

百出版本2
消耗气力自定义(最后9字节原顺序)
00495177

8B 4C 24 04 85 C0 75 0A 0F B6 81 08 CC 79 00 C2 04 00 0F B6 81 93 51 49 00 C2 04 00 0A 0A 0F 0F
0A 0A 14 32 32

炸药科技BUG修复
修复炼成炸药的BUG 修正后拥有炼成炸药的势力将在使用火时获得伤害加成而不是在被火烧时被加成
005B1238 0x01字节

原始值 CB
修正值 CF

禁用吸收合并
内存5D684Ah处原0x77改为0xEB

适应性等级上升修改
004A6E0D
004A6E5F
004A6E63
004A6E80
0x0X

004A6E3D
0F B6 9B 11 70 4A

004A7011
U1 U2 U3 U4 U5 U6 U7 U8 U9 UA UB UC UD UE UF

X:适性升级上限(1-F)
U1-UF:1-F各自级别的升级所需经验(01-FF)

#34更新部队攻击防御上限设置(修复部队能力归零BUG)

#56更新除单挑外所有武将行为能力经验值强制不增加

#58更新剧情武将编号限制破解
#73补充剧情武将副将已解决

FPE使用缩略图见#8

keyneslin 推介之CheatEngine 见#11

[ 本帖最后由安妮罗杰于 2009-11-17 19:00 编辑 ]

作者: sergi 时间: 2008-10-24 05:21:23

实在非常感谢, LZ辛苦了, 请多保重身体.

我一直以为是某个数据15来决定, 现在看来是完全无关,
果然没有知识就干不了技术活…

作者: szwd1997 时间: 2008-10-24 11:17:30

楼主很强楼主很棒期待楼主更深入的研究也希望不要总局限于跟帖也时常发发主题让更多的朋友认识你谢谢

话说这样一改如果以后突破自行要求换人的话一开始上来三个伪退蚩尤也受不了啊

作者: sergi 时间: 2008-10-24 14:31:15

我当初的目标就是希望伪退与暗器都可以立即发动, 再将两者的威力
与附加效果改为与无双相同(还要解除必杀指令的伤害量限制80).
这样一来, 开局两招发动后, 对方不死也只剩半条命, 可能还受重伤.
这样似乎太邪恶了点………………………

作者: szwd1997 时间: 2008-10-24 15:34:09

刚刚试了下即便3人都装备伪退弓也米用一人伪退了就没有机会了（按钮就不亮了）
当然是我试的15回合的那种到30回合按钮还会不会亮我不知道因为那时候已经挂了
话说还是不会修改内存我是先开金山然后打入00507D70 搜索选定311运行ing的exe 然后就没反应了搜不出。。。。用存档模式的字节又不够00507D70只能输入到00507d后面就显示不出来了

作者: 安妮罗杰 时间: 2008-10-24 16:06:02

原帖由 sergi 于 2008-10-24 14:31 发表
我当初的目标就是希望伪退与暗器都可以立即发动, 再将两者的威力
与附加效果改为与无双相同(还要解除必杀指令的伤害量限制80).
这样一来, 开局两招发动后, 对方不死也只剩半条命, 可能还受重伤.
这样似乎太邪恶了点 ...

0050873E起5字节
修改值6B C0 50 8B C0

测试效果刘巴STR22 VS 孙策STR101
结果

作者: 安妮罗杰 时间: 2008-10-24 16:08:45

刘巴受伤的原因是我截手慢 6回合时挨了孙策一下要害

截到一些题外话不过不影响请读者自行屏蔽即可

作者: 安妮罗杰 时间: 2008-10-24 16:15:17

原帖由 szwd1997 于 2008-10-24 15:34 发表
刚刚试了下即便3人都装备伪退弓也米用一人伪退了就没有机会了（按钮就不亮了）
当然是我试的15回合的那种到30回合按钮还会不会亮我不知道因为那时候已经挂了
话说还是不会修改内存我是先开金山然后打入0 ...

无金山
附FPE流程图
望举一反三自修有成

作者: szwd1997 时间: 2008-10-24 18:08:04 标题: 回复 #8 安妮罗杰的帖子

非常感谢楼主我直接下了一个fpe是挺简单的

不过我那游侠确实不能改只能做一些物品数量查找修改楼主给的地址不能全额输入进去

再次感谢期待楼主和sergi两位继续研究使exe的修改有更加美好的明天

作者: sergi 时间: 2008-10-24 18:27:12 标题: 回复 #6 安妮罗杰的帖子

我只知道用修改指标的方式来达到效果.
005087D8: 各种必杀指令伤害量上限(80)
005087DC: 各种必杀指令伤害量超过上限时的封顶值(80)

005087F8: 必杀技的伤害计算信息指标(00508704)
00508808: 要害的伤害计算信息指标(00508749)
0050880C: 无双的伤害计算信息指标(0050871D)
00508810: 暗器的伤害计算信息指标(00508722)
00508814: 伪退的伤害计算信息指标(0050873B)

0050AB7C: 要害附带效果的资料地址之指标(0050AB53)(敌方受伤)
0050AB80: 无双附带效果的资料地址之指标(0050AAD1)(敌方受伤+打消强化)
0050AB84: 暗器附带效果的资料地址之指标(0050AAE8)(打消强化)
0050AB88: 伪退附带效果的资料地址之指标(0050AB53)(敌方受伤)

LZ是直接对伪退的伤害计算式做修改, 非常强悍.

作者: keyneslin 时间: 2008-10-24 18:31:37

原帖由 安妮罗杰 于 2008-10-24 02:47 发表

呼..... 折腾了偶3个小时...
结果发帖出错偶又要重新编译一次程序...哭

内存地址/修改值(原始值)
00507D70/3B(1E)
00507D87/24(07)
00507D8D/1F(02)

粗略测试通过
附图 ...

to 安妮罗杰 and sergi:
两位既然是内存修改高手，
单用GM、FPE查找太浪费时间了，
两位可以考虑用CheatEngine来取代之，
CE的功能非常强大，
能查找内存中的assembler CODE，
也能写code做复杂的内存修改动作，
又能存成CheatTable(CT档)分享给网友，
所以小弟建议两位改用CE吧!
不仅您方便，
以后您分享的资讯(如CT档或code)网友用起来也方便~

CE主页：http://www.cheatengine.org/
CE下载：http://www.cheatengine.org/downloads/CheatEngine54.exe
CE教程：http://forum.cheatengine.org/viewtopic.php?t=26540

ps:如两位对assembler code有兴趣可以参考小弟签名中的连结 http://game.ali213.net/viewthrea ... ;page=1#pid22368289

[ 本帖最后由 keyneslin 于 2008-10-24 18:41 编辑 ]

作者: 安妮罗杰 时间: 2008-10-24 19:37:46

原帖由 keyneslin 于 2008-10-24 18:31 发表

to 安妮罗杰 and sergi:
两位既然是内存修改高手，
单用GM、FPE查找太浪费时间了，
两位可以考虑用CheatEngine来取代之，
CE的功能非常强大，
能查找内存中的assembler CODE，
也能写code做复杂的内存修改动作，
又能存成Cheat ...

呵呵查找怎么可能也用FPE类....
FPE只是便于直接修改而已
你看我图里程序列表里不是有OD么~
存档功能FPE也有不怎么新鲜

不过由于加密的关系 OD附加不上进程只能静态assembler 不能调试非常遗憾
从你的截图上看你这个软件居然可以调试?
难道SafeDisc 4.60.000已经被破了?

这值得研究一下

编辑一下PS 哈哈哈
我看了你那帖子了
呵呵 HOMM5当初的静态修改最早就是我们几个搞的偶的旺旺里说不定还留着H6他们几个人呢(在此鄙视一下坚持用旺旺的某人...)

[ 本帖最后由安妮罗杰于 2008-10-24 19:41 编辑 ]

作者: 安妮罗杰 时间: 2008-10-24 19:48:41

试用了一下果然不出意外调试也一样ATTACH不上那就意义不大了唉
不过RT的汇编还是有些参考意义是不错的东西

PS 指出一点遗憾的是终究的确不是专门的汇编工具
其列出的汇编有相当多的明显错误...

PS AG
真不明白为什么好用的汇编工具都不能读内存汇编
调试不了看看也好啊
搞得要截内存镜象那么严重真是令人郁卒

[ 本帖最后由安妮罗杰于 2008-10-24 19:58 编辑 ]

作者: keyneslin 时间: 2008-10-24 19:49:47 标题: 回复 #12 安妮罗杰的帖子

小弟没用过OD，
看来要学习研究一下了...
注：您有OD的下载连结及教程吗?小弟想学习下~

另FPE的存档没有指标功能，
例如 A位址的内容指向 B位址，
而 B位址的内容又指向 C位址，
此时用CE指向A位址并定义成指标将可自动找到C位址的内容，
这功能是FPE做不到的~
其实我之前也是用GM、FPE，
但用了CE后发觉CE更利于分享~

另~原来您有改过homm5啊，
失敬失敬~
我在2006年也曾发过gm版的内存修改，
后来一直到用了ce才完成修改全技能的心愿 Orz...

作者: 安妮罗杰 时间: 2008-10-24 20:10:16

ollyICE往GOOGLE里一放那是漫天下载啊毕竟是太好用了
教程我找找看看吧我那时候是自己慢慢摸的说有的地方搞不好自己也不会吧呵呵汇编世界太大

说多一句如果想搞汇编还是至少要有OD #13我更新了试用你的软件结果
里面一些代码我直接看都知道明显是错的...感觉上是当年那中机器中翻英的效果似的呵呵

那个很早的事情了当年我们研究的都是游戏本身文件那些"不利民"的东西呵呵
倒是全技能当时好象还是我第一个弄好寒扯远了~送全技能XDB一个~不过是锤子版的~嘿嘿~锤子以后我就没再玩H5了~

编辑一下PS 顺便说句说到教程 OD本身带的帮助文件就相当牛×....

[ 本帖最后由安妮罗杰于 2008-10-24 20:15 编辑 ]

作者: 安妮罗杰 时间: 2008-10-24 20:13:04

原帖由 sergi 于 2008-10-24 18:27 发表
我只知道用修改指标的方式来达到效果.
005087D8: 各种必杀指令伤害量上限(80)
005087DC: 各种必杀指令伤害量超过上限时的封顶值(80)

005087F8: 必杀技的伤害计算信息指标(00508704)
00508808: 要害的伤害计算信息指 ...

那就算改成无双也打不了多少血的
我把算法结果提高了估计是无双的80倍左右基本上应该能保证必定造成上限伤害
可以说你邪恶的愿望实现了

[ 本帖最后由安妮罗杰于 2008-10-24 20:16 编辑 ]

作者: 安妮罗杰 时间: 2008-10-24 20:19:01

原帖由 szwd1997 于 2008-10-24 18:08 发表
非常感谢楼主我直接下了一个fpe是挺简单的

不过我那游侠确实不能改只能做一些物品数量查找修改楼主给的地址不能全额输入进去

再次感谢期待楼主和sergi两位继续研究使exe的修改有更加美好的明天 [ ...

FPE的话可以选择表格把项目加进表格里
表格可以存档读档
但是加项目请务必保证选择8字节不然出错也是板上钉钉的事

作者: keyneslin 时间: 2008-10-24 20:32:21 标题: 回复 #15 安妮罗杰的帖子

请问您下载的ollyICE是什么版本?
我找到是v1.1繁中版

另，小弟功力没您深厚，
但之所以建议两位用CE主要目的在于让两位的研究成果更利于分享
像您上述的内存修改及sergi兄的那两帖精华帖都是"有技术"但分享层级却不高(有使用上障碍)，
因为单列位址对于分享而言意义不是很大，
看的懂与看不懂的人大有人在，
但若两位能用CE并存成CT档，
那网友只要下载档案并将要使用的功能打勾(或改值)不是更方便吗(更有分享价值，因为没有使用障碍)?
尤其对于较复杂的内存修改亦可写成CODE，
网友一样只要下载后并点个按键即可~
这种方式我想应该更能被接受才对~
当然这只是个建议，
用不用还是在于两位的决定...

PS:开始研究OD...以后还请罗杰兄多多指点

作者: sergi 时间: 2008-10-24 21:55:16

很感谢keyneslin介绍CE这个工具, 比起GM与 FPE, 在内存搜寻与地址存档
的功能似乎更为强大, 值得试用.
不过我看安妮罗杰兄的意思, 似乎在assembler code方面还有缺失?
也就是在这方面还不能取代OllyICE?

看过两位的交谈, 对自己的渺小更有体会, 斗胆请教数问:
所谓OD, 指的就是OllyICE吗? 还是指ollydbg?
此工具与传说中的soft-ice是否功能相同?
我听说这种工具能够监测内存地址, 一旦该内存地址的资料有变动,
就可以反向追踪所有相关的信息, 进而找到这些信息所在的地址, 果真如此吗?
如果没有计算器的知识背景, 不了解mov, push, add, xor, call, register,
flag, segment register 等词汇的意义, 有可能学会OD的用法吗?

对以上愚问, 还请多包涵.

作者: keyneslin 时间: 2008-10-24 22:05:09 标题: 回复 #19 sergi 的帖子

OD个人初探的结果并不适合cheat，
OD较适合crack，
而CE测相反(个人观点)
我也是刚下载正在学习中~
一起学习吧~

OD教程 http://bbs.pediy.com/forumdisplay.php?f=117

另OllyICE则是OLLYDBG的修改版，上面的网站内有下载及教程

不了解mov, push, add, xor, call, register,
flag, segment register 等词汇的意义, 有可能学会OD的用法吗?

要用OD我想这些是免不了的
我个人会建议您先从CE下手
CE=GM(FPE)功能+ASSEMBLE功能
所以ASSEMBLE部分会比OD少
如果您不写assemble code在CE内还是可以用指标功能将所查找的位址写成CT档供玩家使用~

ps:如您要用CE建议您要跑一遍里面的教程(里面会说到指标怎么用)

CT作品参考(大象兄的档) http://game.ali213.net/thread-2295752-1-1.html

我听说这种工具能够监测内存地址, 一旦该内存地址的资料有变动,
就可以反向追踪所有相关的信息, 进而找到这些信息所在的地址, 果真如此吗?

这点CE做的到~(我签名中的全技能就是用反查方式找到原代码并直接取代成我的代码)
OD的话...还没试过... Orz...

[ 本帖最后由 keyneslin 于 2008-10-24 22:17 编辑 ]

作者: 安妮罗杰 时间: 2008-10-24 22:21:20

原帖由 sergi 于 2008-10-24 21:55 发表
很感谢keyneslin介绍CE这个工具, 比起GM与 FPE, 在内存搜寻与地址存档
的功能似乎更为强大, 值得试用.
不过我看安妮罗杰兄的意思, 似乎在assembler code方面还有缺失?
也就是在这方面还不能取代OllyICE?

同意这2个说法

看过两位的交谈, 对自己的渺小更有体会, 斗胆请教数问:
所谓OD, 指的就是OllyICE吗? 还是指ollydbg?

严格的讲这是同一个东西
ollydbg比作QQ OllyICE就是珊瑚虫版本
不过在我看来最大的区别是ICE是中文

此工具与传说中的soft-ice是否功能相同?
我听说这种工具能够监测内存地址, 一旦该内存地址的资料有变动,
就可以反向追踪所有相关的信息, 进而找到这些信息所在的地址, 果真如此吗?

严格的说功能相同能力相近
soft-ice确实是神作
但是神作有神作的脾气其操作极其不友好...

如果没有计算器的知识背景, 不了解mov, push, add, xor, call, register,
flag, segment register 等词汇的意义, 有可能学会OD的用法吗?

对以上愚问, 还请多包涵.

学会了0D用法的时候你已经了解了这些了

作者: 安妮罗杰 时间: 2008-10-24 22:33:55

原帖由 keyneslin 于 2008-10-24 22:05 发表
OD个人初探的结果并不适合cheat，
OD较适合crack，
而CE测相反(个人观点)
我也是刚下载正在学习中~
一起学习吧~

OD教程 http://bbs.pediy.com/forumdisplay.php?f=117

另OllyICE则是OLLYDBG的修改版，上面的网站内有下载 ...

OD个人初探的结果并不适合cheat，
OD较适合crack，
而CE测相反

此说法有相当的道理
CE所指代的HEX编辑器对于特征码类型的修改有先天优势
比如把一个特殊含义的号码替换为另一个

在这里我插一句 311有的时候用的算法真的非常淫荡!

而OD代表的汇编工具是理解游戏算法范畴的东西
可以做到HEX编辑器做不了的功能

在这里CE的汇编功能被我无视了因为我认为大部分时候错误的消息比没有消息还糟
不过基于其在发布上的优势还是个好东西特别对sergi你来说
可以显然易见的是这些大部分的地址成果是你的这个工具对于你的成果的利用有帮助

PS sergi 我对于你在HEX状态下鼓捣出这么大批量的成果的毅力和能力表示赞叹我看过你的帖子原来一直认为你也是代码党的
PS AG keyneslin 我的名字很中性?为什么以前FM区人也喜欢叫我兄....

[ 本帖最后由安妮罗杰于 2008-10-24 23:01 编辑 ]

作者: keyneslin 时间: 2008-10-24 23:17:04

原帖由 安妮罗杰 于 2008-10-24 22:33 发表

PS AG keyneslin 我的名字很中性?为什么以前FM区人也喜欢叫我兄....

莫非您是...女的...(惊!)
话说小弟在论坛上发言很少区分性别的(因为看不到性别资讯)~
所以一律以xx兄来当敬称~

ps: 安妮=女性、罗杰=男性，单看名字是很中性没错...

ps2:附带一提，目前而言~女性同志会编写程序的较男性少，所以也可解释为刻板印象~ Orz...

ps3:追加一条~语气看起来较像男的(例如跟蓝版比较的话，语调明显不同)~您应该系属于豪迈型的女性吧~(明明是你自己认错性别的，欧飞~ @@~)

[ 本帖最后由 keyneslin 于 2008-10-24 23:28 编辑 ]

作者: 快剑夏候恩 时间: 2008-10-25 04:45:47

寄望诸位达人，能发明出划时代的修改器来。

作者: afl001 时间: 2008-10-25 08:58:10 标题: 回复 #23 keyneslin 的帖子

俺倒是早就看出安妮罗杰是女性了，嘿嘿，俺对女性的某些用词相当的敏感。感谢楼上各位推荐的工具，下下来试试。

作者: 安妮罗杰 时间: 2008-10-26 12:03:12

各分帖结果汇总至#1方便查阅

.

作者: keyneslin 时间: 2008-10-26 18:19:39

原帖由 安妮罗杰 于 2008-10-26 12:03 发表
各分帖结果汇总至#1方便查阅

.

請有存檔的朋友們試試看能不能用(好像要有裝備，好久沒玩san11了，偽退條件早忘了 Orz...)

作者: sergi 时间: 2008-10-27 00:09:35 标题: 回复 #27 keyneslin 的帖子

刚试过了, 可以正常生效.

不过要打开CT档, pc里也得要安装CE才行.
就如同要安装GM才能打开*.gmx档一样.
然而对大多数使用者而言, 要多安装一个工具, 每次进入游戏后还要
多一道手续, 这恐怕已经超过其所能容忍的麻烦程度了.
也因此我虽然有存了数百个地址的gmx档, 但是仍不易分享.

顺便问一下keyneslin兄, 我使用CE时, 有附图之中的奇怪现象, 用起来很痛苦.
您见过这种情况吗? 如何才能恢复正常呢?

作者: 安妮罗杰 时间: 2008-10-27 00:30:48

话说那个EI的窗口是哪个地方打开的我试试看

作者: keyneslin 时间: 2008-10-27 00:35:22

原帖由 sergi 于 2008-10-27 00:09 发表
刚试过了, 可以正常生效.
不过要打开CT档, pc里也得要安装CE才行.
就如同要安装GM才能打开*.gmx档一样.
然而对大多数使用者而言, 要多安装一个工具, 每次进入游戏后还要
多一道手续, 这恐怕已经超过其所能容 ...

gmx與ct檔的功能無法相比，
因為ct檔能寫code(不單單鎖值而己)所以在做"整合功能"上比gm、fpe更強大~
像我上面的ct檔中間保留的那塊即是留待以後要寫code用的，
舉例來說，
如果您找到了解開所有單挑技能的位置，
您就能在"寫入回合"數時順便"解開所有單挑技能限制"，
並"將體力及怒氣鎖定"...諸如此類的功能，
說穿了，就是需要原作者(找出位址的人)多作些功夫(寫code)來讓使用者(網友)更方便使用，
這種分享我想應該比gmx等更有價值些(需玩家動手的地方少了，因為複雜的動作已在後方處理完畢)，
當然，ce的普及程度的確是一個問題，
不過如果"有好的CT檔"(功能多且易用)，
我想應該會有更多人使用CE

另~您指的怪異現象是什麼?小弟沒看出來(sorry~小弟眼拙)

位址換算及sub運算都沒問題

[ 本帖最后由 keyneslin 于 2008-10-27 00:47 编辑 ]

作者: keyneslin 时间: 2008-10-27 00:42:56 标题: 回复 #29 安妮罗杰的帖子

呵~安妮大沒看教程~
1.先像圖3那樣加入一個查找到的列表至下方(例如單挑回合數的位址)，並在上面按右鍵選find out what writes to this address，出現選單選yes
2.進遊戲動一下，例如您是要捉單挑回合數的code，那就讓回合數動一下
3.切回後就會在圖2捉到code(記得按stop)
4.按右方的more information就會出現圖1的表

[ 本帖最后由 keyneslin 于 2008-10-27 00:49 编辑 ]

作者: sergi 时间: 2008-10-27 01:08:07 标题: 回复 #30 keyneslin 的帖子

抱歉我没有说清楚, 并不是CE功能的问题, 而是文字显示的异常.
图1里, esp,ebp,eip应该各有8位数字, 但是大部份都超出视窗.
图2里右侧按键有一半超出视窗, 下面的close也超出视窗
图3里大部份按键的文字都超出按键范围.
而且不论怎样改变视窗大小, 情况都还是一样.
或许是我的pc本身有问题?

作者: keyneslin 时间: 2008-10-27 02:06:54 标题: 回复 #32 sergi 的帖子

呃...我vista沒遇到這問題~
您的系統是xp嗎??(最好用系統權限執行CE)
您是否有更動到系統內部的字型大小?(如圖示)
因為我看您的字體都比我的字體還要大上一倍~
這部分可能要上官網找找看有沒有解決方法了...

[ 本帖最后由 keyneslin 于 2008-10-27 02:14 编辑 ]

作者: 安妮罗杰 时间: 2008-10-28 00:33:50

给人做了个东西结果帖子不知道为什么被锁了

部队攻击及防御上限

当同时启用统御武力上限255 和S+战法适应能力2项修改
时常会出现部队能力超过上限归0的情况
此上限代码旨在避免此问题
当部队的攻击和防御达到上限以后将强制截止而不超过255 以实现无硬BUG

内存地址 0x4969CC
代码长度 0xA7 (字节)
修改代码
6A 02 D8 15 18 E7 74 00 DF E0 F6 C4 41 74 08 DD D8 D9 05 18 E7 74 00 E8 8C 10 27 00 59 0F B6 D0
6B D2 05 85 C9 74 73 49 85 C9 75 02 EB 79 0F B6 4D 19 3B CA 76 03 90 B0 F8 88 45 1D 83 7C 24 64
01 75 08 D9 05 E0 5A 79 00 EB 06 D9 05 18 E7 74 00 0F B6 55 18 DB 44 24 14 89 54 24 24 DA 4C 24
24 D8 4C 24 20 D8 0D 88 AA 77 00 D8 C9 D8 4C 24 1C 6A 00 EB 8D 88 45 1E 0F B6 45 1B 89 44 24 24
DB 44 24 24 D8 0D 84 CC 79 00 D8 05 80 CC 79 00 DE C9 D8 4C 24 1C 6A 01 EB D9 0F B6 4D 18 3B CA
76 03 90 B0 F8 EB CE

补充说明 0x4969DE (05)为算法陪率位当您使用各种修改使兵装基本能力下降的时候请略调大此值反之同原值05 适合311PK原兵装基本能力

由于我的疏忽发布时抄错了地址向各位抱歉
红色字体部分已经更正
感谢楼下2位充当辛勤的白老鼠工作谢谢~

[ 本帖最后由安妮罗杰于 2008-10-29 10:04 编辑 ]

作者: szwd1997 时间: 2008-10-28 00:36:13

楼主又更新了太好了如此一来这个问题就可以解决了十分感谢

作者: test5947 时间: 2008-10-28 23:28:56 标题: 回复 #34 安妮罗杰的帖子

中文1.1版测试通过不了，每次加载进度就跳出

作者: szwd1997 时间: 2008-10-28 23:59:42 标题: 回复 #36 test5947 的帖子

恩我也是我还以为是我的问题呢那个伪退可以实现这个一改就跳出

作者: 安妮罗杰 时间: 2008-10-29 10:02:18

啊楼上2位非常抱歉回炉测试发现是我贴上来的时候地址抄错了一行
修改了地址

谢谢指出错误

作者: wendy2003105 时间: 2008-11-13 12:24:23

这东东真有用,我终于可以让小弃来个骑兵适性S+100%了,爽快啊!!!!!!!!!!!!!!!!!!!

作者: szwd1997 时间: 2008-11-19 20:38:55

最近在制作岳飞战役剧本突然想到几个问题请教一下安兄

1：能否实现ue直接修改exe指定对城墙攻击判定无效
目的：让电脑绕着走免得拆墙破坏了制作者的预先效果性
[attach]1589832[/attach]

2：能否实现ue直接修改exe指定攻心吸血比例，因为玩个战役剧本大家都不喜欢开pkme
目的：吸血比例高就可以体现杨再兴枪挑雷家五虎和高宠挑铁华车这样的真三模式的英雄主义剧本
还有反震的时候能实现吸血吗？

以上就是在下的疑问谢谢

[ 本帖最后由 szwd1997 于 2008-11-19 20:48 编辑 ]

作者: 安妮罗杰 时间: 2008-11-19 20:48:29

ue直接修改exe的代码区都不可能实现除非先破解SafeDisc 4.6
所以一切非RSRC区的修改必然是内存修改

对城墙无效?那是不是还必须不能建造城墙?

作者: szwd1997 时间: 2008-11-19 20:59:07 标题: 回复 #41 安妮罗杰的帖子

对城墙无效?那是不是还必须不能建造城墙?

不是的城墙的作用就是要敌军按着这个线路出发派兵而已城墙把一片一围里面有兵有将有建筑形成一个大的军营和防御或攻击体系而已或者说城墙归一边所有也行就是让敌军不要击打城墙
还有一个如果能实现城市位置移动（。。我自己都无语）那样地盘就宽广了能做很多经典大战役剧本的

现在由于城市的存在很碍事311地盘太小鸟

作者: 安妮罗杰 时间: 2008-11-19 21:17:27

如果只有这么点要求
那拿阵做墙就行了在Scenario.s11里把阵改成"障害物"属性
军队就不能穿过自己的阵了

作者: 安妮罗杰 时间: 2008-12-2 23:52:47

75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 83 F9 06 7F E9 0F B6 81 08 CC 79 00
D1 E8 C2 04 00

百出
消耗气力减半
对落雷/妖术无效

作者: 安妮罗杰 时间: 2008-12-2 23:56:00

75 0E 8B 4C 24 04 0F B6 81 08 CC 79 00 C2 04 00 8B 4C 24 04 83 F9 06 7F E9 0F B6 81 08 CC 79 00
D1 E8 C2 04 00

00495179
百出
消耗气力减半
对落雷/妖术无效

作者: 安妮罗杰 时间: 2008-12-3 20:41:14 标题: 00495177

8B 4C 24 04 85 C0 75 0A 0F B6 81 08 CC 79 00 C2 04 00 0F B6 81 93 51 49 00 C2 04 00 0A 0A 0F 0F
0A 0A 14 32 32

百出版本2
消耗气力自定义(最后9字节原顺序)

作者: szwd1997 时间: 2008-12-3 22:57:03

支持一下恭喜加分了

作者: liunight111 时间: 2008-12-4 19:56:58

搜内存也能搜到这个分上看来lz对这个还真有研究啊

在ai方面有办法么？没有数字了，怎么办，有头绪么？

作者: 耒戈氏 时间: 2008-12-4 21:22:19

來看一下，原來現在改內存了...

三11的exe做了加密，其他數據可能在san11pkres.bin中的，但是難看得很

不像群七那麼容易改

作者: 安妮罗杰 时间: 2008-12-5 00:48:31 标题: 回复 #49 耒戈氏的帖子

bin里基本没有数据
数据都写死在EXE里

作者: szwd1997 时间: 2008-12-5 01:10:11

群7是解析的彻底 ccz更彻底其结果就是改的越多错得几率越大不懂程序的人来说那就是欲哭无泪而且即使没有大错误设计一款独特风格的mod也是一个庞大的工程

作者: 安妮罗杰 时间: 2008-12-5 01:14:15

CCZ好啊我当年写的很多函数现在还留着呢

作者: szwd1997 时间: 2008-12-5 01:25:31 标题: 回复 #52 安妮罗杰的帖子

。。。。。。。其实前些时在做cczmod 结果就是因为错误让我崩溃不弄了做一下一测试就跳出95%的时间都用在测试上了
以前弄ccz做得挺顺利（不是新引擎），可随着时间的推移，单字节能力连我自己都满足不了了。

话说以前做cczmod的时候咋没看见过你冒头

作者: 安妮罗杰 时间: 2008-12-5 01:41:15

我在轩辕只潜水而已
自己写我自己的
轩辕的人热情真不错找东西很快
就是写出来的东西很可怕所以我都是自己写只看看他们的资料

作者: liunight111 时间: 2008-12-5 16:45:48

ccz那种游戏自己写个好了，这么多人研究肯定比光荣写的好

san11也不是什么国人写不出的游戏，网游赚钱，估计san12要有网络版了

作者: 安妮罗杰 时间: 2009-4-25 15:47:15

除单挑外所有武将行为能力经验值强制不增加
*单挑部分未测试
*能力研究仍有效
内存地址
004A70C1
修改值
EB F7 CC 56 8B B4 24 70 04 00 00 57 56 EB 15 C7
44 24 04 00 00 00 00 81 EC 68 04 00 00 A1 AC 0B
8E 00 EB DF
原始值
略
参考汇编
004A70C1 ^\EB F7             jmp    short 004A70BA
004A70C3    CC                int3
004A70C4    56                push esi
004A70C5    8BB424 70040000 mov    esi, dword ptr [esp+470]
004A70CC    57                push edi
004A70CD    56                push esi
004A70CE    EB 15             jmp    short 004A70E5
004A70D0    C74424 04 00000000 mov    dword ptr [esp+4], 0
004A70D8    81EC 68040000    sub    esp, 468
004A70DE    A1 AC0B8E00       mov    eax, dword ptr [8E0BAC]
004A70E3 ^ EB DF             jmp    short 004A70C4

作者: afl001 时间: 2009-4-25 16:08:18 标题: 回复 #56 安妮罗杰的帖子

又更新了，很好

作者: 安妮罗杰 时间: 2009-5-3 15:46:07 标题: 311 剧情武将编号限制破译

人物列表限制控制位
地址 00489CECh [2 byte]
原值 2BC [BC 02]

小于值者可以出现在全武将之列表

登用人物列表限制控制位
地址 004CF670h [2 byte]
原值 2BC [BC 02]

小于值者可以出现在武将登用之列表

作者: ericsim 时间: 2009-5-3 15:47:55

厉害，剧情人物终于可以用了！！！！！！！！！！！！！！！！！

作者: 安妮罗杰 时间: 2009-5-3 15:48:30

编号701

作者: Mr_Ho 时间: 2009-5-3 15:50:41

厉害，安姑娘又突破三11的一大难点啊......

作者: 吴国小将 时间: 2009-5-3 15:54:00

311一大难题被破.安妮厉害.特来顶帖.......

作者: aiyoka 时间: 2009-5-3 16:00:51

終于可以把那些皇帝啊神仙啊什么的拉出來用了～

作者: iamchenchao 时间: 2009-5-3 16:18:18

啊啦,可以用传令兵统一天下了么

作者: yanhy 时间: 2009-5-3 16:34:30

特殊人物在部队中为副将时仍然显示不出。

作者: 红蓝violin 时间: 2009-5-3 16:35:14

LZ出品必属精品

作者: yanhy 时间: 2009-5-3 16:38:47

还有我想利用序号1000以后的武将，而这些武将在异族山贼随击出现时会被取代，而且这些武将一旦死亡会失去所有数据，怎么使之跟正常武将相同。

作者: yanhy 时间: 2009-5-3 16:40:30

还有我想利用序号1000以后的武将，而这些武将在异族山贼随击出现时会被取代，而且这些武将一旦死亡会失去所有数据，怎么使之跟正常武将相同。

作者: dianjiyouxi 时间: 2009-5-3 16:43:24

真强

！特殊人物终于可以正常使用了

作者: 安妮罗杰 时间: 2009-5-3 23:22:31

原帖由 yanhy 于 2009-5-3 16:38 发表
还有我想利用序号1000以后的武将，而这些武将在异族山贼随击出现时会被取代，而且这些武将一旦死亡会失去所有数据，怎么使之跟正常武将相同。

可以直接写在850起上不要写到那么后面

作者: 安妮罗杰 时间: 2009-5-3 23:22:56

原帖由 yanhy 于 2009-5-3 16:34 发表
特殊人物在部队中为副将时仍然显示不出。

哦有这个问题? 我明晚再看看

作者: 冰冷小手 时间: 2009-5-4 16:42:53

刚开始学玩改内存，请教大大频繁出现的"01011000”是什么意思呢？火神，倾国，踏破等等特技的内存里都有出现

[ 本帖最后由冰冷小手于 2009-5-4 18:26 编辑 ]

作者: 安妮罗杰 时间: 2009-5-4 20:07:42

原帖由 安妮罗杰 于 2009-5-3 15:46 发表
人物列表限制控制位
地址 00489CECh [2 byte]
原值 2BC

小于值者可以出现在全武将之列表

登用人物列表限制控制位
地址 004CF670h [2 byte]
原值 2BC

小于值者可以出现在武将登用之列表 ...

补充

地址 00495119h [2 byte]
原值 2BB [BB 02]

此值应当为以上00489CECh及004CF670h值-1
正确设置时小于00489CECh及004CF670h值者可以出现在副将列表
技能[鬼门]测试亦完全正常

[ 本帖最后由安妮罗杰于 2009-5-4 20:15 编辑 ]

作者: 骑神 时间: 2009-5-5 09:12:18

支持勤劳的安妮

作者: 神亭岭小将 时间: 2009-5-5 21:35:23

LZ造福大众啊

原帖由 安妮罗杰 于 2009-5-3 15:46 发表
人物列表限制控制位
地址 00489CECh [2 byte]
原值 2BC

小于值者可以出现在全武将之列表

登用人物列表限制控制位
地址 004CF670h [2 byte]
原值 2BC

小于值者可以出现在武将登用之列表 ...

这个相当可错，对我还有一些很喜欢做剧本的人很有用..........但是在下新手，恕我愚笨，研究了一个晚上，怎么都研究不透.........问问安妮能不能说的详细一点？用其中一个举例，截几张图具体说明一下，谢谢了。说实话我以前玩游戏时自己的修改，只限于修改某些东西数量，还有锁定数量，只会查找数据，这种难度对我来说有点太高......

作者: 安妮罗杰 时间: 2009-5-5 22:49:10

原帖由 神亭岭小将 于 2009-5-5 21:35 发表
LZ造福大众啊

这个相当可错，对我还有一些很喜欢做剧本的人很有用..........但是在下新手，恕我愚笨，研究了一个晚上，怎么都研究不透.........问问安妮能不能说的详细一点？用其中一个举例，截几张图具体说明一下，谢谢了。 ...

你看一下#8 看看有没看懂

作者: 神亭岭小将 时间: 2009-5-8 20:33:45

还是不太会......自己研究了好几天了............看着一大堆数字头疼...........对自己失去信心了........请问下这个麻烦么？安妮可否把以下这三个功能直接先做出来，在直接把设定文件发上来共享？相信大部分剧本制作者都会需要这三个功能的，谢谢

，直接都调到上限最大就行，特殊人物MS是到799，小于800就完全能实现了，再次谢谢

人物列表限制控制位
地址 00489CECh [2 byte]
原值 2BC

小于值者可以出现在全武将之列表

登用人物列表限制控制位
地址 004CF670h [2 byte]
原值 2BC

小于值者可以出现在武将登用之列表

地址 00495119h [2 byte]
原值 2BB [BB 02]

此值应当为以上00489CECh及004CF670h值-1
正确设置时小于00489CECh及004CF670h值者可以出现在副将列表
技能[鬼门]测试亦完全正常

作者: 安妮罗杰 时间: 2009-5-8 20:52:01

原帖由 神亭岭小将 于 2009-5-8 20:33 发表
还是不太会......自己研究了好几天了............看着一大堆数字头疼...........对自己失去信心了........请问下这个麻烦么？安妮可否把以下这三个功能直接先做出来，在直接把设定文件发上来共享？相信大部分剧本制作者都 ...

其实这样做需要多开一个修改器
用在自娱自乐上问题不大但是放在剧本里
恐怕需要剧本作者好好斟酌是否值得

这是我自用的一档包括了其他一小部分功能觉得没用的功能就删掉它保存以后下次再读就没有了

作者: 神亭岭小将 时间: 2009-5-8 20:55:23

嗯，万分感谢..............我自己开开试试看，其实如果能完全修正特殊人物的BUG，对已经开了两个修改器的玩家来说，多开一个根本无所谓.......

作者: 安妮罗杰 时间: 2009-6-1 21:08:36

炸药科技BUG修复
修复炼成炸药的BUG 修正后拥有炼成炸药的势力将在使用火时获得伤害加成而不是在被火烧时被加成
005B1238 0x01字节

原始值 CB
修正值 CF

作者: dianjiyouxi 时间: 2009-6-1 21:15:29

，我倒希望安妮能做个包含PKME和你的研究成果的修改器

作者: 风流九千岁 时间: 2009-6-1 21:18:39

楼主弄个界面版的修改器吧，不然这样叫我们外行人怎么用。

作者: yanhy 时间: 2009-6-8 22:07:38

拜托，斑竹研究下，修改什么参数能让部队的攻击防御力都取部队中包括副将在内的最高值，跟革新那样。谢谢。

作者: 安妮罗杰 时间: 2009-6-8 22:39:40 标题: 回复 #83 yanhy 的帖子

这个我已经发过了

00495B09 0x76
00495B1B 0x64
00495B26 0xEB
00495B27 0X58
修改以上4字节后即取消全部关系

作者: yanhy 时间: 2009-6-15 20:54:58

斑竹再研究下，能否扩大下城市的数量，城太少了。

作者: 老婆貂蝉 时间: 2009-6-19 14:34:33 标题: 回复 #1 安妮罗杰的帖子

炸药科技BUG修复 005B1238 原始值 CB 修正值 CF
此项修改后会导致下面的修改无效：

着火伤害参数(火计, 火矢点火, 落雷点火, 会附加在各种火陷阱的伤害量)
005B11FB: 共通基本伤害 (300) (对部队士兵数)
005B1200: 伤害增减变量参数(200) (对部队士兵数)

原来我是把这两项都减半的，但炸药科技BUG修复后，这两项的修改无效了。

安妮大再完善一下吧。

作者: 安妮罗杰 时间: 2009-6-20 12:33:31

原帖由 老婆貂蝉 于 2009-6-19 14:34 发表
炸药科技BUG修复 005B1238 原始值 CB 修正值 CF
此项修改后会导致下面的修改无效：

原来我是把这两项都减半的，但炸药科技BUG修复后，这两项的修改无效了。

安妮大再完善一下吧。 ...

经测试2项修改没有任何冲突
请确认你的操作是否出现问题

作者: 老婆貂蝉 时间: 2009-6-20 13:29:10

炸药科技BUG修复 005B1238
原始值 CB 火计造成的伤害为169
修正值 CF 火计造成的伤害为319
如图：

作者: 安妮罗杰 时间: 2009-6-22 23:32:12 标题: 回复 #88 老婆貂蝉的帖子

标准公式改变了的结果
请按新标准重新设置5B11FB

作者: 安妮罗杰 时间: 2009-7-23 21:07:58

禁用吸收合并功能
内存5D684Ah处原0x77改为0xEB

[ 本帖最后由安妮罗杰于 2009-7-24 20:47 编辑 ]

作者: 涅磐重生 时间: 2009-8-23 15:37:34

好帖，支持。

作者: cyehua 时间: 2009-11-4 00:04:16

禁用吸收合并
内存5D684Ah处原0x77改为0xEB
这个是怎么弄的？？？？我看不懂

作者: 安妮罗杰 时间: 2009-11-4 00:15:44

打开内存跳转到5D684Ah 然后照改

作者: cyehua 时间: 2009-11-4 09:30:11 标题: 回复 #93 安妮罗杰的帖子

安妮大大，原0x77改为0xEB看不懂，能发个改的图来看看吗

作者: 就这样算了 时间: 2009-11-4 19:41:21

能不能做到PKME 软件中去这些功能，就加项宝物无回合限制使用只能用一次副将要带宝物还可以发动一次

在加上可以全选武将同时执行搜索，3个3个的来还是很慢，人多的话很费时间，像自动封官一样自己封封好了觉的不对在自己改。（我要是君主也不会让三个三的出去，都给我出去，在家除了内政就是在吃白饭了，设施一弄好就基本没什么事了，我攻城都是保留原有的设施的，以前打仗都是以不伤及老百姓为主的吧，打设施只是逼不得已，不想让敌方招兵和收金粮才干的）

在加上单挑改为一对一模式主帅战败（则部队输，逃亡大量兵，士气下降，战败武将有几率俘虏）.. 副将先上的话死了换另一个副将，同时对方武将赢了回复少量血也可以选择换另一武将上，接而复始，直至哪方主帅战败，（一名战将战完主帅可以选择逃跑，则为输逃亡大量兵，士气下降，战败武将有几率俘虏）这样优秀武将想单挑俘虏是有难度了，但是在部队兵被消灭而且被围得话，或者攻击敌城时后路被人断了兵被灭时，俘虏率增高（这样的好处是可以出现华容道一样，作战要靠战术，不是单一的发兵兵没了在继续出征了，也不用考虑武将会俘虏完的问题，要围住你一只部队也是有难度的，在说俘虏了只要对方不回城还是可以解救的。回城了也可以解救嘛哈哈，忠诚高的越狱好了。）
还有一个义兄弟单挑可以轮流攻击就现在这样，打败一个就胜利。（必须同部队这样谁也不拿三个编一个队了，要是就是想俘虏对方的话，一是对法方可以逃跑还有应战率的

最好官级提升可以多带副将，最多可以带4个吧，那单挑才过瘾，按我说的单挑规律来的话，其实我说的单挑规律也是很合理的，毕竟单挑是武力切磋，身为武将最希望的是和高手过招，群殴的话是很少见的吧。你想想三国演义里的单挑都是一骑对一骑得死了在上人，没将了在调人上来打。赢了在挥军掩杀。（现在的单挑时间太少了，一场下来就几秒的时间，还没杀的过瘾呢，就没了）当然这只能是我脑子里想的可能目前是不会实现的，除非官方改了。

[ 本帖最后由就这样算了于 2009-11-4 22:05 编辑 ]

作者: cyehua 时间: 2009-11-5 10:31:54

安妮大大哪去了？？？？我的问题得不到解答啊~~~~都快急死了

作者: 安妮罗杰 时间: 2009-11-5 16:56:42 标题: 回复 #96 cyehua 的帖子

你可以看一下#8

作者: cyehua 时间: 2009-11-5 17:08:12

禁用吸收合并
内存5D684Ah处原0x77改为0xEB
我看不懂怎么改，内存5D684Ah处不是0x77
另0x77是什么意思？？？？内存5D684Ah处就2个数字

[ 本帖最后由 cyehua 于 2009-11-5 17:09 编辑 ]

作者: cyehua 时间: 2009-11-5 17:34:44

不好意思，终于改成了

作者: cyehua 时间: 2009-11-5 17:46:54

安妮大大,你的那个34L的改兵种S+适性战法成功率的能发个FPE存档上来吗？？？？你的要改的太多了，我又不大会的，麻烦了

欢迎光临游侠NETSHOW论坛 (https://game.ali213.net/)