游侠NETSHOW论坛

标题: 太阁5脱壳版本CE6.4存档CT修改脚本交流(2018年2月2日更新,欢迎测试) [打印本页]
作者: wangzc2009    时间: 2015-6-2 15:51:24     标题: 太阁5脱壳版本CE6.4存档CT修改脚本交流(2018年2月2日更新,欢迎测试)

本帖最后由 wangzc2009 于 2018-2-3 01:31 编辑

请大家积极反馈使用后发现的bug!现有脚本使用后运行过程中程序某处触发崩溃bug,请一定要积极反馈过来!

欢迎任何人把脚本拿去改造成傻瓜类的修改器,本人放弃这个脚本的任何版权,任何人可以转发,转帖,使用而不用给出来源和作者,甚至可以冒名顶替充当作者。毕竟此脚本给出了脚本全部内容就是叫大家随便传播!!!!!!网络分享共产主义!各尽所能,按需分配!

Cheat Engine 6.4太阁立志传5脱壳版的修改脚本CT文件。主要用于给大家交流的。
[attach]5101361[/attach]

Cheat Engine V6.4汉化版http://patch.ali213.net/showpatch/30367.html          注意安装目录不能是中文,其实有更好的汉化版本,但是我记不得下载的地方了!

太阁5脱壳原版(下载这个可以替代太阁5主程序。。如果重命名为Taikou5.exe,就可以使用高亚男修改器,win7以上请用管理员权限打开鸭神!)
[attach]6574767[/attach]

解决Win7(10?)打开游戏声音无法退出(不好意思,这个文件中毒了。请去 http://game.ali213.net/thread-6293505-1-1.html 帖子里下载无毒的koeids.dll)


如果下载的7个网友中毒,可以尝试用火绒等杀毒软件杀毒!



[attach]6574610[/attach]


PS:野战无限行动时,主角容易丢失焦点(是为了方便解决无限移动打光敌人后,无法胜利结束,而产生的,由于繁体字编码乱码和断点下断问题,我没尝试完美解决方案),所以操作主角一次时,需要再次选定主角。主角移动攻击后,空地右键可以出结束本回合菜单,结束本回合。

2018年1月17日更新:添加游侠网友Badmi做的脚本。内政修业辅助(位于(太阁立志传5程序bug纠正补丁或完善补丁)中)以及人物技能锻炼经验显示(位于(主角身上拥有相关物品的数值)中),并将游侠网友Badmi添加进感谢名单!(标注网上所有公开资料,本人均未征求原作者同意。如果原作者不希望本人引用,请联系本人,一定会剔除!)

2017年1月2日更新:矿山简化优化为最小规模;开垦简化优化为最小规模;添加bhima大神提供的信息,把内政npc任务上限修改;另外脚本优化,把NPC杂项修改整合一起.   感谢bhima大神提供的相关信息!

2016年12月19日更新:纠正战争军事里主角永为军团长的bug.添加反馈bug的网友maohelaos 进入感谢名单!
添加网友zhouxinyi提供的  《只要亲密度够了茶席之后就可以直接获得卡片》脚本。位于《妻子情爱度,人际拜访,外交拜访,袭击各项修改》项目里,请自己手动开启!

2016年10月13日更新:
忍术点任意头像都成功;不管时间进度如何都是早期发现;礼法直接结束完美成果; 感谢网友 zhouxinyi 提供增加的新脚本信息!并添加zhouxinyi 进入感谢名单!
以及时间段内积累的更新如下:
小游戏  弓箭,铁炮   均打1下后,自动成绩为255
军事战争里野战无限特技数和  野战无限卡片分开。
其中无限特技数必须开启后,    才能调整是否无限卡片;
玩家可以决定本方部队中主角是否永为军团长!

2016年8月5日下午更新:武将修炼成功率bug纠正。避免指定修炼选项时崩盘!添加网友paul_guo进入感谢名单!欢迎大家反馈使用过程中的bug!

2016年8月5日早上更新: 战争相关里,原主角战场无限特技数8,野战所有特技卡。改为主角所在的军团5个将均战场无限特技数8,野战所有特技卡;(注意军团NPC备大将野战没有卡;攻城战里每个将只有自己本身的卡片);根据bhima网友建议,武将修炼成功率做了条件判断;判断是否为主角手下;是则成功率100%;是否同势力;同势力则成功率100%。

2016年6月6日更新:纠正2个脚本命名变量冲突;优化脚本结构布局;《(锁定则显示展开子项)主角身上拥有相关物品的数值,展开后的子项不建议锁定》添加主角俸禄显示,(使用的是新开线程每3秒一次自动寻找主角俸禄地址,所以你随便读档甚至换主角,都能在3秒后自动读出当前主角的俸禄!)

2016年6月5日更新:纠正部分错误(主角俸禄表示地址错误,实际是517编号武将木下滕吉郎俸禄);新增加40新武将自动零恶名100忠诚全秘笈所有会战卡;把野战无限全屏行动独立出来。特技数锁定8和野战无限使用所有会战卡为集中在一个脚本!

2016年2月29日更新:脚本优化调整,新增加车悬bug纠正.    本人不知道车悬bug是怎么回事,所以没有在游戏中测试,只是根据svc_plus
提供的脚本转化为脱壳版本的。请大家帮忙测试!

2015年10月13日更新:新增加《跟妻子聊天则妻子情爱值变为100》(最好跟显示值应证一下,一般月末结算后这个脚本才100%肯定起作用了。);《(锁定则显示展开子项)主角身上拥有相关物品的数值,展开后的子项不建议锁定》选项里添加妻子情爱度显示(注意读档后,很可能不是妻子情爱度的值,最好过月末结算后,再看看);

其中《跟妻子聊天则妻子情爱值变为100》脚本起作用是2种情况,第一种是:刚开始游戏进入剧本跟妻子对话时起作用(情爱显示值从0变为实际值,开启脚本就是100)。第2种是游戏每月结算时发生,只要你跟妻子聊天了,这个数值就会增加,这个时候就触发了我的修改脚本。。。妻子的情爱值就变为100了


2015年10月12日更新:《限制商路不影响治安,所有商路利润最大化;锁定町交易品,日常品250》优化;锁定周期改为3秒(原锁定周期为1毫秒太快了,改为3秒是降低cpu,减少发热),同时把一个玩家买交易品时,交易品减少的代码去掉。这样实际玩家买交易品时,实际减少后的交易品数字不写入(这样就不需要非常高的锁定周期)

2015年10月11日更新:新增加《限制商路不影响治安;全商路利润最大化:锁定町交易品,日常品250》。该脚本功能为锁定町日常品和交易品,让商人限制你的商路无法影响治安。这个脚本还可以让全日本的商路利润最大化!让无数玩家恨的牙痒痒的商家商路限制现在彻底解决了

2015年10月10日更新,找到保镖上泉战场上发呆的原因,我对分身做了调整,分身气力锁定为8,且分身被打光后,上泉会自动再次分身!上泉现在非常威猛。自动分身,然后可以秘笈,可以移动杀敌!欢迎测试!(我测试的方式是跑上泉家里,把敌人上泉血锁定,然后跟其个人战。打了长无数的持久战后,确定,保镖上泉现在非常威猛,可以分身,可秘笈,可移动砍人)

2015年10月8日更新:《见面亲密度全满,免闭门羹》优化,采集地点非常好,完全做到了见面亲密度100,不需要亲密度变动才能触发;新增加保镖超级上泉帮助主角个人战(包括过天岚,但是上泉第2回合才能出现!)欢迎测试!目前保镖上泉是傻傻的待着逃亡挨人打。为防止程序错误跳出,脚本锁了保镖上泉血,分身全气力8。先就这么个半成品给大家护驾,等未来弄明白大量参数代表的含义后再纠正,当然也可能就是最终版本不纠正了。

2015年10月5日更新:风林山火bug调试,去掉攻城战攻击伤害倍数和防御倍数。希望不再出现攻城战时被敌方一下子打崩的情况!(欢迎大家测试反馈,我因为无法重复出现这个场面,所以一直没有纠正,只要大家积极反馈bug,肯定问题解决的很快的!)

2015年10月4日更新:纠正《杀人魅力不减,袭击胜利后选择杀放》的bug。《主角身上拥有相关物品的数值》添加主角俸禄显示.   另外添加反馈bug的游侠网网友fyhlovelyfok进入感谢名单!

2015年10月3日更新:将几个脚本优化,本人制作的脚本不强求太阁5名称规范为Taikou5.exe,但是玩家使用高亚男修改器还必须是Taikou5.exe。。。。
合并几个脚本项:《手下主命成功率100%》,《编辑武将技能等级时非玩家也可以到星级》合并为一项;
《主角持有金,店铺金额,贩运利润等上限均修改为1亿,负重2亿》,《上交军资金1千万-1贯》,《突破上限10万贯为1亿》这3项合并为一项!(欢迎测试里面含的突破10万贯上限为1亿里可能含的bug),另外添加反馈bug的百度网友阿四Robin进入感谢名单!


2015年10月2日更新:添加《劝诱,延揽,支配,劝降均100%》《商业交易时免费,所有对话事件全开,拔忍免追杀,四海为家》二项;更新《全显米价,马价,交易品价》优化。《主角身上拥有相关物品的数值》子项里添加冥想经验值和任务完成度(注意任务完成度里表示任务完成成功1应该在内存里填写100,6万完成度内存里应该输入24706)..感谢齿轮修改器作者-----zhaosili。留下的资料!

原《浪人劝诱100%》废弃扔进了调试资料里。原《全显米价,马价,交易品价》废弃扔进调试资料里。

2015年10月1日更新,《纠正金钱结算上限10万贯变为1亿贯(测试)》一项更新优化测试。。。欢迎反馈。。。此项未来将会集中到《主角持有金上限,支店店铺金额上限,商路贩运利润上限都修改为1亿,运输商品负重2亿》中去,所以测试时请开启此项。。。。。主要是纠正某些时候还存在的10万贯上限!  (欢迎大家反馈,反馈确实的,我将把该网友的名字添加入感谢名单项目。目前感谢名单最后3个人均为测试反馈bug被证实,且是我没有发现的bug)

2015年9月27日更新:纠正商路贩运利润上限的bug。添加浪人劝诱100%!

2015年9月26日更新:脚本<锻炼能力不限身份,花费0,消耗时间1天,各个技能修炼天数0天费用降低>选项里:纠正水军和忍术技能锻炼时间和花费没有降低的bug。现在降低跟其他技能一样降低费用和消耗0天(实际消耗一天)哈哈,现在大家可以疯狂锻炼出神级主角了,我估计我要把游戏挑战性破坏光,估计唯有剧情类的能够存活!   添加感谢人员名单一项。。。凡是直接和间接提供帮助的网友,包括直接交流,提供资料或者间接提供资料。。也包括反馈本人没有注意到的bug纠正本人犯的错误的网友。。

2015年9月25日更新:小游戏简化里添加赌博扔骰子简化。。。。。当玩家为庄家时,玩家每次扔3个1;当玩家不是庄家时,庄家每次扔出最小的1,2,3!欢迎测试。。。 现在没有任何bug了。可以赌博一直赢到5万赌场没筹码为止!

Taikou5.exe+1DFCA7 - 8B 75 08              - mov esi,[ebp+08]
Taikou5.exe+1DFCAA - C7 06 00000000        - mov [esi],00000000                              //光荣这里更鬼,直接赋值1,2,3必输的结果。。。
Taikou5.exe+1DFCB0 - C7 46 04 01000000     - mov [esi+04],00000001
Taikou5.exe+1DFCB7 - C7 46 08 02000000     - mov [esi+08],00000002

Taikou5.exe+1DFD06 - 6A 05                 - push 05
Taikou5.exe+1DFD08 - C7 04 B7  00000000    - mov [edi+esi*4],00000000
Taikou5.exe+1DFD0F - E8 8C8A0C00           - call Taikou5.exe+2A87A0
Taikou5.exe+1DFD14 - 0FB7 C8               - movzx ecx,ax
Taikou5.exe+1DFD17 - 83 C4 08              - add esp,08
Taikou5.exe+1DFD1A - 41                    - inc ecx                    //光荣在此处帮你把筹码1加上1.。。一般你会得到 1,2,3的必输的结果!
Taikou5.exe+1DFD1B - 33 C0                 - xor eax,eax
Taikou5.exe+1DFD1D - 8D 49 00              - lea ecx,[ecx+00]
Taikou5.exe+1DFD20 - 3B C6                 - cmp eax,esi
Taikou5.exe+1DFD22 - 74 03                 - je Taikou5.exe+1DFD27
Taikou5.exe+1DFD24 - 89 0C 87              - mov [edi+eax*4],ecx
Taikou5.exe+1DFD27 - 40                    - inc eax
Taikou5.exe+1DFD28 - 83 F8 03              - cmp eax,03
Taikou5.exe+1DFD2B - 72 F3                 - jb Taikou5.exe+1DFD20

上面是我找到的光荣最后2个跟玩家修改斗法的地方。

光荣一共跟作弊玩家斗3次法。。。第一次是对比是否有相同,如果相同再重新随机,保证玩家筛子不相同。。。。第2次是上面第二段代码,主动帮你把筹码数字加一,你一般摇出1,2,3的结果。。。。。第3次是光荣已经知道你把随机函数给破坏了,干脆直接赋值1,2,3这种必输的结果!
光荣果然很鬼啊。。。。居然专门防止玩家耍赖。。。。。。玩家如果连续一直赢的话,会有捣乱代码专门让你输3次。目前我已经全部解决了!我说为啥以前搞整合修改器的网友会丢下赌博bug一直不纠正。原来是光荣在这里专门跟作弊的斗法啊!

2015年9月21日更新。对脚本进行了大量调整优化(比如全部小游戏简化添加了恢复代码,风林山火3合一等等)。  并添加了我手里现在还存留的几个调试脚本,全部集中在最后一项中,大家可以开启瞧瞧,不建议把这项展开的子项锁定,因为里面大量的东西都会导致程序崩溃。

2015年9月20日更新。个人战玩家超级强化优化整理,玩家单挑受伤害减伤独立出来。如果你无法开启玩家减伤,则说明没找到减伤特征代码,减伤脚本自动无法开启!另外调整玩家用弓箭铁炮无强制防御回合脚本。欢迎大家测试

查明,太阁5mod萌战无双绯红之章。。个人战玩家超级强化有bug会导致程序跳出。...由于萌战无双绯红之章还是内部测试版本,所以先临时这么处理。等正式版本出来后,再根据情况调整!
已经查明:个人战玩家超级强化里

//玩家人物单挑受伤减轻-卡片
00427C8E:
db 66 3b 05 3a 36 75 00 75 0a be 10 27 00 00 90 90 90 90 90
//限制情况解除
00427C6E:
db eb 1b
//玩家人物单挑受伤减轻-普攻
004239FE:
db 66 3b 1d 3a 36 75 00 75 0c bf 10 27 00 00 eb 05
//限制情况解除
004239E0:
db eb 1b

由于绯红之章做了大量修改改,相关代码均已完全变化。造成卡片减伤和普通攻击减伤均代码出错,造成程序跳出。。。目前已经把此部分代码独立出来!


2015年9月19日:野战无限行动改进。此脚本功能为主角攻城战和野战特技数锁定为8。野战主角获得全部特技卡(攻城战为主角自己拥有的攻城战特技卡),野战主角无限攻击全屏移动(主角移动长度为31格几乎全屏移动,由于全屏走路程序寻路问题,建议开启风林山火神速,避免有河想移动到敌人后方时,无法移动)。。之所以移动那么长就是为了避免主角无法移动初始位置做的权衡折中!。。。这个脚本实际就是为本能寺信长服务的,可以帮助玩家打赢本能寺信长对光秀的第一场战斗!   另外无意中把小游戏破坏的挡板给改长了,显示会发生一点问题。。。原来挡板长为10,现在为20。。几乎球根本掉不下去!

2015年9月15日:纠正第一次见面亲密度100(采集地点改变,当亲密度变化时,直接修改为100亲密度。也就是说你跟人第一次见面,喝茶,切磋,送礼后导致亲密度变化后,亲密度直接100)

2015年9月13日,根据网友要求,增加主角修炼能力不限身份,修炼花费0,修炼消耗时间1天,锻炼各项技能修炼消耗时间0天,花费金钱降低。感谢大神sergi留下的资料


2015年8月27日更新,根据bhima大神提供,把一次征兵上限提高到3万。大概需要超过18万贯的钱,19万贯肯定3万。当然如果你撒下千万贯的话,也行!(网友可以进入脚本修改0000733C(30000-500的十六进制数值)  这个数字为你喜欢的最大值)

2015年8月20日更新,亲密度全满。。。。或者是第一次见面亲密度全满!(应bhima 要求,专门弄了第一次见面亲密度100,而全部人物全满是额外产物。没有此需求的网友可以不下载新版本)

2015年7月23日更新: 纠正风林山火雨击bug,野战应该不会崩溃了,攻城战根据玩家反馈测试依然崩溃,正在处理!(根据个人测试最初程序崩溃,为风林山火后,使用火矢,培luo,红莲之术,雷爆之术,骑射突击时,判断卡片的函数跳转出错崩溃,本次更新纠正了,)


2015年7月19日晚上19点20分更新,野战无限行动力。。。已经纠正了野战无限行动主角打光敌人后无法结束的bug。。。。。。请打光后点右键结束。。。。另外无限行动主角每行动一次后,请重新选定主角!   


2015年7月10日更新。。。。上交主公军资金任务最大上限超过6万。。。。本人尝试最大可以达到1千万-1贯!

2015年7月8日 纠正去除上泉家原加成bug。   忘记偏移量-40了。。。。由于本人一般保持剑圣加成状态,所以一直没有发现这个bug。。。完全是我失误。。。上面的地址是原版地址,忘记脱壳版本的减去偏移量40(16进制)了

aqwsxcd 上报bug 我已经证实这个bug的存在。转动太阁大地图上抢劫行人时,当行人有大量帮手时,开启去上泉家原加成脚本会导致程序出错跳出。。。。


2015年7月7日更新:
纠正bug,町买卖大米时,会出现身上持有金10万贯上限的bug。。。本次修改去掉这个上限。。。。因为是jmp直接跳过。我也不知道最大上限是多少!   (7月8日注释,好像钱低于10万贯时,买卖米还是有上限10万贯,建议去家里领钱超过10万贯,然后就会身上钱超出10万贯,看来目前10万贯上限限制的地方还没找全)


原代码是:
Taikou5.exe+103CD3 - mov edi,[ebp+08]
Taikou5.exe+103CD6 - cmp edi,000F4240             //判断是否大于10万贯(数值为100万)
Taikou5.exe+103CDC - mov ecx,edi
Taikou5.exe+103CDE - jb Taikou5.exe+103CE5      //此处是说低于10万贯跳走。。。。。本次修改我直接把这个修改为jmp Taikou5.exe+103CE5
Taikou5.exe+103CE0 - mov ecx,000F4240             //高于10万贯,则赋值为10万贯。
Taikou5.exe+103CE5 - mov [eax+08],ecx
Taikou5.exe+103CE8 - call Taikou5.exe+17AC20      



2015年7月6日更新:
任意町最低价买米,最高价卖米,町米自动255千石。。。。。(也就是说你任意町米店里买米卖米刷钱)
部分纠正全显交易品价格无法排序问题。。。(目前还存在排序无法完全按照高低排序,另外如果想显示交易品价格,必须忍术2级,算术2级,商工人脉卡,否则很可能是交易品价格显示不明)

2015年7月5日更新。
新增加赌博换筹码上限超过1千。(今天玩了一次赌博结果就出赌徒天下第一称号!)   
新增加纠正转动太阁mod每月生活费结算造成身上携带金钱变为10万贯
新增加全部显示马价,米价,交易品价格


欢迎任何人把脚本拿去改造成傻瓜类的修改器,本人放弃这个脚本的任何版权,任何人可以转发,转帖,使用而不用给出来源和作者,甚至可以冒名顶替充当作者。毕竟此脚本给出了脚本全部内容就是叫大家随便传播!!!!!!网络分享共产主义!各尽所能,按需分配!

作者: wangzc2009    时间: 2015-6-2 15:57:11

本帖最后由 wangzc2009 于 2021-2-22 07:50 编辑

ps:本人近期1,2年内(2017年1月开始发现研究方向,持续深入后3月份正式决心开始,考虑到金融实践问题,预计至少1年半),主要研究00经济学!    主要研究商品货币化下,金融寡头形成的理论机理。并且从事金融方面的实践,以及经济美元霸权的形势研究。所以这个更新暂时停下来!当我完成研究后,再回来继续更新这个脚本!

[attach]7236054[/attach]

2021年2月22日更新:cheat engine7.1

新增海外4町交易种类修改。位于《跑商,倒卖大米,商路相关简化》项目里,
新增主角传送功能 位于《主角身上拥有相关物品的数值》选项里。(我是用于出入座的方式传送4个海外町,其实你可以添加其他町坐标编号,便于你回到相关町)
新增全日本城治安100.位于《主角身上拥有相关物品的数值》选项里。当选择0时不修改治安,当改为1后,每3秒全日本城治安100.

2019年6月1日更新:添加百度网友长老伊利提供的修改;
《非大名城主提拔非寄骑家老脚本》     位于《玩家锻炼,天览,各种上限,采集,学艺,收集等简化》项中

《消去1620时间年限(上限是1755年1500+255(单字节内存))》   位于《(锁定则显示展开子项)太阁立志传5程序bug纠正补丁或完善补丁》项中。

并将百度网友长老伊利添加到感谢名单里。
另外《限制商路不影响治安,所有商路利润最大化;锁定町交易品,日常品库存250丰度7》优化,增加修改所有町所有交易品丰度为7.
《内政辅助(修业为先)自动匹配(70属性等于3级)》脚本下,添加进一步极限修炼《内政辅助(修业为先)自动匹配(10属性4级以下)》,大家凭借爱好选择使用那个脚本,这2个脚本不必同时选择。



主要用于那些脱壳版本的太阁5mod修改。。。。。。避免部分玩家叫嚷太阁5类似战姬幻想2帝国陨落之类的 说没有修改器。

[attach]5101365[/attach]
作者: 十三宗罪    时间: 2015-6-2 17:52:58

好东西  可惜用不到   不过感谢楼主分享
作者: isisi    时间: 2015-6-2 22:40:40

顶下,其实各人带钱上限没什么用吧,不修改基本出去10万足够用了
作者: 杨秀吉    时间: 2015-6-3 02:47:01

一直都有在用 转动太阁的时刻剧本
相当实用 简化小游戏和个人战强化
很强大很给力
作者: 十三宗罪    时间: 2015-6-3 03:00:08

杨秀吉 发表于 2015-6-3 02:47
一直都有在用 转动太阁的时刻剧本
相当实用 简化小游戏和个人战强化
很强大很给力 ...

你不会才看到吧
作者: qiujunjian    时间: 2015-6-3 12:58:37

isisi 发表于 2015-6-2 22:40
顶下,其实各人带钱上限没什么用吧,不修改基本出去10万足够用了

如果增加持有数就更好了。
作者: qiujunjian    时间: 2015-6-3 13:00:46

本帖最后由 qiujunjian 于 2015-6-5 18:07 编辑

修改一下增加物品交易品持有数好吗?赚得爽。
作者: isisi    时间: 2015-6-5 11:30:32

本帖最后由 isisi 于 2015-6-6 12:27 编辑

能不能做到商人"大老板“可以让手下全日本去投资,玩商人只能让手下一个商业圈一个商业圈的投资,想全投资只得老搬家。


主角投资当然没问题,那手下怎么练级
作者: tingjingyan    时间: 2015-6-5 13:19:15

感谢,下来试试!!!!!!!!!!!!
作者: wangzc2009    时间: 2015-6-5 20:30:59

本帖最后由 wangzc2009 于 2015-8-4 14:33 编辑
杨秀吉 发表于 2015-6-3 02:47
一直都有在用 转动太阁的时刻剧本
相当实用 简化小游戏和个人战强化
很强大很给力 ...

看了你打的转动太阁的视频,其实铁炮,弓箭强制防御回合去掉脚本也是可用的。。。我测试时,原版脱壳太阁5主程序完全没有问题。。。。但是修改后的太阁5,我记忆中好像有某个mod不可用。。。。原因当时我也没管。

我现在只管原版脱壳太阁5.其他的以后再说。。。。有一点问题的都注明。

我这里太阁5的版本非常多。。。。初步估计下载的有8个mod太阁5


作者: 杨秀吉    时间: 2015-6-6 08:18:11

本帖最后由 杨秀吉 于 2015-6-6 08:28 编辑
wangzc2009 发表于 2015-6-5 20:30
看了你打的转动太阁的视频,其实铁炮,弓箭强制防御回合去掉脚本也是可用的。。。我测试时,原版脱壳太阁5 ...

转动开了个人战强化能打赢的机率也不算高
应该说合理性刚刚好吧
主要是小游戏玩腻了 能简化是相当好的

仅转动太阁而言 只开这两个我觉得就足够了
再选多几项是要戒游戏了

作者: wty9076    时间: 2015-6-10 15:16:11

这个必须赞,对于脱壳版本的太阁5很方便~
作者: 杨秀吉    时间: 2015-6-12 01:37:25

转动太阁算是个人最喜欢的剧本了
突然很想用CT脚本所持金 如果次月不会变100000贯的话
算算一共要花多少钱才能买通整个转动剧本所需花费

买买买 买下整个世界 明天试下

这个剧本其实
开个小游戏简化
加个乱射技能 BUG学不到
开个跑商 虽说赚不多 也不少
开个个人战强化 火绳枪+乱射
开局有钱速度买铠甲 买马
做完贼人任务后
加个风林火山好了

这时侯再慢慢完成转动太阁里面的各种任务 就很有意思了
{:13_584:}

作者: “”    时间: 2015-6-13 18:54:04

{:13_826:}膜拜技术党,我的CE还停在5.X版本……
作者: wangzc2009    时间: 2015-7-2 12:37:02

看来一定要顶一顶了。否则就沉底了。。。。。这个东西是我目前唯一对于太阁5的贡献。是我在这个论坛里唯一的骄傲!
作者: 杨秀吉    时间: 2015-7-2 22:08:02

本帖最后由 杨秀吉 于 2015-7-2 22:18 编辑
wangzc2009 发表于 2015-7-2 12:37
看来一定要顶一顶了。否则就沉底了。。。。。这个东西是我目前唯一对于太阁5的贡献。是我在这个论坛里唯一 ...


唯一
但却是精品中的精品
这个修改器相当强大 实用 难得可贵


报告个小BUG吧 是我自己误操作弄出来的 不关CT文件的事
很可怕的呢 虽然已经解决了 不用就行
新旧版本都是 旧版本4月4日 新版本6月2日

用的是转动剧本 EXE也是

主角身上的钱
一开始足轻组头不是20贯吗 刚开始没用高亚男时还是正常的
先开高亚男 后用CE打开CT文件
修改金钱 记得是最大值
然后出来的金钱是最大值的一半 45??????????
这个挺好 花了钱回复到100000贯 然后马上恢复到45????????? 等于买东西不花钱
可是有次退出游戏后 又点了一次CT文件合并 这个本来不用点的 不知怎么点出来的

当时忘了截图了
用这图说明下 所有的都变成两行了
玩家使用所有秘技 出城带全兵力 全部小游戏简化
[attach]6234550[/attach]
金钱改不了了 用高亚男也修改无效 退出后注销没用 重启没用
游戏开局不是显示 20贯 60贯之类的吗 一直显示的是10487贯大概吧记得是10000+
就算不开CT高亚男也用不了了

然后新建文件夹 将太阁5所有文件移到新文件夹 重新覆盖了转动剧本的文件
覆盖了CT文件
最后总算恢复正常了 这是遇到过相关奇怪的事

现在新旧版本的 主角身上携带的钱 仍然用不了 不用高亚男修改金钱 如改成100000贯 点了提交也是无效的
不过没关系 我找到方法了
作者: 杨秀吉    时间: 2015-7-2 22:17:16

楼上说的太复杂 看这楼就行了
要修改金钱 次月又不会回复到100000贯操作是这样的

测试过了
先点主角持有金上限 后用高亚男修改金钱 如19999650
次月恢复到100000贯

先点主角身上携带的钱 即开启 即高亚男修改金钱无效

最合适的方法是
1点主角持有金上限
2用高亚男修改金钱 如19999650
3最后点主角身上携带的钱 次月会闪一次100000贯 马上恢复到19999650

一直想弄清楚转动太阁所需要花费的金钱

再重新开局测试一次 最大值99999999贯900文试试
作者: 杨秀吉    时间: 2015-7-2 22:27:08

测试OK 最大值
[attach]6234592[/attach]
点了提交后 主角身上的钱显示999999999
[attach]6234593[/attach]
再点 CT文件里的主角身上的钱 次月闪了100000贯
恢复了
[attach]6234595[/attach]

转动太阁设定确实比较坑 开了个人战强化 还是经常输
不是浪人不能开启贼剧情 一有钱到处都是贼打不完 跟拔忍没区别
作者: wangzc2009    时间: 2015-7-2 23:07:36

杨秀吉 发表于 2015-7-2 22:27
测试OK 最大值

点了提交后 主角身上的钱显示999999999

看来挺奇怪的。

我的那个CT里主角身上的钱。。。。。是表示主角身上有多少钱(贯外加上文),如果把前面的选项选上就是锁定主角身上的钱。。。。这个时候高亚楠修改肯定无效。


个人建议除非你需要锁定钱。否则不要把主角身上的钱锁定。。。。。如果你想修改器直接改钱,可以不用高亚楠修改器。。。。直接修改主角身上钱的数值。。。。这个数值是贯再加文的百位数     比如你要修改9999贯900文。。。。则把主角身上的钱数值直接修改为99999就行了。



打开游戏后,CT文件只用读一次。不要重复读N次。。。。因为每读一次CT文件,这个表就扩大1CT表的项目。。。。完全没必要。


根据我使用姬战幻想2的使用情况看。。。。次月实际没有变化。实际上我测试时把数字改为2亿都没出问题(次月身上的钱没有变动,但是买卖商品后变为1亿,超出上限的钱(1亿)自动存家里了,)。。。。唯一的麻烦是无法从家里取钱罢了(身上的钱达到了上限)。

根据我修改的身上低于1亿时,可以从家里取钱,最多达到身上一亿。。。。次月也不变为10万贯。。。

看来转动太阁有啥特别的东西?难道是对身上所有的钱进行了啥判断,由于超出了就当10万贯处理了?因为没修改内存,所以很快就变回来?
作者: 杨秀吉    时间: 2015-7-2 23:31:48

不过这样还有小问题
不取消主角身上所携带的钱
金钱数不会少 一直都是99999999贯
等于没花钱就买到东西

解决只能在花钱前
取消主角身上所携带的钱
买东西金钱数才会减少
买完后再开启主角身上所携带的钱
有时做任务直接30天
不然次月又会回到100000贯

这么麻烦 我喜欢
作者: wangzc2009    时间: 2015-7-2 23:53:28

杨秀吉 发表于 2015-7-2 23:31
不过这样还有小问题
不取消主角身上所携带的钱
金钱数不会少 一直都是99999999贯

看来你完全理解错误了。。。。。

我的那个主角身上的钱。。。。。把前面选上是锁定的意思。。。。意思是锁定主角身上的钱数。

我还是无法理解为啥次月会变为10万贯。。。。姬战幻想2我休息过月没有啥问题。。。。。自动变为10万贯可能是因为那个剧本每月有啥总结算费用之类的。。。可能对上限进行了处理。所以会自动变为10万贯?

我明天回头去切换剧本为转动太阁试试。。。。个人怀疑是否剧本对身上的钱有啥修正?

作者: 杨秀吉    时间: 2015-7-3 00:10:11

wangzc2009 发表于 2015-7-2 23:53
看来你完全理解错误了。。。。。

我的那个主角身上的钱。。。。。把前面选上是锁定的意思。。。。意思是 ...

明白 应该就是转动太阁剧本的设定
作者: wangzc2009    时间: 2015-7-3 00:10:45

本帖最后由 wangzc2009 于 2015-7-3 00:21 编辑
杨秀吉 发表于 2015-7-2 23:31
不过这样还有小问题
不取消主角身上所携带的钱
金钱数不会少 一直都是99999999贯

刚刚我稍微查了一下。。。。钱在内存中表现为4字节的数值。。。。。。因此最大上限可能是4294967295百文左右。。。我修改的上限是1000000000百文(10亿百文也就是1亿贯)。。。留了富余。

目前我正在看转动太阁的  每月生活费结算代码。。。。估计是他复杂的计算式中那步出现触发了游戏系统10万贯上限?看来还要修改的地方还是有很多?
作者: wangzc2009    时间: 2015-7-3 09:15:23

本帖最后由 wangzc2009 于 2015-7-8 10:45 编辑
杨秀吉 发表于 2015-7-3 00:10
明白 应该就是转动太阁剧本的设定

[attach]6367866[/attach]

秀吉版主。请你看看这个专门为你编写的转动太阁专用   防止每月生活费变化的版本。


[attach]6367867[/attach]


[attach]6367870[/attach]

哈哈,纠正了。。。。我的补丁居然取消每月生活费结算。。。。没变化了。
[attach]6367872[/attach]

我使用的转动太阁是2014年7月20日20点34分编译的转动太阁文件。。。。希望你的版本和我的一致。。。。或者你使用正常!
作者: 杨秀吉    时间: 2015-7-3 09:40:43

wangzc2009 发表于 2015-7-3 09:15
秀吉版主。请你看看这个专门为你编写的转动太阁专用   防止每月生活费变化的版本。

版本一样的
能改就改 不能改也没关系了
作者: wangzc2009    时间: 2015-7-3 09:49:46

本帖最后由 wangzc2009 于 2015-7-3 10:51 编辑
杨秀吉 发表于 2015-7-3 09:40
版本一样的
能改就改 不能改也没关系了

已经修改成功。。。。目前唯一不完美的就是无法把每月计算生活费的函数部分仔细分析完,找出出问题的部分。。。。我只是简单的找变动的地方。。。然后让其读取身上的钱的地址。。。。。
代码部分如下:

[ENABLE]
004A68D6:
mov eax,[007557C0]
nop
nop
004A68DD:
mov eax,[007557C0]


[DISABLE]
004A68D6:
cmp eax,000f4240
jb 004A68E2
004A68DD:
mov eax,000f4240



我个人认为这更利于你分析转动太阁要花是钱。。。。因为生活费去掉了。相当于不消耗时间。   剩下的变动数值就是跑商的税费了。。。。单纯说买卖宝物的话。基本上都是死的数值。按理应该可以做统计用的。。。。。。最后希望你玩的愉快。

分析代码方面我最头疼了。目前还没入门。真希望论坛里的大神可以教教我入门的循序渐进的方法。

稍微玩了一下转动太阁。。。。真怀疑日本的富人能活着。毛贼遍地,。。。。搞的我祭起自创全秘笈无视装备修改功能。。。使用火绳枪用转灭毛贼!




原来我的OD是中毒了。。。。我说怎么分析不出来。。。。杀毒真是要命啊。。。。超过1千万的文件。。。。杀毒估计要跑一天。。。。。电脑还卡。没法子了。只能带毒运行了。。。。。
作者: wangzc2009    时间: 2015-7-3 12:01:51

杨秀吉 发表于 2015-7-3 09:40
版本一样的
能改就改 不能改也没关系了

问题很大。。。。我的最后版本的,居然不光生活费结算消除。。。。连路上打强盗得的钱也无法得到。。。。

转动太阁难度太高。。。。不光毛贼遍地,简直是个地狱时代。人能活着是奇迹。。。。

作者: 杨秀吉    时间: 2015-7-3 18:09:00

本帖最后由 杨秀吉 于 2015-7-3 18:47 编辑
wangzc2009 发表于 2015-7-3 12:01
问题很大。。。。我的最后版本的,居然不光生活费结算消除。。。。连路上打强盗得的钱也无法得到。。。。 ...


转动太阁只有是浪人身份 完成贼剧情后 才会无贼
所以不是浪人千万别开 毛贼打的过
不过转动太阁的调用人物是随机照五维逐级增减的
毛贼开了个人战强化当然打的过
最难的是碰到和主角一模一样的人 玩家开了个人战强化 调用人物也和玩家一样的
所以总是和天下无双无缘了

转动太阁没个一两百万都不好意思出门
准确的只要看源代码就行 这个不是要求准确的 实属没事找事型
找点事做而已
辛苦了
作者: silinx    时间: 2015-7-4 15:01:44

GHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
作者: bhima    时间: 2015-7-5 11:27:41

楼主好东西,给楼主补充一个:
购买筹码上限:
1B0FCD 72 EB
下注筹码上限
1e4940 7C->EB
1deAAB 7C-> EB
酒场的筹码上限似乎是65535,玩家赌完一次后手上的筹码超过这个数目就会自动换钱,不知道这个有没有办法跳过。另外很想知道怎么修改筹码的价格,10贯还是太少了点,希望能改出50贯。
作者: wangzc2009    时间: 2015-7-5 12:10:51

本帖最后由 wangzc2009 于 2015-7-5 12:16 编辑
bhima 发表于 2015-7-5 11:27
楼主好东西,给楼主补充一个:
购买筹码上限:
1B0FCD 72 EB

谢谢。。。。大神,如果可能,教一教如何入门分析代码。。。。我对找类似显示全部交易品价格。全马价格,全米价格完全没思路。。。。

其实我也使用搜索翻了大量的大家遗留下的帖子。。。。其中修改重量和金钱上限方面实际是参考你的帖子。
作者: bhima    时间: 2015-7-5 13:04:29

本帖最后由 bhima 于 2015-7-5 13:07 编辑
wangzc2009 发表于 2015-7-5 12:10
谢谢。。。。大神,如果可能,教一教如何入门分析代码。。。。我对找类似显示全部交易品价格。全马价格, ...

你用这个软件[attach]6369804[/attach]  反汇编太阁5的exe文件,解出来的文件中会出现一堆Possible StringData Ref from Data Obj ->的行,一般的小功能程序段就在这些行的附近,注意这些字符是big5码的,要转换一下才看的懂,比如以下的:
* Possible StringData Ref from Data Obj ->"ň縨"                               "防禦"                                                                                 
* Possible StringData Ref from Data Obj ->"簿笆"                               "移动"                                                                                 
* Possible StringData Ref from Data Obj ->"秤兵ン"                           "胜利条件"                                                                             
* Possible StringData Ref from Data Obj ->"毖兵ン"                           "败北条件"                                                                             
* Possible StringData Ref from Data Obj ->""                                  ""                                                                                    
* Possible StringData Ref from Data Obj ->"砰"                               "体力"                                                                                 
* Possible StringData Ref from Data Obj ->""                               "气力"                                                                                 
* Possible StringData Ref from Data Obj ->"杆称"                               "装备"                                                                                 
* Possible StringData Ref from Data Obj ->"?                                   "?                                                                                    
* Possible StringData Ref from Data Obj ->""                                  ""                                                                                    
* Possible StringData Ref from Data Obj ->"闽超"                               "关闭"                                                                                 
* Possible StringData Ref from Data Obj ->"м"                               "秘技"                                                                                 
* Possible StringData Ref from Data Obj ->"発"                               "逃亡"                                                                                 
* Possible StringData Ref from Data Obj ->"ň縨"                               "防禦"                 
反汇编得到的程序行号和主程序的对应地址之间相差400000h。   
反汇编对应的说明:[attach]6369806[/attach]                                                           
作者: wangzc2009    时间: 2015-7-5 20:18:57

bhima 发表于 2015-7-5 13:04
你用这个软件  反汇编太阁5的exe文件,解出来的文件中会出现一堆Possible StringData Ref from Data Obj - ...

万岁!谢谢你!。。。。我分析出全显示马价,米价,交易品价了。。。。。真是太感谢了。


全显米价,马价,交易品价

[ENABLE]
00573673:
jbe 00573730
00573684:
je 00573730
00573BAC:
jbe 00573C5B
00573BBD:
je 00573C5B
005772f2:
jmp 00577302
nop
nop
nop

[DISABLE]
00573673:
ja 00573730
00573684:
jne 00573730
00573BAC:
ja 00573C5B
00573BBD:
jne 00573C5B
005772f2:
je 005773A1
作者: bhima    时间: 2015-7-5 21:31:41

wangzc2009 发表于 2015-7-5 20:18
万岁!谢谢你!。。。。我分析出全显示马价,米价,交易品价了。。。。。真是太感谢了。

有办法修改米价上限么,现在的版本米价最高和最低的范围都太小了,一年之内能炒的时间很短。
作者: wangzc2009    时间: 2015-7-5 22:15:12

本帖最后由 wangzc2009 于 2015-7-5 23:36 编辑
bhima 发表于 2015-7-5 21:31
有办法修改米价上限么,现在的版本米价最高和最低的范围都太小了,一年之内能炒的时间很短。
...

我们2个够有意思的,我会半调子动态OD调试。。。。你会静态反汇编调试。。。。。由于繁体字的原因,我根本读不懂繁体乱码。一时也没找到机会怎么折腾好。

大神不会动态OD调试?动态调试时,因为OD会显示寄存器数据,甚至你也可以看到数据区数据。所以比较方便。只要你再相关的代码附近下F2断点,然后程序运行触发相关过程。断出来后,F8一步步执行看寄存器,就大概能分析出数据了。。。。。分析出数据后就可以自己组织汇编代码修改相关东西了。。。。一般因为要加入代码,所以先跳别处,组织汇编代码执行后再跳回来。

其实显示米价那段代码里。有部分代码是说读一个店数据。然后店的价格就显示了,循环执行继续读下一个店。。。。如果把这段代码做写汇编跳转到别处。先修改那个店的价格为最高价,然后再跳回来继续执行。那么店的价格就变为最高价格了。。。。  不过这个时候就会把所有店全部修改为最高价格。同理可以搞个最低价脚本。不过买卖大米时,得切换出来到CE6.4里换脚本


我目前没分析出到某町时,买时触发。和卖时触发的代码处。。。。。。应该可以修改代码为买时最低价,然后直接最高价卖。
[attach]6370228[/attach]
[attach]6370227[/attach]
作者: wangzc2009    时间: 2015-7-6 01:44:12

本帖最后由 wangzc2009 于 2015-7-6 02:20 编辑
bhima 发表于 2015-7-5 21:31
有办法修改米价上限么,现在的版本米价最高和最低的范围都太小了,一年之内能炒的时间很短。
...

呵呵。请到主楼里下载。。。。。任意町米店直接最低价买米和最高价卖米。。。。。希望我没理解错误!
作者: 杨秀吉    时间: 2015-7-6 02:03:18

本帖最后由 杨秀吉 于 2015-7-6 02:23 编辑
wangzc2009 发表于 2015-7-6 01:44
呵呵。请到主楼里下载。。。。。任意町米店直接最低价买米和最高价卖米。。。。。
...


楼主 可以找一下转动的作者 不过出国了只能上贴吧 可以联系一下
还是麻烦说一下具体的操作吧
最大值选多少
[attach]6371870[/attach]
这样对吗 次月倒不会转换为100000贯
作者: wangzc2009    时间: 2015-7-6 02:38:44

杨秀吉 发表于 2015-7-6 02:03
楼主 可以找一下转动的作者 不过出国了只能上贴吧 可以联系一下
还是麻烦说一下具体的操作吧
最大值选多 ...

非常正确啊。。。。不过我建议你去主楼下载6号最新版本。。。又增加功能了。

你图片里显示的应该是正确的。。。。。。身上5千万贯。。。。次月生活费结算时应该不会变成10万贯。

最好你去下载最新版本的。。。。增加的功能也需要大家帮忙测试一下。

作者: bhima    时间: 2015-7-6 12:15:59

wangzc2009 发表于 2015-7-6 01:44
呵呵。请到主楼里下载。。。。。任意町米店直接最低价买米和最高价卖米。。。。。希望我没理解错误!
...

我的意思不是这个,而是让米价在买空卖空后能够提高上限和降低下限,现在最高是1040,下限是400。
作者: wangzc2009    时间: 2015-7-6 12:33:55

bhima 发表于 2015-7-6 12:15
我的意思不是这个,而是让米价在买空卖空后能够提高上限和降低下限,现在最高是1040,下限是400。
...

还是没懂意思!

你是说,你买光某A町后。。。。下个月这个町米价达到最高1040?    下个月除非更新月,否则米就是空的,难道再下个月,米价继续上涨超过1040?
你卖某B町100多千石米后。。。下个月这个町米价达到最低400?下个月除非米更新月,否则米饱和。难道再下个月,米价继续跌过400?



其实也简单。。。做个判断。。。假设现在米店为空,发现米价已经达到最高1040,就自动增加一个数值?请问自动减少多少?   这看来要找到每月过月判断代码。
其实也简单。。。做个判断。。。假设现在米店为饱和,发现米价已经跌到最低400,就自动减少一个数值?请问自动减少多少?这看来要找到每月过月判断代码。
作者: 杨秀吉    时间: 2015-7-6 19:35:34

试下6号新版本

[attach]6373486[/attach]
作者: wangzc2009    时间: 2015-7-6 20:13:26

杨秀吉 发表于 2015-7-6 19:35
试下6号新版本

其实反汇编很容易学会。就是不知道如何看繁体字。。。。。全是乱码。。。。

至少本人现在比较笨,还没搞清楚如何OD里    PW32Dasm9b静态反汇编里 。。。以及CE里看繁体字。。。。。。全是乱码。。。。


真难以想象到现在都快20年了,居然标准还没稳定,还大量出乱码方面的问题。。而且无法纠正?

作者: bhima    时间: 2015-7-7 04:25:21

wangzc2009 发表于 2015-7-6 20:13
其实反汇编很容易学会。就是不知道如何看繁体字。。。。。全是乱码。。。。

至少本人现在比较笨,还没搞 ...

繁体字处理很容易,找个能转换big5码和gb码的软件,把文档复制过去就行了。
作者: bhima    时间: 2015-7-7 04:26:38

wangzc2009 发表于 2015-7-6 12:33
还是没懂意思!

你是说,你买光某A町后。。。。下个月这个町米价达到最高1040?    下个月除非更新月,否 ...

下个月新的米价和米的购买量是有关系的,购买量接近225千石才有可能到1000以上,估计是有一个换算关系。
作者: wangzc2009    时间: 2015-7-7 06:33:26

本帖最后由 wangzc2009 于 2015-7-7 07:26 编辑
bhima 发表于 2015-7-7 04:26
下个月新的米价和米的购买量是有关系的,购买量接近225千石才有可能到1000以上,估计是有一个换算关系。
...

哈哈,那最好还是剧本实现。。。。根据我个人所知道的数据位来看,价格在内存中的存储是1字节内存,其数值范围是从0---255(其中为0时会出问题程序崩溃,我一般才用37,最大可以255)。。。。太阁5采取使用时分2步,先乘以5,在左移1位(相当于乘以2)。。。做为最终米价使用。

如果使用修改程序代码的话,首先必须找到判断过月触发代码。然后还得做相当多的判断,甚至纪录上个月购买纪录。。。。这使用汇编编程量比较大,最好还是靠剧本实现!

作者: 杨秀吉    时间: 2015-7-7 09:02:57

最好还是在首页增加一个汉化版的CE链接
注明下文件名称是英文或者数字
我用的是这个
Cheat Engine V6.4汉化版http://patch.ali213.net/showpatch/30367.html

作者: wangzc2009    时间: 2015-7-7 09:53:14

杨秀吉 发表于 2015-7-7 09:02
最好还是在首页增加一个汉化版的CE链接
注明下文件名称是英文或者数字
我用的是这个

如果你感觉有必要。可以随便修改这个帖子的主页。没问题的。。。。。我已经声明放弃一切版权和权利了!
作者: bhima    时间: 2015-7-7 20:41:37

wangzc2009 发表于 2015-7-7 06:33
哈哈,那最好还是剧本实现。。。。根据我个人所知道的数据位来看,价格在内存中的存储是1字节内存,其数值 ...

搞定,按照你的指点修改这个地址:25416c
8D 34 B6 D1 E6
修改成:
C1 EE 05 90 90
然后不管行情是怎么样,买进的大米始终是2贯上限,1贯下限。。。
[attach]6374025[/attach]

作者: aqwsxcd    时间: 2015-7-7 20:50:05

转动太阁经常性的个人战跳出啊
作者: wangzc2009    时间: 2015-7-7 20:55:29

aqwsxcd 发表于 2015-7-7 20:50
转动太阁经常性的个人战跳出啊

除个人战锁定外,你还开启了那些脚本?(根据我个人使用的情况看,还好,杨秀吉版主使用好像也正常)

这?。。。。。。只锁定个人战强化呢?其他的先不锁定。。。。



作者: aqwsxcd    时间: 2015-7-7 21:12:38

wangzc2009 发表于 2015-7-7 20:55
除个人战锁定外,你还开启了那些脚本?(根据我个人使用的情况看,还好,杨秀吉版主使用好像也正常)

这 ...

物价全显跟卖米系列,三次里有一次跳
作者: wangzc2009    时间: 2015-7-7 21:13:52

本帖最后由 wangzc2009 于 2015-7-7 21:23 编辑
bhima 发表于 2015-7-7 20:41
搞定,按照你的指点修改这个地址:25416c
8D 34 B6 D1 E6
修改成:

机智。。。右移5位(相当于除以32).。根据最低价37,最高价255可以知道。实际价格是在1到7之间。。。。购买价格实际是1贯到7贯之间。

不管怎么说,你算是创造了日本的盛世。。。。如果古代人民自然的市场价格真的做到每1到7文买一石米的话。。。。相信是太平盛世。这个国家至少农业比我们现在地球上任意一个国家还发达!

我甚至怀疑是否快接近各种理想国,天堂,之类的设想了。。。。。
当然我个人认为人类最终应该做的更厉害。。。。未来实现共产主义时,估计工厂直接用电和水,碳化合物合成粮食!按需分配不需要钱。。。。

作者: wangzc2009    时间: 2015-7-7 21:15:20

本帖最后由 wangzc2009 于 2015-7-7 21:21 编辑
aqwsxcd 发表于 2015-7-7 21:12
物价全显跟卖米系列,三次里有一次跳

建议只开个人战  和小游戏试试。。。。。。看看跳不跳。。。。。

根据我个人测试的结果是。。。。除了风林山火雨击可能会导致跳出程序崩溃外。。。。。。。另外铁炮和弓箭去掉强制防御在部分mod里可能会跳出程序崩溃外。其他脚本我全部锁定后一切正常。

作者: wangzc2009    时间: 2015-7-7 22:06:35

aqwsxcd 发表于 2015-7-7 21:12
物价全显跟卖米系列,三次里有一次跳

刚刚我又测试了一下。转动太阁mod。除风林山火雨击外。以及上泉家原去加成,铁炮弓箭去强制防御  外全部开始。。。。完全没问题啊?

如果可能。。。能否你做个电脑视频。。。不要求长时间。顶多5分钟视频(有游戏bug的)发到某个视频网站给个链接。。。我看看到底咋回事?

作者: bhima    时间: 2015-7-7 22:11:08

wangzc2009 发表于 2015-7-7 21:13
机智。。。右移5位(相当于除以32).。根据最低价37,最高价255可以知道。实际价格是在1到7之间。。。。购 ...

这个改动只涉及到买价,没有涉及到买价,所以会出现1贯买进的米几百贯出的神话,老板估计欲哭无泪了。。。
作者: wangzc2009    时间: 2015-7-7 22:42:33

本帖最后由 wangzc2009 于 2015-7-7 22:44 编辑
bhima 发表于 2015-7-7 22:11
这个改动只涉及到买价,没有涉及到买价,所以会出现1贯买进的米几百贯出的神话,老板估计欲哭无泪了。。。 ...

例如古代三十斤为钧,四钧为石,是重量单位.粮食论斗,是容量单位;因为十斗粮食的重量大致相当于一石,所以粮食也论石,一石等于十斗,又成了容量单位(至今有些方言里粮食还是论“石”).后来又因为一石粮食恰好是一个人所能挑担的重量,于是一石又称一担,可是仍然写做“石”,于是“石”就在
石,读音dan,作为计量单位,有两个用法:
1.容量单位.10斗为1石.
2.重量单位.在汉代,三十斤为钧,四钧为石.——《汉书·律历志上》
作为容量单位,1石是现在的多少斤?石主要用来计量粮食,稻谷、粟等等.一石多少斤,有个比重问题.
以下摘自《关于古代粮食钟亩、石的问题》
“古代常用容量单位由小到大有升、斗、斛(石)、钟,通常学者们认为斛和石相通,自秦汉开始它们之间都是十进制.
...林甘泉主编的《中国经济通史_秦汉经济史(上)》也认定:汉代1石=2市斗,1市斗=13.5斤,1石=27市斤粟.汉代1石为20000毫升,1斗为2000毫升,即秦汉时期1斗禾重2.7斤,这也是以实物测量所得数据.”
宋代1市斤是640克.宋代1石合92.5宋斤(沈括的梦溪笔谈卷三有,“凡石者以九十二斤半为法,乃汉秤三百四十一斤也“).因此一石大米就有 59200克,即59.2公斤.




也就是说。一个铜板(或者铁钱)或者2个铜板换取  59.2公斤粮食(我们按照带壳的谷物算)。。。估计也至少有45公斤大米。。。。。。目前我们人类社会还没哪个国家那么发达的农业!

作者: aqwsxcd    时间: 2015-7-8 08:22:32

wangzc2009 发表于 2015-7-7 22:06
刚刚我又测试了一下。转动太阁mod。除风林山火雨击外。以及上泉家原去加成,铁炮弓箭去强制防御  外全部 ...

看来应该老头去加成在作怪,我向来是两个一起开的,怪我没说
作者: wangzc2009    时间: 2015-7-8 08:45:06

本帖最后由 wangzc2009 于 2015-7-8 08:47 编辑
aqwsxcd 发表于 2015-7-8 08:22
看来应该老头去加成在作怪,我向来是两个一起开的,怪我没说

这。。。。。我今天尝试了去家原和上泉家  也加入。。。。打了10场个人战。。。。都用一招转解决。。。没发现问题?

请问你开了去家原和上泉家 那项后,进入个人战时,发生了啥?比如被打后程序跳出?还是你放某技能跳出?


我(五零居士)跑去打家原。。。。。一个转打掉了绝大部分血。。。家原也放了一个技能,然后我指挥的角色就躺下了。。。。。证明的确去掉了家原的加成。

作者: wangzc2009    时间: 2015-7-8 10:07:13

本帖最后由 wangzc2009 于 2015-7-8 10:44 编辑
aqwsxcd 发表于 2015-7-8 08:22
看来应该老头去加成在作怪,我向来是两个一起开的,怪我没说

你上报的bug已经证实。。。。。。。。。是抢劫大地图上武将时,如果对方出现一群帮手时发生。。。。。。的确是上泉家原去加成选项造成的。。。。。我正在想办法!


已经纠正了这个bug。。。。完全是我失误闹的。。。我的上泉家原加成去掉的地址数值还是原版太阁5的地址。。。。。忘记脱壳版本的有偏移量-40了。。。。。。我因为开启了个人战强化,且对剑圣一直是秒杀,而且我对剑圣也比较宽容,一般不去掉他们的加成。所以这个bug一直没有暴露。。。。。转动太阁5mod可能是行人帮手有剑圣加成。。。。所以触发了这个bug。。。。。。

目前已经纠正了这个bug。所以请自行下载更新的脚本。。。。欢迎你使用,更感谢你提供这个bug的信息!
作者: bhima    时间: 2015-7-8 14:27:53

wangzc2009 发表于 2015-7-7 22:42
例如古代三十斤为钧,四钧为石,是重量单位.粮食论斗,是容量单位;因为十斗粮食的重量大致相当于一石,所以粮 ...

有办法去除给上司交钱的字节限制么,理论上可以把这个上限提高,但系统只默认mod65536后的余数。
作者: wangzc2009    时间: 2015-7-9 00:03:17

本帖最后由 wangzc2009 于 2015-7-9 17:53 编辑
bhima 发表于 2015-7-8 14:27
有办法去除给上司交钱的字节限制么,理论上可以把这个上限提高,但系统只默认mod65536后的余数。
...

我找了个极其做死的方法给上司交军资金。。。。。由于算盘菜单输入限制最多1百万(这个如果修改的话不晓得要多少代码)。。。。。。。。。我的方法非常繁琐。。。。而且主角身上钱不够时,照样可以上交1百万。。。。。。

你可以玩玩。。。由于卡,再由于主角身上钱不够照样可以送1百万贯,。。。所以这个脚本当成搞笑的脚本。不送给所有人了。。。。你看看乐一乐吧!


刚尝试了输入50万。。。结果上交0.。。。。。然后尝试输入5万,结果上交了1百万。。。。。看来这段程序我读糊涂了。。。。。

这断点不好下。。。。我下的断点断后,在那一直打转。。。好像这个地方调用的非常多。头疼死了。

你有啥好的提示没?我读00614b40这开始的函数转晕了头。。。

[attach]6375751[/attach]

我已经决定把你说的这个上交军资金上限限制6万贯。。。。以及crispnut说的改改军团长最大带兵数  这2项当自己最近折腾OD练手。。。。。。。。由于本人是挤时间折腾。所以不能保证啥时候折腾好。如果你有好的信息点提示,最好能交流给我。


以下是我找到断点。。。。其中0f4240(1百万)都是我修改后的。原始的是EA60(6万)

Breakpoints
地址       模块       激活                       反汇编                                注释
004E69A0   Taikou5    已禁止                        PUSH 0F4240
0061593B   Taikou5    已禁止                        CMP EDX,0F4240
00615941   Taikou5    已禁止                        MOV ESI,0F4240
00615C1D   Taikou5    已禁止                        CMP ESI,0F4240
00615C25   Taikou5    已禁止                        MOV ESI,0F4240


正如你说的。如果把以上5个位置改为我上面所示的。。。那么可以正常输入主角身上的钱。。。。。但是数值好像变化了。我输入98000贯,实际变成32464贯。




这是我找到的可能是军团长带兵的4000数值的代码参考点。。。。也交流给你一些提示。。。。。我属于慢慢玩的性质。。。不见得立刻动手搞定。实际上面的交军资金还没搞定呢。。。。。你也给我一些提示的好。

00461AD9   这个call之前的edi数值值得重视。。。以及进入了call里可能有用。。。    (目前我跟踪到出征前开战前分配兵力部分)


以下断点都是跟交军资金有关的FFFF
Breakpoints
地址       模块       激活                       反汇编                                注释
004E525E   Taikou5    已禁止                        MOV WORD PTR DS:[730924],0FFFF
004E69A0   Taikou5    已禁止                        PUSH 0F4240
0051E526   Taikou5    已禁止                        CMP ESI,0FFFF
005789C4   Taikou5    已禁止                        MOV EAX,0FFFF
0057B018   Taikou5    已禁止                        MOV DWORD PTR DS:[ESI+7C],0FFFF
0057B072   Taikou5    已禁止                        MOV DWORD PTR DS:[ESI+80],0FFFF
0057E5BE   Taikou5    已禁止                        MOV EBX,0FFFF
0057E68B   Taikou5    已禁止                        CMP WORD PTR DS:[EAX+ECX*4],0FFFF
0057E69A   Taikou5    已禁止                        MOV EAX,0FFFF
0057E6BF   Taikou5    已禁止                        CMP AX,0FFFF
0057E85E   Taikou5    已禁止                        CMP ESI,0FFFF
0057E8ED   Taikou5    已禁止                        MOV EAX,0FFFF
005F7F99   Taikou5    已禁止                        MOV WORD PTR DS:[730924],0FFFF
005FBC07   Taikou5    已禁止                        CMP WORD PTR DS:[ECX+4],0FFFF
0061593B   Taikou5    已禁止                        CMP EDX,0F4240
00615941   Taikou5    已禁止                        MOV ESI,0F4240
00615B4D   Taikou5    已禁止                        CMP WORD PTR DS:[EAX+4],0FFFF
00615C1D   Taikou5    已禁止                        CMP ESI,0F4240
00615C25   Taikou5    已禁止                        MOV ESI,0F4240
00615E05   Taikou5    已禁止                        CMP WORD PTR DS:[EBX+4],0FFFF

作者: 杨秀吉    时间: 2015-7-9 17:15:12

希望能炸出潜水的大神
作者: bhima    时间: 2015-7-9 20:06:16

wangzc2009 发表于 2015-7-9 00:03
我找了个极其做死的方法给上司交军资金。。。。。由于算盘菜单输入限制最多1百万(这个如果修改的话不晓得 ...

你说的就是我反映的情况,系统吞掉了65536的部分,怀疑可能系统这个数据是用双字节来存储的?

作者: bhima    时间: 2015-7-9 21:28:15

本帖最后由 bhima 于 2015-7-9 21:29 编辑
wangzc2009 发表于 2015-7-9 00:03
我找了个极其做死的方法给上司交军资金。。。。。由于算盘菜单输入限制最多1百万(这个如果修改的话不晓得 ...

查了几个and * 0000FFFF,地址都离这段比较远。不行也就算了。出兵兵力倒是小事,看看能不能突破带金和带粮的上限,这样配合连续攻城的补丁就可以长期作战了。

作者: wangzc2009    时间: 2015-7-9 22:15:41

bhima 发表于 2015-7-9 21:28
查了几个and * 0000FFFF,地址都离这段比较远。不行也就算了。出兵兵力倒是小事,看看能不能突破带金和带 ...

00615B4D    66:8178 04 FFFF CMP WORD PTR DS:[EAX+4],0FFFF           //我下的断点位置
00615B53    0F84 42020000   JE Taikou5.00615D9B
00615B59    0FB640 0F       MOVZX EAX,BYTE PTR DS:[EAX+F]
00615B5D    6A 01           PUSH 1
00615B5F    50              PUSH EAX
00615B60    E8 8B310900     CALL Taikou5.006A8CF0
00615B65    83C4 08         ADD ESP,8
00615B68    84C0            TEST AL,AL
00615B6A    0F84 50010000   JE Taikou5.00615CC0
00615B70    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+C]
00615B73    8B7D F8         MOV EDI,DWORD PTR SS:[EBP-8]
00615B76    51              PUSH ECX
00615B77    E8 C4EFFFFF     CALL Taikou5.00614B40                            //此call  Taikou5.00614B40非常重要,几乎就是把军资金去掉高位的地方。。。。。其中ESI寄存器送的就是军资金值
00615B7C    8B53 14         MOV EDX,DWORD PTR DS:[EBX+14]
00615B7F    0FB742 04       MOVZX EAX,WORD PTR DS:[EDX+4]
00615B83    8B7D F0         MOV EDI,DWORD PTR SS:[EBP-10]
00615B86    0FB74F 12       MOVZX ECX,WORD PTR DS:[EDI+12]
00615B8A    8D0480          LEA EAX,DWORD PTR DS:[EAX+EAX*4]
00615B8D    D1E0            SHL EAX,1
00615B8F    33D2            XOR EDX,EDX
00615B91    F7F1            DIV ECX



据我所知。。。。还可以使用类似movzx  ??  WORD PTR ?? 的方式把高位舍去。。。。。。。这段代码实际就是搞鬼的地方,我几乎百分百确定了。。。但是我读call  Taikou5.00614B40。。。这个call跟进去,就被搞晕了。。。。因为里面好多好多call啊。。。。
作者: wangzc2009    时间: 2015-7-9 22:17:22

本帖最后由 wangzc2009 于 2015-7-9 22:42 编辑
bhima 发表于 2015-7-9 21:28
查了几个and * 0000FFFF,地址都离这段比较远。不行也就算了。出兵兵力倒是小事,看看能不能突破带金和带 ...

你会OD嘛?我现在关键是没时间沉下心,把这段代码详细读完。。。。。其实花上2,3个小时慢慢把这段代码读完。肯定就问题解决了。。。。


你看,这是下断后一路跟下来,跟到    00615b76这处时的值。。。。其中esi寄存器里的数值就是我上交的军资金98000
00759BE4    数据位置里的低4位7ed0就是真实上交上的军资金32464......而高位c3被舍弃。。。。麻烦的是这c3的来历搞不懂。


[attach]6376221[/attach]
作者: wangzc2009    时间: 2015-7-9 22:35:25

本帖最后由 wangzc2009 于 2015-7-9 22:45 编辑
bhima 发表于 2015-7-9 21:28
查了几个and * 0000FFFF,地址都离这段比较远。不行也就算了。出兵兵力倒是小事,看看能不能突破带金和带 ...

我62楼的脚本更新了。一共2个测试脚本。。。。。。这2个测试脚本是从2个方法。。突破输入军资金超过6万的。。。。你最好再下一次。。。。分别使用2个脚本。。这样可以看到跳转的不同情况。。。

其中测试1   输入军资金上限1百万。。。当时好像是做啥测试。。。非要输入军资金超过6万贯。所以一发疯就做了那个搞笑脚本。。。。这个脚本问题非常大。

测试2输入军资金是你身上的最大量的钱。     (这个脚本是分析了很长时间后,已经找到了大量的数据后做的。比较好      ) 目前的问题就是高位被吃的问题。。。。。


  比如我采用的是98000贯。。。。其实配合身上持有金上限。也可以实现1百万贯上交。。。。。。。当然这2个都是有问题的。。。。是通过这种主动弄出问题寻找函数的。。。。。我某天晚上鬼搞的搞笑脚本的。。。。主要目的就是为了实现输入超过6万。。。当然达到目标要求罢了。

作者: wangzc2009    时间: 2015-7-10 17:22:59

本帖最后由 wangzc2009 于 2015-7-10 18:43 编辑
bhima 发表于 2015-7-9 21:28
查了几个and * 0000FFFF,地址都离这段比较远。不行也就算了。出兵兵力倒是小事,看看能不能突破带金和带 ...

已经解决了。。。。可以上交军资金超过6万了。。。。把我跳疯了。。。。最后干脆天马行空,发挥想象,自己构造了一个修改器变量存储相关数值过的关。。。。完全无视其内部乱call  (只在显示前截取和实现前截取)


实际上是判断A是否大于6万。当大于6万时,存到我制造的paypublicmoney变量里,设置好标志位flag变量。。。。。。然后把A的低位2字节变为6万。。。高位不管。然后让程序运行!

显示时,判断一下直接显示paypublicmoney里的值。。。。这样其他的之类的东西都是系统按照6万贯后台跑的,并且计算军功之类的。。。。最后是往城里加。。。我再把paypublicmoney减6万贯后,再加上系统跑出来的结果。。。。。。。目前唯一的麻烦就是如果系统跑出来的结果达到城军资金最大值时,可能会数字继续往上涨。。。(算了,我继续纠正一下脚本。)

作者: bhima    时间: 2015-7-10 18:48:54

本帖最后由 bhima 于 2015-7-10 18:54 编辑
wangzc2009 发表于 2015-7-10 17:22
已经解决了。。。。可以上交军资金超过6万了。。。。把我跳疯了。。。。最后干脆天马行空,发挥想象,自己 ...

其实我自己原先改过商人给大名的钱,那个里头就是可以过10w甚至百万的,并没有这种吞吃,不知道这个为什么不行。我把我的exe文件发给你看看。

[attach]6376611[/attach][attach]6376612[/attach]
作者: wangzc2009    时间: 2015-7-10 18:53:14

本帖最后由 wangzc2009 于 2015-7-10 19:03 编辑
bhima 发表于 2015-7-10 18:48
其实我自己原先改过商人给大名的钱,那个里头就是可以过10w甚至百万的,并没有这种吞吃,不知道这个为什么 ...

商人送大名的钱?。。。。麻烦了。。。我做的脚本是武将筹集军资金超过6万贯。。。。。。。我的断点你完全可以看脚本明白。。。一共是3个地方断下来取值。。。另外修改几个常量。


我大概粗略的看了一下,这个使用我的脚本没问题。。。。具体你修改了那些地方,以及为啥可不好找。     如果可能你能把你修改的用于送军资金地方说一说嘛?
作者: bhima    时间: 2015-7-10 19:00:33

本帖最后由 bhima 于 2015-7-10 19:02 编辑
wangzc2009 发表于 2015-7-10 18:53
商人送大名的钱?。。。。麻烦了。。。我做的脚本是武将筹集军资金超过6万贯。。。。。
...

应该是一样的,都是要交出多少钱的选项。
[attach]6376615[/attach]
我只是当时改的时候不知道是改了那些地方,我手里头没有原始版的脱壳,缺乏对照了。

作者: wangzc2009    时间: 2015-7-10 19:12:11

本帖最后由 wangzc2009 于 2015-7-10 19:18 编辑
bhima 发表于 2015-7-10 19:00
应该是一样的,都是要交出多少钱的选项。

我只是当时改的时候不知道是改了那些地方,我手里头没有原始版 ...

送你原版脱壳版本

[attach]6376624[/attach]



我刚刚证实。。。送天皇钱还有10万贯上限。。。不过我们都不知道多送天皇钱有啥用?

有点头大。。。。难道要专门写个对比2个文件比特位的程序嘛?也不知道网上有啥现成的软件可以用?(网上程序浩如烟海,以前没想过要这么个软件工具。)
作者: bhima    时间: 2015-7-10 19:21:54

本帖最后由 bhima 于 2015-7-10 20:04 编辑
wangzc2009 发表于 2015-7-10 19:12
送你原版脱壳版本

有点晕,我小对比了一下,至少有100处改过上限,算了,我先自己看看吧,多谢了。
作者: wangzc2009    时间: 2015-7-10 22:09:25

本帖最后由 wangzc2009 于 2015-7-14 10:31 编辑
bhima 发表于 2015-7-10 19:21
有点晕,我小对比了一下,至少有100处改过上限,算了,我先自己看看吧,多谢了。
...

我头疼了。。。。刚查军团长4千兵力上限。。。。结果又是高位被吞。。。。


我输入8000兵力(1F40)。。。进去后变成3904兵力(F40)     这次是低比特12位!    估计这次又是要玩命的读代码了!

低位12位是兵力,高位4比特位是兵种。0001为骑兵,0010为铁炮兵,0011为大筒,0100为骑马铁炮

[attach]6376720[/attach]


高4位代码标示兵种
0步兵,1骑兵,2铁炮,3大筒,4骑马铁炮,5是忍者 6小船,7大船,8铁甲船

攻城战:
人物名称(2字节)兵力 (2字节)士气(1字节)状态(1字节如bb为风林山火)部队位置(2字节)不明(1字节)不明(1字节)不明(2字节)特技数和总特技数(1字节)

野战
人物名称(4字节?)部队数量(2字节)士气和训练度(各1字节)buff加成状态(1字节)行动与否(1字节)战功(2字节)不明(2字节)特技/总特技数(1字节)特技持续回合/特技代码(1字节持续回合最大7,风林山火特技代码8)



以下是相关的断点
Breakpoints
地址       模块       激活                       反汇编                                注释
0040243A   Taikou5    已禁止                        ADD ESI,0FA0                          战斗过程中触发
0040BC6A   Taikou5    已禁止                        CMP EAX,0FA0                          兵力1
0041C5C3   Taikou5    已禁止                        SUB ESP,0FA0                          战斗中触发
0041E203   Taikou5    已禁止                        SUB ESP,0FA0                          开战就1号门位置触发
0066D053   Taikou5    已禁止                        SUB ESP,0FA0                          进入评定厅触发
作者: bhima    时间: 2015-7-11 13:37:31

wangzc2009 发表于 2015-7-10 22:09
我头疼了。。。。刚查军团长4千兵力上限。。。。结果又是高位被吞。。。。

攻城兵突破限制没有意义吧,对手同样可以有这个优待啊。
作者: wangzc2009    时间: 2015-7-11 17:32:03

本帖最后由 wangzc2009 于 2015-7-14 00:42 编辑
bhima 发表于 2015-7-11 13:37
攻城兵突破限制没有意义吧,对手同样可以有这个优待啊。

目前只是做各种调试,并不是一开始就实现,主要是跟数据跑一跑,看到底是咋回事!。。。。根据我调试结果。。游戏里兵力处理是这样的。。。把兵力内存A(2字节)通过屏蔽高4比特位得到的是实际兵力值。。。。。另外有内存B存储兵种是高比特4位。。。。。使用时,这A还要加上B得到结果C。。。。战斗过程中,C and低12比特位出来D兵力。弄出高4位E是兵种。。。


战斗结束后。D和E加起来的结果。再and出低12位比特位 F兵力 进入兵力池。也弄出高4位结合兵力 交还军用物资。。。




http://tieba.baidu.com/p/3876014907       这个链接是百度太阁立志传5吧里的我的更新帖。。。里面也扔进去了一些调试过程中的图片。。。。。我做调试程序一般不是一步调试到位,而是做很多猜想。然后验证猜想。。。尝试断到恰到好处的位置!



00462BB4    8B4D F0         MOV ECX,DWORD PTR SS:[EBP-10]
00462BB7    33D2            XOR EDX,EDX
00462BB9    66:8B54BD 94    MOV DX,WORD PTR SS:[EBP+EDI*4-6C]
00462BBE    33C0            XOR EAX,EAX
00462BC0    66:8B44BD 80    MOV AX,WORD PTR SS:[EBP+EDI*4-80]
00462BC5    66:C1E0 0C      SHL AX,0C
00462BC9    81E2 FF0F0000   AND EDX,0FFF                             ; 攻击据点前 和 派兵完开始攻城 注意着是去高位0FFF,主要下断,每次循环5次     edi从0到4,分别为军团长到第5部队
00462BCF    0BD0            OR EDX,EAX
00462BD1    66:8916         MOV WORD PTR DS:[ESI],DX




点滴记录游戏修改的过程。

经常游戏需要注入后,需先进行cmp判断。。。。。。但是这也导致了一些问题。

最典型的是假设程序本身行数为从1到1000行。。。其中我在第500行注入进行cmp判定。。。然后根据条件跳转。。。

假设现在有游戏程序本身就在第200行有cmp判定等于跳转。。。。这个判断假设后面跳转有多个位置。。。其中一个位置在第700行低于跳转。。。。。。最后结尾还有个高于跳转

可是因为在500行注入进行了cmp判定,结果标志位发生改变后,造成700行的判定也出问题。。。


查资料说。。。。

取标志指令LAHF
格式 ;LAHF
功能:将标志寄存器低八位的内容送给AH,
设置标志指令SAHF
格式:SAHF
功能:将AH的内容送给标志寄存器的低八位

标志寄存器的低8位是 CF PF AF ZF SF
而cmp影响的除上述5项外,还有OF溢出标志位。。。(问大家一下,cmp如何影响OF溢出标志位啊?)

解决方法如下。。。。目前还不晓得cmp关于OF溢出标志位触发而产生的情况。希望没那么巧合
pushad
mov eax,0
LAHF
push eax

这里时你要实现功能的代码段

pop eax
SAHF
popad



另外推荐使用pushf /popf    或者pushfd / popfd 完美解决这些问题



作者: wangzc2009    时间: 2015-7-14 10:33:09

EAX=00007530
EBX=0000B545
ECX=0018FC8C
EDX=00000000
ESI=0018FAB0
EDI=00000005
EBP=0018F9E8
ESP=0018F9D4
EIP=004D8A1A

指针基址可能是 =0018FC8C

004D8A0E - cmp [ecx+18],eax
004D8A11 - je Taikou5.exe+D8A97
004D8A17 - mov [ecx+18],eax
004D8A1A - mov eax,[esi+70]
004D8A1D - movzx ecx,word ptr [eax+0C]

004D8A17    出征时输入出征兵力数。//断点




EAX=00000000
EBX=00000005
ECX=00000000
EDX=00004E20
ESI=0078972C
EDI=0018FC8C
EBP=0018FB7C
ESP=0018FB0C
EIP=004DB9A1

指针基址可能是 =0018FC8C

004DB995 - mov cx,[ebp-08]
004DB999 - mov [edi+0E],cx
004DB99D - mov [edi+0C],dx
004DB9A1 - mov [edi+0A],ax
004DB9A5 - mov edx,[esi]

004DB99D        出征时默认总兵力数值。//断点


以下为重要数据
00462BC9    81E2 FF0F0000   AND EDX,0FFF                             ; 攻击据点前 和 派兵完开始攻城 注意着是去高位0FFF,主要下断   //edx为兵力



以下是相关的断点
Breakpoints
地址       模块       激活                       反汇编                                注释
0040243A   Taikou5    已禁止                        ADD ESI,0FA0                          战斗过程中触发
0040BC6A   Taikou5    已禁止                        CMP EAX,0FA0                          兵力1
0041C5C3   Taikou5    已禁止                        SUB ESP,0FA0                          战斗中触发
0041E203   Taikou5    已禁止                        SUB ESP,0FA0                          开战就1号门位置触发
0066D053   Taikou5    已禁止                        SUB ESP,0FA0                          进入评定厅触发






EAX=00004F90
EBX=00000007
ECX=00000060
EDX=00000000
ESI=081FFA08
EDI=007BEB74
EBP=0018F34C
ESP=0018F314
EIP=0044FF7B

指针基址可能是 =081FFA08

0044FF72 - mov edx,[ebp+1C]
0044FF75 - mov [esi+48],ecx
0044FF78 - mov [esi+44],eax
0044FF7B - mov [esi+4C],edx
0044FF7E - mov ecx,[Taikou5.exe+342128]

以上这段代码为敌我双方攻击兵力减损的情况。。。。可以制作指针


EAX=00000FA0
EBX=0018FA30
ECX=00000000
EDX=0018FB1C
ESI=00000FA0
EDI=00000FA0
EBP=0018F960
ESP=0018F934
EIP=00461AF4

指针基址可能是 =0018FB1C

00461AEA - mov edx,[ebx+74]
00461AED - mov ecx,[ebp+08]
00461AF0 - mov [edx+ecx*4+28],eax
00461AF4 - mov ecx,[ebp-20]
00461AF7 - mov edx,[ebx+74]

军团长兵力输入。。。。实际可能是任何人兵力输入的情况。  其中ecx为0时为军团长。为1时为第2支部队。




00461AFF - 89 72 3C  - mov [edx+3C],esi                //分配兵力后改变总兵力变化的函数。
0046241C - 89 58 3C  - mov [eax+3C],ebx                //分配兵种时,改变总兵力的函数。(原来基础上加上该队兵力总数)
004624A6 - 89 5A 3C  - mov [edx+3C],ebx                //变为步兵时的函数
004624FE - 89 5A 3C  - mov [edx+3C],ebx                //变为铁炮时的函数





0046249B - 89 44 B9 28  - mov [ecx+edi*4+28],eax        //军团长变更步枪时触发
004624C3 - 89 44 BA 28  - mov [edx+edi*4+28],eax        //军团长变更骑兵时触发
004624F3 - 89 44 BA 28  - mov [edx+edi*4+28],eax        //军团长变更铁炮时触发
00462528 - 89 44 BA 28  - mov [edx+edi*4+28],eax        //军团长变更大筒时触发
00462575 - 89 44 BA 28  - mov [edx+edi*4+28],eax        //军团长变更骑马铁炮时触发
00461AF0 - 89 44 8A 28  - mov [edx+ecx*4+28],eax        //军团长士兵总数时触发



EAX=00000FA0
EBX=0018FA30
ECX=00000000
EDX=00000000
ESI=00002134
EDI=00000FA0
EBP=0018F910
ESP=0018F818
EIP=005AABBA

指针基址可能是 =0018F910

005AABAD - mov [ebp-04],00000000
005AABB4 - mov [ebp-24],ecx
005AABB7 - mov [ebp-14],eax
005AABBA - jb Taikou5.exe+1AABC3
005AABBC - mov [ebp-14],Taikou5.exe+58967F

以上是军团长键盘最大兵力数输入情况...其中eax存储着最大兵力数!




EAX=00000FA0
EBX=0018FA30
ECX=00000003
EDX=00000FA0
ESI=00000DAC
EDI=00000002
EBP=0018F960
ESP=0018F934
EIP=004619A1

指针基址可能是 =0018F960

00461999 - add esi,eax
0046199B - cmp edi,07
0046199E - mov [ebp-0C],edx
004619A1 - mov [ebp-20],edi
004619A4 - ja Taikou5.exe+61A1F

以上其中0046195A里call 函数 得到的eax 就是上面的edx    此我武将身份最大兵力数!





00462BB4    8B4D F0         MOV ECX,DWORD PTR SS:[EBP-10]
00462BB7    33D2            XOR EDX,EDX
00462BB9    66:8B54BD 94    MOV DX,WORD PTR SS:[EBP+EDI*4-6C]
00462BBE    33C0            XOR EAX,EAX
00462BC0    66:8B44BD 80    MOV AX,WORD PTR SS:[EBP+EDI*4-80]
00462BC5    66:C1E0 0C      SHL AX,0C
00462BC9    81E2 FF0F0000   AND EDX,0FFF                             ; 攻击据点前 和 派兵完开始攻城 注意着是去高位0FFF,主要下断
00462BCF    0BD0            OR EDX,EAX
00462BD1    66:8916         MOV WORD PTR DS:[ESI],DX




EAX=00004E20
EBX=007946F0
ECX=0078C9EC
EDX=0000C350
ESI=0078972C
EDI=0078972C
EBP=0018FB84
ESP=0018FB80
EIP=004E9701

指针基址可能是 =0078C9EC

004E96F7 - mov ecx,[esi+10]
004E96FA - add esp,08
004E96FD - mov [ecx+02],ax
004E9701 - pop esi
004E9702 - pop ebp

出兵时,城里的兵减少代码。。。






EAX=00000000
EBX=00000000
ECX=007946F0
EDX=00000FA0
ESI=007BEC7E
EDI=00000000
EBP=0018FBB0
ESP=0018FA24
EIP=00462BD4

指针基址可能是 =007BEC7E

00462BC9 - and edx,00000FFF
00462BCF - or edx,eax
00462BD1 - mov [esi],dx
00462BD4 - mov dl,[ecx+00000296]
00462BDA - mov [esi+02],dl
兵力来源变更来源。。

人物名称(2字节)兵力 (2字节)士气(1字节)状态(1字节如bb为风林山火)部队位置(2字节)不明(1字节)不明(1字节)不明(2字节)特技数和总特技数(1字节)






EAX=00000F9F
EBX=00000005
ECX=00000F9F
EDX=0000003F
ESI=007BEC7C
EDI=00000FA0
EBP=0018FA90
ESP=0018FA8C
EIP=0041FE74

指针基址可能是 =007BEC7C

0041FE67 - add esp,0C
0041FE6A - and edx,00000FFF
0041FE70 - xor [esi+02],dx
0041FE74 - pop esi
0041FE75 - pop ebp
为战场兵力变化公式。注意观察0041FE59的ax的数值。很可能是减少的兵力数


00462BC0

00462C64    E8 D70F0E00     CALL Taikou5.00543C40

压入参数 0,04100000(兵种),0,205(主角编码)




以下这些代码段都是访问军团长兵力的代码

0041FDCE - 66 F7 41 02 FF0F - test word ptr [ecx+02],0FFF
00450808 - 66 8B 43 02  - mov ax,[ebx+02]
0045A5F5 - 66 8B 46 EC  - mov ax,[esi-14]
004204EF - 66 8B 11  - mov dx,[ecx]
0045A8FC - 0FB7 84 81 A6000000  - movzx eax,word ptr [ecx+eax*4+000000A6]
0044DDB9 - 0FB7 48 02  - movzx ecx,word ptr [eax+02]
0044DDC5 - 0FB7 40 02  - movzx eax,word ptr [eax+02]
0045481A - 66 8B 70 02  - mov si,[eax+02]
00453CCA - 0FB7 40 02  - movzx eax,word ptr [eax+02]
00453E44 - 66 8B 48 02  - mov cx,[eax+02]
00481604 - 0FB7 46 02  - movzx eax,word ptr [esi+02]
0047E1AF - 0FB7 46 02  - movzx eax,word ptr [esi+02]
0047E22D - 66 8B 7E 02  - mov di,[esi+02]
0047D690 - 0FB7 94 96 A6000000  - movzx edx,word ptr [esi+edx*4+000000A6]
0047E2C8 - 0FB7 8C 37 A6000000  - movzx ecx,word ptr [edi+esi+000000A6]
0047E346 - 0FB7 8C 37 A6000000  - movzx ecx,word ptr [edi+esi+000000A6]
0047ED03 - 0FB7 7F 02  - movzx edi,word ptr [edi+02]
0041FE4B - 66 8B 4E 02  - mov cx,[esi+02]
0041FE60 - 66 8B 56 02  - mov dx,[esi+02]
0041FE70 - 66 31 56 02  - xor [esi+02],dx
00420AC3 - 0FB7 30  - movzx esi,word ptr [eax]                                        //风林山火时触发
00480F06 - 0FB7 48 02  - movzx ecx,word ptr [eax+02]
0045F29C - 0FB7 46 02  - movzx eax,word ptr [esi+02]
0045A25E - 0FB7 B4 8A A6000000  - movzx esi,word ptr [edx+ecx*4+000000A6]        //点特技时触发
0045E0DE - 0FB7 B4 8A A6000000  - movzx esi,word ptr [edx+ecx*4+000000A6]        //点炮击触发
0045F775 - 0FB7 7A 02  - movzx edi,word ptr [edx+02]                                //强袭时触发
0047FD63 - 0FB7 9C 81 A6000000  - movzx ebx,word ptr [ecx+eax*4+000000A6]
00479779 - 0FB7 7F 02  - movzx edi,word ptr [edi+02]
004786E2 - 0FB7 84 8E A6000000  - movzx eax,word ptr [esi+ecx*4+000000A6]
004750D6 - 0FB7 43 02  - movzx eax,word ptr [ebx+02]
0047DF6E - 0FB7 46 02  - movzx eax,word ptr [esi+02]
0047E026 - 66 8B 7E 02  - mov di,[esi+02]
0047E0BB - 0FB7 8C 13 A6000000  - movzx ecx,word ptr [ebx+edx+000000A6]
004479CF - 0FB7 70 02  - movzx esi,word ptr [eax+02]
004741CB - 66 8B 70 02  - mov si,[eax+02]
作者: bhima    时间: 2015-7-15 16:55:11

wangzc2009 发表于 2015-7-14 10:33
EAX=00007530
EBX=0000B545
ECX=0018FC8C

这里的最大兵数难道不能修改去掉各支队兵力上限之和这种计算方法么?跳过残余兵数为0这个检测环节?
作者: wangzc2009    时间: 2015-7-15 20:32:47

本帖最后由 wangzc2009 于 2015-7-16 04:28 编辑
bhima 发表于 2015-7-15 16:55
这里的最大兵数难道不能修改去掉各支队兵力上限之和这种计算方法么?跳过残余兵数为0这个检测环节?
...

OK

改的代码量超过了我的预计。。。调试的量也超过了我的预计。。。。

先把附件送给你耍耍。。。。


使用方法是。。。。。开启出城可带城内全部兵力。开启 分配兵力时增强军团长         出征时,请记住多带兵。。。。比如系统默认是20000万。。。你就带3万,甚至3万六。。。。。

等行军到开战前分配兵力时。。。。默认军团长多带兵,不过最多只能带2万的兵。。。。。。。我做了判断,只有主角所在的军团的军团长才能多带。其他的都不行!


目前只实现了出征攻城战 军团长带兵达到2万。。。。。野战的还没实现。。。。。。。目前存在的问题是显示不正确的问题   总兵力显示不正确,以及看我方军团时 兵种显示不正确,   另外有时候会莫名其妙的军团长出现20004个兵!   但是军资和实际出征返还的兵都是正确的!


[attach]6381883[/attach]

作者: wangzc2009    时间: 2015-7-16 11:46:19

bhima 发表于 2015-7-15 16:55
这里的最大兵数难道不能修改去掉各支队兵力上限之和这种计算方法么?跳过残余兵数为0这个检测环节?
...

2015年7月16日更新,去掉野战无限行动,由于选取的位置非常牛叉,导致主角灭光所有敌人后,无法结束野战,所以先去掉,以后想办法。 另外先释放出主角所在的军团,军团长带兵超过4千,最大为2万。。。。。。根据个人调试的结果,目前才完成攻城战方面的处理。。。攻城战的大部分问题都解决了,目前存在的小问题是我方总兵力显示有问题,以及看军团情报时,可能军团长的兵种有误。但是实际只是显示不正确的。处理好像没有问题。。。。根据个人打攻城战过程中,战前军力,军备,以及战后的兵力和军备归还到城里都没问题!

一会我到百度太阁5吧里发我的操作图 !

目前只攻城战时实行,野战方面还没有实现。正在研究野战方面的(个人认为有2种野战,第一是攻城战遇到援军野战,第2种是剧情野战,剧情野战好像兵力和军备都是无中生有,且城里军队士兵没变化。。。另外训练方面的野战也还没有加入研究考虑)


首先是开启脚本,请记住军团长增加功能必须结合出城可带城内全部兵力功能,且必须在城里评定厅出兵前开启。


然后评定出兵界面,其中出征后千万别关闭军团长增强。因为部分数据已经存储到这个脚本制造的内存空间里了!

进攻,攻击西隆城

进入分配兵力界面,这是进入后默认的分兵图

我们把军团长兵种更换成骑兵,其他人更换如下图,其中军团长18500人。显示有点难看,没办法,总不成把游戏彻底改掉吧?如果真那样,几乎跟重新开发太阁5游戏没区别了!。其实做主角所在的部队军团长上限2万就代码修改的地方惊人了!

这是进入攻城战战场后的默认情况 2个问题。第一是左上角总兵力显示有问题,第2个是军团长带兵18500,却只能显示7501。。。更有意思的是小菜单显示为18501.。。其实实际还是18500个兵力的

这是第3个问题,看军团情报,结果 军团长显示为骑马铁炮兵。实际还是骑兵的

战斗胜利!

好像是损失兵力36人, 铁炮10挺。马匹19匹,大筒没损失。

目前没尝试过大战损失啥情况。也没尝试过攻城战遇到援军打野战的情况。。。。。


目前程序只解决了攻城战的问题。。。。就这都有超过26处的修改调试。(背后查找断点,写了超过10个调试脚本。很多脚本都是无中生有的制造出各种临时插入值)。。主要是判断是否为主角军团,是否为主角军团军团长。。。。。敌人没这个增强军团长的福利!   


最典型的就是   我写了以下典型的脚本。

[attach]6382194[/attach]

作者: bhima    时间: 2015-7-16 12:02:56

wangzc2009 发表于 2015-7-15 20:32
OK

改的代码量超过了我的预计。。。调试的量也超过了我的预计。。。。

谢谢,我有时间测一下。
作者: bhima    时间: 2015-7-17 19:20:10

wangzc2009 发表于 2015-7-16 11:46
2015年7月16日更新,去掉野战无限行动,由于选取的位置非常牛叉,导致主角灭光所有敌人后,无法结束野战 ...

给你提供一个出兵的修改:
d87fa,d88ca,出兵时候的金粮最大值。

作者: wangzc2009    时间: 2015-7-17 21:37:45

bhima 发表于 2015-7-17 19:20
给你提供一个出兵的修改:
d87fa,d88ca,出兵时候的金粮最大值。

现在完全变成体力活了。。。野战方面还没头绪。。。。。目前搞的训练野战。。。一共有37个地方需要处理!


以下37个地方还要处理。。。。这还不能保证已经全部找到了。。。。。错了。除了以下37个地方外,实际一共是38处,我有某处已经修改完毕了。


004B0632 - 66 8B 43 04  - mov ax,[ebx+04]
004B210D - 0FB7 46 04  - movzx eax,word ptr [esi+04]
004B4B70 - 0FB7 44 38 4C  - movzx eax,word ptr [eax+edi+4C]
004B4F48 - 0FB7 7C 3A 4C  - movzx edi,word ptr [edx+edi+4C]
004B4C20 - 0FB7 44 38 4C  - movzx eax,word ptr [eax+edi+4C]
004B4CD0 - 0FB7 44 38 4C  - movzx eax,word ptr [eax+edi+4C]
004B4D82 - 0FB7 44 18 4C  - movzx eax,word ptr [eax+ebx+4C]
004B3600 - 0FB7 70 04  - movzx esi,word ptr [eax+04]
004A6D13 - 0FB7 46 04  - movzx eax,word ptr [esi+04]
004A6DA0 - 66 F7 41 04 FF0F - test word ptr [ecx+04],0FFF
004AFC4E - 66 8B 48 04  - mov cx,[eax+04]
004B3B5C - 66 8B 48 04  - mov cx,[eax+04]
004CBEAF - 0FB7 42 04  - movzx eax,word ptr [edx+04]
004CBFCF - 0FB7 48 04  - movzx ecx,word ptr [eax+04]
004C0825 - 66 8B 4A 04  - mov cx,[edx+04]
004C08DF - 0FB7 4A 04  - movzx ecx,word ptr [edx+04]
004C091E - 66 8B 51 04  - mov dx,[ecx+04]
004C42A5 - 66 8B 47 04  - mov ax,[edi+04]
004C43E2 - 66 8B 77 04  - mov si,[edi+04]
004C4422 - 66 8B 4F 04  - mov cx,[edi+04]
004ABAE3 - 66 8B 56 04  - mov dx,[esi+04]
004ABAF7 - 66 8B 4E 04  - mov cx,[esi+04]
004ABB09 - 66 31 4E 04  - xor [esi+04],cx
004ABB0D - 66 8B 46 04  - mov ax,[esi+04]
004ABC95 - 66 8B 57 04  - mov dx,[edi+04]
004ABCC7 - 0FB7 47 04  - movzx eax,word ptr [edi+04]
004A842E - 0FB7 5A 28  - movzx ebx,word ptr [edx+28]
004A85C4 - 66 8B 4A 28  - mov cx,[edx+28]
004B7C89 - 0FB7 76 04  - movzx esi,word ptr [esi+04]
004B7E05 - 66 8B 41 04  - mov ax,[ecx+04]
004B81C8 - 66 8B 46 04  - mov ax,[esi+04]
004B81DF - 66 8B 4E 04  - mov cx,[esi+04]
004B81F1 - 66 31 4E 04  - xor [esi+04],cx
004BB2DA - 0FB7 74 10 4C  - movzx esi,word ptr [eax+edx+4C]
004C64D5 - 0FB7 42 04  - movzx eax,word ptr [edx+04]
004B2FB5 - 0FB7 74 10 4C  - movzx esi,word ptr [eax+edx+4C]


作者: bhima    时间: 2015-7-17 21:40:54

wangzc2009 发表于 2015-7-17 21:37
现在完全变成体力活了。。。野战方面还没头绪。。。。。目前搞的训练野战。。。一共有37个地方需要处理! ...

我发现出兵的最大值是这一块:
* Possible StringData Ref from Data Obj ->"%s                     
(%u°%u)"                                                         
                                  |                                
:00461AB4 A1D8E87100              mov eax, dword ptr [0071E8D8]   
:00461AB9 51                      push ecx                        
:00461ABA 57                      push edi                        
:00461ABB 6A00                    push 00000000                    
:00461ABD 52                      push edx                        
:00461ABE 50                      push eax                        

下限是461ABB 6A00即00,上限则是edx或者eax的值,就是不知道怎么让系统检测的时候不是读内存而是按照固定上限,我曾经试过用mov强行指定eax或者edx的值,但一旦运行就出错了。


作者: wangzc2009    时间: 2015-7-19 19:48:32

2015年7月19日晚上19点20分更新,野战无限行动力。。。已经纠正了野战无限行动主角打光敌人后无法结束的bug。。。。。。请打光后点右键结束。。。。另外无限行动主角每行动一次后,请重新选定主角!    请注意,如果开启无限移动后你一开始使用风林山火,请不要移动,避免纪录了使用风林山火前的主角移动步数。导致主角只能进行风林山火前的移动能力



[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem1,2048)
alloc(Pointer,4)
registersymbol(Pointer)
label(operations1)
label(returnhere1)
label(originalcode1)
label(exit1)

alloc(newmem2,2048)
alloc(wardata,100)
registersymbol(wardata)
label(operations2)
label(returnhere2)
label(originalcode2)
label(exit2)

alloc(newmem3,2048)
label(returnhere3)
label(originalcode3)
label(exit3)

newmem1:
pushf
pushad
mov ax,[0075361A]
cmp ax,[ecx]
mov ebx,0
je operations1
cmp ax,[ecx+14]
mov ebx,14
je operations1
cmp ax,[ecx+28]
mov ebx,28
je operations1
cmp ax,[ecx+3c]
mov ebx,3c
je operations1
cmp ax,[ecx+50]
mov ebx,50
je operations1
popad
popf
jmp originalcode1

operations1:
add ecx,ebx
mov [Pointer],ecx
mov al,88
mov [ecx+c],al
popad
popf

originalcode1:
test word ptr [ecx+02],0FFF

exit1:
jmp returnhere1

"Taikou5.exe"+1FDCE:
jmp newmem1
nop
returnhere1:




newmem2:
pushf
pushad
mov eax,[0075361A]
cmp eax,[ebx]
mov ecx,0
je operations2
cmp eax,[ebx+30]
mov ecx,30
je operations2
cmp eax,[ebx+60]
mov ecx,60
je operations2
cmp eax,[ebx+90]
mov ecx,90
je operations2
cmp eax,[ebx+c0]
mov ecx,c0
je operations2
popad
popf
jmp originalcode2

operations2:
mov [wardata],ebx
mov al,88
mov [ebx+ecx+0e],al
mov eax,ffffffff
mov [ebx+ecx+18],eax
mov eax,ffffffff
mov [ebx+ecx+1c],eax
mov eax,0
mov [ebx+ecx+20],eax
mov eax,0
mov [ebx+ecx+24],eax
mov al,0f
and [ebx+ecx+09],al
popad
popf

originalcode2:
mov di,[ebx+04]
and eax,000000FF

exit2:
jmp returnhere2

"Taikou5.exe"+ACB13:
jmp newmem2
nop
nop
nop
nop
returnhere2:


newmem3:
push ebx
mov bx,[0075361A]
cmp bx,[esi]
jne originalcode3
mov bl,[esi+8]
and bl,0f
cmp bl,0
je originalcode3
pop ebx
test byte ptr [esi+09],-80
jne Taikou5.exe+CDA00
jmp exit3

originalcode3:
pop ebx
test byte ptr [esi+09],-80
je Taikou5.exe+CDA00

exit3:
jmp returnhere3

"Taikou5.exe"+CDACE:
jmp newmem3
nop
nop
nop
nop
nop
returnhere3:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem1)
dealloc(Pointer)
unregistersymbol(Pointer)
"Taikou5.exe"+1FDCE:
test word ptr [ecx+02],0FFF
//Alt: db 66 F7 41 02 FF 0F

//code from here till the end of the code will be used to disable the cheat
dealloc(newmem2)
dealloc(wardata)
unregistersymbol(wardata)
"Taikou5.exe"+ACB13:
mov di,[ebx+04]
and eax,000000FF

dealloc(newmem3)
"Taikou5.exe"+CDACE:
test byte ptr [esi+09],-80
je Taikou5.exe+CDA00
//Alt: db 66 8B 7B 04 25 FF 00 00 00
作者: wangzc2009    时间: 2015-7-21 20:13:18

本帖最后由 wangzc2009 于 2015-7-23 18:38 编辑
bhima 发表于 2015-7-17 21:40
我发现出兵的最大值是这一块:
* Possible StringData Ref from Data Obj ->"%s                     
( ...

2015年7月21日晚上更新。。。。野战军团长增强功能。。。。。目前攻城战和野战军团长增强功能均初步完成。。。。目前主要存在的问题是,战斗中部分卡片没有调整,因此伤害跟兵力挂钩时很可能只算了低12位比特兵力的伤害。。。。。第2个是军团长脚本一共2700多行,造成激活注入时比较慢(希望玩家电脑内存足够大,速度足够快,否则可能感觉比较卡),
第3个是军团长增强功能野战时军团长会变为骑马铁炮兵。移动后才恢复正常,原因不明(至少我还没抓到造成相关问题的代码段)


哈哈!初步完成了。。。。希望你的电脑比较高级,激活脚本时不卡!

作者: wangzc2009    时间: 2015-7-23 12:10:45

本帖最后由 wangzc2009 于 2015-7-23 12:43 编辑

2015年7月23日更新: 纠正风林山火雨击bug,应该不会崩溃了,请大家帮忙测试效果!根据个人测试目前风林山火雨击不会造成程序崩溃。。。。。(根据个人测试最初程序崩溃,为风林山火后,使用火矢,培luo,红莲之术,雷爆之术,骑射突击时,判断卡片的函数跳转出错崩溃,本次更新纠正了,)



不好意思,本人文盲。。。。不认识那个啥培luo啥的。。。。有人告诉我怎么读嘛?
本人现在对这个脚本就没啥要改动的地方了。至少我理解里的这个脚本里的该解决的问题基本都解决了。希望这是最终版本的,以后大家不用这么不停的更新版本下载了。。。。
作者: 18365285776    时间: 2015-7-28 19:54:27

下来试试
作者: wangzc2009    时间: 2015-8-20 00:59:49

本帖最后由 wangzc2009 于 2015-9-15 01:19 编辑
bhima 发表于 2015-7-17 21:40
我发现出兵的最大值是这一块:
* Possible StringData Ref from Data Obj ->"%s                     
( ...

[attach]6548546[/attach]

送给你。这是你私信里要求的第一次见面亲密度全满版本!




下面是网友提供的信息,我记录在这层楼!

bhima   昨天 19:45我找了一个征兵上限的地址:24fce8,24fcf1两处D007,修改后多洒钱就可以征超过2500的士兵了。
征兵那个我不敢随便加。搞不好会出现上交人物时,万一功勋过万就搞笑了。我曾经搞过你要求的上交军资金超过6万。。。。调试过程中曾经发生过一次军功超过1万多。吓坏我了。。然后我就只好军资金上交最多6万跑。然后显示假信息,得到军功80,最后往城里加军资金时才把真金额弄进去。当时我考虑问题时非常天马行空的构造了中间变量!

作者: bhima    时间: 2015-8-22 20:49:57

赌场筹码价格地址:
33d8a8:0a000000 1张1贯(10文)

33d8ac:32000000 1张5贯 (50文)

33d8b0:64000000 1张10贯 (100文)

修改这几个地址即可提高每张筹码对应的金额。
作者: wangzc2009    时间: 2015-9-5 09:10:44

又快要到第2页了。自己顶一顶!

2015年8月27日更新,根据bhima大神提供,把一次征兵上限提高到3万。大概需要超过18万贯的钱,19万贯肯定3万。当然如果你撒下千万贯的话,也行!(网友可以进入脚本修改0000733C(30000-500的十六进制数值)  这个数字为你喜欢的最大值)

2015年8月20日更新,亲密度全满。。。。或者是第一次见面亲密度全满!(应bhima 要求,专门弄了第一次见面亲密度100,而全部人物全满是额外产物。没有此需求的网友可以不下载新版本)
作者: wangzc2009    时间: 2015-9-5 10:46:08

bhima 发表于 2015-8-22 20:49
赌场筹码价格地址:
33d8a8:0a000000 1张1贯(10文)

个人没思路如何处理你这个筹码问题。。也不知道改成多大好。。。毕竟我已经去掉了1千筹码上限的限制。。。可以一次压无数筹码。一次拿天下第一赌徒卡。。。。。。这个卡拿到后,赌场新出现的那个赌博方式就另外一说了!。我不知道那个赌有啥新东西。从来钱快的角度看。。。。还是去掉赌博筹码上限就解决了赌博赌局来钱大小和速度问题!
作者: wangzc2009    时间: 2015-9-15 00:43:17

bhima 发表于 2015-8-22 20:49
赌场筹码价格地址:
33d8a8:0a000000 1张1贯(10文)

不好意思。。。我调试太随便。。。才发现第一次见面亲密度100.采集地点错误。。。会造成町建筑物错误和人物居住错误建筑物。。

2015年9月15日:纠正第一次见面亲密度100(采集地点改变,当亲密度变化时,直接修改为100亲密度。也就是说你跟人喝茶,切磋,送礼后导致亲密度变化后,亲密度直接100)

请到主楼下载最新版本!。。我测试最新版本发现没出什么问题!

作者: wangzc2009    时间: 2015-9-24 16:59:02

2015年9月21日更新。对脚本进行了大量调整优化(比如全部小游戏简化添加了恢复代码,风林山火3合一等等)。  并添加了我手里现在还存留的几个调试脚本,全部集中在最后一项中,大家可以开启瞧瞧,不建议把这项展开的子项锁定,因为里面大量的东西都会导致程序崩溃。

2015年9月20日更新。个人战玩家超级强化优化整理,玩家单挑受伤害减伤独立出来。如果你无法开启玩家减伤,则说明没找到减伤特征代码,减伤脚本自动无法开启!另外调整玩家用弓箭铁炮无强制防御回合脚本。欢迎大家测试

查明,太阁5mod萌战无双绯红之章。。个人战玩家超级强化有bug会导致程序跳出。...由于萌战无双绯红之章还是内部测试版本,所以先临时这么处理。等正式版本出来后,再根据情况调整!
已经查明:个人战玩家超级强化里

//玩家人物单挑受伤减轻-卡片
00427C8E:
db 66 3b 05 3a 36 75 00 75 0a be 10 27 00 00 90 90 90 90 90
//限制情况解除
00427C6E:
db eb 1b
//玩家人物单挑受伤减轻-普攻
004239FE:
db 66 3b 1d 3a 36 75 00 75 0c bf 10 27 00 00 eb 05
//限制情况解除
004239E0:
db eb 1b

由于绯红之章做了大量修改改,相关代码均已完全变化。造成卡片减伤和普通攻击减伤均代码出错,造成程序跳出。。。目前已经把此部分代码独立出来!


2015年9月19日:野战无限行动改进。此脚本功能为主角攻城战和野战特技数锁定为8。野战主角获得全部特技卡(攻城战为主角自己拥有的攻城战特技卡),野战主角无限攻击全屏移动(主角移动长度为31格几乎全屏移动,由于全屏走路程序寻路问题,建议开启风林山火神速,避免有河想移动到敌人后方时,无法移动)。。之所以移动那么长就是为了避免主角无法移动初始位置做的权衡折中!。。。这个脚本实际就是为本能寺信长服务的,可以帮助玩家打赢本能寺信长对光秀的第一场战斗!   另外无意中把小游戏破坏的挡板给改长了,显示会发生一点问题。。。原来挡板长为10,现在为20。。几乎球根本掉不下去!
作者: wangzc2009    时间: 2015-10-1 09:36:30

wangzc2009 发表于 2015-7-3 00:10
刚刚我稍微查了一下。。。。钱在内存中表现为4字节的数值。。。。。。因此最大上限可能是4294967295百文左 ...

杨秀吉,你看看这个测试是否纠正了转动太阁所有的10万贯结算?。。。。我目前知道的家里取钱,米店卖米等等都纠正了。就是不知道转动太阁结算方面。比如打了山贼后钱超过10万贯会不会变成只有10万贯。还有多余的钱存家里的钱是否减去10万贯,还是减去了1亿

2015年10月1日更新,《纠正金钱结算上限10万贯变为1亿贯(测试)》一项更新优化测试。。。欢迎反馈。。。此项未来将会集中到《主角持有金上限,支店店铺金额上限,商路贩运利润上限都修改为1亿,运输商品负重2亿》中去,所以测试时请开启此项。。。。。主要是纠正某些时候还存在的10万贯上限!  (欢迎大家反馈,反馈确实的,我将把该网友的名字添加入感谢名单项目。目前感谢名单最后3个人均为测试反馈bug被证实,且是我没有发现的bug)
作者: wangzc2009    时间: 2015-10-1 09:38:38

2015年10月1日更新,《纠正金钱结算上限10万贯变为1亿贯(测试)》一项更新优化测试。。。欢迎反馈。。。此项未来将会集中到《主角持有金上限,支店店铺金额上限,商路贩运利润上限都修改为1亿,运输商品负重2亿》中去,所以测试时请开启此项。。。。。主要是纠正某些时候还存在的10万贯上限!  (欢迎大家反馈,反馈确实的,我将把该网友的名字添加入感谢名单项目。目前感谢名单最后3个人均为测试反馈bug被证实,且是我没有发现的bug)

2015年9月27日更新:纠正商路贩运利润上限的bug。添加浪人劝诱100%!

2015年9月26日更新:脚本<锻炼能力不限身份,花费0,消耗时间1天,各个技能修炼天数0天费用降低>选项里:纠正水军和忍术技能锻炼时间和花费没有降低的bug。现在降低跟其他技能一样降低费用和消耗0天(实际消耗一天)哈哈,现在大家可以疯狂锻炼出神级主角了,我估计我要把游戏挑战性破坏光,估计唯有剧情类的能够存活!   添加感谢人员名单一项。。。凡是直接和间接提供帮助的网友,包括直接交流,提供资料或者间接提供资料。。也包括反馈本人没有注意到的bug纠正本人犯的错误的网友。。

2015年9月25日更新:小游戏简化里添加赌博扔骰子简化。。。。。当玩家为庄家时,玩家每次扔3个1;当玩家不是庄家时,庄家每次扔出最小的1,2,3!欢迎测试。。。 现在没有任何bug了。可以赌博一直赢到5万赌博没筹码为止!

Taikou5.exe+1DFCA7 - 8B 75 08              - mov esi,[ebp+08]
Taikou5.exe+1DFCAA - C7 06 00000000        - mov [esi],00000000                              //光荣这里更鬼,直接赋值1,2,3必输的结果。。。
Taikou5.exe+1DFCB0 - C7 46 04 01000000     - mov [esi+04],00000001
Taikou5.exe+1DFCB7 - C7 46 08 02000000     - mov [esi+08],00000002

Taikou5.exe+1DFD06 - 6A 05                 - push 05
Taikou5.exe+1DFD08 - C7 04 B7  00000000    - mov [edi+esi*4],00000000
Taikou5.exe+1DFD0F - E8 8C8A0C00           - call Taikou5.exe+2A87A0
Taikou5.exe+1DFD14 - 0FB7 C8               - movzx ecx,ax
Taikou5.exe+1DFD17 - 83 C4 08              - add esp,08
Taikou5.exe+1DFD1A - 41                    - inc ecx                    //光荣在此处帮你把筹码1加上1.。。一般你会得到 1,2,2的必输的结果!
Taikou5.exe+1DFD1B - 33 C0                 - xor eax,eax
Taikou5.exe+1DFD1D - 8D 49 00              - lea ecx,[ecx+00]
Taikou5.exe+1DFD20 - 3B C6                 - cmp eax,esi
Taikou5.exe+1DFD22 - 74 03                 - je Taikou5.exe+1DFD27
Taikou5.exe+1DFD24 - 89 0C 87              - mov [edi+eax*4],ecx
Taikou5.exe+1DFD27 - 40                    - inc eax
Taikou5.exe+1DFD28 - 83 F8 03              - cmp eax,03
Taikou5.exe+1DFD2B - 72 F3                 - jb Taikou5.exe+1DFD20

上面是我找到的光荣最后2个跟玩家修改斗法的地方。

光荣一共跟作弊玩家斗3次法。。。第一次是对比是否有相同,如果相同再重新随机,保证玩家筛子不相同。。。。第2次是上面第二段代码,主动帮你把筹码数字加一,你一般摇出1,2,2的结果。。。。。第3次是光荣已经知道你把随机函数给破坏了,干脆直接赋值1,2,3这种必输的结果!
光荣果然很鬼啊。。。。居然专门防止玩家耍赖。。。。。。我无语了。。。玩家如果连续一直赢的话,会有捣乱代码专门让你输3次。目前我已经全部解决了!我说为啥以前搞整合修改器的网友会丢下赌博bug一直不纠正。原来是光荣在这里专门跟作弊的斗法啊!
作者: 织田夜月    时间: 2015-10-1 09:48:35

支持~喜欢小游戏简化,其他要是都用了,游戏就没啥玩的了--!
作者: wangzc2009    时间: 2015-10-1 10:42:26

本帖最后由 wangzc2009 于 2015-10-1 10:44 编辑
织田夜月 发表于 2015-10-1 09:48
支持~喜欢小游戏简化,其他要是都用了,游戏就没啥玩的了--!

感谢支持。。我也不知道要改啥。反正所有的东西从理论上和程序上看都是可以改的。。。。。修改器出现的确有些怪怪的。

个人认为交给大家自己去取舍。。。喜欢搞个人战加强的。喜欢小游戏简化的。。。。其他的各项根据个人喜好自己控制自己解决。

做为修改脚本的作者,我的目标是首先满足已经有的原版修改器的功能。保证脱壳版本的可以正常使用那些玩家熟悉的功能。。。。其次是完成剧本创作者的要求。。。最后是玩家的诉求。。。。。毕竟从理论上讲啥都是可以改的。。。。但是当然不可能啥都改。。。因此选取一些进行修改!

我觉得应该把修改啥交给玩家自己去决定。。。。。修改器主要是帮助玩家完成所有觉得困难的地方。保证玩家随时可以消灭一切游戏中的BOSS!


其实我本来还有一个愿望。。。就是脚本代码完全开源。。。甚至做好注释。便于如果我未来有事放弃这个东西的更新后,后来人可以继续接收更新。。。。。。目前遇到的问题是注释吃中文的问题!
作者: wangzc2009    时间: 2015-10-2 10:20:31

2015年10月2日更新:添加《劝诱,延揽,支配,劝降均100%》《商业交易时免费,所有对话事件全开,拔忍免追杀,四海为家》二项;更新《全显米价,马价,交易品价》优化。《主角身上拥有相关物品的数值》子项里添加冥想经验值和任务完成度(注意任务完成度里表示任务完成成功1应该在内存里填写100,6万完成度内存里应该输入24706)..感谢齿轮修改器作者-----zhaosili。留下的资料!

原《浪人劝诱100%》废弃扔进了调试资料里。原《全显米价,马价,交易品价》废弃扔进调试资料里。



欢迎光临 游侠NETSHOW论坛 (https://game.ali213.net/) Powered by Discuz! X2