- UID
- 1561700
- 主题
- 3
- 阅读权限
- 20
- 帖子
- 88
- 精华
- 0
- 积分
- 44
- 金钱
- 1711
- 荣誉
- 0
- 人气
- 1
- 在线时间
- 1004 小时
- 评议
- 0
- 帖子
- 88
- 精华
- 0
- 积分
- 44
- 金钱
- 1711
- 荣誉
- 0
- 人气
- 1
- 评议
- 0
|
本帖最后由 popyoung 于 2020-8-16 17:09 编辑
前两天玩1.20,重复找龙珠太无聊,想找个修改器,结果1.20没找到合适的,找到个WeMod也没成功,想想还不如自己写一个。在这里分享下修改过程,有兴趣的人可以看看。
太基础的CE修改方法就不教了,用CE自带的教程中前几步就能学会。想深入了解具体代码意思可以查一下汇编命令,CE的wiki里都有https://wiki.cheatengine.org/index.php?title=Assembler:Commands
1.道具数量不减
- 先挑一个身上多的使用道具,比如苹果。通过数量变化找到内存地址。
- sub [rbx+rdi*4],r14d
- 其中你只要理解sub的意思是减法,[rbx+rdi*4]是一段内存地址(就是道具数量),r14d就是减得数量
复制代码- 直接把这句话全部换成nop即可(nop就是空指令,代表不作任何操作)
- 在调试器->自动汇编->创建CT框架(其实就是加Enable标签)->手写代码覆盖(最终代码如下)
- [ENABLE]
- "AT-Win64-Shipping.exe"+BC4923:
- nop
- nop
- nop
- nop
-
- [DISABLE]
- "AT-Win64-Shipping.exe"+BC4923:
- sub [rbx+rdi*4],r14d
复制代码
2.攻击据点4倍攻击力
- 对据点进行攻击,通过模糊查找找到内存地址,发现据点生命值是攻击次数
- sub ecx,eax
- mov [rbx+00000230],ecx
复制代码- 在调试器->自动汇编->创建CT框架->代码注入该位置,然后把 sub ecx,eax 重复3次即多扣3次生命
- [ENABLE]
- //code from here to '[DISABLE]' will be used to enable the cheat
- alloc(newmem,32,"AT-Win64-Shipping.exe"+AA2A34)
- label(returnhere)
- label(originalcode)
- label(exit)
- newmem: //this is allocated memory, you have read,write,execute access
- //place your code here
- sub ecx,eax
- sub ecx,eax
- sub ecx,eax
- originalcode:
- sub ecx,eax
- mov [rbx+00000230],ecx
- exit:
- jmp returnhere
- "AT-Win64-Shipping.exe"+AA2A34:
- jmp newmem
- nop
- nop
- nop
- returnhere:
- [DISABLE]
- //code from here till the end of the code will be used to disable the cheat
- dealloc(newmem)
- "AT-Win64-Shipping.exe"+AA2A34:
- sub ecx,eax
- mov [rbx+00000230],ecx
- //Alt: db 2B C8 89 8B 30 02 00 00
复制代码
下面是给伸手党的CT文件
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
-
总评分: 人气 + 1
查看全部评分
|