|
 
- UID
- 2060033
- 帖子
- 225
- 精华
- 1
- 积分
- 802
- 豌豆
- 144
- 阅读权限
- 40
- 在线时间
- 65 小时
- 注册时间
- 2010-7-16
- 最后登录
- 2012-5-9
|
楼主
发表于 2011-8-26 11:28
| 只看该作者
本帖最后由 冰川天女 于 2012-4-14 12:27 编辑 因工作原因,小帮手暂由冰川天女版主更新。
21150修改到211104:
把所有IMUL EAX,EBX,38 改38为1D
和IMUL EDX,EBX,38 改38为1D
和IMUL EDI,EBX,38 改38为1D
和IMUL ESI,EBX,38 改38为1D
修改包裹*8 为*4(以上多处)
修改包裹格子偏移地址1D
修改转药地址 2处
修改包裹地址E0为E8
修改交刀参数
修改交刀call
修改开盾参数
修改合击判断call
修改38
BY 冰
http://bbs.92wy.com/thread-19168386-1-1.html
211108小帮手下载地址:
http://bbs.92wy.com/thread-19201053-1-1.html
这个是从原作者的668原始版本上进行修改的.
我网速太慢 不一一上图了。对于杀软报毒我也解释不来(我也是裸机的),会用OD的不需下载,直接在对应的位置上进行修复即可.(这个版本和天女的版本地址上是不同的.但结构是相同的)
------------------------下面*号这些是每个版本都需要修改的--------------------------------------
看到很多朋友短信需要能自动组队的小帮手.在这说明一下恢复方法.
#改回能接收自动组人的私聊命令(需要用的自已去改,会接收其它功能的私聊命令和实现其它不良功能):
008F1E9B /E9 5D0A0000 JMP soft6.008F28FD 改为 JLE soft.008F20C7
*交武器CALL和参数也是需要手工的汇编到DLL里面才能正确提交
008FB2B0 > \BB 771C4E00 MOV EBX,4E1C77 //4E1C77这个就是交刀CALL,INI上有但还得手工汇编到这儿.
//INI上的交刀CALL数值还需要-111(16进制)后再汇编上去.
008ECA91 . BB 78F56C00 MOV EBX,6CF578 //6CF578这个位置是交刀参数,INI上有,汇编到这儿就行
*开盾的一个偏移: 这个偏移在INI上有,把它汇编到下面位置
008FB260 . 8B92 08040000 MOV EDX,DWORD PTR DS:[EDX+408] //408这个偏移
*还有一个可否放合击的判断: (这个只提供位置,改法不太好说明,会改的才会明白不太好说明的原因)
008FB2E5 A1 DB A1
008FB2E6 . 3C 02 CMP AL,2
008FB2E8 . 68 00833801 PUSH 1388300
--------------------------------------------------------------------------------------------------
从879改到21128:
1.正常使用包物品: (很多处)
把所有IMUL EAX,EBX,1D 改1D为38
和IMUL EDX,EBX,1D 改1D为38
和IMUL EDI,EBX,1D 改1D为38
和IMUL ESI,EBX,1D 改1D为38
2.主号当前血改为+54/最大血改为+94 当前蓝+6C/最大蓝+7C //具体位置在下面有说明
3.英雄当前血改为+54/最大血改为+94 当前蓝+6C/最大蓝+7C
4.转药:33D8 33DC (改好这2个偏移和下面的4处)
008E611B . 6B45 F4 74 IMUL EAX,DWORD PTR SS:[EBP-C],74 改74为E0 //找到药
008E61A4 . B9 38000000 MOV ECX,1D //改1D为38 //包每格字节38*4
008E620A . 6B45 F4 74 IMUL EAX,DWORD PTR SS:[EBP-C],74 改74为E0 //转药后在主号包中清空
008E6216 BA E0000000 MOV EDX,74 //改74为E0
5.修复除魔不点NPC领任务
去年的除魔大娘叫"兔年狂欢使者",今年她暂叫"狂欢使者".
------------------------------------------------------------------------------------------
改到879:再补修改:
008EB7CA . 8842 19 MOV BYTE PTR DS:[EDX+19],AL +1D
008EB7EE . 8842 1B MOV BYTE PTR DS:[EDX+1B],AL +1F
008E5278 . 8B42 18 MOV EAX,DWORD PTR DS:[EDX+18] +1c主号(8FEC40)(法师其值为00000201)
008E6496 . 8B40 18 MOV EAX,DWORD PTR DS:[EAX+18] +1C//共需检查EAX+8,EAX+10,EAX+1C
改到879:
1.原先+6地址再+4
2.转药:改1AF4,1AF8
3.改主号偏移(不含以前的偏移):
008EDAAE 8078 13 00 CMP BYTE PTR DS:[EAX+12],0 +13
008EDB76 . F640 1E 10 TEST BYTE PTR DS:[EAX+1E],10 +22
008EDB83 8078 13 01 CMP BYTE PTR DS:[EAX+12],1 +13
008EE43D . 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 +13
008F1FE1 8078 13 00 CMP BYTE PTR DS:[EAX+12],0 +13
008F206C 8078 13 00 CMP BYTE PTR DS:[EAX+12],0 +13
008F343A . 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 +13
008F3447 . F640 1E 10 TEST BYTE PTR DS:[EAX+1E],10 +22
008F3788 8078 13 00 CMP BYTE PTR DS:[EAX+12],0 +13
008F38F9 . 8A40 12 MOV AL,BYTE PTR DS:[EAX+12] +13
008F8734 |. 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 +13
008F8B5B |. 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 +13
008F8D19 |. 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 +13
008F97E9 8078 13 00 CMP BYTE PTR DS:[EAX+12],0 +13
4.英雄偏移(不含以前的偏移):
008EB8C9 . 0FB640 12 MOVZX EAX,BYTE PTR DS:[EAX+12] +13
008F396B . 8078 12 02 CMP BYTE PTR DS:[EAX+12],2 +13
008F3975 . F643 1F 40 TEST BYTE PTR DS:[EBX+1F],40 +23
008F3B04 . 8078 12 02 CMP BYTE PTR DS:[EAX+12],2 +13
5.怪物数组(点NPC用)
008E54EE . 807B 18 00 CMP BYTE PTR DS:[EBX+16],0 改+18 判断是个生怪
6.挂机时对怪物的一个偏移的检查 偏移错误只会走近怪身边而不打怪)
008F3680 > \807B 1C 01 CMP BYTE PTR DS:[EBX+1C],1 改+20
7.挂机选怪:
008F3778 . C643 16 01 MOV BYTE PTR DS:[EBX+16],1 改+18 先把这怪弄死(假像)为16怪会变形
8.破盾合击对象是否是法师的判断实际上得不到数据,)
008EE49E . 8078 12 01 CMP BYTE PTR DS:[EAX+12],1 改+13 //但这儿的值一直为0
-------------------------------------------------------------------------------------------------------------
改到836修改了一些次功能:法师乱开盾和破盾合击.
---------------------------------------------------------------------------------------
改到834传药:
在MIR1(834)中直接查找:004F8187 |. 89B0 801A0000 MOV DWORD PTR DS:[EAX+1A80],ESI得到1A80
在MIR1(834)中直接查找:004F8170 |. 8DB8 841A0000 LEA EDI,DWORD PTR DS:[EAX+1A84]得到1A84
008E6198 . 8982 0C1A0000 MOV DWORD PTR DS:[EDX+1A0C],EAX 改1A0C为1A80
008E619E . 8DBA 101A0000 LEA EDI,DWORD PTR DS:[EDX+1A10] 改1A10为1A84(作用:缓存要转的药的指针)
-------------------------------------------------------------------------------------------------------
改到825:
008EB692 . 8B40 6C MOV EAX,DWORD PTR DS:[EAX+6C] 改6C为94 //消息结构的一个偏移
------------------------------------------------------------------------------------------------------------
改到769: (使用769版本的有问题请回一下待再修)
怪物数组偏移改变了:
008E54AF . 8B80 B8FC0500 MOV EAX,DWORD PTR DS:[EAX+5FCB8] 改为+3648
-------------------------------------------------------------------------------------------------------
主号减血随机008EBC48 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
主号加红保护008EBA87 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
主号大药保护008EB9A6 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
主号加蓝保护008EBB68 . 3B42 54 CMP EAX,DWORD PTR DS:[EDX+54] 改+60
英雄减血随机008EC0C4 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
英雄加红保护008EBF12 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
英雄大药保护008EBE31 . 3B42 68 CMP EAX,DWORD PTR DS:[EDX+68] 改+74
英雄回蓝保护008EBFF3 . 3B42 54 CMP EAX,DWORD PTR DS:[EDX+54] 改+60
点NPC/英雄锁定/主号寻怪(挂机和任务):
008E552C . 837B 24 00 CMP DWORD PTR DS:[EBX+24],0 改为+30
008E5627 > \8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E5880 . 8B43 24 MOV EAX,DWORD PTR DS:[EBX+24] 改为+30
008E569C . 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30主号找到怪物
008E937A |. 8B57 24 MOV EDX,DWORD PTR DS:[EDI+24] 改+30锁定
008E9394 |. 8B4F 24 MOV ECX,DWORD PTR DS:[EDI+24] 改+30锁定
008E93B0 |> \8B4F 24 MOV ECX,DWORD PTR DS:[EDI+24] 改+30锁定
008E9491 |. FF77 24 PUSH DWORD PTR DS:[EDI+24] 改+30锁定
008E94E9 |. FF77 24 PUSH DWORD PTR DS:[EDI+24] 改+30锁定
008E9541 |. FF77 24 PUSH DWORD PTR DS:[EDI+24] 改+30锁定
008E9596 |. FF77 24 PUSH DWORD PTR DS:[EDI+24] 改+30锁定
修复XXX专用小帮手字样
008EB719 . 8B50 24 MOV EDX,DWORD PTR DS:[EAX+24] 改+30
008EB741 . 8B50 24 MOV EDX,DWORD PTR DS:[EAX+24] 改+30
008EB75A . 8B50 24 MOV EDX,DWORD PTR DS:[EAX+24] 改+30
怪物数组的修复:(主号任务时打怪,挂机选怪等)
008E552C 837B 24 00 CMP DWORD PTR DS:[EBX+24],0 改为+30
008E5627 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E5638 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E569C 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E56DE 8B73 28 MOV ESI,DWORD PTR DS:[EBX+28] 改为+34
008E572E 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E57BC 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E5819 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改为+30
008E5823 8B43 24 MOV EAX,DWORD PTR DS:[EBX+24] 改为+30
008E5844 8B43 24 MOV EAX,DWORD PTR DS:[EBX+24] 改为+30
008E5880 8B43 24 MOV EAX,DWORD PTR DS:[EBX+24] 改为+30
正确显示血蓝经验内功金币和其它部分功能偏移:
008EB92D . 8B40 44 MOV EAX,DWORD PTR DS:[EAX+38] 改+44 //最大血
008EB9A6 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74 //当前血
008EBA87 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74//当前血
008EBB68 . 3B42 60 CMP EAX,DWORD PTR DS:[EDX+54] 改+60 //当前蓝
008EBC48 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74//当前血
008EBCFD . 8B40 74 MOV EAX,DWORD PTR DS:[EAX+68] 改+74//当前血
008EBD17 . 8B40 44 MOV EAX,DWORD PTR DS:[EAX+38] 改+44//最大血
008EBD4A . 8B40 60 MOV EAX,DWORD PTR DS:[EAX+54] 改+60//当前蓝
008EBD64 . 8B40 54 MOV EAX,DWORD PTR DS:[EAX+48] 改+54 //最大蓝
008F21DB |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+24] 改+30//名字
008F319E . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74//当前血
008F3454 . 8B40 44 MOV EAX,DWORD PTR DS:[EAX+38] 改+44//最大血
008F345F . 2B42 74 SUB EAX,DWORD PTR DS:[EDX+68] 改+74//当前血
008F458B |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64 //经验
008F464F |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008F46B1 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008F4F80 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008F504B |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008F50AD |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008FA096 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
008FA201 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64
(以上为主号各种偏移以下为英雄各种偏移:)
008EB8BC . FF70 30 PUSH DWORD PTR DS:[EAX+24] 改+30
008EBE31 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74 //当前血
008EBF12 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74 //当前血
008EBFF3 . 3B42 60 CMP EAX,DWORD PTR DS:[EDX+54] 改+60 //当前蓝
008EC0C4 . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74 //当前血
008EC1D2 . 8B40 74 MOV EAX,DWORD PTR DS:[EAX+68] 改+74 //当前血
008EC1EF . 8B40 44 MOV EAX,DWORD PTR DS:[EAX+38] 改+44 //最大血
008EC228 . 8B40 60 MOV EAX,DWORD PTR DS:[EAX+54] 改+60 //当前蓝
008EC248 . 8B40 54 MOV EAX,DWORD PTR DS:[EAX+48] 改+54 //最大蓝
008F31EF . 3B42 74 CMP EAX,DWORD PTR DS:[EDX+68] 改+74 //当前血
008FA0A9 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64 // 经验
008FA228 |. 8B40 64 MOV EAX,DWORD PTR DS:[EAX+58] 改+64 // 经验
发现鬼子灰红名偏移:
008F3486 . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
008F34F9 . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
008F3519 . 8B4B 24 MOV ECX,DWORD PTR DS:[EBX+24] 改+30
008F3535 8B4B 24 MOV ECX,DWORD PTR DS:[EBX+24] 改+30
008F3632 8B53 24 MOV EDX,DWORD PTR DS:[EBX+24] 改+30
008F37D2 . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
008F385B > \837B 68 00 CMP DWORD PTR DS:[EBX+68],0 改+74
008F3861 . 837B 38 00 CMP DWORD PTR DS:[EBX+38],0 改+44
008F3998 . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
008F3AB5 . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
008F3AD3 . 3B43 68 CMP EAX,DWORD PTR DS:[EBX+68] 改74
008F3ADE . 8B43 38 MOV EAX,DWORD PTR DS:[EBX+38] 改+44
008F3AEB . 3B43 68 CMP EAX,DWORD PTR DS:[EBX+68] 改+74
008F3B5A . 3B43 38 CMP EAX,DWORD PTR DS:[EBX+38] 改+44
修改CG功能(级别辨别):
008F23B5 |. 0FB740 74 MOVZX EAX,WORD PTR DS:[EAX+74] 改+80
008F6F6D . 66:8378 74 50 CMP WORD PTR DS:[EAX+74],50 改+80,挂机雪域时用的。
修改boss提示:
008EDC23 . 83EA 18 SUB EDX,18 改+24
008EDC29 . 83C0 18 ADD EAX,18 改+24
008EDC70 . 83C0 18 ADD EAX,18 改+24 |
-
-
查找特征码.rar (8.64 KB)
-
-
896小帮手.rar (406.81 KB)
-
-
956小帮手.rar (406.85 KB)
-
-
926小帮手.rar (406.71 KB)
-
-
21128小帮手.rar (407.05 KB)
-
26
评分次数
-
-
-
-
-
-
-
-
-
-
-
-
-
-
西瓜皮积分 + 1
我代表党中央**和全国人民感谢楼主
-
-
-
-
-
-
-
手拿木剑砍天桥积分 + 1
把简易PK再弄弄啊 那可真是个好挂
|
发表于 2011-8-26 11:41
| 
