黃易群俠傳M脫機外掛應用程式黃易神行
53934
588

[分享] 按鍵遊俠-腳本(閃人加強)

SAYHIGH 當前離線
UID
329542
熱心
22 值
嘉獎
0 次
違規
0 次
在線時間
352 小時
經驗
35 點
積分
35
精華
1
最後登錄
2011-3-3
閱讀權限
20
註冊時間
2007-4-4
論壇幣
97 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
241
SAYHIGH 2007-9-16 09:11:57
剛剛在公告區看到一個需求
我把以前在某一論壇發表內容貼上
(ps.如果I大看到.你就知道小弟了 :D)
蝌蚪大大曾說過有一套ASR可以用.可惜.我找不到沒用過


不同版本的搜尋代碼比對代碼.


今天進行GMS與TWMS的找碼.發現好用又快的方法.分享給各位
同樣的方式也可用在TWMS050及TWMS052的找碼
往後更新就更EASY了

要使用這個方法必須有幾個前提
1.要會用UCE製作CEM檔(就是SAVE MEMORY)
2.要會用UCE將CEM寫回程式(就是LOAD MEMORY)
3.一個8M以上的EXE或MPG檔案.


以V050升級到V052為例
前置作業
1.取得前一版本的CEM檔(V050.CEM)及CT檔(V050.CT)
2.當楓谷更新為V052.就用UCE把400000-800000這MEMORY存為V052.CEM

開始運做
3.打開UCE->點選並啟動PROCESS LIST->點選OPEN FILE->點選目標檔案TRY.MPG
這步驟的目的是讓UCE進入程式的偵測

4.進入UCE的MEMORY VIEW畫面
點選FILE->LOAD MEMORY REGION->點選V050.CEM->再彈出視窗的ADDRESS欄位填0->按下EDIT->再按OK
點選FILE->LOAD MEMORY REGION->點選V052.CEM->再彈出視窗的ADDRESS欄位填400000->按下EDIT->再按OK
這兩步驟的目的是將V050.CEM存在0-400000位址而V052.CEM存在400000-800000位址
如此一來.上半部是V050的資料.下半部就是V052的資料了

5.以V050的006D2F46 怪靠左靠右.因為V050.CEM存在上半部.因此確實位址就變成6D2F46-400000=2D2F46
在MEMORY VIEW.按下滑鼠右鍵->點選GO TO ADDRESS->輸入2D2F46->按下OK
在MEMORY VIEWMEMORY VIEW下邊的機械碼.也一樣按下滑鼠右鍵->......2D2F46->按下OK
畫面就出現
002D2F46  push 03
002D2F48  pop ecx
002D2F49  mov [edi+20],eax
002D2F4C  xor edx,edx
002D2F4E  div ecx
002D2F46   6A 03 59 89 47 20 33 D2 F7 F1 6A 00 89 5F 28 8B CE 8D 42 FF 50 89 86 58

用滑鼠將"6A 03 59 89 47 20 33 D2 F7 F1"框起來(會變色).再按下滑鼠右鍵->COPY TO CLIPBOARD
6.回UCE的主畫面點選VALUE TYPE將4 BYTES改為ARRAY OF BYTES.再將剛才剪下的資料PASTE到VALUE欄位
按下FIRST SCAN鈕
左邊出現四個地址
002D2F46--------v050
002D335A--------v050
006D33AF--------v052
006D37C3--------v052
看一下兩兩配對.上面對上面
V052的 怪靠左靠右地址是006D33AF

7.找特殊位置
以gms的mov eax,[007D8CFC]
[007D8CFC]究竟對應到twms的哪個位置
而且一般cem只存400000-780000的區域
用這種方法來找也一樣可以喔
.....水平男女
回覆

使用道具 舉報

ljc52021 當前離線
UID
494301
熱心
56 值
嘉獎
0 次
違規
0 次
在線時間
89 小時
經驗
54 點
積分
54
精華
0
最後登錄
2013-4-12
閱讀權限
20
註冊時間
2007-8-14
論壇幣
134 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
Yahoo!阿里旺旺 查看詳細資料
Rank: 2Rank: 2
242
ljc52021 2007-9-16 09:34:40

感謝 S大 J大 蝌蚪大

OH~YA   感謝你們以及其他會員之間的問答

讓我省去了許多需要發問的問題yociexp184.gif yociexp184.gif


只是  怪好像不會掉層齁       還是   我改錯了呢


如果是改錯  請說一下yociexp177.gif    我會自行研究的

只是需要答案而已   謝謝了yociexp169.gif yociexp169.gif
ljc52021
回覆

使用道具 舉報

m45514 當前離線
UID
292894
熱心
23 值
嘉獎
0 次
違規
0 次
在線時間
252 小時
經驗
119 點
積分
394
精華
0
最後登錄
2015-8-18
閱讀權限
25
註冊時間
2007-3-18
論壇幣
877 幣
聯合幣
7 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
243
m45514 2007-9-16 10:43:58
原文章由 好小子01 於 2007-9-16 00:06 發表




這是剛開始找056改為058的方法.
另蝌蚪版主教學影片有較快使用方式
就是上面 ...



我卡到這裡了>"<

另有1問:
影片中的 F框框裡
有JMP
JE
PUSH03
這一類的也是自己加入的嗎?
該怎加入??

以上已解決  yociexp184.gif

繼續摸縮yociexp171.gif

[ 本文章最後由 m45514 於 2007-9-16 11:09 編輯 ]
回覆

使用道具 舉報

ljc52021 當前離線
UID
494301
熱心
56 值
嘉獎
0 次
違規
0 次
在線時間
89 小時
經驗
54 點
積分
54
精華
0
最後登錄
2013-4-12
閱讀權限
20
註冊時間
2007-8-14
論壇幣
134 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
Yahoo!阿里旺旺 查看詳細資料
Rank: 2Rank: 2
244
ljc52021 2007-9-16 11:17:40

回#246樓

你在MV裡   按  go to address   


再將你上面那三組       ↓

02700015     02730008   02740008     


然後你再依照秘笈所對照的

ex:      00d40045 - jmp "006d9d4e"   >>由此判定為跳


就是看jmp之後的代碼(我用"  "   的部分)  來認定    是跳  掉  走

然後再依照秘笈所寫的   一個一個填上去吧!!  

如何填? →     你在你所要編改的地方   兩左鍵兩下


ex:    你在   00d40000 - push edi   上點兩下    (此為跳)

因為你要把跳改寫成無敵    你就在push  edi的地方

點兩下  會有框框出來  改寫成    jmp   "xxxxxxx"(x的部分  是你的無敵eip)
ljc52021
回覆

使用道具 舉報

m45514 當前離線
UID
292894
熱心
23 值
嘉獎
0 次
違規
0 次
在線時間
252 小時
經驗
119 點
積分
394
精華
0
最後登錄
2015-8-18
閱讀權限
25
註冊時間
2007-3-18
論壇幣
877 幣
聯合幣
7 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
245
m45514 2007-9-16 11:27:28
原文章由 ljc52021 於 2007-9-16 11:17 發表
你在MV裡   按  go to address   


再將你上面那三組       ↓

02700015     02730008   02740008     


然後你再依照秘笈所對照的

ex:      00d40045 - jmp "006d9d4e"   >>由此判定為跳


就 ...



研究已完成
但是發現
每次找到的數據皆不同
這次是找到 029xxxx 3組
請問這是正常的嗎??

剛剛試的時候 一入遊戲畫面~~也就是打怪地方
就斷線了yociexp171.gif
回覆

使用道具 舉報

jaja 該用戶已被刪除
246
jaja 2007-9-16 11:29:01
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

抓狂小蕃薯 該用戶已被刪除
247
抓狂小蕃薯 2007-9-16 11:31:58
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

m45514 當前離線
UID
292894
熱心
23 值
嘉獎
0 次
違規
0 次
在線時間
252 小時
經驗
119 點
積分
394
精華
0
最後登錄
2015-8-18
閱讀權限
25
註冊時間
2007-3-18
論壇幣
877 幣
聯合幣
7 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
248
m45514 2007-9-16 11:35:43
原文章由 jaja 於 2007-9-16 11:29 發表


看大大的回答應是完全了解sayhigh大大的祕笈了.
只是你前二篇所說的,怪不會掉的問題,
你該不會是去遇到"跳怪"了吧,跳怪在目前公佈的代碼是不會掉的.
但你又可以讓怪左右走,而且你應是把跳改成了無敵才是 ...


我不是出村喔
是人物原本就再打怪區了  yociexp171.gif
輸入帳密完,選人物,進入遊戲=>>斷線
ps:是進入跳怪的地圖,會有影響嗎??
回覆

使用道具 舉報

ljc52021 當前離線
UID
494301
熱心
56 值
嘉獎
0 次
違規
0 次
在線時間
89 小時
經驗
54 點
積分
54
精華
0
最後登錄
2013-4-12
閱讀權限
20
註冊時間
2007-8-14
論壇幣
134 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
Yahoo!阿里旺旺 查看詳細資料
Rank: 2Rank: 2
249
ljc52021 2007-9-16 11:39:48

回覆 #249 jaja 的文章

感謝jaja大的關心  只是...   小弟不會上傳圖片呀...  天阿= =  


-------------分格線----------------

回覆m45514



你的情況我之前一樣  我相信   你的問題應該跟我相同


我建議  你可以去看一下  蝌蚪大的影片

注意的事項在哪!!



ex:      
00d30000 - push edi                  >> MOV EAX,03  (右02.左03)
00d30001 - push eax                  >> PUSH 03
00d30002 - mov edi,[00d30090]  >>JMP 70EE82


你是否在修改   push edi      改成  mov eax,03   後---------------1

接著尋找push eax   改成push  03---------------------2

如果是這樣  那你的第2步驟是錯的

你只需要直接將         你修改過後的  mov eax,03   下面那一行數據

也許是   nop     但 你不需要管他  只要在乎  他是在mov eax,03  下面就行了

將那一行   數據   改成  push 03              p.s   切忌  一定是03     跟怪左右 沒關係







我不太懂得打文章     如果太過於繁雜  哪裡不懂  在問吧!!
ljc52021
回覆

使用道具 舉報

ljc52021 當前離線
UID
494301
熱心
56 值
嘉獎
0 次
違規
0 次
在線時間
89 小時
經驗
54 點
積分
54
精華
0
最後登錄
2013-4-12
閱讀權限
20
註冊時間
2007-8-14
論壇幣
134 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
Yahoo!阿里旺旺 查看詳細資料
Rank: 2Rank: 2
250
ljc52021 2007-9-16 11:53:12
jaja大大


看來  不需要您的操心了(我是不是太自以為了)


看完你的回覆後   我又嘗試去看了mv一次

我發覺  他竟然沒改變...

也許是我電腦的問題    開啟楓股後  在確認一次

因為  我確定  我絕對有...改了


只是為啥後來又變回原樣...    就看哪位大大可以為我解惑了yociexp196.gif yociexp196.gif






我想....  應該是因為   我的無敵ct檔裡    有怪掉曾...   我刪掉   好像就可以了

[ 本文章最後由 ljc52021 於 2007-9-16 11:54 編輯 ]
ljc52021
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-27 02:30 , Processed in 0.045382 second(s), 15 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?