me修改elsword集中區

今天星期三 一點都不快樂 好困喔 想睡覺= =
這2天簡訊問的都是覺醒的問題
老樣子 一次回答

一.覺醒條到底怎麼改
覺醒條的位置 就在MP值附近(這個有說過)
覺醒條在記憶體裡 並不是4BYTE
如果想要一次鎖定覺醒 ...
ktlnimda 發表於 2009-12-10 01:56

感謝解答
覺醒勉強弄出來了
只是無法以鎖定的形式~"~
最後還是不知道Value Type要換成哪種
試到Double了還是一樣，一改就斷線
最後乾脆直接以ASM把覺醒條增加時會跳動的部分全部寫進去~"~
只是這樣只能以熱鍵形式
嘛，至少能用了
整場覺醒好好玩XD

請問大家修改之後 假如跳出來 在進去艾爾時 會不會進不去 要從新開機

這位大大會寫SCRIPT??有試過技能無延遲4個位址合併成一個EIP嗎?是否能教小弟呢?
stitch1 發表於 2009-12-11 22:01

當然不會寫XDD
雖然知道指令的功能是什麼
不過為什麼要做那個指令就搞不懂了
假如說mov eax,123
我知道mov是複製，可是為什麼偏偏是eax就完全不知道XD
我用ASM寫只是把所有會變動的部分一次修改成差一下就滿的狀態罷了@_@
以前在MS區學的也頂多只學到把CRC版本跟EIP版本互轉
關於EIP合併...
似乎不管是這邊還是月光那邊都沒有出現過這樣的教學
嘛...至少估狗不到
可是以前在這邊的MS區好像有看過類似的東西
已經忘記是哪位提到的
內容好像是說要合併必須在同一個ret裡面之類的
不過詳細作法沒有提過
要學可能要去直接找MS的Script來看
無延遲的4個EIP要合併的條件應該沒有問題..
我也照著MS那邊的Script依樣畫葫蘆寫過
可是失敗了XD
主要是EIP的輸入位址到底要怎麼找完全沒頭緒
例如說MS那邊的快速恢復HP/MP
HP、MP分開的時候EIP的輸入位址在009XXXXX
可是一合併輸入的位址居然跳到十萬八千里遠的004XXXXX  ￣──￣ ;
完全搞不懂為什麼
手頭上也沒有MS的CEM檔或是主程式
於是乎放棄XD

S大 好幾天沒上來看這了 跟你打個招呼

另外 如果當機跳出來(我的是還殘存音樂) 這時候請不要再開遊戲

等音樂停止 就可以開遊戲 (可以再開的機率很大)

另外一個方法 則是音樂停止之後 先關閉 ME 再關閉HIDE

然後開啟HIDE 開啟ME(當然還是請用HIDE隱藏他) 開啟遊戲 又可以用了XD..

當然這種方法 也可以用再 重新開機(有時候要硬開機時 很好用)

偶爾也會有幾次不能用 不過大部分能正常開遊戲 或是正常執行重新開機機率比較高..

在這裡分享給大家..(怕電腦操壞的 可以試看看...)

#define HS_JMP            0x63B31D
#define HS_JMP2            0x63B323

typedef int            (__cdecl *HS_GetProcAddress_t)( int hModule, int a2 );
typedef int            (__stdcall *HackshieldComm_t )( int, void*, void* );
typedef signed int    (__stdcall *KickProc_t)( int a1, int a2, int a3 );

HS_GetProcAddress_t                pHS_GetProcAddress        = NULL;
HackshieldComm_t                pHackshieldComm            = NULL;
KickProc_t                        pKickProc                = NULL;

signed int __stdcall new_KickProc( int a1, int a2, int a3 )
{
    return 1;
}

int __stdcall new_HackshieldComm( int hsCommCode, void *Param1, void *Param2 )
{
    if( hsCommCode == 4 || hsCommCode == 5 || hsCommCode == 13 ) //kill!
    {
        if( hsCommCode == 4 ) //replace kick proc
        {
            DWORD *dwParam1 = (DWORD *)Param1;

            pKickProc    = (KickProc_t)*dwParam1;
            *dwParam1    = (DWORD)new_KickProc;
        }

        int iReturn = pHackshieldComm( hsCommCode, Param1, Param2 );

        return 1;
    }

    int iReturn = pHackshieldComm( hsCommCode, Param1, Param2 );

    return iReturn;
}

void HookCommunication( EXCEPTION_POINTERS* pExceptionInfo )
{
    DWORD dwEbp        = pExceptionInfo->ContextRecord->Ebp;
    DWORD dwParam2    = 0;

    __asm
    {
        push eax;
        push edx;
        mov eax, dwEbp;
        mov edx, [eax+0xC];
        mov dwParam2, edx;
        pop edx;
        pop eax;
    }

    if( dwParam2 == 0xA ) //this is the ordinal of some export...hmm..
    {
        pHackshieldComm                        = (HackshieldComm_t)pExceptionInfo->ContextRecord->Eax;
        pExceptionInfo->ContextRecord->Eax    = (DWORD)new_HackshieldComm;
    }

    pExceptionInfo->ContextRecord->Eip        = HS_JMP2;

    return;
}

PVOID pContextHandler = NULL;

LONG WINAPI TGSExceptionHandler( EXCEPTION_POINTERS* pExceptionInfo )
{
    if( pExceptionInfo->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP )
    {
        return EXCEPTION_CONTINUE_SEARCH;
    }

    if( pExceptionInfo->ExceptionRecord->ExceptionAddress == (PVOID)HS_JMP )
    {
        HookCommunication( pExceptionInfo );
        return EXCEPTION_CONTINUE_EXECUTION;
    }

    return EXCEPTION_CONTINUE_SEARCH;
}

void InitContextHook()
{
    pContextHandler = AddVectoredExceptionHandler( 0x50BE17, TGSExceptionHandler );

    CONTEXT Context;
    Context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
    GetThreadContext(GetCurrentThread(), &Context);
    Context.Dr0 = HS_JMP;
    Context.Dr7 = (1<<0)|(1<<2)|(1<<4)|(1<<6);
    SetThreadContext(GetCurrentThread(), &Context);
}

我玩港版,就算用hotkey來回滿mp,也有遊戲關閉的可能,由其是使用得快的時候

竟然沒有人研究先把eve弄出來?  還是台版已經開放了eve?


另外不知你們用【Find out what writes to this address】會不會彈出

我的方法,找到一次MP地址後,用一次Find out what writes to this address

會出一至六個CODE,最先出的CODE就可以以後使用

SAVE好TABLE檔(CT),以後進房,在那個CODE上面點【Find out what addresses this code writes to】,

會讀出一堆地址,而第4個就是改MP的地址了......

而這個地址的Pointer我也找不到

那一開始步驟都正確之後開遊戲

遮蔽器有出現x2.exe

但是畫面沒出來這種呢!?

只能重開機嗎

遇到這情形我都直接重開機 = =
st90411 發表於 2009-12-12 00:55

我也經常發生這種情形
通常就軟開機鍵給他按下去= =

我玩港版,就算用hotkey來回滿mp,也有遊戲關閉的可能,由其是使用得快的時候
Mr.Kall 發表於 2009-12-11 22:52

台版在用MP的時候也是會有斷線的可能O_O

竟然沒有人研究先把eve弄出來?  還是台版已經開放了eve?
Mr.Kall 發表於 2009-12-11 22:52

港版有辦法可以把伊芙改出來?!
呃...可是...再怎麼說角色都一定是存在伺服器端吧
不想拿帳號開玩笑XD..

我的方法,找到一次MP地址後,用一次Find out what writes to this address

會出一至六個CODE,最先出的CODE就可以以後使用

SAVE好TABLE檔(CT),以後進房,在那個CODE上面點【Find out what addresses this code writes to】,

會讀出一堆地址,而第4個就是改MP的地址了......

而這個地址的Pointer我也找不到
Mr.Kall 發表於 2009-12-11 22:52

呣呣
不知道為什麼我使用Find out what writes to this address只能找到2個
然後重新進入副本，用第一個位址也找不出個所以然
港版台版程式內容不同吧XD?

我還是看不懂怎樣改MP...
大大們可以PM我怎樣做嗎?
用了三天只會過HS而已

台版在用MP的時候也是會有斷線的可能O_O

港版有辦法可以把伊芙改出來?!
呃...可是...再怎麼說角色都一定是存在伺服器端吧
不想拿帳號開玩笑XD..

呣呣
不知道為什麼我使用Find out what writes to this ad ...
030256890 發表於 2009-12-12 00:59

Find out what writes to this address之後的第一個CODE (我用的 code :3286e05a - 89 16  - mov [esi],edx  )
加到CODE LIST去
再進副本時
就在CODE LIST那個CODE點右鍵
選Find out what addresses this code writes to
他自動找出一堆address,第四個是改MP


或許真的跟台版不同


剛剛試過怪自死有用
但地址也是一直變

237# kkbear  

我的掛掉了!!今天重新用了六次!都無法進入遊戲,卡在讀完HS後就沒反應!
直接當機= =
所以只好重灌遊戲來試看看!希望有用
jackgame 發表於 2009-12-12 01:46

我也是跑完 hs 就不動了，
我今天已經重灌系統跟遊戲了，
還是一樣不能用，如果你成功了可以互相交流一下