奇迹mu7820点奇迹mu圣导师怎么加点点

www.51yue.net    2016-09-25    标签:奇迹mu圣导怎么加点
 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
[精品]手把手教你给奇迹私服服务端添加扩展
下载积分:420
内容提示:[精品]手把手教你给奇迹私服服务端添加扩展
文档格式:TXT|
浏览次数:58|
上传日期: 05:20:22|
文档星级:
该用户还上传了这些文档
[精品]手把手教你给奇迹私服服务端添加扩展
官方公共微信当前位置: >
奇迹GS汇编的一点无用的资料B
时间: 06:20 来源:壮游奇迹mu 作者:165PK 阅读:次
********************************************************************************************************
1.00.16重读设置***接口
|&\68DCE26900PUSHGameServ.0069E2DC;ASCII&Iplist.dat&
0052587D|.B9287BC50AMOVECX,GameServ.0AC57B28
|.E8AAD6EDFFCALLGameServ.00402F31
|.B918FD3106MOVECX,GameServ.0631FD18
0052588D|.E860E3EDFFCALLGameServ.00403BF2--------这里是关键CALL,重读设置的
|.EJMPGameServ.00525BDD
|&E882FDEDFFCALLGameServ.0040561E
0052589C|.E93C030000JMPGameServ.00525BDD
********************************************************************************************************
1.00.16白色魔法师逆袭事件奖励
|./0FJNZGameServ.
|.|8B5508MOVEDX,DWORDPTRSS:[EBP+8]
0046A73A|.|52PUSHEDX
0046A73B|.|E84494F9FFCALLGameServ.00403B84
|.|83C404ADDESP,4
|.|8945F8MOVDWORDPTRSS:[EBP-8],EAX
|.|6A0DPUSH0D-----------物品编号1
|.|6A0EPUSH0E-----------物品编号2
0046A74A|.|E867A8F9FFCALLGameServ.00404FB6
0046A74F|.|83C408ADDESP,8
|.|8945F4MOVDWORDPTRSS:[EBP-C],EAX
|.|6A00PUSH0
|.|6A00PUSH0
************************************************************************************************************************
[1.00.16]-人物属性点OD修改!
OD汇编代码
第一:魔剑升级属性点
004D64C4|.83C107ADDECX,7&这个7(16进制)就是升级点数自己改想要的点数
第二:圣导升级属性点
004D64EC|.83C007ADDEAX,7&这个7(16进制)就是升级点数自己改想要的点数
第三:弓/战/法属性点
004DADDEAX,5&这个5(16进制)就是升级点数自己改想要的点数
第一:魔剑升级属性点
004EADDECX,7&这个7(16进制)就是升级点数自己改想要的点数
第二:圣导升级属性点
004E855C|.83C007ADDEAX,7&这个7(16进制)就是升级点数自己改想要的点数
第三:弓/战/法属性点
004EADDEAX,5&这个5(16进制)就是升级点数自己改想要的点数
********************************************************************************************************
分开控制1.00.16角色升级点数方法
005BC163.PUSH5BB9C0;ASCII&GameServer.ini&
005BC168.B9587BC50Amovecx,0AC57B58
005BC16D.E8BF6DE4FFcall00402F31
005BC172.50/IniFileName
005BC173.6A00push0;|Default=0
005BC175.68B9B85B00push005BB8B9;|Key=&BlackMageLUPoint&
005BC17A.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC17F.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC185.A3E7674D00movdwordptr[4D67E7],eax
005BC18A.A3D2D55200movdwordptr[52D5D2],eax
005BC18F.A389B35300movdwordptr[53B389],eax
005BC194.push005BB811;ASCII&GameServer.ini&
005BC199.B9587BC50Amovecx,0AC57B58
005BC19E.E88E6DE4FFcall00402F31
005BC1A3.50/IniFileName
005BC1A4.6A00push0;|Default=0
005BC1A6.68CBB85B00push005BB8CB;|Key=&BlackNightLUPoint&
005BC1AB.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC1B0.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC1B6.A3FF674D00movdwordptr[4D67FF],eax
005BC1BB.A3F8D55200movdwordptr[52D5F8],eax
005BC1C0.A3AFB35300movdwordptr[53B3AF],eax
005BC1C5.push005BB811;ASCII&GameServer.ini&
005BC1CA.B9587BC50Amovecx,0AC57B58
005BC1CF.E85D6DE4FFcall00402F31
005BC1D4.50/IniFileName
005BC1D5.6A00push0;|Default=0
005BC1D7.68DEB85B00push005BB8DE;|Key=&ElfLUPoint&
005BC1DC.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC1E1.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC1E7.Amovdwordptr[4D6812],eax
005BC1EC.A308D65200movdwordptr[52D608],eax
005BC1F1.A3BFB35300movdwordptr[53B3BF],eax
005BC1F6.push005BB811;ASCII&GameServer.ini&
005BC1FB.B9587BC50Amovecx,0AC57B58
005BC200.E82C6DE4FFcall00402F31
005BC205.50/IniFileName
005BC206.6A00push0;|Default=0
005BC208.68EAB85B00push005BB8EA;|Key=&2TransLUPoint&
005BC20D.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC212.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC218.A33E684D00movdwordptr[4D683E],eax
005BC21D.A317D65200movdwordptr[52D617],eax
005BC222.A3DEB35300movdwordptr[53B3DE],eax
005BC227.push005BB811;ASCII&GameServer.ini&
005BC22C.B9587BC50Amovecx,0AC57B58
005BC231.E8FB6CE4FFcall00402F31
005BC236.50/IniFileName
005BC237.6A00push0;|Default=0
005BC239.68F9B85B00push005BB8F9;|Key=&MaGumSaLUPoint&
005BC23E.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC243.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC249.A32E684D00movdwordptr[4D682E],eax
005BC24E.A3B0D55200movdwordptr[52D5B0],eax
005BC253.A367B35300movdwordptr[53B367],eax
005BC258.push005BB811;ASCII&GameServer.ini&
005BC25D.B9587BC50Amovecx,0AC57B58
005BC262.E8CA6CE4FFcall00402F31
005BC267.50/IniFileName
005BC268.6A00push0;|Default=0
005BC26A.push005BB909;|Key=&DarkLordLUPoint&
005BC26F.681AB85B00push005BB81A;|Section=&GameServerinfo&
005BC274.FFCcalldwordptr[&&KERNEL32.GetPrivate&;\GetPrivateProfileIntA
005BC27A.A31F684D00movdwordptr[4D681F],eax
005BC27F.A327D65200movdwordptr[52D627],eax
005BC284.A3CFB35300movdwordptr[53B3CF],eax
004D67D5\.C3retn
004D67D6CCint3
004D67D7CCint3
004D67D883F900cmpecx,0
004D67DB7513jnzshort004D67F0
004D67DD8B5508movedx,dwordptr[ebp+8]
004D67E08B82A4000000moveax,dwordptr[edx+A4]
004D67Eaddeax,80
004D67EB^E916FDFFFFjmp004D6506
004D67F083F901cmpecx,1
004D67F37513jnzshort004D6808
004D67F58B5508movedx,dwordptr[ebp+8]
004D67F88B82A4000000moveax,dwordptr[edx+A4]
004D67FEaddeax,80
004D6803^E9FEFCFFFFjmp004D6506
004Dmovedx,dwordptr[ebp+8]
004D680B8B82A4000000moveax,dwordptr[edx+A4]
004D00addeax,80
004D6816^E9EBFCFFFFjmp004D6506
004D681BCCint3
004D681CCCint3
004D681D81Caddecx,80
004Dmovedx,dwordptr[ebp+8]
004D6826^E99FFCFFFFjmp004D64CA
004D682BCCint3
004D682CCCint3
004D682Daddeax,80
004Dmovecx,dwordptr[ebp+8]
004DFCFFFFjmp004D64F2
004D683A81Caddedx,80
004Dmoveax,dwordptr[ebp+8]
004DFCFFFFjmp004D652D
004D6848CCint3
004D6849CCint3
005BB8B800db00
005BB8B9.426C&ascii&BlackMageLUPoint&
005BB8C9.00ascii0
005BB8CA00db00
005BB8CB.426C&ascii&BlackNightLUPoin&
005BB8DB.7400ascii&t&,0
005BB8DD00db00
005BB8DE.456C664C55506F&ascii&ElfLUPoint&,0
005BB8E900db00
005BB8EA.4C&ascii&2TransLUPoint&,0
005BB8F800db00
005BB8F9.4D1&ascii&MaGumSaLUPoint&,0
005BB90800db00
005BB909.C6F72&ascii&DarkLordLUPoint&,0
005BB91900db00
|.C20800retn8
0052D59A|&83FA03cmpedx,3;Switch(cases0..3)
0052D59D|.751Djnzshort0052D5BC
0052D59F|.8B4508moveax,dwordptr[ebp+8];Case3ofswitch0052D59A
|.69C05C190000imuleax,eax,195C
|.8B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
0052D5AE|.81Caddecx,80
|.8B5508movedx,dwordptr[ebp+8]
|.^E9C7FDFFFFjmp
0052D5BC|&83FA00cmpedx,0
0052D5BF|.751Djnzshort0052D5DE
|.8B4508moveax,dwordptr[ebp+8];Case0ofswitch0052D59A
|.69C05C190000imuleax,eax,195C
0052D5CA|.8B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
|.81Caddecx,80
|.8B5508movedx,dwordptr[ebp+8]
|.^E9A5FDFFFFjmp
0052D5DE|&83FA01cmpedx,1
|.^0F8587FDFFFFjnz0052D36E
|.8B4508moveax,dwordptr[ebp+8];Case1ofswitch0052D59A
0052D5EA|.69C05C190000imuleax,eax,195C
|.8B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
|.81Caddecx,80
0052D5FC|.8B5508movedx,dwordptr[ebp+8]
0052D5FF|.^E97FFDFFFFjmp
Caddecx,80
0052D60C|.8B5508movedx,dwordptr[ebp+8]
0052D60F|.^E96FFDFFFFjmp
0052D61B|.8B4D08movecx,dwordptr[ebp+8]
0052D61E|.^E996FDFFFFjmp
Caddecx,80
0052D62B|.8B5508movedx,dwordptr[ebp+8]
0052D62E\.^E92DFDFFFFjmp
0053B34C.C20800retn8
0053B34FCCint3
FA03cmpedx,3;Switch(cases0..3)
B4508moveax,dwordptr[ebp+8];Case3ofswitch
C05C190000imuleax,eax,195C
B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
Caddecx,80
B5508movedx,dwordptr[ebp+8]
0053B36E.^E9F0FDFFFFjmp
FA00cmpedx,0
B4508moveax,dwordptr[ebp+8];Case0ofswitch
C05C190000imuleax,eax,195C
B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
Caddecx,80
B5508movedx,dwordptr[ebp+8]
.^E9CEFDFFFFjmp
FA01cmpedx,1
F85B0FDFFFFjnz0053B14E
B4508moveax,dwordptr[ebp+8];Case1ofswitch
.69C05C190000imuleax,eax,195C
.8B88FC3F5E06movecx,dwordptr[eax+65E3FFC]
0053B3AD.81Caddecx,80
.8B5508movedx,dwordptr[ebp+8]
.^E9A8FDFFFFjmp
0053B3BBCCint3
0053B3BCCCint3
0053B3BD&81Caddecx,80
.8B5508movedx,dwordptr[ebp+8]
.^E998FDFFFFjmp
0053B3CBCCint3
0053B3CCCCint3
0053B3CD&81Caddecx,80
.8B5508movedx,dwordptr[ebp+8]
.^E965FDFFFFjmp
0053B3DBCCint3
0053B3DCCCint3
0053B3DD&addeax,80
.8B4D08movecx,dwordptr[ebp+8]
.^E9AFFDFFFFjmp
0053B3EACCint3
********************************************************************************************************
1.00.16删除战盟需要***的解决方法!
004431ED|./7548jnzshort
//跳转实现则身份验证错误这里改为JMP
//游戏仙的修改方法可以将此NOP掉
004431EF|.|8B550Cmovedx,[arg.2]
|.|69D25C190000imuledx,edx,195C
|.|81Caddedx,065E3F58
004431FE|.|52pushedx
004431FF|.|E8D027FCFFcall
|.|83C404addesp,4
|.|8B450Cmoveax,[arg.2]
0044320A|.|69C05C190000imuleax,eax,195C
|.|05CB3F5E06addeax,065E3FCB
|.|50pusheax
|.|8B4D0Cmovecx,[arg.2]
|.|69C95C190000imulecx,ecx,195C
0044321F|.|8B912C425E06movedx,dwordptr[ecx+65E422C]
|.|83C204addedx,4
|.|52pushedx
|.|8B450Cmoveax,[arg.2]
0044322C|.|50pusheax
0044322D|.|E8D7DEFBFFcall
|.|83C40Caddesp,0C
|.|EB14jmpshort0044324B
|&\8D4DE4leaecx,[local.7]
0044323A|.51pushecx
0044323B|.8D55D8leaedx,[local.10]
0044323E|.52pushedx
0044323F|.8B450Cmoveax,[arg.2]
|.E8FCF3FBFFcall
C40Caddesp,0C
0044324B|&8D4DD8leaecx,[local.10]
0044324E|.51pushecx
0044324F|.8B550Cmovedx,[arg.2]
D25C190000imuledx,edx,195C
C2CB3F5E06addedx,065E3FCB
0044325E|.52pushedx
0044325F|.8B450Cmoveax,[arg.2]
C05C190000imuleax,eax,195C
C03F5E06addeax,065E3FC0
0044326D|.50pusheax
0044326E|.68D0366900push;ASCII&[%s][%s]GuildRequest-DismissAll:%s&
|.FF150CE83206calldwordptr[632E80C]
C410addesp,10
0044327C|.EB23jmpshort
0044327E|&C645D700movbyteptr[ebp-29],0//这里判断是否成功。
B4DD5movecx,dwordptr[ebp-2B]
E1FF000000andecx,0FF
0044328B|.51pushecx
0044328C|.8D55D4leaedx,[local.11]
0044328F|.52pushedx
B450Cmoveax,[arg.2]
|.E8491EFCFFcall
C40Caddesp,0C
1.00.16GS解散战盟没限制修改
用UE打开GAMESERVER.exe普通线
用UE打开GAMESERVER.exe攻城线
*****************************************************************************************************************************
1.00.16删除角色不用验证***号
|./7523jnzshort
|.|C645D802movbyteptr[ebp-28],2
004328EA|.|8B4DD5movecx,dwordptr[ebp-2B]
|./EB23jmpshort
|.|C645D802movbyteptr[ebp-28],2
004328EA|.|8B4DD5movecx,dwordptr[ebp-2B]
|./7523jnzshort
|.|C645D802movbyteptr[ebp-28],2
004358DA|.|8B4DD5movecx,dwordptr[ebp-2B]
|./EB23jmpshort
|.|C645D802movbyteptr[ebp-28],2
004358DA|.|8B4DD5movecx,dwordptr[ebp-2B]
********************************************************************************************************
1.00.16技能/走路/伤害协议地址(普通GS+攻城GS)
首先要知道你的原GS的协议,然后要知道你要改成哪个国家的协议.
武器技能协议.
push0DC是越南的
大陆的为push0D0
00447BF6|&\6A07push7
0DC000000push0DC;修改这里
00447BFD|.8D4DF0leaecx,dwordptr[ebp-10]
0053C32A|.68DC000000push0DC;修改这里
0053C32F|.8D45E4leaeax,dwordptr[ebp-1C]
|&\6A07push7
DC000000push0DC;修改这里
0044A30D|.8D4DF0leaecx,dwordptr[ebp-10]
|.6A07push7
0054F9FA|.68DC000000push0DC;修改这里
0054F9FF|.8D45E4leaeax,dwordptr[ebp-1C]
push0DC是越南的
大陆的为push0D0
走路越南为D9大陆D7
&\6A08push8
.68D9000000push0D9;修改这里
.8D4DF8leaecx,dwordptr[ebp-8]
0055D12C|.6A08push8
0055D12E|.68D9000000push0D9;修改这里
D45F4leaeax,dwordptr[ebp-C]
D9000000push0D9;修改这里
D45F8leaeax,dwordptr[ebp-8]
0059334C|.6A08push8
0059334E|.68D9000000push0D9;修改这里
D45F4leaeax,dwordptr[ebp-C]
伤害越南为15大陆D9
0044848B|.6A15push15;修改这里
0044848D|.8D45F4leaeax,dwordptr[ebp-C]
0053AD72|&\6A0Apush0A
A15push15;修改这里
D55F0leaedx,dwordptr[ebp-10]
0044AB9B|.6A15push15;修改这里
0044AB9D|.8D45F4leaeax,dwordptr[ebp-C]
|&\6A0Apush0A
A15push15;修改这里
D55F0leaedx,dwordptr[ebp-10]
********************************************************************************************************
1.00.16GS宝石价格UE修改
玛雅=810000W==16进制C5C10
生命=W==16进制2AEA540
祝福=9000000W==16进制895440
灵魂=6000000W==16进制5B8D80
创造=W==16进制2255100
玛雅=500000W==16进制7A120=UE地址20A107/
生命=800000W==16进制C3500=UE地址00350C/
祝福=300000W==16进制493E0=UE地址E09304/
灵魂=200000W==16进制30D40=UE地址400D03/
创造=1500000W==16进制16E360=UE地址60E316/
16进制C5C10=UE地址105C0C/
16进制2AEA540=UE地址40A5AE02/
16进制895440=UE地址405489/在108440H位置/攻城线在11B950H
16进制5B8D80=UE地址808D5B/在108460H位置/攻城线在11B980H
16进制2255100=UE地址/
***********************************************************************************************************
1.00.16GS跳过检测第二DataServer连接的修改方法。
默认情况下,GS需要连接2个DataServer,第二个一般处于Standby(待机状态),
对于各个服务位于同一台电脑上的服务器,完全没必要开第二个ds,修改如下,可跳过第二ds连接检测,希望对大家有点用处。
加*的为修改后值。
//普通GS跳过第二DS连接
F85CF000000jnz0042260C
*D0000000jmp0042260C
//攻城GS跳过第二DS连接
0F85CF000000jnz00423F9C
*0D0000000jmp00423F9C
*00423ECC90nop
***********************************************************************************************************
1.00.16装备追28的修改方法
od修改的,ue按对应16进制数修改,加*的为修改后,未加*的为原值。
|./7526|jnzshort
004CCED4|.33D2|xoredx,edx
004CCED6|.8A540147|movdl,[ecx+eax+47]
004CCEDA|.83E240|andedx,40
004CCEDD|.83FA40|cmpedx,40
004CCEE0|.7504|jnzshort004CCEE6
004CCEE2|.C645BE04|movbyteptr[ebp-42],4
*004CCED4|8A540847|movdl,[eax+ecx+47]
*004CCED8|C0EA04shrdl,4
*004CCEDB|80E204anddl,4
*004CCEDE|0855C6or[ebp-42],dl
*004CCEE1|90nop
*004CCEE2|90|nop
*004CCEE4|90nop
*004CCEE5|90nop
004Fcmpecx,4
*004Fcmpecx,7
|./751Cjnzshort
|./7526|jnzshort
004DE7B4|.33D2|xoredx,edx
004DE7B6|.8A540147|movdl,[ecx+eax+47]
004DE7BA|.83E240|andedx,40
004DE7BD|.83FA40|cmpedx,40
004DE7C0|.7504|jnzshort004DE7C6
004DE7C2|.C645BE04|movbyteptr[ebp-42],4
*004DE7B4|8A540847|movdl,[eax+ecx+47]
*004DE7B8|C0EA04shrdl,4
*004DE7BB|80E204anddl,4
*004DE7BE|0855C6or[ebp-42],dl
*004DE7C1|90nop
*004DE7C2|90|nop
*004DE7C3|90nop
*004DE7C4|90nop
*004DE7C5|90nop
0050BCC5|.83F904cmpecx,4
*0050BCC583F907cmpecx,7
0051FB14|./751Cjnzshort0051FB32
********************************************************************************************************************
1.00.16昆顿,炼狱魔王,咒怨魔王等掉落卓越装备100%幸运修改
我用的端,这几个boss掉卓越物品只掉不幸运的,估计其他的端也是这样的,修改了一下,100%幸运,希望对大家有点用处。
od修改,加*的为修改后值,未加*的为原值。
//普通GS昆顿eventitembag17卓越100%幸运:
0047BF5A|.C745Emovdwordptr[ebp-20],0
*5Emovdwordptr[ebp-20],1
//普通GS暗黑指挥官eventitembag30卓越100%幸运:
0047C3FF|.C745Emovdwordptr[ebp-20],0
*0047C3FF|C745Emovdwordptr[ebp-20],1
//普通GS巴卡斯司令官eventitembag31卓越100%幸运:
0047C7FF|.C745Emovdwordptr[ebp-20],0
*0047C7FF|C745Emovdwordptr[ebp-20],1
//普通GS玛雅副手eventitembag32卓越100%幸运:
0047CB86|.C745Emovdwordptr[ebp-20],0
*5Emovdwordptr[ebp-20],1
//普通GS咒怨魔王eventitembag33卓越100%幸运:
0047CEF6|.C745Emovdwordptr[ebp-20],0
*0047CEF6|C745Emovdwordptr[ebp-20],1
//攻城GS昆顿eventitembag17卓越100%幸运:
0048D07A|.C745E000000&movdwordptr[ebp-20],0
*0048D07A|C745E001000&movdwordptr[ebp-20],1
//攻城GS炼狱魔王eventitembag17卓越100%幸运:
|.C745E000000&movdwordptr[ebp-20],0
*5E001000&movdwordptr[ebp-20],1
//攻城GS暗黑指挥官eventitembag30卓越100%幸运:
0048D8EF|.C745E000000&movdwordptr[ebp-20],0
*0048D8EF|C745E001000&movdwordptr[ebp-20],1
//攻城GS巴卡斯司令官eventitembag31卓越100%幸运:
0048DCEF|.C745E000000&movdwordptr[ebp-20],0
*0048DCEF|C745E001000&movdwordptr[ebp-20],1
附昆顿(eventitembag17.txt)掉物品设置示例(30-33类似):
//================================
//昆顿物品掉落设置
//================================
//地图号掉落最小怪物等级最大怪物等级
0001000//勇者大陆
1001000//地下城
2001000//冰风谷
3001000//仙踪林
4001000//失落之塔
5001000//目前无效地图
6001000//竞技场
7001000//亚特兰蒂斯
8001000//死亡沙漠
9001000//恶魔广场
//天空之城
//事件名掉落金任务物品类任务物品号任务物品等级任务物品掉率/1000物品掉率/100卓越物品掉率/1000
&Kundun&001000
//类型序号最小等级最大等级技能幸运追加属性卓越
//祝福石组合
//灵魂石组合
//卓越的龙骨巨晶剑
//卓越的傲天魔剑
//卓越的圣尊天使之杖
//卓越的紫焰之弓
//卓越的死神之杖
******************************************************************************************************************
其实加DLL可以使用PE来改的
大家不必为一个DLL所争执了
这个东西只要懂汇编的人都会加的
可以利用PE加上DLL
看雪有个工具可以帮助大家``
下载地址:/tools/PE_tools/PE-DIYTools/PEDIYTools1.10.rar
首先打开软件
看到AddShellcode
然后选择openflie
然后在AddShellcode的界面
看到ShellDllName---意思就是DLL的名字:比如说我输入这个GameServer.dll
然后shellmainfunctionname就是函数应用库接口比如说我输入:Init
接着点Addshell
就这样。一个GS就能载入一个动态PE的DLL了
*******************************************************************************************************************
1.00.16幻影导师加攻防公式和持续时间及可用级别修改
od修改的,用ue的话对应16进制数找一下修改,前加*的为修改示例,未加的为修改前的值。
004F30E4|.81Caddedx,1B7740
*004F30E4|81C200DD6D00addedx,36EE80//持续时间(16进制,毫秒),这里改为了1小时
0054C2EF|.3DB4000000cmpeax,0B4
*Dcmpeax,190//可用级别(16进制),这里改为了400
0054C32B|.Bmovecx,5
*2000000movecx,2//加防御力等级除数,客户端只显示原值
C032addeax,32
*C005addeax,5//加防御力附加值,客户端只显示原值
000000movecx,3
*000000movecx,2//加攻击力等级除数,客户端只显示原值
C02Daddeax,2D
*C005addeax,5//加攻击力附加值,客户端只显示原值
Caddedx,1B7740
*C200DD6D00addedx,36EE80//持续时间(16进制,毫秒),这里改为了1小时
0058265F|.3DB4000000cmpeax,0B4
*Dcmpeax,190//可用级别(16进制),这里改为了400
0058269B|.Bmovecx,5
*2000000movecx,2//加防御力等级除数,客户端只显示原值
|.83C032addeax,32
*C005addeax,5//加防御力附加值,客户端只显示原值
|.Bmovecx,3
*Bmovecx,2//加攻击力等级除数,客户端只显示原值
|.83C02Daddeax,2D
*C005addeax,5//加攻击力附加值,客户端只显示原值
&&&幻影导师Shadowphantom
|.0FBF82A00000&movsxeax,wordptr[edx+A0]
0054C2EF|.3Dcmpeax,B4
|.7E1Bjleshort
---&level180=B4
****************************************************************************************************************
独立设置某地图经验方法for1.00.16普通线
独立设置某地图经验方法
004DCAE3/E9F5000000jmp004DCBDD;此处跳走
004DCAE8|90nop
004DCBDD8B4D08movecx,dwordptr[ebp+8]
004DCBE033D2xoredx,edx
004DCBE28A910D010000movdl,byteptr[ecx+10D]
004DCBE883FA21cmpedx,21;判断地图
004DCBEB7525jnzshort004DCC12;不是则跳走
004DCBED833D7FDA6B0000cmpdwordptr[6BDA7F],0;此内存用于存放开关,并进行开关值与0的比较
004DCBF47411jeshort004DCC07;等于则转移
004DCBF6D80DD8816B00fmuldwordptr[6B81D8];原经验
004DCBFCDA0D83DA6B00fimuldwordptr[6BDA83];此内存用于存放经验倍数(乘法)
004DCC02^E9E2FEFFFFjmp004DCAE9;处理完后跳回
004DCC07D80DD8816B00fmuldwordptr[6B81D8];此处用于条件不成立时跳回原地址
004DCC0D^E9D7FEFFFFjmp004DCAE9;同上
004DCC128B4508moveax,dwordptr[ebp+8];第二个地图代码开始
004DCC1533C9xorecx,ecx
004DCC178A880D010000movcl,byteptr[eax+10D]
004DCC1D83F922cmpecx,22;地图
004DCC20751Ajnzshort004DCC3C;以下省略
004DCCB0000cmpdwordptr[6BDA87],0
004DCC29^74DCjeshort004DCC07
004DCC2BD80DD8816B00fmuldwordptr[6B81D8]
004DCC31DA0D8BDA6B00fimuldwordptr[6BDA8B]
004DCC37^E9ADFEFFFFjmp004DCAE9
004DCC3C8B4D08movecx,dwordptr[ebp+8]
004DCC3F33D2xoredx,edx
004DCC418A910D010000movdl,byteptr[ecx+10D]
004DCC4783FA25cmpedx,25
004DCC4A^0F8580FCFFFFjnz004DC8D0;由于空白的CC不足,跳到另一处空白
004DCC50833D8FDA6B0000cmpdwordptr[6BDA8F],0
004DCC57^74AEjeshort004DCC07
004DCC59D80DD8816B00fmuldwordptr[6B81D8]
004DCC5FDA0D93DA6B00fimuldwordptr[6BDA93]
004DCC65^E97FFEFFFFjmp004DCAE9
004DC8D08B4D08movecx,dwordptr[ebp+8]
004DC8D333D2xoredx,edx
004DC8D58A910D010000movdl,byteptr[ecx+10D]
004DC8DB83FA26cmpedx,26
004DC8DE751Ajnzshort004DC8FA
004DC8EB0000cmpdwordptr[6BDA97],0
004DC8E7741Cjeshort004DC905
004DC8E9D80DD8816B00fmuldwordptr[6B81D8]
004DC8EFDA0D9BDA6B00fimuldwordptr[6BDA9B]
004DC8F5E9EF010000jmp004DCAE9
004DC8FAD80DD8816B00fmuldwordptr[6B81D8]
004DC900E9E4010000jmp004DCAE9
004DCmovecx,dwordptr[ebp+8]
004DC90833D2xoredx,edx
004DC90A8A910D010000movdl,byteptr[ecx+10D]
004DC91083FA27cmpedx,27
004DC913^75F0jnzshort004DC905
004DCFDA6B0000cmpdwordptr[6BDA9F],0
004DC91C^74E7jeshort004DC905
004DC91ED80DD8816B00fmuldwordptr[6B81D8]
004DC924DA0DA3DA6B00fimuldwordptr[6BDAA3]
004DC92AE9BA010000jmp004DCAE9
当然,这样是不够的,我们最后还要用到内存补丁,或者其他方法,把配置文本里的值压到内存里。
**********************************************************************************************************************
1.00.16GSUDP端口修改(彻底解决CPU使用率过高哦)
如果大家还有不明白用OD的。我发出UE替换方法:
搜索:E6EA0000
替换:E7EA0000--------------60007
替换:E8EA0000--------------60008
D0E46900PUSHGameServ.;ASCII&UDPSocketcreateerror&
A5BFEEFFCALLGameServ.0040482C
C404ADDESP,4
0051888A.EJMPGameServ.
66EA0000PUSH0EA66---------这里就是导致CPU过高的祸首,UDP端口(16进制)
D023F309MOVECX,GameServ.09F323D0
4A5EEFFCALLGameServ.00402DE2
0051889E.B9D023F309MOVECX,GameServ.09F323D0
.E82196EEFFCALLGameServ.00401EC9
.BMOVECX,GameServ.09F32C30
005188AD.E862C3EEFFCALLGameServ.00404C14
.85C0TESTEAX,EAX
.7512JNZSHORTGameServ.
.68D0E46900PUSHGameServ.;ASCII&UDPSocketcreateerror&
58FE6E00PUSHGameServ.006EFE58;ASCII&UDPSocketcreateerror&
F8FEDFFCALLGameServ.00404AD4
C404ADDESP,4
30B0000JMPGameServ.
66EA0000PUSH0EA66
084D805MOVECX,GameServ.05D88490
CABEDFFCALLGameServ.
0052BB7C.BMOVECX,GameServ.05D88490
F565EDFFCALLGameServ.0040217B
************************************************************************************************************************
非1.00.16GS修改
设置任一地图PK不红名的GS修改方法
原贴:http://bbs-fm.5590.net/dispbbs.asp?boardid=13&id=16013&star=1#16013
0046419ACCINT3
0046419BCCINT3
0046419CCCINT3
0046419DCCINT3
0046419ECCINT3
0046419FCCINT3
|.8BECMOVEBP,ESP
|.83EC44SUBESP,44
|.53PUSHEBX
|.56PUSHESI
|.57PUSHEDI
|.8B4508MOVEAX,DWORDPTRSS:[EBP+8]
004641AC|.33C9XORECX,ECX
004641AE|.8A485CMOVCL,BYTEPTRDS:[EAX+5C]
|.83F901CMPECX,1
|.7405JESHORTGameServ.004641BB
|.EJMPGameServ.
=========&
D9000000MOVCL,BYTEPTRDS:[EAX+D9]
F904CMPECX,4//*PK不红名地图号
JNZSHORT004641BB
4030000JMP
|.8BECMOVEBP,ESP
|.83EC44SUBESP,44
|.53PUSHEBX
|.56PUSHESI
|.57PUSHEDI
B4508MOVEAX,DWORDPTRSS:[EBP+8]
004641AC|.33C9XORECX,ECX
004641AE|.8A485CMOVCL,BYTEPTRDS:[EAX+5C]
|.83F901CMPECX,1
^74DAJESHORT
查找:CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC558BEC83ECC83F030000
替换:8A88D[04]00558BEC83ECC83F90174DAE
上面红色为修改以后的内容,04是你想设置PK不红名的地图号
**********************************************************************************************************************
角色杀人,变魔头以后,谁也打不到他,而且魔头也不能杀人或者杀怪。
1.00.16PKBUGFIX!!!
(1.0.0.16PK问题修复)
===============================================
很多朋友用1.0.0.16PK会出问题
下面你可以知道如何修复这个问题
1.打开ServerInfo.DAT设置
pklimitfree=0
2.用OD打开GameServer
3.Gotooffset
004B04BA.你将可以看见
jnzshort004B04C3
Changeitto:
jmpshort004B04C3&=改为
Gotooffset
004B078C.你将可以看见:
jnzshort004B0792
Changeitto:
jmpshort004B0792&=改为
Gotooffset
004B07B7.你将看见:
jnzshort004B07BD
Changeitto:
jmpshort004B07BD&=改为
===============================================
***************************************************************************************************************************
0.80.00JoinServer修改
00404B8C|.66:8B0DA82E5300movcx,wordptr[532EA8]
942E5300push00532E94;|Arg1=00532E94
00404B99|.B978F4230Dmovecx,0D23F478;|
00404B9E|.E89D8C0000call;\JoinServ.
00404BA3|.BDmovecx,0D497778
00404BA8|.E8D8350100call
00404BAD|.68C8AF0000push0AFC8;/&%d&=AFC8(45000.)
080C14800push;|&%s&=&0.81&
088C14800push;|Format=&AuthenticationServer(Version:%s)MaxUser[%d]&
00404BBC|.8D9500FFFFFFleaedx,dwordptr[ebp-100];|
00404BC3|.FFDcalldwordptr[&&USER32.wsprintfA&];\wsprintfA
0C410addesp,10
00404BCC|.6A00push0;/Arg3=
00404BCE|.6A00push0;|Arg2=
0B8C14800push;|Arg1=ASCII&NoCharge-FreeVersion&
&这里开始用NOP填充!
00404BDA|.C685C0FEFFFF00movbyteptr[ebp-140],0
00404BE1|.B90F000000movecx,0F
0C0xoreax,eax
*******************************************************************************************************************************
1.02B移动罗兰峡谷,即切线方法,附文件配置。
其实这个不实用,开服容易卡号。
第一个要改的文件,/muserver/data/mapserverinfo.dat
//-----------------------------------------------------------------------------
001S你的IP55901
50-1S你的IP55905
//2&.服务器地图设定
//ServerCodeMoveAbleOptionMapDestServerCode
//-----------------------------------------------------------------------------
第二个文件/muserver/data/Gate.txt
//罗兰峡谷安全区
1.02B版大部份的配置把这个坐标改到勇者大陆了,所以你移动不过去,改成这个打/移动罗兰峡谷就会自动切到攻城线。
*******************************************************************************************************************************
修改人物定义技能热键上线后不记忆的方法:
提供:ammon-tl
修改人物定义技能热键上线后不记忆的方法:
修改OptionData表
在查询分析器执行:deleteOptionData
将Name字段设置为主键,类型改为:nvarchar,排序规则为默认
*******************************************************************************************************************************
1.00.16仓库金最大上限
默认,改20亿-&
FA00E1F505cmpedx,05F5E100
FA00E1F505CMPEDX,05F5E100
*******************************************************************************************************************************
EC905F0&movdwordptr[ebp-14],祝福9000000
ECE0930&movdwordptr[ebp-14],002DC6C0灵魂3000000
|.C745EC105C0&movdwordptr[ebp-14],0C5C10玛雅810000
|.C745EC40A5A&movdwordptr[ebp-14],02AEA540生命
|.C745EC00512&movdwordptr[ebp-14],创造
|.C745EC408AF&movdwordptr[ebp-14],01F78A40果实
|.C745ECE0707&movdwordptr[ebp-14],羽毛7500000
|&\C745EC20BF0&movdwordptr[ebp-14],2BF20国王卷轴180000
|.C745EC00879&movdwordptr[ebp-14],守护宝石
Cimuleax,eax,--------祝福组合9000000
Cimuleax,eax,005B8D80--------灵魂组合3000000
005085DF|.69C0A0BB0D00imuleax,eax,0DBBA0--------祝福药水900000
C0D0DD0600imuleax,eax,6DDD0--------灵魂药水450000
|.C745EC009F2&movdwordptr[ebp-14],249F00复活石2400000
0050865E|.C745EC60E31&movdwordptr[ebp-14],16E360召唤佣兵1500000
0050867A|.C745EC804F1&movdwordptr[ebp-14],124F80+1佣兵1200000
|.69Cimuleax,eax,96--------破烂的铠甲150
|.69C02C010000imuleax,eax,12C--------女神的灵智300
005086FF|.69C0B80B0000imuleax,eax,0BB8--------猛兽的脚甲3000
|.C745EC30750&movdwordptr[ebp-14],7530碎角片30000
|.C745EC905F0&movdwordptr[ebp-14],15F90折断的角90000
|.C745ECF0490&movdwordptr[ebp-14],249F0炎狼兽之角150000
狼兽4阶段合成(青/黑)
004973CC|.817DDC40420F00cmpdwordptr[ebp-24],0F4240需要金1000000
|.C745DC40420F00movdwordptr[ebp-24],0F4240需要金1000000
|.83BFcmpdwordptr[eax+D08],4F成功率79
|.C04F000&movdwordptr[ecx+D08],4F成功率79
+10---+13合成成功率
|.Cmovdwordptr[ecx+D08],32
|.C02D000000movdwordptr[eax+D08],2D
004913BF|.C02D000000movdwordptr[edx+D08],2D
004913EA|.C02D000000movdwordptr[ecx+D08],2D
BBcmpdwordptr[ecx+D08],4B
|.C04B000000movdwordptr[edx+D08],4B
004F80CC|.837DFC46cmpdwordptr[ebp-4],46灵魂成功率70(幸运)
004F81AB|&\837DFC37cmpdwordptr[ebp-4],37灵魂失败率55
004F893A837DFC00cmpdwordptr[ebp-4],32生命失败率
00419A1E|.81FAC4090000|cmpedx,9C4--------昆顿掉套装几率
68FFFFFF&movdwordptr[ebp-98],3昆顿掉物品数量3
0041A80E|&\C7850CFFFFFF06000&movdwordptr[ebp-F4],6普通物品技能
|.C78508FFFFFF04000&movdwordptr[ebp-F8],4普通物品幸运
|.C7850CFFFFFF64000&movdwordptr[ebp-F4],64卓越技能
0041A7BF|.C78508FFFFFF01000&movdwordptr[ebp-F8],1卓越幸运
000000movecx,7D0卓越暴率分母2000
004920BBC0&movdwordptr[ecx+D08],5A果实合成几率90
C0&movdwordptr[edx+D08],50大翅膀合成最大概率80
00490F1E升级装备所需物品
小翅膀合成相关
0048EB5C幸运宝箱相关
004F78FE狼兽相关
0049211C果实使用相关
00491F41果实合成相关
00491AB5彩云兽合成相关
***************************************************************************************************************************
1.00.16服务端踢外挂
movdwordptr[edx+204],取玩家攻击速度
3DC480420B&cmpdwordptr[B;取内存存放开关值0为关
6jeshort004481FD;nop掉会掉线,等于0则跳到下面记录日志,而不应用踢人部分
B4DFCmovecx,dwordptr[ebp-4];也就是说,下来这些代码,是踢人用的
Bmovedx,dwordptr[ecx+200];取玩家攻击速度
.3Bcmpedx,dwordptr[6B8258];此处是存放速度的值的
.7E55jleshort004481FD;攻击速度小于或等于转移
.8B45FCmoveax,dwordptr[ebp-4]
004481AB.8Bmovecx,dwordptr[eax+200]
.51pushecx
.8B55FCmovedx,dwordptr[ebp-4]
.33C0xoreax,eax
.66:8B829C000&movax,wordptr[edx+9C]
004481BE.056C070000addeax,76C;加法
.50pusheax
.Bmovecx,09F11288
.FFCcalldwordptr[&&mumsg.CMsg::Get&];mumsg.CMsg::Get
004481CF.50pusheax
.8B4DFCmovecx,dwordptr[ebp-4]
.83C173addecx,73;加法
.51pushecx
.8B55FCmovedx,dwordptr[ebp-4]
004481DA.83C268addedx,68;加法
004481DD.52pushedx
004481DE.682C3B6900push00693B2C;ASCII&[%s][%s]%sKickDetecHackCountLimitOverUser(%d)&
.FF150CE83206calldwordptr[632E80C]
.83C414addesp,14
004481EC.8B450Cmoveax,dwordptr[ebp+C]
004481EF.50pusheax
.E8518EFBFFcall
.83C404addesp,4
.E97F010000jmp0044837C
004481FD&8B4DFCmovecx,dwordptr[ebp-4];而下来的这些,则是记录日志的
Bmovedx,dwordptr[ecx+204]
B45FCmoveax,dwordptr[ebp-4]
B4DFCmovecx,dwordptr[ebp-4]
B80F8010000moveax,dwordptr[eax+1F8]
D2xoredx,edx
B1FC010000divdwordptr[ecx+1FC]
B55FCmovedx,dwordptr[ebp-4]
B82F4010000moveax,dwordptr[edx+1F4]
B4DFCmovecx,dwordptr[ebp-4]
D2xoredx,edx
:8B919C000&movdx,wordptr[ecx+9C]
C26C070000addedx,76C
812F109movecx,09F11288
0044823E.FFCcalldwordptr[&&mumsg.CMsg::Get&];mumsg.CMsg::Get
B45FCmoveax,dwordptr[ebp-4]
C073addeax,73
B4DFCmovecx,dwordptr[ebp-4]
C168addecx,68
E03A6900push00693AE0;ASCII&[%s][%s]%sAttackSpeedIsWrongNormal(%d)(%d)Penalty%d&
.FF150CE83206calldwordptr[632E80C]
C41Caddesp,1C
&FF152CCF650Ccalldwordptr[&&KERNEL32.GetTickCou&;[GetTickCount
B55FCmovedx,dwordptr[ebp-4]
82EC010000movdwordptr[edx+1EC],eax
.EB1Ajmpshort0044828C
附:GS默认配置
;---------------------------------------------------------------------------------
;---------------------------------------------------------------------------------
AttackSpeedTimeLimit=800;允许玩家最大攻速
DecTimePerAttackSpeed=5.33;玩家攻击延迟时间检测
DetectedHackKickCount=10;断开黑软检测的次数
DisconnectHackUser=0;是否自动断开非法玩家
HackCheckCount=5;黑软检测次数
HackLogServer=127.0.0.1;黑软日志记录的服务器地址
ItemSerialCheck=1;物品序号检测开关
IsIgnorePacketHackDetect=0;非法数据包检测
IsKickDetecHackCountLimit=0;是否自动断开黑软检测
MinimumAttackSpeedTime=200;玩家攻速检测最小值
NormalAttackSpeedTimeLimit=300;正常攻击速度时限
SpeedHackPenalty=0;黑软速度检测
SpeedHackPlayerBlock=0;自动封号
UseNPGGChecksum=0;应用游戏NP防护检测
***************************************************************************************************************************************
修改GS原来守卫的话,替换你所想的字
用UE的查找GS下面的话,
窍飘酒捞袍阑惑痢俊林技夸.仟咙茄版前捞亥飘吝
*****************************************************************************************************************************************
比较完善的私服GM命令(包括制造物品)
积分相关命令:
扩展仓库命令:
/关闭仓库密码
开心答题命令:
结婚相关命令:
向所有玩家发消息命令:
新增冰风堡攻城,堡主增加
/取款钱数 
/取积分积分数
新增移动目标地:冰风堡
扩展命令列表,只输入命令名可查看帮助:~移动到%s需要等级%d级.~在攻堡时间不得移动到冰风堡!
格式:/移动名称或/move名称
扩展移动需要MU币%d.
~GM专用命令,格式:
/GMOVE角色名地图编号X坐标Y坐标
/停权   
/guidemove        战盟移动 /GuildMove战盟名称 地图编号坐标X坐标Y
用法和/move一样,但这个是把当前在线的战盟成员全部移动到你指定的地方,这样,GM就可以把两个盟的人召集在一起,在你的监督下进行盟战或其它活动了!(谢谢ydll)
/guideend           战盟禁止
/waend            战斗结束
/连线状态        (显示在线人数)      /连线状态 等级-等级
/追踪         移动到人物身边   /追踪 名字
/监视          显示为乱码     /监视名字
/Disconnect            断开连接(踢人)
/Move(移动)  //移动任意角色到指定位置  /Move 名字地图编号坐标X坐标Y 地图号:0勇者大陆 1地下城 2冰风谷3仙踪林4失落之塔5流放地,6竞技场7亚特兰蒂斯8沙漠9恶魔广场10天空11血1 12血2依此类推
/trans名字地图坐标     传送某人去某地图~~~ (嘿嘿)
/SetBlock              封号
/UnsetBlock            解封
/DisableChat            禁止聊天
/EnableChat            允许聊天
/GuildMove            
/GuildDisconnect         战盟断开
/GuildWaEnd           盟战结束
/GuildWaStat          盟战开始
/GuildWaStop          盟战停止
/RemainTime           剩余时间
!                 发公告 
        /make的用法
/MakeGoldTantarus:8,125,103
指令成功GM角色会有输入~go~的动作成功后就在沙漠加入黄金破坏一只tantaus是怪物的英文名字
            0勇者大陆部分
蜘蛛Spider 幼龙BudgeDragon 牛怪BullFighter 猎犬怪Hound 蛮牛怪EliteBullFighter
黑巫师Lich 巨人Giant 骷髅兵Skeleton
            1地下城
毒虫Lava 独眼巨人Cyclops幽灵Ghost 骷髅弓箭手SkeletonAcher 地狱猎犬怪HellHound 地狱蜘蛛HellSpider 
骷髅战士EliteSkeleton 死灵巫师ThunderLich 毒牛怪PoisonBullFighter 暗黑骑士DakKnight 魔鬼戈登Gorgon
           2冰封谷
雪虫Worm 寒冰魔IceMonster 蓝魔怪Hommerd 暗杀者Assassin 雪人Yeti 雪人王EliteYeti冰后Ice1een
           3仙踪林部分
小哥布林Goblin 勾尾蝎ChainScorpion 大哥布林EliteGoblin 瓢虫怪BeetleMonster 偷猎者Hunter
树妖ForestMonster 亚昆Agon 石巨人StoneGolem
黄金破坏goldtantaus
还有一个刷物品的命令,
/gmove你的名字物品号
比如全属性青龙刀的代码是
/gmove你的名字
你身上就多了一把刀了,不要打错,打错会有出错提示的
大陆0150110
冰谷221545
仙林3180100
失落420378
老外专区51010
古竞技场65050
沙漠820060
天空101515
血城111414
***************************************************************************************************************************
非1.00.16GS解决不掉祝福宝石/灵魂宝石/玛雅之石/洛克之羽的问题..
2000000MOVECX,32;1/50%
FA01CMPEDX,1
JNZSHORT00416C4C
EPUSH0E;祝福宝石
00416C4AEB2EJMPSHORT00416C7A
1FB1000CALL
000000MOVECX,50;1/80%
FA01CMPEDX,1
4JNZSHORT00416C62
A0DPUSH0D;灵魂宝石
JMPSHORT00416C7A
BFB1000CALL
000000MOVECX,78;1/120%
FA01CMPEDX,1
DJNZSHORT00416CF1
FPUSH0F;玛雅之石
JMPSHORT00416C7C
9DDFEFFCALL0040498A
C408ADDESP,8
F0MOV[EBP-10],EAX
EMOVDWORDPTR[EBP-20],0
B4508MOVEAX,[EBP+8]
FBF88FC000000MOVSXECX,WORDPTR[EAX+FC]
DE8MOV[EBP-18],ECX
B5508MOVEDX,[EBP+8]
FBF82FE000000MOVSXEAX,WORDPTR[EDX+FE]
0E4MOV[EBP-1C],EAX
0ECMOVDWORDPTR[EBP-14],0;+0
00416CAF6A00PUSH0
00416CB36AFFPUSH-1
00416CBBD945E0FLDDWORDPTR[EBP-20]
00416CBEE8F5001100CALL00526DB8
0DECMOVCL,[EBP-14]
0F0MOVEDX,[EBP-10]
00416CCB52PUSHEDX
00416CCC8A45E4MOVAL,[EBP-1C]
00416CCF50PUSHEAX
0DE8MOVCL,[EBP-18]
08MOVEDX,[EBP+8]
01010000MOVAL,[EDX+101]
00416CDD50PUSHEAX
00416CDE8B4D08MOVECX,[EBP+8]
0MOVEDX,[ECX]
0AFC9FEFFCALL
04ADDESP,34
00416CECE803C3FEFFCALL00402FF4
00416CF15FPOPEDI
00416CF25EPOPESI
00416CF35BPOPEBX
0MOVESP,EBP
00416CF65DPOPEBP
00416CF8CCINT3
0XOREAX,EAX
00416CFBA1E8756200MOVEAX,[6275E8]
5CFFFFFFMOV[EBP-A4],EAX
C0XOREAX,EAX
EC756200MOVEAX,[6275EC]
558FFFFFFMOV[EBP-A8],EAX
7FAFFFFJMP0041678F
00416D18CCINT3
C0XOREAX,EAX
F0756200MOVEAX,[6275F0]
5CFFFFFFMOV[EBP-A4],EAX
C0XOREAX,EAX
F4756200MOVEAX,[6275F4]
558FFFFFFMOV[EBP-A8],EAX
B0FAFFFFJMP
00416D38CCINT3
FA1000CALL
C8000000MOVECX,0C8;1/200%
FA01CMPEDX,1
A6JNZSHORT00416CF1
A0EPUSH0E;洛克之羽
00416D4F^E928FFFFFFJMP00416C7C
00416D54CCINT3
00416D55CCINT3
***************************************************************************************************************************
多属性卓越物品掉落的修改方法
多属性卓越物品掉落方法:
掉落的概率大约是(1属性为100的话)
其他属性:11
全属性应该可以掉出,但是概率不大
修改方法:从gs文件偏移地址009193开始,
原数据为:
FC5F5E5B8BE55DC3CCCCCC。。。
EB0B908A45FC5F5E5B8BE55DC3
8845FCE375EA8A
下面是修改后的反汇编代码:
BECmovebp,esp
EC44subesp,44
|.C645FC00movbyteptrss:[ebp-4],0
0040910D|.E8AB430900call&GAMESERV.getPosRadom&
|.Bmovecx,6
|.F7F9idivecx
0040911A|.8BCAmovecx,edx
0040911C|.BAmovedx,1
|.D3E2shledx,cl
55FCmovbyteptrss:[ebp-4],dl
B45FCmoveax,dwordptrss:[ebp-4]
FF000000andeax,0FF
0040912E|.83E002andeax,2
C0testeax,eax
2EjeshortGAMESERV.
|.Ecall&GAMESERV.getPosRadom&
0040913A|.andeax,
0040913F|.7905jnsshortGAMESERV.
C8FEoreax,FFFFFFFE
C0testeax,eax
19jeshortGAMESERV.
0040914A|.E86E430900call&GAMESERV.getPosRadom&
0040914F|.99cdq
|.Bmovecx,6
|.F7F9idivecx
BCAmovecx,edx
|.BAmovedx,1
0040915E|.D3E2shledx,cl
55FCmovbyteptrss:[ebp-4],dl
|&Ecall&GAMESERV.getPosRadom&
0040916D|.7905jnsshortGAMESERV.
0040916F|.48deceax
C8FCoreax,FFFFFFFC
C0testeax,eax
1EjnzshortGAMESERV.
|.Ecall&GAMESERV.getPosRadom&
0040917D|.99cdq
0040917E|.Bmovecx,6
|.F7F9idivecx
BCAmovecx,edx
|.BAmovedx,1
0040918C|.D3E2shledx,cl
0040918E|.8A45FCmoval,byteptrss:[ebp-4]
AC2oral,dl
BjmpshortGAMESERV.
A45FCmoval,byteptrss:[ebp-4]
0040919A|.5Epopesi
0040919B|.5Bpopebx
0040919C|.8BE5movesp,ebp
0040919E|.5Dpopebp
0040919F\.C3retn
45FCmovbyteptrss:[ebp-4],al
Ecall&GAMESERV.getPosRadom&
004091AA^75EAjnzshortGAMESERV.
A45FCmoval,byteptrss:[ebp-4]
45FCmovbyteptrss:[ebp-4],al
^75E0jnzshortGAMESERV.
***************************************************************************************************
1.00.16弓箭手召唤宠物修改
PT线的修改!
004BAPUSH1A&这里[1A=26]召唤哥布林
004BPUSH20&这里[20=32]召唤石巨人
004B31B4|.6A15PUSH15&这里[15=21]召唤暗杀者
004B31E5|.6A14PUSH14&这里[14=20]召唤雪人王
004BAPUSH0A&这里[0A=10]召唤死神骑士
004B0000PUSH96&这里[96=150]召唤巴里
004B327B|.PUSH97&这里[97=151]召唤魔巨人
===========================================================================================================
GC线的修改!
004C4B82|.6A1APUSH1A&这里[1A=26]召唤哥布林
004C4BB3|.6A20PUSH20&这里[20=32]召唤石巨人
004C4BE4|.6A15PUSH15&这里[15=21]召唤暗杀者
004C4C15|.6A14PUSH14&这里[14=20]召唤雪人王
004C4C46|.6A0APUSH0A&这里[0A=10]召唤死神骑士
004C4C77|.PUSH96&这里[96=150]召唤巴里
004C4CAB|.PUSH97&这里[97=151]召唤魔巨人
*************************************************************************************************************
1.00.16法师守护公式修改
PT线的修改
守护公式(10+敏捷[50]/50+智力[200]/200)=12
004B3F1B|.BMOVECX,32&敏捷默认50
004B3F3B|.BEC8000000MOVESI,0C8&智力默认200
持续时间(60+智力/40)
004B3F66|.BMOVECX,28&守护时间默认40
004B3F6D|.83C03CADDEAX,3C&最大守护时间默认60
GC线的修改
守护公式(10+敏捷[50]/50+智力[200]/200)=12
004C594B|.BMOVECX,32&敏捷默认50
004C596B|.BEC8000000MOVESI,0C8&智力默认200
持续时间(60+智力/40)
004C5996|.BMOVECX,28&守护时间默认40
004C599D|.83C03CADDEAX,3C&最大守护时间默认60
守护公式算出结果越大,法师守护值越低!
***************************************************************************************************************
1.00.16古战场死亡复活修改!
004EE12E|&\8B45F8moveax,dwordptr[ebp-8]
004EE131|.33C9xorecx,ecx
004EE133|.8A880D010000movcl,byteptr[eax+10D]
004EE139|.85C9testecx,ecx
004EE13B|.7410jeshort004EE14D
004EE13D|.8B55F8movedx,dwordptr[ebp-8]
004EE140|.33C0xoreax,eax
004EE142|.8A820D010000moval,byteptr[edx+10D]
004EE148|.E9C1080000jmp004EEA0E;角色死亡
004EE14D|&8B4DF8movecx,dwordptr[ebp-8];JMP回来
004EE150|.C0movbyteptr[ecx+10D],0
004EE157|.8B55F8movedx,dwordptr[ebp-8]
004EE15A|.81C20A010000addedx,10A
004EEA0E|&\83F801cmpeax,1
004EEA11|.7505jnzshort004EEA18
004EEA13|.^E935F7FFFFjmp004EE14D
004EEA18|&83F806cmpeax,6
004EEA1B|.^0F8576F7FFFFjnz004EE197
004EEA21\.^E9BAFCFFFFjmp004EE6E0
004EEA0E|&\83F801cmpeax,1
004EEA11|.7505jnzshort004EEA18
004EEA13|.^E935F7FFFFjmp004EE14D
004EEA18|&83F806cmpeax,6
004EEA1B|.^0F8576F7FFFFjnz004EE197
004EEA21^E927F7FFFFjmp004EE14D
************************************************************************************************************************
1.02B南瓜修改
因为现在的GS都是越南的GS`越南的GS只支持骷髅勇士变身不支持南瓜变身!
大陆的刚好相反!只支持南瓜并不能够支持骷髅`所以!我们就找到了修改办法!
于是`到OD里面找骷髅戒指代码271A(1A27)将他替换为大陆的南瓜戒指281A(1A28)
这样就可以实现南瓜戒指变的功能了!不过问题来了!
大家进游戏发现变的是条牛!
知道了吧``因为现在还是用南瓜戒指在变骷髅``因为大陆的客户端并没有骷髅勇士的!
所以变牛了!知道问题``继续OD```将骷髅勇士的174汇编成大陆的南瓜175!OK了!
在OD里面查找271A(1A27)替换为281A(1A28)
004B4691|&\C745F475010&movdwordptr[ebp-C],175
004B46F3|&\C745F475010&movdwordptr[ebp-C],175
004BDE475010&cmpdwordptr[ebp-1C],175
004BDE475010&cmpdwordptr[ebp-1C],175
004B4826|.81BAF&cmpdwordptr[edx+2F0],175
004BDF&cmpdwordptr[ebp-10],175
(责任编辑:一路玩奇迹网)
本文由一路玩奇迹网原创,转载请注明链接:/jishu/programming/.html

参考资料

 

随机推荐