冰楓論壇

標題: 幫我更新全圖打怪物不落腳下。 [打印本頁]
作者: denver1347    時間: 2025-1-27 15:49
標題: 幫我更新全圖打怪物不落腳下。
本帖最後由 denver1347 於 2025-1-27 15:55 編輯

最近在玩一个私服,试了几天了,还是没办法把TwMS v259.5全圖打怪物不落腳下的这个数据更改好。
求大神们帮帮忙。帮我把数据更改一下。也希望大神能指点那些pointer是如何得到的。

附上私服的CEM.

下面是我改好的数据,可是一用游戏直接闪退。
  1. //TwMs v259.5 全職業全圖打怪 (物品不落腳下)
  2. [ENABLE]
  3. alloc(FullMapAttack,128,14292C804)

  5. FullMapAttack:
  6. push rax
  7. mov rax,14292C804
  8. cmp [rsp+08],rax
  9. jne return
  10. mov rax,FullMapAttack_main
  11. mov [rsp+08],rax
  12. return:
  13. pop rax
  14. jmp VariantInit

  16. FullMapAttack_main:
  17. mov rax,[14721C5D8]
  18. mov r12,rax
  19. mov rax,[r12+08]
  20. lea rdx,[rbp-30]
  21. lea rcx,[r12+08]
  22. call 1441E6180 //
  23. lea rdx,[rbp-30]
  24. lea rcx,[r13+00000908]
  25. call 140D307C0 //??
  26. jmp 14292C804

  28. 1461B5990:
  29. DQ FullMapAttack

  31. [DISABLE]
  32. dealloc(FullMapAttack)

  34. 1461B5990:
  35. DQ VariantInit
複製代碼
這個是我自己改的。
  1. [ENABLE]
  2. alloc(FullMapAttack,128,142AFF865)

  4. FullMapAttack:
  5. push rax
  6. mov rax,142AFF865
  7. cmp [rsp+08],rax       //如何得到的?
  8. jne return
  9. mov rax,FullMapAttack_main
  10. mov [rsp+08],rax    //如何得到的
  11. return:
  12. pop rax
  13. jmp VariantInit

  15. FullMapAttack_main:
  16. mov r14,[146BFF708]
  17. add r14,08                   //这里是我直接把抄那个function里面的代码。可能也错了。
  18. mov rax,[r14]
  19. mov rsi,[rax+30]
  20. lea rcx,[rdi+08]
  21. mov rax,[rcx]
  22. call 144380AE0
  23. lea rdx,[rbp-30]
  24. lea rcx,[rdi+000009A0]
  25. call 140E6A7F0
  26. jmp 142AFF865

  28. 145C85928:
  29. DQ FullMapAttack

  31. [DISABLE]
  32. dealloc(FullMapAttack)

  34. 145C85928:
  35. DQ VariantInit
複製代碼
作者: rhg59321    時間: 2025-1-27 16:36
本帖最後由 rhg59321 於 2025-1-27 16:37 編輯

試試看 我無法測試

[Enable]Alloc(FullMapAttack,128,142AFF865)

FullMapAttack:
push rax
mov rax,142AFF865
cmp [rsp+08],rax
jne return
mov rax,FullMapAttack_main
mov [rsp+08],rax
return:
pop rax
jmp VariantInit

FullMapAttack_main:
mov rax,[146BFF708]
mov rax,[rax+08]
lea rdx,[rbp-30]
lea rcx,[rax+08]
call 144380AE0
lea rdx,[rbp-30]
lea rcx,[rdi+000009A0]
call 140E6A7F0
jmp 142AFF865

145C85928:
DQ FullMapAttack

[Disable]
145C85928:
DQ VariantInit

DeAlloc(FullMapAttack)
作者: denver1347    時間: 2025-1-27 17:17
本帖最後由 denver1347 於 2025-1-27 17:21 編輯

不能,還是閃退。
在城市沒問題。只要有怪就閃退了。

這個call, 有多個opcode 一樣的。
這個我是猜的。
  1. call 144380AE0 //
複製代碼
這一段,跟TwMS 不一樣。
  1. // TwMS v259.5
  2. ===============================
  3. 14292986B - jne 1429298A7
  4. 14292986D - mov rsi,[14721C5D8]
  5. 142929874 - mov rax,[rsi+08]
  6. 142929878 - mov rdi,[rax+30]
  7. 14292987C - lea rcx,[r13+08]
  8. 142929880 - mov rax,[rcx]
  9. 142929883 - lea rdx,[rbp-40]
  10. 142929887 - call qword ptr [rax+30]
  11. 14292988A - mov ebx,[rax]
  12. 14292988C - lea rdx,[rbp+00000170]
  13. 142929893 - lea rcx,[rsi+08]
  14. 142929897 - call rdi
  15. 142929899 - mov edi,r14d
  16. 14292989C - cmp [rax],ebx
  17. 14292989E - setl dil
  18. 1429298A2 - mov esi,00000001
  19. 1429298A7 - mov rcx,r13


  22. //MSEA - v228.1
  23. ==============================
  24. 142AFC96D - jne 142AFC9A9
  25. 142AFC96F - mov r14,[146BFF708]
  26. 142AFC976 - add r14,08
  27. 142AFC97A - mov rax,[r14]
  28. 142AFC97D - mov rsi,[rax+30]
  29. 142AFC981 - lea rcx,[rdi+08]
  30. 142AFC985 - mov rax,[rcx]
  31. 142AFC988 - lea rdx,[rbp+00000220]
  32. 142AFC98F - call qword ptr [rax+30]
  33. 142AFC992 - mov ebx,[rax]
  34. 142AFC994 - lea rdx,[rbp+00000228]
  35. 142AFC99B - mov rcx,r14
  36. 142AFC99E - call rsi
  37. 142AFC9A0 - mov esi,r12d
  38. 142AFC9A3 - cmp [rax],ebx
  39. 142AFC9A5 - setl sil
  40. 142AFC9A9 - mov rcx,rdi
複製代碼
作者: SpeedRG    時間: 2025-1-27 19:06
我有全圖你要試試看嘛?
作者: SpeedRG    時間: 2025-1-27 19:08
你要哪個版本  私訊我  我更新給你
作者: denver1347    時間: 2025-1-27 19:36
SpeedRG 發表於 2025-1-27 19:08
你要哪個版本  私訊我  我更新給你

已經私訊你了。
作者: cwf32    時間: 2025-1-29 22:10
这几个地址需要下断看,也就是要去这个服调试一下才知道,光靠cem除非运气好很难一次ok.如果你还没更新好的话可以下断142AFF865看看[rbp-30]这个位置对不对,如果没对的话就是寄居器方面的问题了



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓