上海园区招商办公室
联系人:梁经理
联系电话:15000456391
欢迎来电咨询,竭诚为你服务!
前言
《三国群侠传》是河洛工作室于2002年发行的一款角色扮演类单机游戏。一款非常老的游戏,游戏本身怎么样,不去评论。之所以修改它,是因为我老爸说游戏中的金钱太少了,一场战斗最多可以得到9999,而身上只可以带30000!打几战就要回城,老是跑来跑去的,太麻烦。。
于是,我用仅有的一点点反汇编知识,盘了它一次~
准备工作
要修改嘛,总要有适合的材料和工具才行!网上很多《三国群侠传》的版本,TKS.EXE这个游戏主程序是加过壳的!这种版本修改不了,需要先脱壳!
不过脱壳这种事往往难度太大,所以我们可以用更简单的方法!那就是找个没加壳的版本~~
编辑没加壳的版本大小大约在1022KB。比这个小几百KB的,肯定是加过壳了。。
材料有了,我们还需要修改的工具,这里使用的是c32asm:
开始反汇编
用c32asm打开TKS.EXE文件进行反汇编,打开之后是这个样子的:
我们先来修改一下,在商店里卖东西后最大可以持有的金钱数量。
按下Ctrl+G打开跳转对话框,然后在EIP、RVA、Offset处分别填入:00425154,00025154,24B54 点击确定。
跳转之后,滑动鼠标滚轮或者点击c32asm右侧的滚动条,向上移动几行,然后我们来看一下这几行代码:
红框里第一行代码:
00424B49: 0FB705 82687500 MOVZX EAX, WORD PTR [756882] 这句代码表示,将内存地址0x756882处的值放入寄存器EAX中
第三行代码:
00424B53: BA 30750000 MOV EDX, 7530这句代码表示,将16进制数7530放入寄存器EDX中。16进制的7530=十进制的30000
第四行代码:
SUB EDX, EAX这句代码是对EDX和EAX两个寄存器做减法运算:EAX=EAX-EDX
第三行代码处的7530这个数,控制着商店里卖东西时候,你能得到的最大金额。
在c32asm上选中这一行,然后点击右键,选择 “对应HEX编辑” ,这个时候会切换到16进制编辑模式,此时按下Ctrl+Q,回到汇编模式
然后再次选择此行点击右键,选择最后一项 “汇编”
此时会弹出汇编对话框:
将7530(16进制)改成你想改的数值,点击左下角的 汇编 即完成修改。
但是需要注意,这个数值的大小是有限制的!因为它是一个无符号的短整数,所以取值范围是0-65535(十进制),16进制就是0-FFFF
修改战斗中获得的金钱上限
按下Ctrl+G打开跳转对话框,输入40C849,点击确定,将会跳转到此处:
红框里的前三行代码前面已经见过了,应是没什么疑问,要修改的地方也很明确。
但是,我们在最后一行,同样看到了7530这个数!这是什么情况?我们来看一下这几行代码:
0040C85B: 3BD1 CMP EDX, ECX //将EDX和ECX寄存器中的数值进行比较
0040C85D: 7D 0B JGE SHORT 0040C86A //根据上面比较的结果执行跳转或者不跳转
0040C85F: 66:C705 82687500 3075 MOV [WORD DS:756882], 7530 //这句表示将16进制数7530直接写入到内存地址0x756882中总结,这几行代码的作用,是在战斗获得金钱之后,进行一次判断,如果总的金钱数超过了上限,就直接用7530这个值覆盖。
也就是说,我们需要把这里两处的7530都同时改掉。
修改单次战斗最大获取金钱
同样的按下Ctrl+G打开跳转对话框,然后输入地址:43B6D5
红框里汇编代码解读:
0043B6D5: 8B15 1C6F9D00 MOV EDX, [DWORD DS:9D6F1C] //将内存地址9D6F1C的值放入寄存器EDX
0043B6DB: 8D1492 LEA EDX, [DWORD DS:EDX+EDX*4] //LEA是传址指令
0043B6DE: 8915 1C6F9D00 MOV [DWORD DS:9D6F1C], EDX //将EDX的值写入内存地址9D6F1C
0043B6E4: 8B0D 1C6F9D00 MOV ECX, [DWORD DS:9D6F1C] //将内存地址9D6F1C的值放入寄存器ECX
0043B6EA: 81F9 0F270000 CMP ECX, 270F //CMP是比较指令,实际操作中相当于减法算法。这里相当于ECX-270F。270F是16进制数,也就是十进制的9999
0043B6F0: 7E 0A JLE SHORT 0043B6FC //跳转指令,如果ECX的值小于等于270F则跳转到地址0043B6FC
0043B6F2: C705 1C6F9D00 0F270000 MOV [DWORD DS:9D6F1C], 270F //上面的代码如果没有跳转,则会执行本句代码。如果ECX的值大于270F,则此处返回一个值写入到地址9D6F1C(如果战斗获取的金钱超过上面的值270F,则获得的金钱为此处的270F)
0043B6FC: 66:A1 1C6F9D00 MOV AX, [WORD DS:9D6F1C] //上面"JLE SHORT 0043B6FC"的跳转正是跳到本处。如果ECX的值小于等于270F,则跳到此处将第五和第七行代码中的270F修改,就可以了。和前面一样,这个地址的值同样不能超过65535(FFFF)
至于0x756882和0x9D6F1C这两个内存地址是怎么来的?
它们是通过金山游侠、Cheat Engine这类内存修改工具找到的,本篇就不讲了~~
skyyx2002
2016.01.02-2016.01.08笔记
?
如若转载,请注明出处:https://www.dhuoke.com/12273.html
相关推荐
-
浦东办公室泥城鸿音广场(办公)项目简介
浦东办公室泥城鸿音广场(办公)项目是位于浦东新区的一座现代化商务办公楼,为企业提供高品质的办公空间和设施。该项目地理位置优越,交通便利,周边配套齐全,是众多公司选择的理想办公场所。一、地理位置优越泥城鸿音广场(办公)项目位于浦东新区,紧邻地铁站和公交站,交通便利。周边商业区域发达,各类服务设施齐全,生活便利。同时,该项目临近浦东机场,方便国内外商务往来
-
出轨日记之刘局长无法自控的色欲,贪污千万包养十几位女大学生色裕
郑州市二七区财政局刘局长,最近因为贪污和生活作风问题正式被立案。 说起刘局长,在二七区担任财政局局长的职位已经十几年,这十几年可谓是顺风顺水。靠着自己老丈人是平顶山市委常委的职务,…
-
墨西哥 黑帮电影(黑帮老大的女儿电影)
整整14年,从《绝命毒师》到《风骚律师》… 两代神剧,终于在昨天完结… 有网友评论道:此剧看完,又少了一个活下去的理由。 《风骚律师》第六季 大结局 故事,还要从14年前说起… 美…
-
浦东集成电路实验室招商中心
1. 引言:浦东集成电路实验室招商中心是一个新兴的科技创新平台 近年来,随着中国集成电路产业的蓬勃发展和国家对科技创新的重视,浦东集成电路实验室招商中心应运而生。作为上海市重要的科…
-
上海新能源厂房招商电话
1. 上海新能源厂房招商电话 随着全球对环保能源的需求不断增长,新能源产业迅速崛起。作为经济中心的上海,对新能源的发展给予了极大的关注和支持。为满足新能源厂房的需求,我们上海市写字…
-
搜一搜排名点击软件(快速排名点击软件)
分享嘉宾:罗清 快手 高级算法工程师 编辑整理:吴祺尧 加州大学圣地亚哥分校 出品平台:DataFunTalk 导读:推荐系统存在数据分布偏差与数据稀疏的问题,主要体现在群体兴趣与…
-
巾帼大将军电视剧免费观看,巾帼大将军电视剧免费观看全集西瓜视频
原创作品,严禁抄袭转载,违者必究! 《巾帼枭雄》是一部TVB经典剧集,而里面有许多大快人心的场面都值得我们一遍遍反复回看,那感觉就好像渴了很久的人突然找到一瓶冰饮料,喝一口全身舒畅…
-
东郊中心 火热招租
我的朋友带我去了浦东的东郊中心。在商务园区里品尝了一家私房菜餐厅的美食,平时以商务客人居多,在假期里,无需排队,可以放心地享用一顿美食,更令人惊喜的是,口感也非常出色!提供优质的用餐体验。餐厅装修优雅,餐具精致华美。这里的餐点主
-
松江新城医疗器械厂房金地威新招商电话
1. 打造医疗器械产业基地,招商引资助力 随着医疗行业的快速发展,医疗器械的需求日益增长。为了满足市场需求,松江新城决定打造一个专注于医疗器械制造的产业基地。金地威新作为松江新城的…
-
松江集成电路厂房金地威新火热招商
1. 松江集成电路厂房招商背景 松江是上海市的一个重要城区,以其发达的集成电路产业而闻名。随着国内外市场对集成电路产品的需求增加,松江集成电路厂房的招商需求也在逐渐增长。金地威新作…