能力值:
( LV2,RANK:10 )
|
-
-
2 楼
說明基址不對?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
基址没错的啊 改了游戏里的电力就改了
游戏电力好像不断在那边刷新的,不知道怎么搞
大侠 给点思路啊
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼主说的情况,让我想到了18年前我修改的另一款同样是Westwood出品的游戏——沙丘2,这是即时战略的开山鼻祖,也是红警的前作《C&C》的前作。
当时我是用GB4跟踪金钱,结果跟到了3个地址,而实际上只有1个地址是真正的金钱,另2个地址是用来平滑显示效果的(比如我有1000块,造个200块的建筑,游戏中的显示效果是金钱从1000到999到998慢慢减到800的)。
虽然我没修改过红警2(我想这游戏难度不高吧),但我有理由相信楼主遇上的问题与我遇到的情况一样,因为红警系列里的电力条也是平滑显示的(新造个电厂时电力条是飘啊飘的飘上去的),所以,楼主找到的地址会不会也是那个用于平滑显示作用的伪地址呢(所谓伪地址,就是只修改了显示效果,但并没有修改游戏中的实际数字)?
以上纯属个人猜想,只是同为Westwood作品,我有理由这么猜想。
|
能力值:
( LV8,RANK:120 )
|
-
-
5 楼
....18年前.......
...............
................
..................
.......................
庄B、快出来、看外星人、、
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
膜拜4楼。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
基址没找对 当年我也弄过
现在有ce了 你可以用ce查看修改那个地址的指令 然后往上找
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
用CE内存搜索工具,进入红色警戒造是几个电厂-然后切换屏幕到CE-选择要处理的程序-选择未知初始化数值-首次扫描-把电厂买了-再次搜索减少了的数值-再把电厂买了-再次搜索减少了的数值---------反复10次左右就找到了,我的机子:
金钱
06E5C8B0
00A1E0C4+24C
电力
0081A800+1528
0081BD10+1528
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我就是 用这种方法找的基址 , 电力改了又会还原,金钱改了就不会,不知道怎么回事
ls的金钱基址和我找的也不一样,可能是红警2的版本不一样,我的是 1.006 版本的
多谢 ls
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
基址没找对,嘿嘿!!!!!!!!!!!!小CASE,加油,你一定能做到!!!
|
能力值:
( LV3,RANK:30 )
|
-
-
11 楼
虽然我年龄不小了,可是掐指一算,18年前,我还刚上小学2年级!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
沙丘是1993年出的.
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
DOS版是1992年出品的,打坏我一个鼠标
1998年出过一个叫Dune 2000的复刻版,新瓶装老酒,并无新意,当时星际和资料片已经上市,Westwood的即时战略游戏从此被暴雪踩在脚下
|
能力值:
( LV1,RANK:0 )
|
-
-
14 楼
WIN10 改电力的CT
{ Game : game.exe Version: Date : 2020-02-27 Author : Administrator
This script does blah blah blah }
[ENABLE]
aobscanmodule(INJECT,game.exe,89 9E D0 52 00 00 89) // should be unique alloc(newmem,$1000)
label(code) label(return)
newmem: mov [esi+000052D4],ebx jmp return
code: mov [esi+000052D0],ebx jmp return
INJECT: jmp newmem nop return: registersymbol(INJECT)
[DISABLE]
INJECT: db 89 9E D0 52 00 00
unregistersymbol(INJECT) dealloc(newmem)
{ // ORIGINAL CODE - INJECTION POINT: "game.exe"+F2D0F
"game.exe"+F2CE9: DB 44 24 08 - fild dword ptr [esp+08] "game.exe"+F2CED: DA 74 24 0C - fidiv dword ptr [esp+0C] "game.exe"+F2CF1: DC 1D 08 A7 79 00 - fcomp qword ptr [game.exe+39A708] "game.exe"+F2CF7: DF E0 - fnstsw ax "game.exe"+F2CF9: F6 C4 01 - test ah,01 "game.exe"+F2CFC: 74 07 - je game.exe+F2D05 "game.exe"+F2CFE: C6 44 24 10 01 - mov byte ptr [esp+10],01 "game.exe"+F2D03: EB 04 - jmp game.exe+F2D09 "game.exe"+F2D05: 88 5C 24 10 - mov [esp+10],bl "game.exe"+F2D09: 88 9E 68 56 00 00 - mov [esi+00005668],bl // ---------- INJECTING HERE ---------- "game.exe"+F2D0F: 89 9E D0 52 00 00 - mov [esi+000052D0],ebx // ---------- DONE INJECTING ---------- "game.exe"+F2D15: 89 9E D4 52 00 00 - mov [esi+000052D4],ebx "game.exe"+F2D1B: 8B 4E 78 - mov ecx,[esi+78] "game.exe"+F2D1E: 55 - push ebp "game.exe"+F2D1F: 33 ED - xor ebp,ebp "game.exe"+F2D21: 3B CB - cmp ecx,ebx "game.exe"+F2D23: 89 4C 24 10 - mov [esp+10],ecx "game.exe"+F2D27: 0F 8E 84 00 00 00 - jng game.exe+F2DB1 "game.exe"+F2D2D: 8B 15 98 D2 A3 00 - mov edx,[game.exe+63D298] "game.exe"+F2D33: 57 - push edi "game.exe"+F2D34: 8B 46 6C - mov eax,[esi+6C] }
|
|
|