一、前言

《英雄无敌》3的回城术，不像二代那样分大小回城术，而是根据英雄的土系属性是否达到高级或以上级，分大小回城术。有的英雄，可能很难出现土系属性让其发展，对于这样的英雄也就永远没有大回城术使用了，这无疑是这样的英雄的悲哀！
这次修改就是让所有英雄，只要能学到回城术，就可以选择到达想去的城堡。
从小回城术的最近城堡如果有英雄，则有回城不成功的提示。看下图：

《英雄无敌》3游戏对字符串已经作了处理，反正用OD是搜不到的，无论有没有加载，因此想通过字符串查找到回城术的子程序是行不通的。关于这点，在这篇文章中已经介绍过。
《英雄无敌》3完整版complete（英文）——免cd修改
用MessageBox这个API函数也是没有用的，因为游戏中提示信息不是直接使用MessageBox的，至于其它的API我也没有仔细思考。那应该采用什么方法的呢？实际上，可以用ce来找到OD或者X32dbg都搜索不到的字符串问题。

二、逆向过程

打开游戏，用ce加载游戏，打开ce的内存观察框，搜索字符串Nearest town，右键选择地址，将其添加到列表中：

列表中就有这个地址了

再在列表框里右键选择刚添加的地址，选中“找出什么访问了该地址”（会有提示，选确认）

出现如下的空白对话框

这时到游戏中，将一个英雄进入城堡，而要施放回城术的英雄就在城堡旁边（即最近的城堡被占用，让施法失败的提示信息出现）.这时刚刚空白的对话框里就出现了2条访问所选地址的信息。打开信息资料，就找到地址：004F65D7和004F6601

回到X32DBG中，GO TO其中任一个地址

来到子程序中

向上翻找，就发现了子程序004F6570，成功找到施放回城术的子程序！

于是便在004F6570处下断点

结果在调用回城术时真断下来了。而且在其上还看到了找不到的那个字符串："Nearest town occupied. Spell Failed!!!"
只要断下来了，下面的工作就简单了。先让X32dbg运行至return，返回到调用程序中。

再向上找到程序的开始处。

然后在这里重新下断点，把程序走一下看看。

这次用土系专家来施放回城术

了解《英雄无敌》3的都知道，英雄技能学到了就是basic，再升一级就是advanced，最后就是expert，分别对应1，2，3级，没有该技能就是0级。一路走下来，很快就看到了关键比较

可以看到，程序中是拿英雄的技能属性与2（advanced）去比，小于2的就跳转。自然，把这个2改成0，则没有土系技能（等级0）也不会跳转了。

改好后，保存下来。

三、测试

找个没有土系技能的英雄来测试一下。这个英雄的四大元素类的技能只有水系的。

打开他的魔法书，可以看到，回城术只有一个角标志（没有土系技能，有2个角标志的就basic，3个角advanced），没有改的话只能使用小回城术，点击回城术

结果也出现了选择要去的城堡对话框，说明修改成功了。

四、相关下载

修改后程序下载地址：
修改后的程序下载

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)