【CE修改——失落城堡wegame版】技能无冷却
本人小白一枚,看了大佬丸子de爸爸的系列教程,自己摸索出来的,如有错误,请大家及时指出工具:CheatEngine
技能无CD
思路:搜索CD数值,使用技能后CD数值变0,然后慢慢增加(模糊出来的)
CE修改这个游戏会闪退,请使用VEH调试器
https://attach.52pojie.cn//forum/202003/11/123129ln77nihiaoiitt3p.png?l
首先打开游戏,CE选择进程,进入游戏
https://attach.52pojie.cn//forum/202003/11/113213slo28nm2f8vul1o3.jpg?l
进入游戏后可以按Tab打开属性面板,查看技能的冷却
https://attach.52pojie.cn//forum/202003/11/113443rklov88k2xjexe72.jpg?l
我这边显示的是12s,使用CE进行搜索(数据类型单浮点,4字节搜索不出来,我用全部类型模糊出来后定位单浮点的)
https://attach.52pojie.cn//forum/202003/11/113845qzsf2gzvuzguumvm.jpg?l
进游戏使用技能,切换到CE,扫描类型选择减小的数值。
https://attach.52pojie.cn//forum/202003/11/114015m78sjwzcacdgox7c.png?l
继续游戏,让冷却回复一会,CE搜索增加的数值搜索,多搜索几次确定唯一值,双击搜索出来的唯一值,添加到下侧地址栏,然后双击数值可修改
https://attach.52pojie.cn//forum/202003/11/114651r9v8957ws9887m88.png?l
但是这个数据是动态的,更换武器后就不生效,右键数据,点“找出是什么改写了这个地址”,出来一个弹窗点是,继续游戏,使用一次技能,会发现出现两个数据,本人小白也不是很看得懂,就是这两个数据改写了我们的CD,选择第一个数据,点击“显示反汇编程序”
https://attach.52pojie.cn//forum/202003/11/115022f6emjmzvmazm9fxa.png?l
然后可以看到图中有一个je跳转,一个赋值 mov byte ptr ,00 { 0 }—(赋值0),联合CD回复机制可以推测出,je判断是否使用技能,使用了技能给CD赋值0,没有使用就跳转,所以有两种修改思路,1.直接跳转不判断,2.给CD赋值一个超大的数,直接满CD。
开始操作
1.选择295A4992 - 74 13 - je 295A49A7这行,前面的地址可能不一样,没关系,Ctrl+A自动汇编,如图操作
https://attach.52pojie.cn//forum/202003/11/120533rf8xmf6y8xdtixd8.png?lhttps://attach.52pojie.cn//forum/202003/11/120728hd7bp7rjxbbuxtj7.png?l
然后可以看到CE出现了自动汇编脚本,双击可修改名字,单击前面的框框即可激活,然后进游戏,切换武器都可实现无CD。
2.使用同样的方法,修改295A499E - C6 40 60 00 - mov byte ptr ,00成295A499E - C6 40 60 00 - mov byte ptr ,3C即赋值冷却60(3C是16进制,转换成10进制即60),也可实现全局无冷却
但是,经过试验后发现,因为是动态地址,当退出游戏重新登录便失效了,尝试寻找基址,但无奈水平不够没找到,寻找论坛发现一个AOB注入(也可用人造指针,但是我没搞明白)
使用和代码注入一样,以295A4992 - 74 13 - je 295A49A7为例,选中,Ctrl+A自动汇编,进行如下操作
https://attach.52pojie.cn//forum/202003/11/122320usmppgtgqufti1u5.png?l
同样改完分配到当前CT表然后取消,点激活即可,但是这个注入激活会有卡顿(我也不知道什么原因)然后保存,下次进入游戏打开CT文件即可再次运行。
教程到此结束了。
ps.因为做好的脚本但是每次还是需要打开CE比较麻烦,想写个修改器,但是大佬的帖子对于我这种小白还是有点。。。复杂。所以。。。有大佬能开源一个给我借鉴或者有更详细的教程吗
直接NOP掉MOVE数值就行,全局无CD
重开游戏基址失效:找偏移,64位 11位偏移最高8FFC 大概1小时就能扫出来
要的私聊Steam版 人物怪物移动速度共用数据分离视频
https://www.bilibili.com/video/av37742864
// steam 可用
aobscan(speed,EB 20 F3 0F 10 86 1C 02 00 00)
alloc(newmem,$1000)
label(code)
label(return)
newmem:
cmp ,#0
jecode
mov ,(float)0.5 //怪物速度
movss xmm0,
jmp return
code:
mov ,(float)6.2 //玩家速度
movss xmm0,
jmp return
speed+02:
jmp newmem
nop
nop
nop
return:
registersymbol(speed)
speed+02:
db F3 0F 10 86 1C 02 00 00
unregistersymbol(speed)
dealloc(newmem) 这个图片插入。。。有点问题,第一次发这么长的帖,大家见谅 你好歹把功能CT发上来我才能看怎么写代码 厉害了我的哥 有steam版吗 wegame。。。。看成webgame了。。。 大佬大佬,使用之后变0,但我也没那个手速按暂停.. 腾讯单机也有TP检测么 服了 小白一枚前来学习 虽然这款游戏很久没玩,不过还是支持一下,没想到腾讯单机还带检测。