博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
魔兽争霸III 全图的制作
阅读量:6137 次
发布时间:2019-06-21

本文共 2144 字,大约阅读时间需要 7 分钟。

研究WarCraft III 全图有一段时间了,在这里记录一下制作的过程。

首先 凭经验 假设每个单位都有一个标记 ,如果能被看见为1 不能被看见为0。用cheatengine来测试这个结论的正确性。

选择一个单位 当有该单位视野时 搜索 (byte类型) 1,走到不能看见该单位的地方 搜索0 通过多次的筛选

可以找到一个地址 标记着该单位是否可见

在ce中锁定这个值 回到游戏 能看见这个单位在闪烁

用ce找出是什么访问了这个地址

6F3A20A3 - 66 8B 0C 41   - mov cx,[ecx+eax*2]

6F00F5CD - 0FB7 04 41   - movzx eax,word ptr [ecx+eax*2]
6F4AC4F4 - 0FB7 31  - movzx esi,word ptr [ecx]
6F4076F4 - 8B 0C 10   - mov ecx,[eax+edx]

Game.dll+3A20AB - 66 81 C9 00F0         - or cx,F000 { 61440 }

Game.dll+F5D1 - 0D 00F00000           - or eax,F000 { 61440 }
这两个命令与全图显示单位有关的
我们把 F000 修改为 F001 然后地图已经打开了 我们可以看见视野外的单位

这就是绝大多数 辅助工具的原理了。通过修改Game.DLL的字节码来作弊。

其他的功能如显示隐身单位,显示敌方信号的功能都可以通过修改内存来实现。下面直接给出应该patch的地址

//Resource ViewPatch(dwGameDll + 0x359AED, "\xEB\x02", 2);Patch(dwGameDll + 0x35A1DF, "\xEB\x02", 2);Patch(dwGameDll + 0x35A29F, "\xEB\x02", 2);Patch(dwGameDll + 0x35A3D0, "\xEB\x02", 2);Patch(dwGameDll + 0x28EAFA, "\xEB\x02", 2);Patch(dwGameDll + 0x360584, "\xEB", 1);//Make units clickablePatch(dwGameDll + 0x285CBC, "\x90\x90", 2);Patch(dwGameDll + 0x285CD2, "\xEB", 1);//Reveal IllusionsPatch(dwGameDll + 0x28357C, "\x40\xC3", 2);//Reveal InvisiblesPatch(dwGameDll + 0x362391, "\x3B", 1);Patch(dwGameDll + 0x362394, "\x85", 1);Patch(dwGameDll + 0x39A51B, "\x90\x90\x90\x90\x90\x90", 6);Patch(dwGameDll + 0x39A52E, "\x90\x90\x90\x90\x90\x90\x90\x90\x33\xC0\x40", 11);// Reveal Units on Main MapPatch(dwGameDll + 0x39EBBC, "\x75", 1);Patch(dwGameDll + 0x3A2030, "\x90\x90", 2);Patch(dwGameDll + 0x3A20DB, "\x90\x90", 2);// Reveal Units on Mini MapPatch(dwGameDll + 0x361F7C, "\x00", 1);// Show Enemies Ping SignalsPatch(dwGameDll + 0x43F9A6, "\x3B", 1);Patch(dwGameDll + 0x43F9A9, "\x85", 1);Patch(dwGameDll + 0x43F9B9, "\x3B", 1);Patch(dwGameDll + 0x43F9BC, "\x85", 1);Patch(dwGameDll + 0x3345E9, "\x39\xC0\x0F\x85", 4);// Show RunesPatch(dwGameDll + 0x3A201B, "\xEB", 1);Patch(dwGameDll + 0x40A864, "\x90\x90", 2);// Show Skills / CooldownsPatch(dwGameDll + 0x2031EC, "\x90\x90\x90\x90\x90\x90", 6);Patch(dwGameDll + 0x34FDE8, "\x90\x90", 2);Patch(dwGameDll + 0x28ECFE, "\xEB", 1);Patch(dwGameDll + 0x34FE26, "\x90\x90\x90\x90", 4);

 

转载于:https://www.cnblogs.com/BD1A489/p/9799930.html

你可能感兴趣的文章
网络编程socket基本API详解
查看>>
API接口设计 OAuth2.0认证
查看>>
Mysql5.6的1755错误解决办法
查看>>
在命令行中运行“mvn compile”因为中文报错
查看>>
Docker的技术不再局限于测试和开发
查看>>
技术干货:工欲善其事,必先利其器 阿里云数据库系列谈之一
查看>>
禁用ViewState
查看>>
深入理解Java HashMap实现原理
查看>>
阿里云备案获取服务号
查看>>
深入理解Python中的__builtin__和__builtins__
查看>>
YII AJAX registerScript
查看>>
ARC forbids explicit message send of 'retainCount'
查看>>
redis单机安装
查看>>
golang内存分配
查看>>
手把手教你----使用Nuget管理自己的项目库
查看>>
trubleshoting方式浅谈
查看>>
编目DB2数据库(原创)
查看>>
企业开发中选择logback而不是log4j的理由
查看>>
信息抽取的五个层次
查看>>
IOS开发--横向流水布局实现
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-05 20:36:09   当前IP: 3.21.244.240   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我