a7916415

應該可以找到15組
由上往下  改第8組

因為找法  跟反編譯有關  貼上來會進小黑屋
所以只能這樣說明大概位子

dearkazhd

原帖由 a7916415 于 2012-6-2 19:05 发表
應該可以找到15組
由上往下  改第8組

因為找法  跟反編譯有關  貼上來會進小黑屋
所以只能這樣說明大概位子

你可以先贴出来 如果不合适我会让你修改的 只说用UE之类的软件破译exe以及如何修改字段是不会被XHW的

a7916415

原帖由 dearkazhd 于 2012-6-2 19:15 发表

你可以先贴出来 如果不合适我会让你修改的 只说用UE之类的软件破译exe以及如何修改字段是不会被XHW的

開了RO之後
用CE先找到字串"effect\white02.bmp"
看第一個找到的就好

看第一個字元位子是多少
例如007FA500
用CE去全部尋找代碼
因為反邊後的代碼要反過來  所以必須變成

1. push 007FA500

复制代码

應該可以找到一大堆
一個一個點開
找到類似下面的位子圖


紅色=不會變動


00647F74 - 68 00CA7F00                - push std::_Init_locks::operator=+7B607
00647F79 - B9 DC5B8600                - mov ecx,std::_Init_locks::operator=+E47E3
00647F7E - E8 9D62DDFF                - call 0041E220
00647F83 - 8B 96 501C0100             - mov edx,[esi+00011C50]
00647F89 - 8B 8A 14010000             - mov ecx,[edx+00000114]
00647F8F - 53                         - push ebx
00647F90 - 89 01                      - mov [ecx],eax
00647F92 - 68 07A57F00                - push std::_Init_locks::operator=+7910E    <<需要自己找
00647F97 - B9 DC5B8600                - mov ecx,std::_Init_locks::operator=+E47E3
00647F9C - E8 7F62DDFF                - call 0041E220
00647FA1 - 8B 96 501C0100             - mov edx,[esi+00011C50]
00647FA7 - 8B 8A 14010000             - mov ecx,[edx+00000114]
00647FAD - 89 41 04                   - mov [ecx+04],eax
00647FB0 - D9 46 08                   - fld dword ptr [esi+08]
00647FB3 - DC 25 287B7F00             - fsub qword ptr [std::_Init_locks::operator=+7672F]


找到位子之後  將他排列出來  用ue搜尋修改  xx加上7

[ 本帖最后由 dearkazhd 于 2012-6-2 20:14 编辑 ]

dearkazhd

从CE这边开始我已经看不懂了

于是乎 这还是让看得懂的人看吧……内容里面我帮你禁用了smilies识别

海静

好东西啊 赶紧整一下试试，我的恶魔拳有救了

dcgg

CE啊..开起来找到了..接着咋改哦..眼睛都看花了


[ 本帖最后由 dcgg 于 2012-6-2 20:44 编辑 ]

黑暗咆哮

建议反编译内容还是不要讨论

不洛洛的爱

amd？这是啥？

dearkazhd

原帖由 黑暗咆哮 于 2012-6-2 20:33 发表
建议反编译内容还是不要讨论

我的看法是 就到18楼这样 再延伸就砍了