【自制】v1.00.17840版的CT修改表~~~~~~~~~~

finalcrasher

玩了下这游戏，并没多少意思，结束

CT表4项修改：体力、法力、技能次数不减、升级点数，够用了
注意点：开修改后如果换另一个职业玩会闪退，所以要先关修改才行

下载：

yaniup

擦，不错，谢谢分享，可否加个无限升级卡？

kbs208

请教一下楼主，我尝试弄这个游戏的ct表，但是只找到金钱和经验值的基址和指针。
生命法力和点数的基址，貌似也找到了，每次都可以读取得到数值。就是一修改数值到游戏里面他就复原了 是什么原因呢，能否指教下。

灵翼.cn

牛批，66666666666666666666666

cafeguest

弓兵射箭箭矢数量不减（需要先用卡片一次获得数量）
{ Game   : r2g_launcher.exe
  Version:
  Date   : 2019-01-07
  Author : cafe

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(INJECTARROW,r2g_launcher.exe,80 AC 19 6C 01 00 00 01) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  sub byte ptr [ecx+ebx+0000016C],00
  jmp return

INJECTARROW:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(INJECTARROW)

[DISABLE]

INJECTARROW:
  db 80 AC 19 6C 01 00 00 01

unregistersymbol(INJECTARROW)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "r2g_launcher.exe"+4D4187

"r2g_launcher.exe"+4D4167: 8B E5                    -  mov esp,ebp
"r2g_launcher.exe"+4D4169: 5D                       -  pop ebp
"r2g_launcher.exe"+4D416A: C2 14 00                 -  ret 0014
"r2g_launcher.exe"+4D416D: 83 FB 03                 -  cmp ebx,03
"r2g_launcher.exe"+4D4170: 77 4C                    -  ja r2g_launcher.exe+4D41BE
"r2g_launcher.exe"+4D4172: 80 7C 24 5C 00           -  cmp byte ptr [esp+5C],00
"r2g_launcher.exe"+4D4177: 74 03                    -  je r2g_launcher.exe+4D417C
"r2g_launcher.exe"+4D4179: 88 5F 76                 -  mov [edi+76],bl
"r2g_launcher.exe"+4D417C: A1 8C DE C5 00           -  mov eax,[r2g_launcher.exe+94DE8C]
"r2g_launcher.exe"+4D4181: 8B 88 70 01 00 00        -  mov ecx,[eax+00000170]
// ---------- INJECTING HERE ----------
"r2g_launcher.exe"+4D4187: 80 AC 19 6C 01 00 00 01  -  sub byte ptr [ecx+ebx+0000016C],01
// ---------- DONE INJECTING  ----------
"r2g_launcher.exe"+4D418F: 75 1E                    -  jne r2g_launcher.exe+4D41AF
"r2g_launcher.exe"+4D4191: 0F B6 81 73 01 00 00     -  movzx eax,byte ptr [ecx+00000173]
"r2g_launcher.exe"+4D4198: 3B D8                    -  cmp ebx,eax
"r2g_launcher.exe"+4D419A: 75 13                    -  jne r2g_launcher.exe+4D41AF
"r2g_launcher.exe"+4D419C: 80 B9 B0 00 00 00 01     -  cmp byte ptr [ecx+000000B0],01
"r2g_launcher.exe"+4D41A3: 0F 94 C0                 -  sete al
"r2g_launcher.exe"+4D41A6: 0F B6 C0                 -  movzx eax,al
"r2g_launcher.exe"+4D41A9: 50                       -  push eax
"r2g_launcher.exe"+4D41AA: E8 C1 6E E4 FF           -  call r2g_launcher.exe+31B070
"r2g_launcher.exe"+4D41AF: 8B 0D C4 57 C4 00        -  mov ecx,[r2g_launcher.exe+9357C4]
}

swjacjc

所以有沒有人做17927最新版的CT?
那個255權限是要給誰看?

bluekr

xxfx谢谢分享