CE-Taiko V DX V9+(6月11日增修版)

風清霧

hsd602 发表于 2022-6-19 21:39
歐......這兩段是要改什用的?

我只是在這個位置做標記
之後後面的直接在這標記的位置加位移省點事
之後想說做個特徵碼
可是這位置會變動~_~

zzzwww128

感谢分享

hsd602

風清霧 发表于 2022-6-19 21:57
我只是在這個位置做標記
之後後面的直接在這標記的位置加位移省點事
之後想說做個特徵碼

.............ABOSCAN大部分是來標記程式碼.......純指針位置由於城市改版他會亂跳

雖說改版有時也會影響特徵碼.......

1.02...和1.10.....我這邊有要做變動....個人戰鬥.....自製東西歸屬自己...勸誘(因跳轉變動)........

個人戰鬥 和 自製東西歸屬自己......特徵碼看了一下只有變動尾一數.....

所以ABOSCAN也非萬能遇到程式大改也莫可奈何........。

另外你用的ALLOC()指令其實是抓變數位置用...

比如....原始碼
newmem:

code:
mov eax,[rax+06]

假如你知道[rax+06]是比如金錢

你雖說可在 newmem:
                 mov dword [rax+06],#XXXXX

但假設你要在外面做成表格....
registersymbol(Money)
alloc(Money,8)     8是因為要記錄記憶體位置長度

newmem:
  mov [Money],rax
code:
  mov eax,[rax+06]


這樣外面表格添加位置[Money+6]就會是金錢位置....

alloc()我通常是用來抓變數位置用的

hsd602

風清霧 发表于 2022-6-19 21:57
我只是在這個位置做標記
之後後面的直接在這標記的位置加位移省點事
之後想說做個特徵碼

你整個思考方向....有點錯誤...

你是抓年月日時.....不是靠指針....??

你應該朝那些程式碼探返該位置

我自己寫的......

YMA.CT (2.1 KB, 下载次数: 9)

2022-6-19 23:01 上传

点击文件名下载附件

[ENABLE]

aobscanmodule(YMA,Taiko5DX.exe,0F B6 48 10 B8 04 00 00 00) // should be unique
alloc(newmem,$1000,YMA)
registersymbol(YMA)
registersymbol(Mark1)
alloc(Mark1,8)
label(code)
label(return)

newmem:
  mov [Mark1],rax
code:
  movzx ecx,byte ptr [rax+10]
  mov eax,00000004
  jmp return

YMA:
  jmp newmem
  nop 4
return:


[DISABLE]

YMA:
  db 0F B6 48 10 B8 04 00 00 00

unregistersymbol(*)
dealloc(*)

風清霧

hsd602 发表于 2022-6-19 23:03
你整個思考方向....有點錯誤...

你是抓年月日時.....不是靠指針....??

呀..........
我不是抓年月日
我只是要抓個位置當標記
其他東西在這標記為基礎加上去位移
不用都用Taiko5DX.exe+??????這樣

風清霧

hsd602 发表于 2022-6-19 23:03
你整個思考方向....有點錯誤...

你是抓年月日時.....不是靠指針....??

我就好奇日本那個CE他是用什麼方法標記的
反正我是看不明白他的腳本

hsd602

風清霧 发表于 2022-6-19 23:39
我就好奇日本那個CE他是用什麼方法標記的
反正我是看不明白他的腳本

他那個是真程式高手...........不要只看他的腳本........。

你要看他的LUA..........

它裡面LUA就附好幾個......

我還看到家紋呢..........



你有興趣你可以看他的表單........LUA.......

LUA語法更深奧........更接近C++語言

風清霧

hsd602 发表于 2022-6-20 00:29
他那個是真程式高手...........不要只看他的腳本........。

你要看他的LUA..........

反正我是看不明白- -
那3個文件我打開都看不明白

hsd602

風清霧 发表于 2022-6-20 00:38
反正我是看不明白- -
那3個文件我打開都看不明白

Starter.lua....裡面有一段

function Obj.initializeTableSettings()
    local state, settings = true, AddressList.getMemoryRecordByID(23500)
    for i = 1, AddressList.count - 1 do
        local al = AddressList
        if (al == settings) then break end
        if not (al.type == vtAutoAssembler) then goto continue end
        al.active = false
        local str = al.active and "Failed" or "Disabled"
        Obj.log(str..": "..al.description)
        if al.active then state = false end
        ::continue::
    end
    settings.Child[0].active = false
    return state
end


跟你握手..........

在真程式語言高手面前、我也是戰5渣。

風清霧

hsd602 发表于 2022-6-20 00:49
Starter.lua....裡面有一段

function Obj.initializeTableSettings()

呀呀呀
我有1個新問題了
你看有沒有什麼簡單的腳本指令
用特徵碼找到一個位置
這位置上有一個基址
有什麼指令可以把這個基址標記
如下圖
第一張是沒開的,第2張是開了的

hsd602

風清霧 发表于 2022-6-20 21:52
呀呀呀
我有1個新問題了
你看有沒有什麼簡單的腳本指令

他那個已被LUA腳本讀取了....

通常已知指針位置...DEFINE

有變動位置比如 情報 個人物....每人物位置不同是吧......

registersymbol(pt)
alloc(pt,8)


newmem:
  mov [pt],rax

code:
  movzx eax,byte ptr [rax+rbx+0E]
  jmp return


已知RAX是我們要的人物位置.....

用ALLOC指令...
然後定義RAX位值數值寫入[pt]

這樣你外面表格位置[pt]就會是程式碼rax

風清霧

hsd602 发表于 2022-6-20 22:37
他那個已被LUA腳本讀取了....

通常已知指針位置...DEFINE

所以如果我想把這個位置下個標記就要用LUA腳本嗎?
沒有簡單點的方法嗎?
你打那申代碼我不太明白

hsd602

風清霧 发表于 2022-6-20 22:53
所以如果我想把這個位置下個標記就要用LUA腳本嗎?
沒有簡單點的方法嗎?
你打那申代碼我不太明白

還是不解你的意思...上篇大概誤解你意思....
你已經用define MARK2那行.....你是要標記什??

那行 lea rax,[Taiko5dx.exe+24da1f0]

把 [Taiko5dx.exe+24da1f0]寫入 rax

所以你是要做什??

JINJI_KIKKO

樓主大大，是否有考慮增補脚本呀，更新游戲到1.10版本之後有部分功能失效

風清霧

hsd602 发表于 2022-6-20 23:05
還是不解你的意思...上篇大概誤解你意思....
你已經用define MARK2那行.....你是要標記什??

就是用特徵碼找到Mark2這個位置
這個位置內的Taiko5dx.exe+24da1f0
是我想要的位置
日本那個是找到這位置,在這位置內的Taiko5dx.exe+24da1f0另外再標記一次
我是想說,有方法標記Taiko5dx.exe+24da1f0這個位置嗎?
你上面給我那個是直接改了內容
你再看看我上面有兩張圖一起發的
他就是只是在(Taiko5dx.exe+24da1f0)內的這個位置標記了
但是沒改內容

風清霧

hsd602 发表于 2022-6-20 23:05
還是不解你的意思...上篇大概誤解你意思....
你已經用define MARK2那行.....你是要標記什??

比如這張圖,我是直接在Taiko5dx.exe+24da1f0這個位置加了標記之後這個地址( )顯示的是我改了的那個標記
不是顯示Taiko5dx.exe+24da1f0
但是地址其實還是指向Taiko5dx.exe+24da1f0這個位置
我想問的是
我用特徵碼找到了Taiko5dx.exe+462290這個位置
他是說明我想要的那個Taiko5dx.exe+24da1f0的位置
我其實是想找Taiko5dx.exe+24da1f0這個位置
那有沒有什麼方法
可以在我找到了Taiko5dx.exe+462290這個位置之後
標記出Taiko5dx.exe+24da1f0這個位置

hsd602

風清霧 发表于 2022-6-20 23:20
就是用特徵碼找到Mark2這個位置
這個位置內的Taiko5dx.exe+24da1f0
是我想要的位置

你意思是說怕日後版本+24da1f0位置變掉.......不再是+24da1f0??

源碼中 lea rax,[Taiko5DX+24da1f0].......就有點你想要的意思

把 [Taiko5Dx+24da10]位置寫入rax....

假如要用腳本抓就自定義參數..例如alloc()

再把rax寫入自訂義參數.......

希望不要再誤會你意思XD。

這有點像前幾篇我寫的範例......用腳本抓年月日時...不是用DEFINE...而是用看那些程式碼探返年月日時，然後再用ALLOC去抓

hsd602

JINJI_KIKKO 发表于 2022-6-20 23:19
樓主大大，是否有考慮增補脚本呀，更新游戲到1.10版本之後有部分功能失效 ...

我自己測試在這發幾個的腳本內....

東西歸屬自己.........因為遊玩武將指針偏掉....導致該腳本失效..........

個人戰..........特徵碼有變動..........

其他製作武器 茶具那個要去找風清霧........光速逃.......

製作武器 茶具 同性 求婚那都是風清霧找的.....

所以你要的是什?....

風清霧

hsd602 发表于 2022-6-20 23:31
你意思是說怕日後版本+24da1f0位置變掉.......不再是+24da1f0??

源碼中 lea rax,[Taiko5DX+24da1f0].... ...

就是用特徵碼找到了Taiko5dx.exe+462290這個位置
這位置內指向的那個位置才是我想要找的
就是有沒有什麼簡單的方法
日本那個用的腳本是真的不是我可以拿來用><

hsd602

風清霧 发表于 2022-6-20 23:53
就是用特徵碼找到了Taiko5dx.exe+462290這個位置
這位置內指向的那個位置才是我想要找的
就是有沒有什麼 ...

我的作法就前幾篇寫的YMA.CT.....

看哪個程式碼探返年月日時....

在用ALLOC去定義阿.......

步驟就..對準年月日時位置.......右鍵....找尋什東西探詢這位置...

他會列出幾個程式碼......

點程式碼再去寫腳本...用ALLOC去定義

風清霧

hsd602 发表于 2022-6-21 00:01
我的作法就前幾篇寫的YMA.CT.....

看哪個程式碼探返年月日時....

我抓不到aobscanmodule(YMA,Taiko5DX.exe,0F B6 48 10 B8 04 00 00 00
所以試不了你這個YMA的東西><

JINJI_KIKKO

hsd602 发表于 2022-6-20 23:37
我自己測試在這發幾個的腳本內....

東西歸屬自己.........因為遊玩武將指針偏掉....導致該腳本失效..... ...

主要是想要個人戰能力增加的脚本啦...更新之後變成了無法點選的狀態...

風清霧

hsd602 发表于 2022-6-21 00:01
我的作法就前幾篇寫的YMA.CT.....

看哪個程式碼探返年月日時....

我想做的是找到Taiko5dx.exe+462290
之後在Taiko5dx.exe+462290這個位置中的( )內的位置
因為Taiko5dx.exe+462290這個位置的特徵碼應該是改板了不會變的
但是()內的位置Taiko5DX+24da1f0 V1.1是指向Taiko5DX+24da1f0
舊的不是指向Taiko5DX+24da1f0
最主要是Taiko5DX+24da1f0這個位置他的東西都不是特徵碼,
下次改了用同一條特徵碼是找不到的
所以要找Taiko5dx.exe+462290這個位置
當然之後再改我應該是可以用特徵碼找到這個位置來看()內是指留那
只是想說有沒有方法可以不用自己看,直接可以把()內的位置標記出來

hsd602

風清霧 发表于 2022-6-21 00:13
我抓不到aobscanmodule(YMA,Taiko5DX.exe,0F B6 48 10 B8 04 00 00 00
所以試不了你這個YMA的東西><
...

你的版本??........我現在是用1.10版??

+24da1f0往後10(16進位)位置

+24da200



右鍵 資料斷點 找尋什麼前往這位置......



rax+10是24da200....那rax就是 24da1f0...

對準他點顯示反彙編程序........

上面程式碼變成


+3aBBF5......

工具 自動彙編



模板 aob ............




看你命名

添加
registersymbo(mark3)
alloc(mark3,8)   //8是長度......記憶體位置長度我習慣給8位數

newmem:

添加
mov [mark3],rax




檔案分配目前的CHEAT 表單

這時rax是(+24da1f0)......我們又把 rax寫入Mark3.......


勾選腳本

添加位置


[mark3]就會是+24da1f0

這看起來複雜.........但腳本寫多了會是變基本動作.....

hsd602

JINJI_KIKKO 发表于 2022-6-21 00:17
主要是想要個人戰能力增加的脚本啦...更新之後變成了無法點選的狀態...

1.1.0.0不負責任.CT (74.94 KB, 下载次数: 8)

2022-6-21 01:00 上传

点击文件名下载附件

我的1.1.0.0版不是這邊指導的版本.......是某處的....不方便透漏

所以不保證可用......

兩個都給你

自製東西歸屬自己.........有新增............

熱鍵ctrl+小數字1.........

會瞬間新增6樣物品............

不保證可用

hsd602

風清霧 发表于 2022-6-21 00:19
我想做的是找到Taiko5dx.exe+462290
之後在Taiko5dx.exe+462290這個位置中的( )內的位置
因為Taiko5dx.ex ...

文長...圖片多等審核吧XD......

風清霧

hsd602 发表于 2022-6-21 00:55
你的版本??........我現在是用1.10版??

+24da1f0往後10(16進位)位置

我用特徵碼找到了Taiko5dx.exe+462290這個位置
但是我真正想要的是這個位置中( )內的Taiko5dx.exe+24da1f0這個位置
我找到Taiko5dx.exe+462290這個位置標記了Mark2  (圖2)
我想請教的是,用什麼腳本指令
可以在Taiko5dx.exe+462290(Mark2)這個位置的( Taiko5dx.exe+24da1f0)做個標記
如(圖3),但是只是Taiko5dx.exe+24da1f0這個位置加上標記(圖4)
我的意思是,找到了Taiko5dx.exe+462290,標記了Mark2
有沒有什麼腳本指令可以以Mark2這個位置的(   )內的地址,把這個地址標記一下成Mark3這樣
就是說我找到了MARK2之後在( )內的地址位置標記為Mark3
謝謝
找mark2的腳本這樣的
[ENABLE]


registersymbol(Mark2)
aobscanmodule(Mark2,Taiko5DX.exe,488D05xxxxxxxx4883C4xxC3CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC4883ECxx488D0DxxxxxxxxE8xxxxxxxx488D05xxxxxxxx4883C4xxC3CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC4883ECxx488D0DxxxxxxxxE8xxxxxxxx488D05xxxxxxxx4883C4xxC3CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC4883ECxx488D0DxxxxxxxxE8xxxxxxxx488D05xxxxxxxx4883C4xxC3CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC4053)



[DISABLE]


圖1


圖2


圖3


圖4

風清霧

hsd602 发表于 2022-6-21 01:04
文長...圖片多等審核吧XD......

我的思路是找到了Taiko5dx.exe+462290這個位置之後
讀取Taiko5dx.exe+462290的( )內的那個地址
把( )內的地址標記一下

JINJI_KIKKO

hsd602 发表于 2022-6-21 01:03
我的1.1.0.0版不是這邊指導的版本.......是某處的....不方便透漏

所以不保證可用......

哇，非常感謝~

hsd602

風清霧 发表于 2022-6-21 12:20
我用特徵碼找到了Taiko5dx.exe+462290這個位置
但是我真正想要的是這個位置中( )內的Taiko5dx.exe+24da1f ...

好長的特徵碼~~~~~~

為了避免xxxx.exe+xxxx日後變動改成 xx xx xx xx 我理解

可是下面int 3..........那個你能確保下次改版他也用那麼多嗎?

我的思路是簡單粗暴.......就讓CE直接去找誰探訪那位置...比如前幾篇

mov eax,[rax+10]

rax就是目標把他ALLOC起來就好。