【7.13】新版CD 1 之開發研究之路。

首先，小弟也只是反編譯的新手，有想要一起研究的歡迎互相討論學習。


介於好像版面上沒有一些研究文章了，想說發個修改討論來讓大家動動腦 。 (其實我也是卡關啦 !)


這次的議題是 CD 1  ， 改怎麼改大家應該都沒什麼頭緒 ， 那就只好先拆開別人的 ， 用比對的方式去找一些修改點


以下開發與研究的環境我想使用 Cheat Engine + GM 來進行 (功能比燒餅多很多 ~個人覺得比較好用 ， 而且也常常在電腦上面玩)


首先 ， 先比對檔案        PlayerMonsterData  (字面上就是跟你的牌有關係的麻)

先用我比較熟的語言來看 VB


可以找到這兩行

     

Origin原來的 :

1.         AddressOf Me.totalActiveSkillRound = AddressOf AddressOf Me.mData.normalSkill.cooldown
   
2. 
   
3.        
   
4.         AddressOf Me.currentActiveSkillRound = AddressOf AddressOf Me.mData.normalSkill.initialCoolDown

複製代碼

Crack更改過的:

1.         AddressOf Me.totalActiveSkillRound = 1
   
2.         AddressOf Me.currentActiveSkillRound = 1

複製代碼

大家在看上面的 totalActiveSkillRound ， currentActiveSkillRound，normalSkill.cooldown，normalSkill.initialCoolDown可以拿到GOOGLE去翻譯一下就知道是什麼意思了。



-------------------------------------------
之後這邊是 IL的比對



Origin原來的 :

1.     IL_01a1:  /* 02   |                  */ ldarg.0
   
2.     IL_01a2:  /* 7B   | (04)001693       */ ldfld      class Card PlayerMonsterData::mData
   
3.     IL_01a7:  /* 6F   | (06)000DAC       */ callvirt   instance class NormalSkill Card::get_normalSkill()
   
4.     IL_01ac:  /* 6F   | (06)000E7D       */ callvirt   instance int32 NormalSkill::get_cooldown()
   
5.     IL_01b1:  /* 28   | (06)001508       */ call       instance void PlayerMonsterData::set_totalActiveSkillRound(int32)
   
6.     IL_01b6:  /* 02   |                  */ ldarg.0
   
7.     IL_01b7:  /* 02   |                  */ ldarg.0
   
8.     IL_01b8:  /* 7B   | (04)001693       */ ldfld      class Card PlayerMonsterData::mData
   
9.     IL_01bd:  /* 6F   | (06)000DAC       */ callvirt   instance class NormalSkill Card::get_normalSkill()
   
10.     IL_01c2:  /* 6F   | (06)000E7E       */ callvirt   instance int32 NormalSkill::get_initialCoolDown()
    
11.     IL_01c7:  /* 28   | (06)00150A       */ call       instance void PlayerMonsterData::set_currentActiveSkillRound(int32)

複製代碼

Crack更改過的:

1.     IL_019d:  /* 17   |                  */ ldc.i4.1
   
2.     IL_019e:  /* 28   | (06)000D7D       */ call       instance void PlayerMonsterData::set_totalActiveSkillRound(int32)
   
3.     IL_01a3:  /* 02   |                  */ ldarg.0
   
4.     IL_01a4:  /* 17   |                  */ ldc.i4.1
   
5.     IL_01a5:  /* 28   | (06)000D7F       */ call       instance void PlayerMonsterData::set_currentActiveSkillRound(int32)
   

複製代碼

這樣大家應該能更清楚的知道多了什麼少了什麼

---------------------------------------------------

之後的修改呢 ，我就遇到瓶頸啦

CE

1. 02 7B 93 16 00 04 6F AC 0D 00 06 6F 7D 0E 00 06 28 08 15 00 06 02 02 7B 93 16 00 04 6F AC 0D 00 06 6F 7E 0E 00 06 28 0A 15 00 06

複製代碼

我想說直接改成

1. 17 28 7d 0d 00 06 02 17 28 0a 15 00 06 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90

複製代碼

但是我好像太天真了，完全沒有效果 囧 ， 想跟大家討論一下 呵呵

(其實會用CE改也是應為沒有什麼 #6的問題啦 呵呵)

我好想跟你討論~~~可是我都看不懂><

請問你Genymotion 幾版，我用新版覺得好卡，比BS 卡 用CE 一定是GM好用

a1368485 發表於 2014-8-29 15:12
請問你Genymotion 幾版，我用新版覺得好卡，比BS 卡 用CE 一定是GM好用

我 GM是用 2.2.2 最新版    但是我用舊版的 OVA     (新版Ova 不能開神魔 要開 Vt-x)

赞，虽然看不懂，加油了

這是apk反翻譯

0x31  << 這個也是 1  , 1 的Hex

還是 它是指向一個 地址空間 的 值

看它的組合語言 應該是 Call 另一個 "副程式" 來執行

而這個值是要去 那個 "副程式" 加才有效 ??

我那天頁下載了一些修改的工具 可是完全不會用

我都事改這個Assembly-CSharp.dll