孤岛惊魂3 数据分析
FC3.FCS_Server_DeleteMatchStats+5EF250 - E8 2BF3FFFF - call FC3.FCS_Server_DeleteMatchStats+5EE580拿出相机
FC3.FCS_Server_DeleteMatchStats+45591C - FF 90 C8000000 - call dword ptr
基本AI动作都会通过这里
比如:
摔倒之后
打开相机
关闭相机
疗伤动作
死亡扑倒
开门
换枪
扔出手雷
切出枪械
FC3.FCS_Server_DeleteMatchStats+461D05 - FF 50 38 - call dword ptr
投掷物品函数(敌人和自己)(包括石头,石头和消耗物品函数调用过程一致)(失效时投掷AI动作照常执行,内平栈@4,调用函数地址FC3.FCS_Server_DeleteMatchStats+3CFC2D)
丢手雷传入的ESI=丢燃烧瓶传入的ESI!= 丢石头传入的ESI
丢手雷传入的ECX=丢燃烧瓶传入的ECX!= 丢石头传入的ESI
FC3.FCS_Server_DeleteMatchStats+3CFC80 - E8 0DE9FFFF - call FC3.FCS_Server_DeleteMatchStats+3CE592
同步投掷物品和手的距离@C
FC3.FCS_Server_DeleteMatchStats+3CFD7E - 6A FF - push -01 { 255 }
传入参数(决定投掷物品减少的个数)
FC3.FCS_Server_DeleteMatchStats+3CFD80 - E8 181C0900 - call FC3.FCS_Server_DeleteMatchStats+46199D
调用投掷物品减少函数
FC3.FCS_Server_DeleteMatchStats+3CFDDD - E8 DCC893FF - call FC3.FCB_Benchmark_GetMaxTextureHeight+A0953
同步投掷的物品的方向和手的方向
函数call FC3.FCS_Server_DeleteMatchStats+461765(功能:获取投掷物品剩余数量)
调用↓
FC3.FCS_Server_DeleteMatchStats+458463 - 74 0B - je FC3.FCS_Server_DeleteMatchStats+458470
按下丢手雷必经这里,包括没有手雷的情况
显示感应雷数值数-1=感应雷内存数值
FC3.FCS_Server_DeleteMatchStats+53DCD8 - 29 46 10 - sub ,eax
感应雷减少
FC3.FCS_Server_DeleteMatchStats+53DC97 - 01 5E 10 - add ,ebx
感应雷增加
FC3.FCS_Server_DeleteMatchStats+455D84 - 75 0E - jne FC3.FCS_Server_DeleteMatchStats+455D94
公共代码:YES
判断感应雷个数,不等于0则跳转(改成NOP忽略数量检测,只做表面工作,比如感应雷满依然可以捡,但是捡了没效果)
(没有消耗完:一直检测
感应雷消耗完:
1.显示按E互动感应雷的时候会检测
2.按切换感应雷键的时候会检测)
判断C4:
按E互动之后会检测一次
FC3.FCS_Server_DeleteMatchStats+406A67 - 89 10 - mov ,edx
C4改变
FC3.FCS_Server_DeleteMatchStats+53DCD8 - 29 46 10 - sub ,eax
rpg弹夹内子弹减少
mov ecx,
push edi (esi+CC=弹夹子弹)
FC3.FCS_Server_DeleteMatchStats+409A90 - FF 50 2C - call dword ptr
枪械-射击-射出子弹函数
mov ecx,某地址自己找
push 子弹数 esi=减少的子弹数
FC3.FCS_Server_DeleteMatchStats+406CB2 - E8 99FDFFFF - call FC3.FCS_Server_DeleteMatchStats+406A50
枪械-射击-子弹减少函数(内平栈@4)
FC3.FCS_Server_DeleteMatchStats+406A67 - 89 10 - mov ,edx
1号栏-弹夹内子弹变动
FC3.FCS_Server_DeleteMatchStats+55FF6B - F3 0F11 49 20 - movss ,xmm1
前进后退按键状态改变
以下部分是逆孤岛惊魂3的修改器逆出来的:
无需装弹-开启
357D0000 - 8B 41 48 - mov eax,
357D0003 - C7 80 CC000000 32000000 - mov ,00000032 { 50 }
357D000D - 8B 4D 08 - mov ecx,
357D0010 - E9 FB124E43 - jmp FC3.FCS_Server_DeleteMatchStats+40529E
无限手雷/燃烧弹-开启
35C50000 - 8B 41 3C - mov eax,
35C50003 - C7 40 60 09000000 - mov ,00000009 { 9 }
35C5000A - 8B 40 60 - mov eax,
35C5000D - E9 CBD70B43 - jmp FC3.FCS_Server_DeleteMatchStats+46176B
无限药剂-开启
35C70000 - C7 46 60 09000000 - mov ,00000009 { 9 }
35C70007 - 8B 46 60 - mov eax,
35C7000A - 39 D8 - cmp eax,ebx
35C7000C - E9 A37A0E43 - jmp FC3.FCS_Server_DeleteMatchStats+4ABA42
超级速度-开启
06230000 - C7 80 9C000000 00008040 - mov ,40800000
0623000A - C7 80 A0000000 00008040 - mov ,40800000
06230014 - C7 80 28080000 00001643 - mov ,43160000 { }
0623001E - C7 80 2C080000 00001643 - mov ,43160000 { }
06230028 - C7 80 30080000 00001643 - mov ,43160000 { }
06230032 - F3 0F10 98 9C000000 - movss xmm3,
0622003A - E9 5573A853 - jmp FC3.FCS_Server_DeleteMatchStats+3FB322
超级速度-关闭
06220000 - C7 80 9C000000 0000803F - mov ,3F800000 { }
0622000A - C7 80 A0000000 0000803F - mov ,3F800000 { }
06220014 - C7 80 28080000 00001643 - mov ,43160000 { }
0622001E - C7 80 2C080000 00001643 - mov ,43160000 { }
06220028 - C7 80 30080000 00001643 - mov ,43160000 { }
06220032 - F3 0F10 98 9C000000 - movss xmm3,
0622003A - E9 5573A853 - jmp FC3.FCS_Server_DeleteMatchStats+3FB322
超级跳-开启
06210000 - C7 80 10080000 00004841 - mov ,41480000 { }
0621000A - C7 80 28080000 00001643 - mov ,43160000 { }
06210014 - C7 80 2C080000 00001643 - mov ,43160000 { }
0621001E - C7 80 30080000 00001643 - mov ,43160000 { }
06210028 - F6 80 85010000 01 - test byte ptr ,01 { 1 }
0621002F - E9 4C73A953 - jmp FC3.FCS_Server_DeleteMatchStats+3FB30E
超级跳-关闭
062D0000 - C7 80 10080000 0000A03F - mov ,3FA00000 { }
062D000A - C7 80 28080000 00001643 - mov ,43160000 { }
062D0014 - C7 80 2C080000 00001643 - mov ,43160000 { }
062D001E - C7 80 30080000 00001643 - mov ,43160000 { }
062D0028 - F6 80 85010000 01 - test byte ptr ,01 { 1 }
062D002F - E9 4C739D53 - jmp FC3.FCS_Server_DeleteMatchStats+3FB30E
无后坐力-开启
31E80000 - D9 41 18 - fld dword ptr
31E80003 - D9 58 18 - fstp dword ptr
31E80006 - C7 00 00000000 - mov ,00000000 { 0 }
31E8000C - C7 40 04 00000000 - mov ,00000000 { 0 }
31E80013 - C7 40 08 00000000 - mov ,00000000 { 0 }
31E8001A - C7 40 18 00000000 - mov ,00000000 { 0 }
31E80021 - E9 7145E346 - jmp FC3.FCS_Server_DeleteMatchStats+408525
隐身-开启
33210000 - C7 40 04 00000000 - mov ,00000000 { 0 }
33210007 - F3 0F10 40 04 - movss xmm0,
3321000C - E9 563A8C45 - jmp FC3.FCS_Server_DeleteMatchStats+2279F5
无限背包空间-开启
33290000 - C7 81 A0000000 E7030000 - mov ,000003E7 { 999 }
3329000A - 8B 81 A0000000 - mov eax,
33290010 - E9 E820A745 - jmp FC3.FCS_Server_DeleteMatchStats+45608B
FC3.dll+1E0DBC4=改为1解锁商店商品
最大精准度-开启
333C0000 - C7 81 D4010000 00000000 - mov ,00000000 { 0 }
333C000A - E9 45048F45 - jmp FC3.FCS_Server_DeleteMatchStats+4043E2
无限金钱-开启
332F0000 - C7 81 A4000000 7F969800 - mov ,0098967F { 9999999 }
332F000A - C7 41 64 3F420F00 - mov ,000F423F { 999999 }
332F0011 - 66 0F6E 81 A4000000 - movd xmm0,
332F0019 - E9 B820A145 - jmp FC3.FCS_Server_DeleteMatchStats+456064
无限经验-开启
332F0000 - C7 46 38 7F969800 - mov ,0098967F { 9999999 }
332F0007 - 8B 46 38 - mov eax,
332F000A - 39 D0 - cmp eax,edx
332F000C - E9 D33D2C45 - jmp FC3.FCB_Benchmark_GetMaxTextureHeight+9C007
无限子弹/炸弹-开启
359B0000 - C7 41 14 0F270000 - mov ,0000270F { 9999 }
359B0007 - C7 41 10 E7030000 - mov ,000003E7 { 999 }
359B000E - 8B 41 10 - mov eax,
359B0011 - 85 C0 - test eax,eax
359B0013 - E9 DE1D3543 - jmp FC3.FCS_Server_DeleteMatchStats+455D84
看不懂……
页:
[1]