??? 繼續上次，上次給出的開全圖，是不能看透盟軍的裂縫產生器的，有的修改器的開全圖是可以看透的。它的原理是修改了判斷迷霧的一個關鍵跳轉。此處不多說，本人覺得不夠優雅——能少改動代碼則少改動代碼。當然他也有自己的優勢——看透裂縫產生器?？赡茉谧詈笱a充中，再加上吧。

??? 當然，如果你事先查找了一些關鍵字符串，可以直接快速的定位到關鍵位置，不需要像我利用升級箱子來找。

(七）額外核彈——可能是全球首發

??? 筆者在百度了那個升級箱子都能帶來什么之后，發現那個箱子有可能會得到一次額外的核彈發射機會，我就在想能不能調用這個CALL，具體位置由上面確定的字符串已經可以確定，關鍵的就是獲得調用的參數。

??

??? 上圖最后一個JMP就跳到函數尾部了，這個撿到核彈的處理還是比較短的。直接嘗試調用最后一個CALL<添加建造選項>。跟入個CALL發現需要3個參數，1寄存器，2個堆棧。分析參數來源：

move??? ecx,14 call??? 0069F7E0 ... mov??? ebx,eax ... mov??? eax,[ebx+98] mov??? ecx,008324E0 push??? eax push??? 1F

? ? 最初我以為只用上面一個函數就夠了，前面都是初始化什么的，結果是——只增加了一個核彈選項，卻不是就緒狀態，也不能倒計時……

??? 于是上面一個CALL 0069CCF0也是必須的（一共4個CALL，一個是輸出調試信息，一個是上面的CALL 0069F7E0得到一個參數值，另一個是增加選項，不是它還有誰？），既然上一個CALL的效果是增加核彈選項，這個CALL就是大概調整CD咯。那這個CALL的參數是什么？跟進分析，3個固定PUSH，一個ECX。分析參數來源：

mov edx,[ecx+1B4] //來源于調用此函數的參數 ... mov edx,[edx+1A0] mov [esp+3C],edx ... mov eax,[ebx+98] //EBX和上面來源相同 mov ecx,[esp+3C] mov ecx,[ecx+eax*4]

??? 最重要的就是上面的ECX參數了，程序不斷在這里，怎么可能知道……正常情況下，能撿到一個核彈箱子的概率是多大，我是不想試，何況單人游戲，箱子出現的還那么少。想到瘸腿大象（修改高手，已經不再修改游戲了，從他的教程中收益良多）的魔獸修改教程中，都是用的專門的地圖，相當方便。幸好有大神已經寫出了紅警地圖編輯器，費好大勁建好一張地圖。遇到不少問題，不知道錯哪里，這不是主題，不深究

??? 斷下后來回跟蹤好多層ECX又從哪里來，貌似都跟到游戲的消息循環了？！搞了一下午，然后覺得EDX的值好眼熟，突然發現EDX=[ECX+1B4]=玩家數據地址，WTF！果斷寫腳本，稍微改造下，用CE也是可以的。

pushad mov ecx,14 call 0069F7E0 mov ebx,eax //調整核彈CD mov eax,[ebx+98] //超武編號 mov edx,[00A35DB4] mov ecx,[edx+1A0] push 0 //初始狀態，1=等待 push 0 //對應建筑 mov ecx,[ecx+eax*4] push 1 //1=一次性機會。游戲設計問題，核彈必須=1，其他超武可以=0 call 0069CCF0 //增加核彈攻擊選項 mov eax,[ebx+98] //超武器編號 mov ecx,008324E0 push eax push 1F call 0067C530 popad ret

搞定！注意，如果你之前造好了核彈，并已經進入CD了，是沒有效果的。

（八）添加任意建造選項——額外核彈帶來的驚喜1

??? 進入0067C530這個函數：首先是一個Switch，然后看到一個字符串

??? 新建造選項！莫非這個還可以增加其他建筑，兵種什么的？如果是的話，那個PUSH的1F參數，應該是類型（比如基礎建筑，防御建筑，步兵兵種等等），EAX應該是具體編號。

??? 將上面的腳本，更改了兩個CALL之前EAX的賦值（原本是0，改成1，2，3等），果然增加了其他超級武器的一次使用機會，但是使用后選項不會消失……找原因未果，猜想是游戲中設計只有核彈有一次性使用機會，其他超級武器也就不必要消失。

??? 試圖修改1F為1D或20來添加其他建造選項，比如建筑物或者兵種，游戲卻崩潰了。馬后炮一次，這個字符串前面的Switch是關鍵。

更改為上圖中的一些值后，果然能添加一些其他建造選項了，逐步確定：

03=飛機，07=建筑物，10=步兵，1F=防御技能（超級武器、傘兵），28=車船

??? 那么這個CALL單獨調用，就可以完成增加一個建造選項的功能了，腳本如下：

pushad mov ecx,008324E0 //數據基址 push 36 //添加的建筑項，此處是核彈發射井 push 07 //添加的選項類型，此處是建筑物 CALL 0067C530 popad ret

??? 但是最初，我不是這樣確定的。。我猜想這個函數并不是這里專屬的，在函數頭下斷點。當你展開基地車的時候，會獲得建造發電站的選項；建造完發電站，獲得礦場和兵營的選項。建造任意單位，需要刷新建造選項的時候，果然成功斷下來了，然后查看堆棧傳進來的值得到03，07及其含義的。

??? 各種建筑物的編號，我也用最笨的方法逐一確定了——依次使用上面的腳本添加，還有一些無法建造的地圖上的其他元素，比如愛因斯坦實驗室什么的：

00=發電廠
01=盟軍礦石精煉廠
02=盟軍建造廠
03=盟軍兵營
04=沙袋
05=盟軍維修廠
06=盟軍作戰實驗室
07=盟軍戰車工廠
09=磁能反應爐
0A=蘇聯作戰實驗室
…限于篇幅省略，見資料打包

??? 盟軍建造廠和蘇軍建造廠，就是指基地，是可以直接平地而起，不需要基地車！我都驚呆了當然是有條件的，你只有有了一個盟軍建造廠，才可以直接建造盟軍建造廠，蘇軍同理。而其他建筑物，只要有任意基地就可以，巨炮除外。。

??? 對于步兵，也有對應的具體編號，同見資料打包。戰車戰船，無資料，苦力活……因為有了后文的科技全開，不必要

??? 這個CALL的用途，可以在沒有開超級武器的情況下，給自己添加上建造超級武器的選項。一旦建造任意單位，該選項就會消失，因為游戲刷新了當前可建造項。網上有種修改器，需要在上方修改器增加的選項條中選擇超級武器類型，然后建造圍墻，來建造超級武器。文中這種方式是不是更優雅些？（無貶義）建造圍墻的修改方式，應該是找到了建造CALL，修改了傳入的參數，具體沒研究過這種方式是修改了建造選項對應的建筑編號(第七篇有介紹)。

To be continued…

轉載請注明來源，http://www.cnblogs.com/viewll/p/4769473.html

轉載于:https://www.cnblogs.com/viewll/p/4769473.html

總結

以上是生活随笔為你收集整理的红色警戒2修改器原理百科（三）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。