上一篇中介紹了，金錢的修改，瞬間建造以及快速建造。不多說，本篇開始

（四）無限電力——共用代碼處理

電力和負載的精確數值，可以選中任意一個發電廠來查看

直接給出電力的地址：[game.exe+635DB4]+52D0

負載地址：[game.exe+635DB4]+52D4

??? 紅警2中，電廠提供的電力根據其健康程度是不同的，生命值越少提供的電力越少。所以當電廠被攻擊時會更新電力值。當新放置建筑，或建筑被摧毀，賣掉建筑物，都會更新電力和負載。要實現無限電力，可以把電力改大，也可以將負載減小。我選擇第二種，將負載清零。第一種方法改多大是個問題，個人不喜歡顯示99999，不優雅。

??? 直接查找誰改寫了負載，進入游戲沒進行任何操作就有一個地址004E44FE - mov [esi+000052D4],eax，根據經驗八成不是，因為你還沒進行操作，經測試NOP后也沒效果。新建一座發電廠，出現3條指令，然后強制攻擊自己的電廠，發現這條指令004F2D9B - mov [esi+000052D4],ecx計數增加，就是它了，NOP掉，當你讓電力發生變化時，負載成功清零。

??? 那么問題來了，這段代碼是共用的，電腦AI也實現了無限電力，不信去試試打掉電腦的所有發電廠，防御建筑還在工作，而且電腦也只建造一個電廠。這就要處理共用代碼了，我的實現是，判斷是不是玩家的負載地址，如果是則清零，如果不是則正常操作，如下CE腳本。

[ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit)game.exe+F2D9B: //要修改的指令地址 jmp newmem nop returnhere:newmem: push eax mov eax,game.exe+635DB4 //玩家數據地址 mov eax, dword ptr [eax] cmp eax, esi pop eax jnz originalcode //如果不是我方則跳轉 mov [esi+000052d4],0 //修改后的指令 jmp exitoriginalcode: mov [esi+000052d4],ecxexit: jmp returnhere

（五）金錢只增不減

??? 方法同上，查找讓金錢減少的代碼，同樣需要處理共用代碼。

（六）地圖全開——簡單CALL，卻找得不易

??? 最初一直沒有如何地圖全開的思路，找過地圖迷霧數組，搜索未知，然后一直搜索變化實在是不靠譜，是否有大神告知這種如何操作？

??? 然后看紅警2對戰直播的時候，發現地圖上的隨機箱子可以獲得開全圖。得到思路，遂從此下手，一般的箱子都是加錢的，就查找誰更改了金錢（讓你的礦車都停下來，減少干擾），然后去吃箱子，得到一個地址（后來發現這個地址也是所有與金錢增加有關的地方）。用OD在這個地址下斷點，然后繼續找箱子，遇到加錢箱子，程序斷下來。

??? 然后查看調用堆棧，一層層下斷點。返回一層：

??? 返回二層：

??? 最初尋找的時候，下斷了4層，有些你會發現，剛進游戲，就被斷下來，這樣的斷點直接取消就好。根據上圖已經有的注釋，實際兩層就好。而且當你返回一層的時候，往上面翻，你會看到如下關鍵字符串：

??? 再往上翻還有其他的，比如開全圖的，和重新關閉全圖的：

最后開全圖的CALL就是：

pushad mov ecx,008324E0 //游戲數據區 call 0055A120 popad ret

代碼注入器CodeinEx，調用即可。這個函數里面就是把全圖的迷霧改寫為已經探索。不深究。

To be continued…

轉載請注明來源，http://www.cnblogs.com/viewll/p/4769346.html

轉載于:https://www.cnblogs.com/viewll/p/4769346.html

總結

以上是生活随笔為你收集整理的红色警戒2修改器原理百科（二）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。