我发布自己整理的修改M2大全一(以下修改来自无忧网络,知道作者就标明)
[一]修改了沙城存取BUG:[noeyes]
用UltraEdit编辑m2server.exe
查找:
83FA00750D3D00E1F5050F87EE000000EB06
替换为:
3D00E1F5050f87f300000083FA007502EB06
查找:
83FA0075093D00E1F5057712EB02
替换为: (修改)
3D00E1F505771783FA007502EB02
查找:
8B45F88B40300345F48B55F83B82680200000F8FE6000000
替换为:
83f8000F8CF50000008B45F88B40300345F48B55F8909090
[二] 收费模式中断改法:[旭日东申]
查找:80 78 34 07 76 28
22级中断:替换为 80 78 34 15 76 28
28级中断:替换为 80 78 34 1B 76 28
40级中断:替换为 80 78 34 27 76 28
50级中断:替换为 80 78 34 31 76 28 现在修改为50级中断
51级中断:替换为 80 78 34 32 76 28
255级中断:替换为 80 78 34 FE 76 28
[三] 增加道士宝宝[旭日东申]
骷髅:
00 6A 01 68 00 2F(EI里有两只骷髅所以查找要修改红色处为02)
改 01 处 即可 两只改为 02
神兽:
24 6A 01 68 00 2F
改 01 处
[四] 物品在地面的刷新时间[noeyes]
一、换算20分钟为毫秒:20*60*1000=1200000
二、换算1200000成16进制数:1200000(十)=124F80(十六)
三、编辑进去: 将 3D 80 EE 36 00 76 5C
单位(毫秒) 16进制数
UE寻找:3D 80 EE 36 00 76 5C
即改为
5分钟: 3D E0 93 04 00 76 5C
10分钟:3D C0 27 09 00 76 5C
15分钟:3D A0 BB 0D 00 76 5C
20分钟:3D 80 4F 12 00 76 5C
[五] 1.5版修改攻城时间方法([yuey]原创)
1.5版攻城时间20:00 ----22:00的攻城时间修改方法:
(1)把攻城时间改为2小时或1小时.
2小时:直接查找3D 80 CB A4 00 76 3A 替换为3D 00 DD 6D 00 76 3A
1小时:直接查找3D 80 CB A4 00 76 3A 替换为3D 80 EE 36 00 76 3A
(2)修改攻城结束前提示时间
改了2小时的请直接查找42 44 3D C0 A3 9B 00 76 替换为 42 44 3D 40 B5 64 00 76 提示时间改为1小时50分
改了1小时的请直接查找42 44 3D C0 A3 9B 00 76 替换为42 44 3D C0 C6 2D 00 76 提示时间改为50分
[六] 修改申请攻城时间(不用等三天后)[yuey]
在m2server.exe里查找
B804000000E8B450FCFF
把第二个字节04(第四天)改为 02 (第二天)即可。
[七] 指定一个52级以后的经验(升到255是梦,但是52级以后腕力会减少)
只要用ultraedit 查找 EB 07 C7 45 F4 FF FF FF FF
把后面的4个FF改成其他
4亿是 00 84 d7 17
3亿3千万是 80 66 AB 13
[八] ======================noeyes 最新解决办法====================
在m2server中,腕力和负重用一个字节存放,也就是0~255,如果升级到255级都不出错的话,那就是起始腕力负重为1,每级加一点的腕力和负重,相信不会有这样的4F,所以,做个255级的4F,是个梦,因此,以下修改以80级左右封顶比较合适。
级别与腕力和负重的关系,m2server是采用浮点计算的方式,查找
00 00 80 40 00 00 90 40 00 00 A0 41 00 00 60 40 00 00 40 40 00 00 50 41
这里 00 00 A0 41是负重的单精度浮点数除数的基数,00 00 50 41是腕力的基数,但HP与负重有一定的关系,它的基数是00 00 80 40,通过换算,升级到80级应该改为:
00 00 70 40 00 00 90 40 00 00 F0 41 00 00 60 40 00 00 40 40 00 00 F4 41
===============================================================
[九] 禁止玩家使用发言刷屏的修改(已测试)[noeyes]
查找
0F 85 64 2E 00 00
替换为
0F 85 77 2E 00 00
这样就限制6秒内发言不能超过3句。
↑以上的修改后可以控制刷屏!但是如果下面一起修改会影响聊天!我今天在服务器上测试得到的结果!两个都改的朋友请把下面的改成原来的就不会影响聊天了!
如果你要改说话的间隔时间
查找:
3D B8 0B 00 00 73 43
把3秒(0bb8)改成其他数值。
2秒改为 3D D0 07 00 00 73 15
你还要查找由于“你重复发言...”
把D3 D9 D3 DA C4 E3后面的字节改成E0 A9 E0 A9 B2 BB D0 DD B5 D8 BD B2 B7 D1 BB B0,
提示就会变成:“由于你喋喋不休地讲费话,一分钟内你将被禁止交谈”
[十] 修改武器升级时间[旭日东申]
替换红色处,时间自己看着办
80 EE 36 00 77 0C 8B 45 F8 80
不要时间: E8 03 00 00
半分钟: 30 75 00 00
五分钟: E0 93 04 00
十分钟: C0 27 09 00
三十分钟: 40 77 1B 00
[十一] 红名回城修改方法[旭日东申]
修改地图代码:
1:找到 33 00 00 00 FF FF FF FF 06 00 00 00
改第一组33的第2位3为你现在使用地图的名称(地图名称必须1位数)
例如你的地图名称为9那么就修改为:
39 00 00 00 FF FF FF FF 06 00 00 00
2:找到 33 00 00 00 FF FF FF FF 09 00 00 00
改第一组33的第2位3为你现在使用地图的名称(地图名称必须1位数)
例如你的地图名称为9那么就修改为:
39 00 00 00 FF FF FF FF 09 00 00 00
修改坐标:
用ultraedit在m2server.exe中查找:
840200008b45fcc740 8402是16进的 644
220100008b45fc83c0 2201是16进的 290
你先对照你自己的沙城行会地点坐标,换算了去查找修改,上面给你的行会地点是原来的
也就是以前的盟的默认坐标
33 B8 0D 00 00 00 E8 64 29 红名复活点地图
47 03 00 00 8B 55 EC 89 42 X实际座标减6
9C 02 00 00 8B 55 EC 89 42 Y实际座标减6
33 00 00 00 FF FF FF FF 04 红名回城卷回城点地图
4D 03 00 00 E8 88 BE F4 FF 8B X实际座标
A2 02 00 00 E8 99 BE F4 FF 8B Y实际座标
33 8B 45 FC C7 80 8C 00 00 用户红名后数据储存纪录处地图
4D 03 00 00 8B 45 FC C7 80 X实际座标
A2 02 00 00 33 C0 5A 59 59 Y实际座标
33 00 00 00 55 8B EC 83 红名村的安全区座标地图
4D 03 00 00 99 33 C2 2B X实际座标
A2 02 00 00 99 33 C2 2B Y实际座标
由于程序对红名复活点采用了6X6范围随机落点机构
这里程序实际座标为: 3 [839,668 ] 也就是[(845-6),(674-6)]
所以选择新复活的点时必须在满足6X6的可自由移动范围内(尽量选择空旷的位置)
否则会产生无效座标数据导致红名无法复活
红色[33]实际数据就是代表(3)号地图也就是现在的盟重省
可以任意修改注意:
由于修改空间位置限制也许只能改为一个数字或者一个字母的普通地图&房间地图来替换
绿色的全部是X/ Y 的座标
原座标实际数据是 3 845, 674-----指向现在红名村
十六进制编译数据值是 33 4D030000,A2020000
举例:重新选择红名复活/回城点设在封魔谷的 4 230,450
红名十六进制复活编译数据是 34 E0000000,BC010000
红名十六进制回城编译数据是 34 E6000000,C2010000
红名十六进制安全区编译数据 34 E6000000,C2010000
只需修改九处即可彻底完成红名村转移
修改分四个部分,第三部分可以不做修改,这只是用来作用户数据纪录用的,
实际座标取决于开门后的主程序自身分配的随机落点座标
[十二] 关于地面尸体停留时间修改方法(不要太短,要不然没来得及挖尸体就没了)[ggggg7]
查找 20 BF 02 00 76 08 8b (死亡后尸体停留时间原为三分钟)
30秒: 30 75 00 00 76 08 8b (建议修改此值)
20秒: 20 4e 00 00 76 08 8b
10秒: 10 27 00 00 76 08 8b
[十三] 消除组队刷经验的真正修改方法!(测试可行)[noeyes]
查找 7F 2A BA D4 39 4C 00
改为 75 2A BA D4 39 4C 00
[十五] 个人金币携带上限的修改方法[yuey转帖](测试通过)
查找 02 00 00 40 4B 4C 00 00 8B
替换为02 00 00 7F 96 98 00 8B
修改后的金币最多可以为9999999
这里修改后请把仓库金条换金币那里修改
[@changeMoney_1]
#IF
checkitem 金条 1
checkgold 4002001 => checkgold 9002001
#SAY
我也很想给你换, 但是你钱太多了,我没办法给你换. \ <离 开/@exit>
[十六] 在收费模式下使用仓库:
查找83B8C4050000010F8453020000
修改83B8C4050000000F8453020000
查找83B8C4050000010F847E020000
修改83B8C4050000000F847E020000
[十七] 在收费模式下使用所有GM命令:
查找A11CA44E008038000F84D5090000
修改A11CA44E00803800909090909090
[十八] 彻底取消testga功能:
查找
C6806D02000004 <-这是testga可以升成* GM
C6806D02000005 <-这是gsa可以升成 ** GM
均改为
C6806D02000000
[十九] 修改m2自定义犯谋杀罪后增加多少pk值[分享]
查找:8B8080030000BA64000000
替换:8B8080030000BA32000000
这样就是杀一个人就是增加了50点,其他的你可以自定义
[二十] 修改欢迎词为什么没有显示的真正原因
修改进入游戏后出现的绿字欢迎词为什么没有显示的真正原因
原作者:tvzml
使用UC
位置 000c9af0h
按CTRL-G 输入:826096
把空字节 00 改 3C ←作用是显示50个中文或者100个英文或者或者数字
按CTRL-G 输入:826100 是开始的地方
输入:826164 结束的地方
理解这个 FF FF FF FF 后面的字节含义 就学会了修改不同长短字符GM命令的修改(虽然懂的老手说我菜,但我也是从菜鸟摸索出来的,网上谁会教呢?)
比如把 @mob 命令 改为 @召唤
mob 命令 前面的 FF FF FF FF 后面字节是 03 说明是3个字符的命令
改为 召唤 命令 就应该同时修改原mob前面FF FF FF FF 后面字节03 也改成 04 (4个字符的命令)
想要显示欢迎词有的版本的M2还有一个重要地方需修改才能看见欢迎词的,修改方法如下:
先找到M2的000C96FOH 的第6到10字节,不管它是什么,都把它修改为:E82A0EFF
[二十一] 从M2中脱离出来的防麻修改
前提 没有防麻的M2
查找
8B 55 FC 89 82 0C 06 00 00 8B 45 FC 83 B8 1C 06 00 00 04 0F 8D AD 00 00 00 8B 45 FC 83 B8 20 06 00 00 06 0F 8D 9D 00 00 00 8B 45 FC C6 80 16 03 00 00 00 8B 45 FC 8B
替换
89 C2 8B 45 FC 89 90 0C 06 00 00 83 B8 1C 06 00 00 04 7C 05 E9 AD 00 00 00 83 B8 20 06 00 00 06 7F F2 C6 80 16 03 00 00 00 8B 40 5C A9 00 00 00 04 75 78 8B 45 FC 8B
查找
3D 58 02 00 00 73 14 8B 45 FC FF 80 1C 06 00 00
替换
3D 26 02 00 00 73 14 8B 45 FC FF 80 1C 06 00 00
查找
0C 06 00 00 3D 58 02 00 00 73 14 8B 45 FC FF 80
替换
0C 06 00 00 3D 26 02 00 00 73 14 8B 45 FC FF 80
查找
18 C1 F3 FF 8B 55 FC 89 82 0C 06 00 00 8B 45 FC 83 B8 1C 06 00 00 04 0F 8D F0 00 00 00 8B 45 FC 83 B8 20 06 00 00 04 0F 8D E0 00 00 00 8B 45 FC C6 80 16 03 00 00 00 8B 45 F4 50 8B 4D F8 8B 45 FC 8B 50 28 8B 45 FC 8B 40 24 E8 59 7A FE FF 88 45 F2 33 D2 8A 55 F2 8B 45 FC E8 D1 90 FF FF 84 C0 0F 84 8B 00 00 00 8B 45 FC 80 B8 48 03 00 00
替换
18 C1 F3 FF 89 C2 8B 45 FC 89 90 0C 06 00 00 83 B8 1C 06 00 00 04 7C 05 E9 F0 00 00 00 83 B8 20 06 00 00 06 7F F2 C6 80 16 03 00 00 00 8B 40 5C A9 00 00 00 04 75 29 8B 45 F4 50 8B 4D F8 8B 45 FC 8B 50 28 8B 40 24 E8 5C 7A FE FF 88 45 F2 33 D2 8A 55 F2 8B 45 FC E8 D4 90 FF FF 84 C0 75 07 E9 8D 00 00 00 90 90 8B 45 FC 80 B8 48 03 00 00
查找
33 D2 52 50 8B 45 FC 0F BE 80 6E 02 00 00 6B C0
替换
3D 58 02 00 00 76 27 EB 39 80 6E 02 00 00 6B C0
[二十二] 服务端修改,防止双倍攻击,双倍魔法和加速度攻击服务端工具(不掉线)
用UE修改m2server.exe:
方法如下:
查找(4处)
7E0A8B45FCC680D405000001A14CA04E00803800
替换
7E0A8B45FCC680D405000000A14CA04E00803801
查找83B81006000004修改为83B81006000001
查找83b81806000002修改为83b81806000001
[二十三] 全部装备极品爆率轻松配置
使用工具:ultraedit
查找:b80a000000e8475cf3ff
[1/10 make机会进入极品处理函数] 0a十进制代表10.
自己修改成合适的机率`
b80a000000e8d256f5ff
替换0a为对应的数值 [怪物随机暴机率] 不会改的用windows计算器算!
衣服
b81e000000e8c8e1f6ff 1e
||
b828000000e89be1f6ff 28
衣服加攻
||
b828000000e86ee1f6ff 28
衣服加魔
||
b828000000e841e1f6ff 28
衣服加道
||
b808000000e814e1f6ff 08
||
b8e8fd0000e8f2fafbff e8
项链
b83c000000e89de0f6ff 3c
||
项链加精准
b83c000000e870e0f6ff 3c
||
项链加敏捷
b81e000000e843e0f6ff 1e
||
项链加攻
b81e000000e816e0f6ff 1e
||
项链加魔
b81e000000e8e9dff6ff 1e
||
项链加道
b814000000e8bcdff6ff 14
||
项链加持久
b814000000e845dff6ff 14
||
项链加体力恢复
b814000000e818dff6ff 14
||
项链加魔力恢复
b81e000000e8ebdef6ff 1e
||
项链加攻速
手镯
b81e000000e8bedef6ff 1e
||
手镯加魔
b81e000000e891def6ff 1e
||
手镯加防
b814000000e864def6ff 14
||
手镯加魔防
b828000000e8edddf6ff 28
||
手镯加道
b828000000e8c0ddf6ff 28
||
手镯加攻
b81e000000e893ddf6ff 1e
||
手镯加精准
b81e000000e866ddf6ff 1e
||
手镯加敏捷
b81e000000e839ddf6ff 1e
||
b804000000e80cddf6ff 04
||
戒指
b81e000000e895dcf6ff 1e
||
戒指加攻
b81e000000e868dcf6ff 1e
||
戒指加魔
b81e000000e83bdcf6ff 1e
||
戒指加道
b804000000e80edcf6ff 04
||
b828000000e868dbf6ff 28
||
b81e000000e83bdbf6ff 1e
||
b81e000000e80edbf6ff 1e
||
头盔
b81e000000e8e1daf6ff 1e
||
这个好像是加持久的
b828000000e83ddaf6ff 28
||
头盔加防
b81e000000e810daf6ff 1e
||
头盔加魔防
b81e000000e8e3d9f6ff 1e
||
头盔加攻
b81e000000e8b6d9f6ff 1e
||
头盔加魔
b81e000000e889d9f6ff 1e
||
头盔加道
b80f000000e8b9e3f6ff 0f
||
[增加攻击力的机率 1/15]
替换0f为对应的数值
b80f000000e830e3f6ff 0f
||
[魔法机率]
b80f000000e803e3f6ff 0f
||
[道术机率]
b818000000e8d6e2f6ff 18
||
[武器精准机率]
b803000000e8a2e2f6ff 03
||
[持久机率]
b80a000000e83be2f6ff 0a
||
[强度机率]
[二十四] 沙巴克税收比率修改
沙巴克税收比率
0008FA1C----0008FA24
00 00 00 00 00 00 00 80 FE 50%
CD CC CC CC CC CC CC CC FA 20%
[二十五]爆钱大小(建议不要修改,修改导致系统负端过大,导致怪物停顿,不掉血)
000BAA5C----000BAA70
10 27 00 00 10 27 00 00 F0 D0 07 00 00 8B 45 FC 81 68 30 10 27 一万
D0 07 00 00 7E 13 C7 45 F0 D0 07 00 00 8B 45 FC 81 68 30 D0 07 2千
[二十六]沙巴克每天收入上限
0008F906----0008F909
40 44 4C 00 4998208(500W)
80 84 IE 00 2000000(200W)
[二十七]禁止GM2用@!发红字(红色逐日)
查找
80B86D0200000 20 F8259
改成
80B86D0200000 30 F8259
[二十八]按级别招狗每20级多召一只
查找:
75308B45F4E80A92040084C075246A0168002F0D008B45FC33C98A4806BAB
44649008B45F4E8A6F2020085C07404C645DF01C645DE00E98F000000
改为:
7405E96CFFFFFF8B45F4E80592040084C075EF8B45F40FB64034B91B000000
33D2F7F15068002F0D008B45FC33C98A4806BAB4464900E99BFEFFFF
这个修改也修正了护身符为零时不会消失的bug。
[二十九]最新结婚、买宝宝、理发和美名得合并修改(梦幻风)
[注:以下修改只适合没有修改过结婚并且没有加壳过的M2]
[注:以下修改已关闭行会显示并且给结婚后名字加了"[]"]
NPC变量和命令如下其中Hair Namecolor取决与你的GM命令
===================================================
;checkmarry 5 [注:检查宝宝数量是否大于等于5]
;marry mob 半兽人 [注:NPC买半兽人的一个具体事例]
;marry hair [0/1] [注:男性0为光头女性为长发辫子]
;marry namecolor [注:颜色代码取0-255之间的整数]
===================================================
UE打开M2server.exe按顺序照下面的修改即可
第1处
查找:43C745E4050000008D45EC508D
替换:07C745E405000000E994000000
第2处
查找:09000000434845434B4F50454E00
替换:0A000000434845434B4D41525259
第3处:
查找:
43C745E0070000008D45EC508D45B050B9B0AE4800BABCAE48008B45ECE
8F798FCFF8B45ECE84798FCFF84C0750533C08945E08B45E8E83698FCFF8
4C0750533C08945E08D55AC8B45F0E852E4F7FF8B45ACBAE8AE4800E8A99
7F7FF7543C745E0080000008D45EC508D45A850B9B0AE4800BABCAE48008
B45ECE89A98FCFF8B45ECE8EA97FCFF84C0750533C08945E08B45E8E8D9
97FCFF84C0750533C08945E08D55A48B45F0E8F5E3F7FF8B45A4BAF8AE480
0E84C97F7FF7521C745E0090000008D45EC508D45A050B9B0AE4800BABCA
E48008B45ECE83D98FCFF
替换:
07C745E007000000E9CF00000090908B55AC8B4204BAE85B4D00E84AE5F7F
F9085C00F85043001008B4DE89090908B55AC8B520C8B45088B40FCE8AE2
00400E97D3B01008B45F0EB2C909033D2908B45D08B4004E8F092FCFF8BD
08B45088B40FC8B809C0200003B50087F04C645FB00E9431F010080B83A02
0000000F84657304008B55D08B420450BAC0634D00E8D6E4F7FF85C0EB1F
588B45088B50FCA180A04E008B008B40203B82200300007404C645FB00EBB
A58BAD0034D00E8A8E4F7FF85C0EB848B45088B40FCE8F94B030084C0750
4C645FB00EB969090
第4处
查找:070000005345544F50454E
替换:050000004D415252590000
第5处
查找:43BE49
替换:701B4D
第6处
查找:
33D28B45D08B4004E8D07CFBFF8945EC33D28B45D08B400CE8C07CFBFF
8945E88B45088B40FC8B55ECE82B5702008945F0837DF0007513837DE80
00F840B090000C645FB00E902090000837DE8000F85F8080000C645FB00E
9EF08000033D28B45D08B4004E8737CFBFF8945EC33D28B45D08B400CE
8637CFBFF8945E88B45088B40FC8B55ECE8DA5702008945F0837DF00075
13837DE8000F84AE080000C645FB00E9A5080000837DE8000F859B080000
C645FB00E99208
替换:
FFFFFFFF0E0000005BBAECC4EF5D3ABFC9CFA7C1CB2000FFFFFFFF04000
00020BACD2000FFFFFFFF160000002CB4D3B4CBC0CDD1E0B7C9B7D6B8F
7B6ABCEF72E2E2E0000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000FFFFFFFF0C00
00005BBAECC4EF5D3AD7A3D4B82000FFFFFFFF2300000020D2BBB6D4B2C
5D7D3BCD1C8CB2CD3C0BDE1CDACD0C4A3ACB0D7CDB7D9C9C0CF0000
00000000000000
第7处
查找:03D8490039
替换:8E324D0003
第8处
查找:
33D28B45AC8B4004E81063FBFF8945D833D28B45AC8B400CE80063FBFF89
45D48B45088B40FC8B4DD48B55D8E8E03D0200E95F0B000033D28B45AC8
B4004E8DA62FBFF8945D833D28B45AC8B400CE8CA62FBFF8945D48B45088
B40FC8B4DD48B55D8E8B63E0200
替换:
8B55AC8B4204BA445E4D00E82DB5F6FF85C0751B8B55088B52FC528B45AC
8B401088422E58E85FCD0100E9660B00008B55AC8B4204BAA85E4D00E8FEB
4F6FF85C00F851E5B03008B55088B52FC528B45AC8B40108882A202000058E
8C1180200E9300B00009090
第9处
查找:8040000090400000A0410000604000004040000050
替换:7040000090400000F04100006040000040400000F4
第10处
查找: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替换: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第11处
查找:
558BEC83C4EC8955F88945FC33C08945F4FF4DF8837DF8007C548B45F885C07
90383C007C1F8038945F08B45F8250700008079054883C8F8408945EC8B45F083E
80D732A8B4DECB880000000D3E88B55FC8B4DF00FB6940A0F01000023C27409C
745F401000000EB0533C08945F48B45F48BE55DC38D4000558BEC83C4E8894DF
48955F88945FCFF4DF8837DF8007C788B45F885C0790383C007C1F8038945F08B
45F8250700008079054883C8F8408945EC8B45F083E80D734E8B45FC8B55F08A8
4100F0100008845EB837DF400751E8B4DECB880000000D3E8F6D02245EB8B55F
C8B4DF088840A0F010000EB1A8B4DECB880000000D3E80A45EB8B55FC8B4DF08
8840A0F0100008BE55DC3558BEC83C4EC8955F88945FC33C08945F4FF4DF8837
DF8007C548B45F885C0790383C007C1F8038945F08B45F8250700008079054883C
8F8408945EC8B45F083E80D732A8B4DECB880000000D3E88B55FC8B4DF00FB69
40A1C01000023C27409C745F401000000EB0533C08945F48B45F48BE55DC38D40
00558BEC83C4E8894DF48955F88945FCFF4DF8837DF8007C788B45F885C079038
3C007C1F8038945F08B45F8250700008079054883C8F8408945EC8B45F083E80D7
34E8B45FC8B55F08A84101C0100008845EB837DF400751E8B4DECB880000000D3
E8F6D02245EB8B55FC8B4DF088840A1C010000EB1A8B4DECB880000000D3E80A
45EB8B55FC8B4DF088840A1C0100008BE55DC3
替换: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第12处
查找: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替换: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第13处
查找:33D28B45ECE8B316F8FF8BD08B
替换:8B45FCE814F2FEFFE9452E0000
第14处
查找:
BA585B4D008B45F0E8AA5AF3FF85C00F8539010000A190A44E008B008B55ECE893B
3FDFF8945D0837DD0000F840E01000033D28B45E8E85C08F8FF8945C88B55C88B4
5D0E8CAE2FEFF48757B8B45D08D50158D8504FFFFFFE832F7F2FFBA005B4D008D8
504FFFFFFB112E8F0F6F2FF8D9504FFFFFF8D85ECFEFFFFE8670BF3FFFFB5ECFEFF
FF8D95E8FEFFFF8B45C8E8A35EF3FFFFB5E8FEFFFF68105B4D008D85F0FEFFFFBA
03000000E8540CF3FF8B95F0FEFFFFB9010000008B45FCE8D97DFEFFE9870000008
B45D08D50158D8504FFFFFFE8B7F6F2FFBA005B4D008D8504FFFFFFB112E875F6F2
FF8D9504FFFFFF8D85E0FEFFFFE8EC0AF3FFFFB5E0FEFFFF8D95DCFEFFFF8B45C8
E8285EF3FFFFB5DCFEFFFF68205B4D008D85E4FEFFFFBA03000000E8D90BF3FF8B
95E4FEFFFFB9010000008B45FCE85E7DFEFFEB0F33C9BA6C5B4D008B45FCE84D7
DFEFFBA985B4D008B45F0E85C59F3FF85C00F8539010000A190A44E008B008B55EC
E845B2FDFF8945D0837DD0000F840E01000033D28B45E8E80E07F8FF8945C88B55C
88B45D0E888E2FEFF48757B8B45D08D50158D8504FFFFFFE8E4F5F2FFBA005B4D00
8D8504FFFFFFB112E8A2F5F2FF8D9504FFFFFF8D85D4FEFFFFE8190AF3FFFFB5D4F
EFFFF8D95D0FEFFFF8B45C8E8555DF3FFFFB5D0FEFFFF68105B4D008D85D8FEFFF
FBA03000000E8060BF3FF8B95D8FEFFFFB9010000008B45FCE88B7CFEFFE9870000
008B45D08D50158D8504FFFFFFE869F5F2FFBA005B4D008D8504FFFFFFB112E827F
5F2FF8D9504FFFFFF8D85C8FEFFFFE89E09F3FFFFB5C8FEFFFF8D95C4FEFFFF8B45
C8E8DA5CF3FFFFB5C4FEFFFF68205B4D008D85CCFEFFFFBA03000000E88B0AF3FF
8B95CCFEFFFFB9010000008B45FCE8107CFEFFEB0F33C9BAAC5B4D008B45FCE8F
F7BFEFF
替换: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第15处
查找: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替换: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第16处
查找:C0CFC1F6
替换:64656172
第17处
查找:
3233C9BA64A34D008B45FCE8B947FEFF33C9BA7CA34D008B45FCE8AA47FEFF8B45FCC
680D4050000018B45FCC680AC060000008B45FC
替换:
1F33C9BA64A34D008B45FC50E8B847FEFF58C680D405000001C680AC0600000083B8F
805000000750DFF80F805000050E90CACFEFF58
一个简单的买宝宝脚本仅供参考
[@main]
#say
你好本服务器提供买宝宝的服务<买宝宝/@kulou>[@kulou]
#if
checkmarry 5
#act
goto @next1
#elseact
goto @next3
[@next1]
#if
checkgold 1
#act
take 金币 1
goto @next2
#elseact
goto @next3
[@next2]
#if
checkmarry 5
#act
marry mob 骷髅精灵
[@next3]
对不起你没有足够的钱或者你已经有5个宝宝了
[三十]提供理发和美名的具体修改方法(梦幻风)
;NPC脚本命令为SETUNIT (LE都的是BEAUTY,这个命令你可以自行修改成其它的)
另外需要说明的是有些GM命令是中文的有些是英文的所以命令会有一点不一样
--------------------------------------------------------------------------------
如果你换发型的GM命令是HAIR那么相对应的就是SETUNIT HAIR (0或者1)
如果你名字变色GM命令是NAMECOLOR那么对应的就是SETUNIT NAMECOLOR (0-255之间的整数)
如果说你的这些GM命令都是中文的那么后面就更相对应的中文(例如LE都的就是中文的)
--------------------------------------------------------------------------------
UE打开未加壳的完成结婚修改后没有做任何修改的M2server.exe
第1处:
查找:E9CF00000045B050B9B0AE4800BABCAE48008B45ECE8F798FCFF8B
替换:8B45B4BAE8AE4800E8F097F7FF7507C745E008000000E9B9000000
第2处:
查找:4900CDD749008E324D0039
替换:4900CDD749008E324D0003
第3处:
查找:
33D28B45AC8B4004E81063FBFF8945D833D28B45AC8B400CE80063FBFF8945D48B
45088B40FC8B4DD48B55D8E8E03D0200E95F0B000033D28B45AC8B4004E8DA62F
BFF8945D833D28B45AC8B400CE8CA62FBFF8945D48B45088B40FC8B4DD48B55
替换:
8B55AC8B4204BA445E4D00E82DB5F6FF85C0751B8B55088B52FC528B45AC8B401
088422E58E85FCD0100E9660B00008B55AC8B4204BAA85E4D00E8FEB4F6FF85C0
75198B55088B52FC528B45AC8B40108882A202000058E8C5180200E9340B0000
[三十一]控制诱惑宝宝难度和数量修改(枫三)
首先用UE打开你想修改的M2
用 CTRL+G 之后在里面输入 0x918CEH
在这个位置进行以下修改
原始的为 0F851E01 修改为 EB040000 就变的很好召唤了 反之!
数量修改:
9187EH位置 原始的为02 就是召唤5个宝宝,计算方式为 需要召唤的宝宝数量减3再换算为16进制
[三十二]行会战争费用修改(枫三)
需要修改两个地方的 30750000
第一个位置
0xA27ACH
第二个位置
0xA27B3H
[三十三]创建行会费用修改(枫三)
需要修改两个地方的 40420F00
第一
0xA259DH 位置
第二
0xA266DH 位置
[三十四]M2修改经验倍数
找
8B55FC01424C8B45F88945F0
换成
C1E0038B55FC01424C8945F0
再找
E8B30900006A008B45F8
换成
E8B30900006A008B45F0
把原来的库改一下,upate monster.db set exp=exp/8
C1E0038B55FC01424C8945F0----8倍
c1e0048b55fc01424c8945f0----16倍
不同的地方在:e003和e004----2的3次方和2的4次方
[三十四]@沙巴克城门 打开/关闭命令修复(老刀)
这个玩家命令在老版本的m2里面都有,却一直不能使用~~~~我把这个命令修正了一下~~~已经可以使用,(沙吧克)老大可以在爱任意地方控制城门的开关
查找
A180A04E008B008B40208B55FC3B82200300007520BAC0034D008B45F8E8CC89F3F
F85C0BAD0034D008B45F8E8BD89F3FF85C0EB0F
替换
BAC0034D008B45F8E8e189f3ff85C07510A180A04E008B0033d2E8ef00fcffeb0eA180A0
4E008B00B201E8df00fcffeb1390909090
[三十五]关于防止利用特修刷钱的修改(还未测试)
以下修改有条件的帮忙测试一下
查找
7DE4000F8497010000837DEC000F8E740100008B45E480780F2B0F84670100008B
45F4668378080076428B45ECB90300000099F7F98945DCDB45DC8B45F40FB7400
88945D8DB45D8DEF98B45F40FB740088B55F40FB752062BC28945D4DB45D4DEC
9E87108F6FF8945E8EB068B45EC
替换
F8000F849801000080780F2B0F8475010000837DEC000F8E6B0100008B45F466837
80800763F8B45ECB90300000099F7F98945DCDB45DC8B45F40FB740088945D8DB
45D8DEF98B45F40FB740088B55F40FB752062BC28945D4DB45D4DEC9E87508F6F
FEB038B45EC83F8007D0233C0
[三十六]封锁绝对不允许穿人(连随机都不会出现重叠现象)
UE 打开 M2
按CTRL+G输入0xBC08CH 之后回车
然后把这个地方的 01 修改为 00
[三十七]level命令调级的修改
大家都知道gm用level命令可以调级不过有限制只能到40级
当然也可以输入level后面跟负数调你想要的级别
下面我就给出修改方法
level命令调级设置
查找
E8A90AF8FF8BD0B828
红色16进制28限制了只能调40级如果还想调只能输入负数调了
现在你只要把28换成你想限制的级别就可以了例如想限制100级
就替换成(这里64的十进制为100,请大家对照了改)
E8A90AF8FF8BD0B864
[三十八]M2清PK值的改法
[FTSM原创]
根据各位朋友的意见,我对清PK的方法进行了小小的修改,主要的目的是清一次减少100点PK值,这样对没有钱一次清完的玩家是个不错的选择,可以减少PK而减少自己的一条龙机时间。
查找:8B45088B40FC8B90AC00000033D28990AC000000E873280200E9E21A00008945F4
C745F800000000
修改:8B45088B40FC8B90AC00000083FA64720583EA64EB0233D28990AC000000E869280200
E9D81A0000
查找:558BEC83C4F48945FC8B45088B40F08B80540500008B40084885C07C79408945F4C7
45F800000000
修改:8B45088B40FC8B90AC00000083FA64720583EA64EB0233D28990AC000000E869280200
E9D81A0000
查找:07000000474F515545535400
修改:0600000046524545504B0000
命令:FREEPK
功能:每次减少100点PK值
[三十九]完整npc买宝宝功能[老刀]
修改前提!~~~~~~~~~~~~~~~~~~~~~~
1~~~~~已经做风提供的结婚修改~~~~~~~~~~~~~~~~~~
2~~~~~gm召唤怪物(不是召唤宝宝)命令为: mob
3~~~~~该命令一共可以买20个宝宝~~~~~~所以脚本编写要注意~~
~~~~~~要用脚本的检查临时变量(下线就清空)来限制~~~~~
================================================
使用命令
marry mob 怪物名字
++++++++++++++++++
1 查找 004d32ae 0F85B4000000 jmp 004d3368 ---汇编地址
85C00F85B4000000837DD800
替换
85C00F853075fbff837DD800
+++++++++++++++++++
2 查找 0048A7E4 45 inc ebp ---汇编地址
45B050B9B0AE4800BABCAE48008B45ECE8F798FCFF8B45ECE84798FCFF84C0750533
C08945E08B45E8E8369
8FCFF84C0750533C08945E08D55AC8B45F0E852E4F7FF8B45AC
替换
90908B55AC8B4204BAE85B4D00E84ae5f7ff9085C00F85698b0400908B4DE89090908B
55AC8B520c908B450
88B40FC90E8ab20040090E9793b010090909090909090909090
3 -------这是我昨天公开的限制宝宝数量的m2修改~把14改成05,限制买5个宝宝!
查找
8B45FC8B809C020000837808140F8D8D000000
替换
8B45FC8B809C020000837808050F8D8D000000
4
查找
837DF0007502EBE18B45F080B83A0200000075F2
替换
837DF0000f856c8cfbffe9778cfbff9090909090
-----------
5
查找
E88B10F3FF7507EB099090909090C645FB00E904ABFCFF8B55D08B4204BA751D4D0
0E8A570F3FF85C0753D
替换
E88B10F3FF7561EB6390e9ad8bfbff90909090909090908B55D08B4204BA751D4D00E
8A570F3FF85C075de
-------------
6
查找
909090909090909090BAE8AE4800E8A997F7FF7543C745E0080000008D45EC508
D45A850B9B0AE4800BABC
AE48008B45ECE89A98FCFF8B45ECE8EA97FCFF84C0
替换
8B45F080B83A020000000f848e7304008B45088B40FC8B55D08B52048B1283ea30
90908B809C0200003B50
087f0590C645FB00E9371f010090E8EA97FCFF84C0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下面是我的服务器买宝宝使用的脚本,给大家做参考用!
[@main]
#IF
checkjob wizard
#SAY
<$USERNAME>你想招梦宠是吗?招梦宠要有<梦宠契约>和<10000传奇币>。你的等级还要有40级才能招到梦宠!别忘带招梦宠所需要的魔法药。我还向法师出售其他的宝宝!你是要招梦宠,还是买宝宝?<去招梦宠/@zhao><买宝宝/@kankan>\
<没有/@exit>#ELSESAY
对不起!<$USERNAME>你不是法师!\
我只为法师提供服务!
<取消/@exit>
[@zhao]
#IF
checklevel 40
checkgold 10000
checkitem 梦宠契约 1
#ACT
take 金币 10000
take 梦宠契约 1
mapmove 0147 3 15
break
#ELSESAY
对不起,您不够条件进入!\ <取消/@exit>
[@kankan]
#IF
checkmarry 5
#ACT
goto @keyi
#ELSEACT
goto @bukeyi
[@bukeyi]
#IF
#say
你已经有5个宝宝了,不能在买了!!!!!!<关闭/@exit>
[@keyi]
我这里有很多低等级的宝宝出售!按照你的级别高低,可以买到不同的级别的宝宝!当然级别越高的宝宝价钱越贵!最多可以买5只宝宝,如果你已经有了5个宝宝了还继续找我买宝宝就是白花钱!你需要买哪种宝宝?24级买<蜈蚣/@wugong> 26级买<黑色恶蛆/@hxeq> 29级买<钳虫/@qianchong> 30级<楔蛾/@ezi> 35级买<半兽勇士/@bsys> 35级买<巨型多角虫/@jxdjc> 35级买<天狼蜘蛛/@tlzz> <关闭/@exit>
[@wugong]
#IF
checklevel 24
checkgold 10000
#ACT
take 金币 10000
marry mob 蜈蚣
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@hxeq]
#IF
checklevel 26
checkgold 20000
#ACT
take 金币 20000
marry mob 黑色恶蛆
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@qianchong]
#IF
checklevel 29
checkgold 30000
#ACT
take 金币 30000
marry mob 钳虫
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@ezi]
#IF
checklevel 30
checkgold 40000
#ACT
take 金币 40000
marry mob 楔蛾
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@bsys]
#IF
checklevel 35
checkgold 100000
#ACT
take 金币 100000
marry mob 半兽勇士1
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@jxdjc]
#IF
checklevel 35
checkgold 100000
#ACT
take 金币 100000
marry mob 巨型多角虫1
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[@tlzz]
#IF
checklevel 35
checkgold 100000
#ACT
take 金币 100000
marry mob 天狼蜘蛛
#SAY
卖给你一个宝宝了。好好照顾它哦!<继续买宝宝/@kankan> <关闭/@exit>#ELSESAY
你没有足够的金币用来支付我们的服务费用!快走开~不要浪费我们的时间!\ <关闭/@exit>
[四十]最新公布结婚显示加“ [ ] ”的修改方法
关于加结婚显示为:“ [XXX的老公] ”或“ [XXX的老婆] ”的原版修改方法。
为防止误操作,导致失败的损失,请事先备份自己原来的M2SERVER.EXE
条件:
1:原来用的M2server.exe的结婚显示版本是是ledu的
“XXX的老公”、“XXX的老婆”的显示的版本。
或者是已经将结婚显示按照目前网上流传的方法修改为
“XXX的老公”、“XXX的老婆”的非**M2SERVER
2:有UN等修改工具软件。
用UE打开M2,查找HEX值如下:(也就是在ASCII前面不要打钩)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替换为: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就可以了!
[四十一]关于改结婚显示为"(XX的老公)”的完整修改方法!
看了好多朋友想在结婚以后“XXXX的老公”或"xxxxx的老婆"加上()号变为"(XXXX的老婆)"
其实很简单的,在M2server.exe里面加一条语句,再修改几处相应的关于:CALL,JMP等地方,(因为加了一条语句,位置有变动)就可以了。至于哪几处,有兴趣的可以自己看看
我只给出完整的修改方法:如下,最好先备份一下M2server.exe
查找:
682D144C0064FF306489208B45FC80B83A02000000747A8D45F08B55FC83C215E89C2B
F4FF8B45F08D4DF48B55F8
E8E22FF9FF8B45FC83B888020000000F84200100008B45FC8B808802000080B84A03000
0000F850A0100008B45F8
FF3068106049008D45EC8B55FC8B928802000083C215E84A2BF4FFFF75EC681C604900
8B45F8BA04000000E8512C
F4FFE9D20000008B45F88B55FC83C215E8222BF4FF8B55FC81C220030000833A00746E
8B12A180A04E008B00E896
F0FCFF84C074398B45F8FF3068301049008B45FC8B8020030000FF70046810604900A18
0A04E008B00FF7018681C
6049008B45F8BA06000000E8E72BF4FFEB238B45F8FF3068301049008B45FC8B8020030
000FF70048B45F8BA0300
0000E8C22BF4FF8B55FC81C20F010000803A00743A8B45F8FF308D45F4E88B2AF4FF683
0104900FF75F48B45FC80
782D0074076853144C00EB056842144C008B45F8BA04000000E87D2BF4FF90909033C05
A59596489106834144C00
8D45ECBA03000000E84428F4FFC3E92E22F4FFEBEB8BE55DC3FFFFFFFFFFFF06000000
B5C4C0CFB9AB000000FFFF
FFFF06000000B5C4C0CFC6C5000000
替换为:
682F144C0064FF306489208B45FC80B83A02000000747A8D45F08B55FC83C215E89C
2BF4FF8B45F08D4DF48B55F8
E8E22FF9FF8B45FC83B888020000000F84220100008B45FC8B808802000080B84A030
000000F850C0100008B45F8
FF3068106049008D45EC8B55FC8B928802000083C215E84A2BF4FFFF75EC681C6049
008B45F8BA04000000E8512C
F4FFE9D40000008B45F88B55FC83C215E8222BF4FF8B55FC81C220030000833A0074
6E8B12A180A04E008B00E896
F0FCFF84C074398B45F8FF3068301049008B45FC8B8020030000FF70046810604900A
180A04E008B00FF7018681C
6049008B45F8BA06000000E8E72BF4FFEB238B45F8FF3068301049008B45FC8B8020
030000FF70048B45F8BA0300
0000E8C22BF4FF8B55FC81C20F010000803A00743C8B45F8FF308D45F4E88B2AF4FF
68301049006810604900FF75
F48B45FC80782D0074076853144C00EB056842144C008B45F8BA05000000E8782BF4
FF33C05A5959648910683614
4C008D45ECBA03000000E84228F4FFC3E92C22F4FFEBEB8BE55DC3FFFFFFFF0700
0000B5C4C0CFB9AB290000FFFF
FFFF07000000B5C4C0CFC6C5290000
我测试过完全可行。
大家可以修改完以后,用这个M2,然后,随便找个结了婚的号,登陆一下传奇便知!
当然吃水不忘挖井人,感谢noeyes老哥,以及那个脱壳高手。
----------------------------------------------------------
[转帖]精简版的改(xx的老公),更方便
我在sboyss的基础上精简,只要直接替换,很方便的改。我已在我本沉默上修改成功。
1)000c06b0h;68 2D 14 4C 00 64 FF 30 64 89 20 8B 45 FC 80 B8 3A
替换 68 2F 14 4C 00 64 FF 30 64 89 20 8B 45 FC 80 B8 3A
2) 000c06e0h; F9 FF 8B 45 FC 83 B8 88 02 00 00 00 0F 84 20 01
替换 F9 FF 8B 45 FC 83 B8 88 02 00 00 00 0F 84 22 01
3) 000c0730h; F8 BA 04 00 00 00 E8 51 2C F4 FF E9 D2 00 00 00
替换 F8 BA 04 00 00 00 E8 51 2C F4 FF E9 D4 00 00 00
4)000c07e0h; E8 8B 2A F4 FF 68 30 10 49 00 FF 75 F4 8B 45 FC
替换 E8 8B 2A F4 FF 68 30 10 49 00 68 10 60 49 00 FF
5)000c07f0h; 80 78 2D 00 74 07 68 53 14 4C 00 EB 05 68 42 14
替换 75 F4 8B 45 FC 80 78 2D 00 74 07 68 53 14 4C 00
6)000c0800h; 4C 00 8B 45 F8 BA 04 00 00 00 E8 7D 2B F4 FF 90
替换 EB 05 68 42 14 4C 00 8B 45 F8 BA 05 00 00 00 E8
7)000c0810h; 90 90 33 C0 5A 59 59 64 89 10 68 34 14 4C 00 8D
替换 78 2B F4 FF 33 C0 5A 59 59 64 89 10 68 36 14 4C
8)000c0820h; 45 EC BA 03 00 00 00 E8 44 28 F4 FF C3 E9 2E 22
替换 00 8D 45 EC BA 03 00 00 00 E8 42 28 F4 FF C3 E9
9)000c0830h; F4 FF EB EB 8B E5 5D C3 FF FF FF FF FF FF 06 00
替换 2C 22 F4 FF EB EB 8B E5 5D C3 FF FF FF FF 07 00
10)
000c0840h; 00 00 B5 C4 C0 CF B9 AB 00 00 00 FF FF FF FF 06
替换 00 00 B5 C4 C0 CF B9 AB 29 00 00 FF FF FF FF 07
11)000c0850h; 00 00 00 B5 C4 C0 CF C6 C5 00 00 00 55 8B EC 83
替换 00 00 00 B5 C4 C0 CF C6 C5 29 00 00 55 8B EC 83
感谢为结婚功能复出努力的高手们,谢谢!谢谢!谢谢!
[四十二]修改论坛的6个中奖等级的中奖奖金的方法
由于原版中的论坛奖金太低所以浪费了这个可利用的东西,现在把论坛奖金提上来后大家就可以把论坛放到怪物身上爆举行[论坛也疯狂]的活动了呵呵。。。。。。
程序设定的是八个奖项实际数据只采用了六个奖项,下面是6个奖项的具体地址:
1等奖 1,000,000金币 修改地址: 40 42 0F 00 C7 45
2等奖 200,000金币 修改地址: 40 0D 03 00 C7 45
3等奖 100,000金币 修改地址: A0 86 01 00 C7 45
4等奖 10,000金币 修改地址: 10 27 00 00 C7 45
5等奖 1,000金币 修改地址: E8 03 00 00 C7 45
6等奖 500金币 修改地址: F4 01 00 00 C7 45
下面是修改过后的从6等奖到一等奖,自己用下面相应的奖金替换上面相应奖项的地址就可。
1等奖 2000000 : 80 84 1E 00 C7 45
2等奖 500000 : 20 A1 07 00 C7 45
3等奖 200000 : 40 0D 03 00 C7 45
4等奖 50000 : 50 C3 00 00 C7 45
5等奖 20000 : 20 4E 00 00 C7 45
6等奖 8000 : 40 1F 00 00 C7 45
[四十三]level命令调级的修改
大家都知道gm用level命令可以调级不过有限制只能到40级
当然也可以输入level后面跟负数调你想要的级别
下面我就给出修改方法
level命令调级设置
查找
E8A90AF8FF8BD0B828
红色16进制28限制了只能调40级如果还想调只能输入负数调了
现在你只要把28换成你想限制的级别就可以了例如想限制100级
就替换成(这里64的十进制为100,请大家对照了改)
E8A90AF8FF8BD0B864
[四十四]封锁绝对不允许穿人(连随机都不会出现重叠现象)
UE 打开 M2
按CTRL+G输入0xBC08CH 之后回车
然后把这个地方的 01 修改为 00
这样修改之后任何方式都不会出现重叠现象
关于客户端的反编译
一
Mir.dat客户端的经验百分比显示错乱的修改
查找:
6B40486489855CFFFFFF33C0898560FFFFFFDFAD5CFFFFFFA19C3E4A008B008B
404C898554FFFFFF33C0
修改:
8B504889955CFFFFFF8B404C33D2B964000000F7F1898554FFFFFF33C0898560F
FFFFFDFAD5CFFFFFF90
以上修正了,客户端经验比错乱的显现
二
自动去除生成*.itm文件
这个是改客户端文件mir.dat(有些版本也叫mir.exe)
不过目前4F届的客户端版本种类太多,
我至少见了5种可用的,因此偏移地址不完全相同。
--------------------------
我自己的4F改好了,我最初的目的是为了隐藏传奇服务器名字,
因为
1:版本差异的缘故,
2:有些客户端被加壳的缘故
3:你没有提供你的mir.exe
我就算给出详尽的修改方式,对你也不一定实用,
我提供一个已经通过测试的正确的修改思路。
------------------
1:首先确定你的mir.exe (客户端程序)是未加壳的。
2:反汇编mir.exe。
3:查找".itm" (注意带"点",不然太多,找不准)
应该能找出5处,在此几处代码的前几行,均有".\data\"
4:找出其往客户机器的传奇目录下的\data\下写.itm文件的段
将此段 JMP 掉即可。
限制武器升级次数
著作:suye
绝对地址 000c1be0h:
查找:
83 F8 14 73 16进制14意思是20后下必爆
修改
83 F8 05 73 16进制05意思是5后下必爆
公布红名背包全掉修改方法
0X000BA90H
00 00 83 F8 02 7D 0D C6 45 E7 00 EB 07 C7 45 F0 00为红名随机掉
00 00 83 F8 02 7D 0D C6 45 E7 01 EB 07 C7 45 F0 01为红名全掉
老刀m2的改法,经典,懂汇编的人进,谢老刀
代码:
:004A3D6C B8E0930400 mov eax, 000493E0 -------流动护卫价格
:004A4168 81B840020000E0930400 cmp dword ptr [eax+00000240], 000493E0
:004A4216 81A840020000E0930400 sub dword ptr [eax+00000240], 000493E0
=============================
004A3DAD B8E0930400 mov eax, 000493E0 ---弓箭守卫价格
:004A4368 81B840020000E0930400 cmp dword ptr [eax+00000240], 000493E0
:004A441A 81A840020000E0930400 sub dword ptr [eax+00000240], 000493E0
================================
:004BB473 C645E701 mov [ebp-19], 01 ------红名死亡背包是否全部掉!
:004BB497 C645E700 mov [ebp-19], 00 ----普通死亡背包是否全部掉!
1为全掉,0是随机~~~hoho~~~这个明白塞!~~
=====================================
:004BB4CB B803000000 mov eax, 00000003 ---普通死亡掉背包几率
:004BB8B7 C745F00F000000 mov [ebp-10], 0000000F ----普通死亡掉身上装备几率
:004BB8C0 C745F01E000000 mov [ebp-10], 0000001E ---------红名死亡掉身上装备几率
===========================================
:004C225E 83C005 add eax, 00000005 -----麻痹戒指麻痹几率
:004C226C B905000000 mov ecx, 00000005 ------------麻痹戒指麻痹时间
=============================================
:004CB3C8 B878000000 mov eax, 00000078 ---出矿因子数
:004CB3D3 83E802 sub eax, 00000002 ------金出矿几率
:004CB6BC B804000000 mov eax, 00000004 -----挖矿命中率 减小>
:004CB742 B80C000000 mov eax, 0000000C ----挖矿率 减小>
:004CB3D8 83E812 sub eax, 00000012 ----银
:004CB3E1 83E819 sub eax, 00000019 -----铜
:004CB3EA 83E80B sub eax, 0000000B --------黑铁出矿几率
========================================
:004DDCD5 3DE8030000 cmp eax, 000003E8 ---确认交易时间
:004DDCF0 3DE8030000 cmp eax, 000003E8 ---确认交易时间
小于这个时间就出现 “过早按了成交按钮。”
================================================
取消穿人就是把最后的6A00修改成6A01,
相反把6A01改成6A00就是封穿人~~~~~呵呵~~~地址你自己找下~~
0F8E9E0500006A00
0F84790500006A00
0F8DF00400006A00
0F84CB0400006A00
0F8E520400006A00
0F842D0400006A00
0F8DA40300006A00
0F847F0300006A00
0F8EF90200006A00
0F84D30200006A00
0F8E300200006A00
0F840A0200006A00
0F8D670100006A00
0F84410100006A00
0F8D8E0000006A00
E86616FFFF84C0746C6A00
C745E43200000033C08945EC6A00
代码:
创建行会所需要的费用
需要修改两个地方的 40420F00
第一
A259DH 位置
第二
A266DH 位置
行会战争费用
需要修改两个地方的 30750000
第一个位置
A27ACH
第二个位置
A27B3H
控制诱惑宝宝数量的数值
9187EH位置 原始的为02 就是召唤5个宝宝,计算方式为 需要召唤的宝宝数量减3再换算为16进制
控制诱惑宝宝的难度
918CEH位置
原始的为 0F851E01 修改为 EB040000 就变的很好召唤了
制造毒药费用
A0B43H位置 修改 64000000
试用状态新手可带的金钱数量
C98C5H 位置 修改 A0860100
沙城修理城门费用
一共需要修改3个地方的80841E00
A30EBH
A33D1H
A33F4H
修理皇宫大门费用,一共需要修改3个地方的 20A10700
A312CH
A3490H
A34BBH
让所有NPC都受税
一共需要修改四个地方
改9FE06H的7411为EB00
改A1180H的740F为EB00
改A155BH的740F为EB00
改A18DEH的740F为EB00
关于挖矿的设置
命中率
CAABDH 的04 数字越大越难越小越容易
出矿率
CAB43H的0C 数字越大越难越小越容易
因子石
CA7C9H的78 数字越大越难越小越容易
金矿
CA7D5H的02 数字越大越难越小越容易
银矿
CA7DAH的12 数字越大越难越小越容易
铁矿
CA7E3H的19 数字越大越难越小越容易
黑铁
CA7EDH的0B 数字越大越难越小越容易
升级武器费用
一共修改三个地方的 10270000
9F1A2H
9FDCDH
9FDF0H
最多可升级武器属性
C1BE2H 位置
祝福油诅咒机率
BC90EH位置 数字小就越容易诅咒
祝福油最高幸运点数
BC9CCH
幸运点下于三以下的机率
BC999H 数字大就少数字下就多
幸运点大于三以上的机率控制
BC9D7H 数字大就少数字下就多
取消交易时间
B0578H位置的c0270900 时间秒
确认交易的时间
DD0D6H 修改E8030000
DD0F1H 修改E8030000
特殊修理价格倍数
A137AH
A14FAH
下面是重点哦~~~~赶紧写进去最好哈~~~嘎嘎!~
============================================
=============================================
1:下面是walk
:0050A00C 725A jb 0050A068
:0050A00E 3D58020000 cmp eax, 00000258 ---走路间隔的合法时间
:0050A013 7328 jnb 0050A03D
----------
:0050A02C 8A901C060000 mov dl, byte ptr [eax+0000061C]
:0050A032 80C204 add dl, 04 ----每次加速的累加值
:0050A035 88901C060000 mov byte ptr [eax+0000061C], dl
----------
:0050A059 89900C060000 mov dword ptr [eax+0000060C], edx
:0050A05F 80B81C0600000A cmp byte ptr [eax+0000061C], 0A ----累计到这个值就卡
:0050A066 7E1C jle 0050A084
--------------
:0050A068 8B45FC mov eax, dword ptr [ebp-04]
:0050A06B C6801C06000004 mov byte ptr [eax+0000061C], 04 ----卡后的初始值
:0050A072 C6802006000002 mov byte ptr [eax+00000620], 02 ----卡的次数
:0050A079 E95C10FCFF jmp 004CB0DA
---------------
:0050A08F 0F854510FCFF jne 004CB0DA -------这里0F854510FCFF改成909090909090
:0050A095 0F840E0FFCFF je 004CAFA9 -------这里0F840E0FFCFF改成90E90E0FFCFF
上面2个修改完就是 麻痹 后可以行走,反之就是封防麻痹
-------------
-------------------------------------------
----------------------------------------
2:下面是run
:0050A0C2 725A jb 0050A11E
:0050A0C4 3D58020000 cmp eax, 00000258 ---跑动间隔的合法时间
:0050A0C9 7328 jnb 0050A0F3
----------
:0050A0E2 8A901C060000 mov dl, byte ptr [eax+0000061C]
:0050A0E8 80C204 add dl, 04 ----每次加速的累加值
:0050A0EB 88901C060000 mov byte ptr [eax+0000061C], dl
-----------------
:0050A10F 89900C060000 mov dword ptr [eax+0000060C], edx
:0050A115 80B81C0600000D cmp byte ptr [eax+0000061C], 0D ----累计到这个值就卡
:0050A11C 7E1C jle 0050A13A
---------------
:0050A121 C6801C06000004 mov byte ptr [eax+0000061C], 04 ----卡后的初始值
:0050A128 C6802006000002 mov byte ptr [eax+00000620], 02 ----卡的次数
:0050A12F E9FD11FCFF jmp 004CB331
------------------
:0050A140 A900000004 test eax, 04000000
:0050A145 0F85E611FCFF jne 004CB331 -------这里0F85E611FCFF改成909090909090
:0050A14B 0F846C10FCFF je 004CB1BD -------这里0F846C10FCFF改成90E96C10FCFF
上面2个修改完就是 麻痹 后可以跑,反之就是封防麻痹
-------------
-------------------------------------------
----------------------------------------
3:下面是hit
:0050A188 50 push eax
:0050A189 B829030000 mov eax, 00000329 ---攻击间隔的合法时间
:0050A18E 5A pop edx
:0050A18F 2BC2 sub eax, edx
-----------------------
:0050A1A7 8A9010060000 mov dl, byte ptr [eax+00000610]
:0050A1AD 80C204 add dl, 04 ----每次加速的累加值
:0050A1B0 889010060000 mov byte ptr [eax+00000610], dl
------------------------
:0050A1DB 8B45FC mov eax, dword ptr [ebp-04]
:0050A1DE 80B81006000011 cmp byte ptr [eax+00000610], 11 ----累计到这个值就卡
:0050A1E5 0F8EC716FCFF jle 004CB8B2
--------------------------
:0050A1EE C6801006000006 mov byte ptr [eax+00000610], 06 ----卡后的初始值
:0050A1F5 C6801406000002 mov byte ptr [eax+00000614], 02 ----卡的次数
:0050A1FC E97619FCFF jmp 004CBB77
------------------------
:0050A1D5 0F859C19FCFF jne 004CBB77 -----0F859C19FCFF 改成 909090909090
改完了就是麻痹可以攻击 ~~~反之是封 麻痹 攻击!~~
=======================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=======================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
祈祷~~~~~~~~~
:0050A4DA 2B0594A74E00 sub eax, dword ptr [004EA794]
:0050A4E0 3D80EE3600 cmp eax, 0036EE80 -----------祈祷有效时间!
:0050A4E5 7C07 jl 0050A4EE
:0050A4E7 33C0 xor eax, eax
----------------------
:004C8189 8B45FC mov eax, dword ptr [ebp-04]
:004C818C 0FB780A4010000 movzx eax, word ptr [eax+000001A4]
:004C8193 B90A000000 mov ecx, 0000000A -------宝宝叛变后的血量是原来的1/0A = 1/10
:004C8198 33D2 xor edx, edx
老刀M2 [封加速攻击]分析结果!
========================
004CB827 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004CB82A 2B82 08060000 SUB EAX,DWORD PTR DS:[EDX+608]
004CB830 50 PUSH EAX
004CB831 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CB834 0FBE80 6E020000 MOVSX EAX,BYTE PTR DS:[EAX+26E]
004CB83B 6BC0 40 IMUL EAX,EAX,40
004CB83E 50 PUSH EAX
004CB83F B8 29030000 MOV EAX,329
004CB844 5A POP EDX
004CB845 2BC2 SUB EAX,EDX
004CB847 813C24 30020000 CMP DWORD PTR SS:[ESP],210
004CB853 5A POP EDX
004CB84E 7C 60 JL SHORT 祈祷M2Se.004CB8B0 小于即双倍
004CB850 3B0424 CMP EAX,edx
004CB854 76 11 JLE SHORT 祈祷M2Se.004CB867 <= 低于或等于
004CB856 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CB859 05 10060000 ADD EAX,610
CMP BYTE PTR DS:[EAX+4],0
JLE SHORT 祈祷M2Se.004CB85E
DEC BYTE PTR DS:[EAX+4]
JMP SHORT 祈祷M2Se.004CB8B0
004CB85E 8A10 MOV DL,BYTE PTR DS:[EAX]
004CB860 80C2 04 ADD DL,4
004CB863 8810 MOV BYTE PTR DS:[EAX],DL
jmp 004CB886
004CB867 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CB86A 05 10060000 ADD EAX,610
004CB86F 8A10 MOV DL,BYTE PTR DS:[EAX]
004CB871 80FA 01 CMP DL,1
004CB874 7E 05 JLE SHORT 祈祷M2Se.004CB87B
004CB876 80EA 01 SUB DL,1
004CB879 8810 MOV BYTE PTR DS:[EAX],DL
004CB886 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CB889 8B40 5C MOV EAX,DWORD PTR DS:[EAX+5C]
004CB88C A9 00000004 TEST EAX,4000000
004CB891 75 1D JNZ SHORT 祈祷M2Se.004CB8B0
004CB893 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CB896 83B8 10060000 09 CMP DWORD PTR DS:[EAX+610],9
004CB89D 7E 16 JLE SHORT 祈祷M2Se.004CB8B5
004CB89F B2 06 MOV DL,6
004CB8A1 90 NOP
004CB8A2 8890 10060000 MOV BYTE PTR DS:[EAX+610],DL
004CB8A8 B2 02 MOV DL,2
004CB8AA 8890 14060000 MOV BYTE PTR DS:[EAX+614],DL
004CB8B0 E9 C2020000 JMP 祈祷M2Se.004CBC19
004CB8B5 80B8 04030000 00 CMP BYTE PTR DS:[EAX+304],0
004CB8BC 0F85 57030000 JNZ 祈祷M2Se.004CBC19
390~~3a0
加速度 0~~1 330 ~~ 340 33c~~33e (严格) 3a1 ~~~~ 340
加速度 0~~2 29c ~~ 305
加速度 0~~4 298 ~~ 29c
2 卡 5
004CB830 3D 3C 03 00 00 76 27 EB 30 90 90 =<�..v'?悙
|
沉默卡
喧嚣卡
抢沙发
显身卡
