吾愛破解 - LCG - LSG |安卓破解|病毒分析|www.mlqcje.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 73287|回復: 762
上一主題 下一主題

[原創] 紅色警戒2尤里的復仇科技全開

    [復制鏈接]
跳轉到指定樓層
樓主
KaQqi 發表于 2019-5-19 11:17 回帖獎勵
本帖最后由 KaQqi 于 2019-5-21 18:02 編輯

我都不知道我這個東西寫了多少期了,所以就不寫期號了。。
本來這個內容在這篇帖子

對紅色警戒2及尤里的復仇的逆向總結
http://www.mlqcje.live/thread-878171-1-1.html
(出處: 吾愛破解論壇)
已經有所提及,可是寫的太不詳細。。鑒于私信一堆人讓我詳細寫這個,以及上次科技全開沒成功寫到程序里的尷尬,于是就寫了這篇文章。

先做一下免責聲明:
科技全開在紅色警戒戰網對戰可用,所以請不要用于商業用途(上次發的居然有人用于商業用途,一個外掛100塊錢,是誰我就不點名說了)。用于商業用途請自己承擔所有責任。

從本論壇下載的內容僅供交流學習,請在下載后24小時內刪除,請勿用于商業用途,否則后果自負
相關視頻:https://space.bilibili.com/251535501



前情回顧:
上一次我們講到了無限核彈。
紅色警戒實現無限核彈的艱辛之路
http://www.mlqcje.live/thread-935581-1-1.html
(出處: 吾愛破解論壇)
[C++] 純文本查看 復制代碼
pushad
mov ecx,0x14
call 006ceeb0
mov ebx,eax
mov eax,[ebx+98]
 
mov edx,[00a83d4c]
mov ecx,[edx+258]
 
 
push 0
push 0
mov ecx,[ecx+eax*4]
push 1
call 006CB560
mov eax,[ebx+98]
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret

在逆向總結那一節里,我們提到了NewConstructionOptions的那個call。進去之后可以發現一個大大的switch結構。
[Asm] 純文本查看 復制代碼
006CC103  |> \6A FF         push -0x1                                ;  Case 0 of switch 006CC0F3
006CC105  |.  83CA FF       or edx,-0x1
006CC108  |.  B9 D4248400   mov ecx,gamemd.008424D4                  ;  EVA_NuclearMissileReady
006CC10D  |.  EB 6A         jmp short gamemd.006CC179
006CC10F  |>  6A FF         push -0x1                                ;  Case 1 of switch 006CC0F3
006CC111  |.  83CA FF       or edx,-0x1
006CC114  |.  B9 BC248400   mov ecx,gamemd.008424BC                  ;  EVA_IronCurtainReady
006CC119  |.  EB 5E         jmp short gamemd.006CC179
006CC11B  |>  6A FF         push -0x1                                ;  Case A of switch 006CC0F3
006CC11D  |.  83CA FF       or edx,-0x1
006CC120  |.  B9 A4248400   mov ecx,gamemd.008424A4                  ;  EVA_ForceShieldReady
006CC125  |.  EB 52         jmp short gamemd.006CC179
006CC127  |>  6A FF         push -0x1                                ;  Case 2 of switch 006CC0F3
006CC129  |.  83CA FF       or edx,-0x1
006CC12C  |.  B9 8C248400   mov ecx,gamemd.0084248C                  ;  EVA_LightningStormReady
006CC131  |.  EB 46         jmp short gamemd.006CC179
006CC133  |>  6A FF         push -0x1                                ;  Case 7 of switch 006CC0F3
006CC135  |.  83CA FF       or edx,-0x1
006CC138  |.  B9 70248400   mov ecx,gamemd.00842470                  ;  EVA_PsychicDominatorReady
006CC13D  |.  EB 3A         jmp short gamemd.006CC179
006CC13F  |>  6A FF         push -0x1                                ;  Case 3 of switch 006CC0F3
006CC141  |.  83CA FF       or edx,-0x1
006CC144  |.  B9 58248400   mov ecx,gamemd.00842458                  ;  EVA_ChronosphereReady
006CC149  |.  EB 2E         jmp short gamemd.006CC179
006CC14B  |>  6A FF         push -0x1                                ;  Cases 5,6 of switch 006CC0F3
006CC14D  |.  83CA FF       or edx,-0x1
006CC150  |.  B9 40248400   mov ecx,gamemd.00842440                  ;  EVA_ReinforcementsReady
006CC155  |.  EB 22         jmp short gamemd.006CC179
006CC157  |>  6A FF         push -0x1                                ;  Case 8 of switch 006CC0F3
006CC159  |.  83CA FF       or edx,-0x1
006CC15C  |.  B9 2C248400   mov ecx,gamemd.0084242C                  ;  EVA_SpyPlaneReady
006CC161  |.  EB 16         jmp short gamemd.006CC179
006CC163  |>  6A FF         push -0x1                                ;  Case 9 of switch 006CC0F3
006CC165  |.  83CA FF       or edx,-0x1
006CC168  |.  B9 14248400   mov ecx,gamemd.00842414                  ;  EVA_GeneticMutatorReady
006CC16D  |.  EB 0A         jmp short gamemd.006CC179
006CC16F  |>  6A FF         push -0x1                                ;  Case B of switch 006CC0F3
006CC171  |.  83CA FF       or edx,-0x1
006CC174  |.  B9 FC238400   mov ecx,gamemd.008423FC                  ;  EVA_PsychicRevealReady
006CC179  |>  E8 82650800   call gamemd.00752700
006CC17E  |>  8B0D 84EDA800 mov ecx,dword ptr ds:[0xA8ED84]          ;  Default case of switch 006CC0F3


根據各種case,我們可以獲得超級武器的編號:
0 Nuclear Missle(核彈)
1 Iron Curtan(鐵幕,也就是臺灣人翻譯的無敵)
A force shield(立場護盾,你造了高科之后的那個藍藍的東西,跟鐵幕差不多,但是只能套建筑)
2 Lightning storm(閃電風暴,盟軍的無污染超武,符合科學發展觀)
7 PsychicDominator(心靈控制,尤里的無污染超武)
…………
剩下我就不說了,大家都識字。。自己去上面的代碼里翻。。

有了這些編號,我們是不是可以調用這些超武呢?
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0x14
call 006ceeb0
mov ebx,eax
mov eax,[ebx+98]

mov edx,[00a83d4c]
mov ecx,[edx+258]


push 0
push 0
mov ecx,[ecx+eax*4]
push 1
call 006CB560
mov eax,[ebx+98]
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret

這些參數的哪些表示超級武器呢?
根據上一節的提示,第一個call是獲取eax的。而eax就是超級武器編號,那么我們直接修改eax行不行呢?
我們發現,修改eax的只有mov eax,[ebx+98]。那我們把ebx+98變成1,得到:
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0x14
call 006ceeb0
mov ebx,eax
mov eax,[ebx+98]

mov edx,[00a83d4c]
mov ecx,[edx+258]


push 0
push 0
mov ecx,[ecx+eax*4]
push 1
call 006CB560
mov eax,1
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret

立刻注入,發現:

此時發現:

又是那個不能用的超級武器。。
那說明沒有調整cd
而出現了核彈0:00說明調整的是核彈的cd。。
那肯定是調整cd那個call參數錯了。。
上面那個參數忘記改了。。
重寫代碼,得到:
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0x14
call 006ceeb0
mov ebx,eax
mov eax,1

mov edx,[00a83d4c]
mov ecx,[edx+258]


push 0
push 0
mov ecx,[ecx+eax*4]
push 1
call 006CB560
mov eax,1
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret

再次注入:



不過我們發現一個尷尬的事情,用完之后那個鐵幕選項不會消失。。
管它呢,反正我也不追求完美2333
同理,可以得到其他超級武器

因此,我們得到超級武器的注入代碼為:
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0x14
call 006ceeb0
mov ebx,eax
mov eax,2//此處為超級武器編號

mov edx,[00a83d4c]
mov ecx,[edx+258]


push 0
push 0
mov ecx,[ecx+eax*4]
push 1
call 006CB560
mov eax,2//此處為超級武器編號
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret



到了這里,還有幾個人記得住我們的題目?
對,沒錯,科技全開。。
顧名思義,添加所有能夠添加的建造選項。
那肯定是最后一個call的事情了。
mov ecx,0087f7e8
push eax
push 1f
call 006a6300
popad
ret
我們知道eax是超級武器編號,那么1f是否為類型呢?


我們跟進最后一個增加建造選項的call,發現又是一個大大的switch。

在這里下斷點,然后窗口化運行程序,動態調試,當建造選項增加的時候會斷下來。
依次造步兵、建筑、坦克,得到:

再看剛剛的代碼,1f表示的就是超級武器。




因此,假如我們想要科技全開,首先要做到建筑全開。
然后有個猜想,建筑就不用調cd了吧,都是54下。。
建筑cd相關帖子:

論紅色警戒2尤里的復仇如何實現秒建
http://www.mlqcje.live/thread-846492-1-1.html
(出處: 吾愛破解論壇)
那我們直接調用最后一個call

先改個7
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0087f7e8
mov edx,[00a83d4c]
mov eax,0
push eax  
push 7 
call 006a6300
popad
retn

提醒一句,前面基地址啊還有字符串的參數該傳還要傳。。
eax我們先改成0,看看注入后會出現什么。(因為下標一般都從0開始)


然并卵。。
猜想原因:0這個建筑就是盟軍電場,因為游戲是美國人做的,美國的建筑 的下標肯定靠前2333
那改成A
[Asm] 純文本查看 復制代碼
pushad
mov ecx,0087f7e8
mov edx,[00a83d4c]
mov eax,A
push eax 
push 7 
call 006a6300
popad
retn



精彩!
然后我們把自己的國家換成蘇軍,依次得到:
0=發電廠
1=盟軍礦石精煉廠
2=盟軍建造廠
3=盟軍兵營
4=沙袋
5=盟軍維修廠
6=盟軍作
[url=]5[/url]戰實驗室
7=盟軍戰車工廠
9=磁能反應爐
A=蘇聯作戰實驗室




這要試試到什么年份。。
我怎么知道所有建筑的編號。。
接下來是翻車時間:
——肯定不能這么試試,那我們看看有沒有能找到建筑編號的地方,最好就像剛剛那種switch一樣
跳轉跟過來,得到:

跟進本switch每一個call,得到




最后問了一個紅警ini大佬,得到了答案:




因此,可以得到一個簡單粗暴的辦法:用一個循環來搞定。

2019-5-19:糾正一個錯誤,上圖的je應該寫成jnz
這里給出紅警大佬所給的全部代碼
0=GAPOWR;盟軍發電廠
1=GAREFN ;盟軍礦廠
2=GAPILE ;盟軍兵營
3=GAWEAP ;盟軍兵工廠
4=GAAIRC ;盟軍空軍指揮部
5=AMRADR ;美國空軍指揮部--AmericanParaDropSpecial
6=GADEPT ;盟軍維修廠
7=GAYARD ;盟軍船廠
8=GATECH ;盟軍實驗室
9=GAROBO; 控制中心 ---
10=GAOREP; 礦石精鍊器
11=GAWALL; 盟軍圍墻
12=GAPILL; 機槍碉堡---Vulcan2
13=NASAM ;愛國者飛彈 --RedEye2
14=GAGAP ;裂縫產生器
15=ATESLA ;光棱塔----PrismShot / PrismSupport
16=GASPYSAT; 間諜衛星
17=GACNST ;盟軍建造場
18=GTGCAN ;法國巨炮  GrandCannonWeapon
19=GACSPH ;超時空傳送儀 --- ChronoSphereSpecial
20=GAWEAT ;天氣控制器 --- LightningStormSpecial
21=GASAND ;沙袋
22=GAGATE_A; 閘門
23=;===蘇軍======;
24=NAPOWR; 磁能反應爐
25=NAREFN ;蘇軍礦廠
26=NAHAND; 蘇軍兵營
27=NAWEAP; 蘇軍兵工廠
28=NARADR ;蘇軍雷達 --- SpyPlaneSpecial
29=NADEPT ;蘇軍維修廠
30=NAYARD ;蘇軍造船廠
31=NATECH ;蘇軍實驗室
32=NANRCT ;核子反應堆 --- NukePayload
33=NAINDP ;工業工廠
34=NAWALL ;蘇軍圍墻
35=NABNKR ;戰斗碉堡
36=NALASR ;哨戒炮--Vulcan
37=NAFLAK ;防空炮--FlakWeapon
38=TESLA ;磁暴線圈 -- CoilBolt / OPCoilBolt
39=NACNST ;蘇軍建造廠
40=NAIRON ;鐵幕 --- IronCurtainSpecial
41=NAMISL ;核彈發射井 -- NukeSpecial
42=NAPSYB ;心靈信標
43=;===尤里======;
44=YAPOWR ;生化反應爐
45=YAREFN ;奴隸礦廠
46=YABRCK ;尤里兵營
47=YAWEAP ;尤里兵工廠
48=NAPSIS ;心靈感應器 --- PsychicRevealSpecial
49=YAYARD ;尤里船廠
50=YAGRND ;部隊回收廠
51=YATECH ;尤里實驗室
52=GAFWLL ;尤里圍墻
53=NATBNK ;坦克碉堡
54=YAGGUN ;蓋特機炮
55=YAPSYT ;心靈控制塔----MultipleMindControlTower
56=NACLON ;復制中心
57=YAGNTC ;基因突變器 --- GeneticConverterSpecial
58=YAPPET ;心靈控制器 --- PsychicDominatorSpecial
59=YACNST ;尤里建造場
60=YAROCK ;不明建筑物
61=YACOMD ;尤里指揮中心
62=;===平======;
63=GASAND;沙墻
64=CAAIRP;科技機場---ParaDropSpecial
65=CAOILD;=科技鉆油廠
66=CAPARS01;=艾菲爾鐵塔
67=CAEAST02;=尤里雕像----PrismShot
68=CATRAN03;=尤里要塞
69=CAEAST01;=復活島石像
[步兵類代碼]
0=E1;美國大兵
1=E2;蘇聯動員兵
2=SHK;磁爆步兵
3=ENGINEER;盟軍工程師
4=JUMPJET;火箭飛行兵
5=GHOST;海豹部隊
6=YURI;尤里
7=IVAN;瘋狂伊萬
8=DESO;生化步兵
9=DOG;蘇聯軍犬
10=CIV1;平民1
11=CIV2;平民2
12=CIV3;平民3
13=CTECH;技師
14=WEEDGUY;防IE掛載(沒用)
15=CLEG;超時空兵團
16=SPY;間諜
17=CCOMAND;超時空突擊隊
18=PTROOP;傘兵
19=CIVAN;超時空伊萬
20=YURIPR;尤里改
21=SNIPE;狙擊手
22=COW;奶牛
23=ALL ;鱷魚
24=TANY;譚雅
25=FLAKT;防空步兵
26=TERROR;恐怖分子
27=SENGINEER;蘇聯工程師
28=ADOG;盟軍軍犬
29=VLADIMIR;VLADIMIR
30=PENTGEN;PENTGEN
31=PRES;總統
32=SSRV;終級保鏢
33=CIVA;德克薩斯平民A
34=CIVB;德克薩斯平民B
35=CIVC;德克薩斯平民C
36=CIVBBP;棒員運動員
37=CIVBFM;海灘肥男
38=CIVBF;海灘女
39=CIVBTM;海灘瘦男
40=CIVSFM;雪中肥男
41=CIVSF;雪中肥女
42=CIVSTM;雪中瘦男
43=POLARB;北極熊
44=JOSH;猴子
45=YENGINEER;尤里工程師
46=GGI;重裝大兵
47=INIT;尤里新兵
48=BORIS;鮑裏斯
49=BRUTE;狂獸人
50=VIRUS;病毒狙擊手
51=CLNT;快槍手
52=ARND;終結者
53=STLN;藍波
54=CAML;駱駝
55=EINS;愛因斯坦
56=MUMY;木乃伊
57=RMNV;洛馬諾夫總理
58=LUNR;登月火箭兵
59=DNOA;暴龍
60=DNOB;暴龍
61=SLAV;奴隸礦工
62=WWLF;(木乃伊)
63=YDOG;尤里軍犬
64=YADOG;尤里軍犬
65=CIVFM;海灘肥女
[戰車類代碼]
0=AMCV;盟軍移動基地車
1=HARV;尤里奴隸采礦車
2=APOC;天啟坦克
3=HTNK;犀牛坦克
4=SAPC;裝甲運輸船
5=CAR;汽車
6=BUS;校車
7=WINI;wini
8=PICK;小貨車
9=MTNK;灰熊坦克
10=HORV;武裝采礦車
11=TRUCKA;貨車A
12=TRUCKB;貨車B
13=CARRIER;航空母艦
14=V3;V3火箭車
15=ZEP;基洛夫空艇
16=DRON;恐怖機器人
17=HTK;防空履帶車
18=DEST;驅逐艦
19=SUB;颶風級戰艦
20=AEGIS;宙斯盾戰艦
21=LCRF;盟軍運輸船
22=DRED;無畏級戰艦
23=SHAD;夜鷹直升機
24=SQD;烏賊
25=DLPH;海豚
26=SMCV;蘇聯移動機基車
27=TNKD;坦克殺手
28=HOWI;榴彈炮
29=TTNK;磁爆坦克
30=LTNK;輕坦克
31=CMON;超時空采礦車(不回)
32=CMIN;超時空采礦車
33=SREF;光棱坦克
34=XCOMET;位置標定器
35=HYD;海蝎
36=MGTK;幻影坦克
37=FV;多功能步兵車
38=VLAD;維拉迪摩指揮艦
39=DTRUCK;自爆卡車
40=PROPA;宣傳車
41=CONA;挖掘機
42=COP;cop
43=EUROC;歐洲汽車
44=LIMO;豪華轎車
45=STANG;小轎車
46=SUVB;小汽車A
47=SUVW;小汽車B
48=TAXI;出租車
49=PTRUCK;貨車C
50=CRUISE;巡游船
51=TUG;拖船
52=CDEST;海岸巡邏船
53=YHVR;尤里氣墊船
54=PCV;尤里機動基地車
55=SMIN;尤里奴隸礦廠
56=SMON;超時空采礦車
57=YCAB;黃色計程車
58=YTNK;蓋特炮坦克
59=BFRT;戰斗要塞
60=TELE;磁電坦克
61=CAOS;神經突襲車
62=DDBX;巴士
63=BCAB;黑色計程車
64=BSUB;雷鳴潛艇
65=SCHP;武裝直升機
66=JEEP;卡車
67=MIND;精神控制車
68=DISK;鐳射幽浮
69=UTNK;激光坦克
70=ROBO;遙控坦克
71=SCHD;武裝直升機
72=DOLY;攝影車
73=CBLC;電車
74=FTRK;救火車
75=AMBU;救護車
76=CIVP;民航機
77=V3V3;V3火箭車
78=TURCKB;貨車B
[飛機類代碼]
0=APACHE;阿帕奇
1=ORCA;入侵者戰機
2=HORNET;大黃蜂
3=V3ROCKET;V3火箭
4=ASW;艦載反潛機
5=DMISL;無畏級導彈
6=PDPLANE;運輸機
7=BEAG;黑鷹戰機
8=BPLN;米格戰機(鮑里斯的飛機)
9=SPYP;偵察機
10=CMISL;雷鳴導彈

他怎么搞的我就不知道了。。我只在ini里翻出來了建筑編號。。
再提醒一句,這個是10進制,代碼注入的時候是16進制

如果你擔心不夠保險,怕eax=f的時候沒跳出去,然后就無線循環了,還可以把je改成ja。。
同理,對于小兵、坦克車的科技全開也是如此。。
我沒去翻小兵,坦克車的ini,不知道從0循環到幾。。大家自己寫就行了


這個代碼的好處就是,不會像地圖全開那樣注入兩次程序就堆棧爆炸gg了。。所以可以隨便找個地方寫下來。
然后要注意的是,千萬千萬不能寫在NewConstructionOptions里面,否則會無限遞歸。
效果圖:



奇葩的事情出現了:小兵和坦克出現了一堆我不認識的什么亂七八糟的東西。。



寫文章不容易求加分點贊..

科技全開在紅色警戒戰網對戰可用,所以請不要用于商業用途(上次發的居然有人用于商業用途,一個外掛100塊錢,是誰我就不點名說了)。用于商業用途請自己承擔所有責任。
從本論壇下載的內容僅供交流學習,請在下載后24小時內刪除,請勿用于商業用途,否則后果自負





等等,你以為這樣就結束了嗎?
你以為這種暴力循環就能完美解決科技全開問題了嗎?
不!真正的實現方式在下面:


調用添加建造函數的實現方式只是一種。那調用添加建造函數的函數是誰呢?
我們下斷點,建造任意能提升科技等級的建筑,斷點斷下,回到上一層,得到:



我們發現無論是28號車船,還是10號小兵,還是7號建筑,都有著相似的結構——判斷建筑是否可用,添加建造選項,刪除建造選項
(5-20添加:28號,10號,7號指的是16進制)


那我們是否可以修改判斷建筑是否可用的返回值來實現科技全開呢?
我們下斷點,動態跟蹤,然后ctrl+f9到段尾,發現是retn c,而eax返回值是0.也就相當于c語言里面的return 0。那是不是無法建造就返回0呢?
我們把他修改成0,試試


[Asm] 純文本查看 復制代碼
004F7870      B8 00000000   mov eax,0x0                              ;  判斷建造選項是否可用call
004F7875      C2 0C00       retn 0xC
004F7878  |.  55            push ebp
004F7879  |.  8BE9          mov ebp,ecx
004F787B  |.  56            push esi




那添加建造選項肯定就是-1或者1咯哈哈哈
當x=-1時(啊呸,什么x,是eax)

當x=+1時

發現建筑可用,但是造車場之后車造不出來了。。
同理,x=2時防御建筑可用,但是兵造不出來了。
難道不同的返回值對應不同的建造類別??
IDA f5看一下,發現好像確實是有不同返回值
[Asm] 純文本查看 復制代碼
       return 0;
      if ( v61 <= 0 )
        return 1;
LABEL_189:
      v63 = (*(int (__thiscall **)(_DWORD))(*(_DWORD *)a2 + 64))(a2);
      if ( sub_49FAE0(v63) < *(_DWORD *)(a2 + 952) )
        return 1;
      if ( !a4 )
        return -1;
      v42 = 0;
      if ( vA83E40 <= 0 )
        return -1;
      v64 = vA83E34;
      break;
  }
  while ( *(void **)(*(_DWORD *)(v64 + 4 * v42) + 108) != v4 )
  {
LABEL_197:
    ++v42;
    if ( v42 >= vA83E40 )
      return -1;
  }
  if ( !((int (*)(void))sub_4CA160)()
    || (v65 = sub_4CA160(*(_DWORD *)(vA83E34 + 4 * v42)), (*(int (__thiscall **)(int))(*(_DWORD *)v65 + 132))(v65) != a2) )
  {
    v64 = vA83E34;
    goto LABEL_197;
  }
LABEL_199:
  if ( *(_DWORD *)(vA83E34 + 4 * v42) )
    return 1;
  return -1;
}

那這么搞的話修改起來又有2種思路,一種是造不同的類型,然后看看他是從哪個return出去的,在return 之前把返回值eax修改了。。
我沒采用這個方法,因為他的retn和下面的case都連在一起了,修改起來很麻煩,還要寫跳轉。。

如上圖,retn下面就是下一個case。直接改會把下面內容覆蓋掉,所以要寫跳轉。那光返回0的情況就2重,這要寫多少個跳轉。。太麻煩了


第二種辦法是在call外面直接mov eax,對應值。。
還是比較麻煩,一是因為

這也太多了吧。。。
二是因為涉及到一個堆棧平衡的問題,還要把堆棧pop出去,寄存器參數改回去
不過我選的第二種。。




你以為又結束了?
沒錯,我也覺得結束了。我修改了10個調用這個函數的地址,基本可以科技全開了
但是修改到第十幾個的時候,發現了游戲消息循環的下一層call也調用了這個(這個位置我之前做過標記,所以一眼就能看出來)這是一個令人振奮的消息,因為修改這里很可能就相當于修改了全部

這是一個很大的jnz,直接跳過了很多內容,這些內容通過分析,發現居然是循環刪除不可建造的!!
[Asm] 純文本查看 復制代碼
006AA790  |> \8B0D 4C3DA800 |mov ecx,dword ptr ds:[0xA83D4C]
006AA796  |.  8B06          |mov eax,dword ptr ds:[esi]
006AA798  |.  3B81 64020000 |cmp eax,dword ptr ds:[ecx+0x264]
006AA79E  |.  73 16         |jnb short gamemd.006AA7B6
006AA7A0  |.  8B89 58020000 |mov ecx,dword ptr ds:[ecx+0x258]
006AA7A6  |.  8B1481        |mov edx,dword ptr ds:[ecx+eax*4]
006AA7A9  |.  33C0          |xor eax,eax                             ;  kernel32.BaseThreadInitThunk
006AA7AB  |.  8A42 6D       |mov al,byte ptr ds:[edx+0x6D]
006AA7AE  |.  3BC7          |cmp eax,edi
006AA7B0  |.  0F85 B2020000 |jnz gamemd.006AAA68
006AA7B6  |>  8B4424 2C     |mov eax,dword ptr ss:[esp+0x2C]
006AA7BA  |.  3938          |cmp dword ptr ds:[eax],edi
006AA7BC  |.  0F84 BA000000 |je gamemd.006AA87C
006AA7C2  |.  8B4C24 18     |mov ecx,dword ptr ss:[esp+0x18]
006AA7C6  |.  33D2          |xor edx,edx                             ;  gamemd.<ModuleEntryPoint>
006AA7C8  |.  8A93 CE0C0000 |mov dl,byte ptr ds:[ebx+0xCCE]
006AA7CE  |.  8B01          |mov eax,dword ptr ds:[ecx]
006AA7D0  |.  8B0E          |mov ecx,dword ptr ds:[esi]
006AA7D2  |.  52            |push edx                                ;  gamemd.<ModuleEntryPoint>
006AA7D3  |.  51            |push ecx
006AA7D4  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
006AA7D5  |.  A1 4C3DA800   |mov eax,dword ptr ds:[0xA83D4C]
006AA7DA  |.  6A 10         |push 0x10
006AA7DC  |.  8B48 30       |mov ecx,dword ptr ds:[eax+0x30]
006AA7DF  |.  51            |push ecx
006AA7E0  |.  8D8C24 880000>|lea ecx,dword ptr ss:[esp+0x88]
006AA7E7  |.  E8 84C1E1FF   |call gamemd.004C6970
006AA7EC  |.  813D C802A800>|cmp dword ptr ds:[0xA802C8],0x80
006AA7F6  |.  7D 53         |jge short gamemd.006AA84B
006AA7F8  |.  8B0D D002A800 |mov ecx,dword ptr ds:[0xA802D0]
006AA7FE  |.  8BF0          |mov esi,eax                             ;  kernel32.BaseThreadInitThunk
006AA800  |.  8D14C9        |lea edx,dword ptr ds:[ecx+ecx*8]
006AA803  |.  8D0C91        |lea ecx,dword ptr ds:[ecx+edx*4]
006AA806  |.  8DBC49 D402A8>|lea edi,dword ptr ds:[ecx+ecx*2+0xA802D>
006AA80D  |.  B9 1B000000   |mov ecx,0x1B
006AA812  |.  F3:A5         |rep movs dword ptr es:[edi],dword ptr d>
006AA814  |.  66:A5         |movs word ptr es:[edi],word ptr ds:[esi>
006AA816  |.  A4            |movs byte ptr es:[edi],byte ptr ds:[esi>
006AA817  |.  FF15 30157E00 |call dword ptr ds:[<&WINMM.timeGetTime>>;  winmm.timeGetTime
006AA81D  |.  8B0D D002A800 |mov ecx,dword ptr ds:[0xA802D0]
006AA823  |.  8B7424 10     |mov esi,dword ptr ss:[esp+0x10]
006AA827  |.  89048D 543AA8>|mov dword ptr ds:[ecx*4+0xA83A54],eax   ;  kernel32.BaseThreadInitThunk
006AA82E  |.  8B15 D002A800 |mov edx,dword ptr ds:[0xA802D0]
006AA834  |.  A1 C802A800   |mov eax,dword ptr ds:[0xA802C8]
006AA839  |.  42            |inc edx                                 ;  gamemd.<ModuleEntryPoint>
006AA83A  |.  83E2 7F       |and edx,0x7F
006AA83D  |.  40            |inc eax                                 ;  kernel32.BaseThreadInitThunk
006AA83E  |.  8915 D002A800 |mov dword ptr ds:[0xA802D0],edx         ;  gamemd.<ModuleEntryPoint>
006AA844  |.  A3 C802A800   |mov dword ptr ds:[0xA802C8],eax         ;  kernel32.BaseThreadInitThunk
006AA849  |.  33FF          |xor edi,edi
006AA84B  |>  8B4424 18     |mov eax,dword ptr ss:[esp+0x18]
006AA84F  |.  8B00          |mov eax,dword ptr ds:[eax]
006AA851  |.  83F8 07       |cmp eax,0x7
006AA854  |.  74 05         |je short gamemd.006AA85B
006AA856  |.  83F8 06       |cmp eax,0x6
006AA859  |.  75 21         |jnz short gamemd.006AA87C
006AA85B  |>  57            |push edi
006AA85C  |.  B9 E8F78700   |mov ecx,gamemd.0087F7E8
006AA861  |.  893D 8C098800 |mov dword ptr ds:[0x88098C],edi
006AA867  |.  893D 90098800 |mov dword ptr ds:[0x880990],edi
006AA86D  |.  C705 94098800>|mov dword ptr ds:[0x880994],-0x1
006AA877  |.  E8 74E3DFFF   |call gamemd.004A8BF0
006AA87C  |>  3BDF          |cmp ebx,edi
006AA87E  |.  0F84 AD000000 |je gamemd.006AA931
006AA884  |.  8A8B CE0C0000 |mov cl,byte ptr ds:[ebx+0xCCE]
006AA88A  |.  8B13          |mov edx,dword ptr ds:[ebx]
006AA88C  |.  57            |push edi
006AA88D  |.  51            |push ecx
006AA88E  |.  8BCB          |mov ecx,ebx
006AA890  |.  FF52 2C       |call dword ptr ds:[edx+0x2C]
006AA893  |.  8B0D 4C3DA800 |mov ecx,dword ptr ds:[0xA83D4C]
006AA899  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
006AA89A  |.  E8 715CE5FF   |call gamemd.00500510
006AA89F  |.  85C0          |test eax,eax                            ;  kernel32.BaseThreadInitThunk
006AA8A1  |.  0F84 8A000000 |je gamemd.006AA931
006AA8A7  |.  8B0E          |mov ecx,dword ptr ds:[esi]
006AA8A9  |.  8B5424 18     |mov edx,dword ptr ss:[esp+0x18]
006AA8AD  |.  33C0          |xor eax,eax                             ;  kernel32.BaseThreadInitThunk
006AA8AF  |.  8A83 CE0C0000 |mov al,byte ptr ds:[ebx+0xCCE]
006AA8B5  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
006AA8B6  |.  8B02          |mov eax,dword ptr ds:[edx]
006AA8B8  |.  51            |push ecx
006AA8B9  |.  8B0D 4C3DA800 |mov ecx,dword ptr ds:[0xA83D4C]
006AA8BF  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
006AA8C0  |.  6A 2E         |push 0x2E
006AA8C2  |.  8B51 30       |mov edx,dword ptr ds:[ecx+0x30]
006AA8C5  |.  8D8C24 F40000>|lea ecx,dword ptr ss:[esp+0xF4]
006AA8CC  |.  52            |push edx                                ;  gamemd.<ModuleEntryPoint>
006AA8CD  |.  E8 9EC0E1FF   |call gamemd.004C6970
006AA8D2  |.  813D C802A800>|cmp dword ptr ds:[0xA802C8],0x80
006AA8DC  |.  7D 53         |jge short gamemd.006AA931
006AA8DE  |.  8B0D D002A800 |mov ecx,dword ptr ds:[0xA802D0]
006AA8E4  |.  8BF0          |mov esi,eax                             ;  kernel32.BaseThreadInitThunk
006AA8E6  |.  8D14C9        |lea edx,dword ptr ds:[ecx+ecx*8]
006AA8E9  |.  8D0C91        |lea ecx,dword ptr ds:[ecx+edx*4]
006AA8EC  |.  8DBC49 D402A8>|lea edi,dword ptr ds:[ecx+ecx*2+0xA802D>
006AA8F3  |.  B9 1B000000   |mov ecx,0x1B
006AA8F8  |.  F3:A5         |rep movs dword ptr es:[edi],dword ptr d>
006AA8FA  |.  66:A5         |movs word ptr es:[edi],word ptr ds:[esi>
006AA8FC  |.  A4            |movs byte ptr es:[edi],byte ptr ds:[esi>
006AA8FD  |.  FF15 30157E00 |call dword ptr ds:[<&WINMM.timeGetTime>>;  winmm.timeGetTime
006AA903  |.  8B0D D002A800 |mov ecx,dword ptr ds:[0xA802D0]
006AA909  |.  8B7424 10     |mov esi,dword ptr ss:[esp+0x10]
006AA90D  |.  89048D 543AA8>|mov dword ptr ds:[ecx*4+0xA83A54],eax   ;  kernel32.BaseThreadInitThunk
006AA914  |.  8B15 D002A800 |mov edx,dword ptr ds:[0xA802D0]
006AA91A  |.  A1 C802A800   |mov eax,dword ptr ds:[0xA802C8]
006AA91F  |.  42            |inc edx                                 ;  gamemd.<ModuleEntryPoint>
006AA920  |.  83E2 7F       |and edx,0x7F
006AA923  |.  40            |inc eax                                 ;  kernel32.BaseThreadInitThunk
006AA924  |.  8915 D002A800 |mov dword ptr ds:[0xA802D0],edx         ;  gamemd.<ModuleEntryPoint>
006AA92A  |.  A3 C802A800   |mov dword ptr ds:[0xA802C8],eax         ;  kernel32.BaseThreadInitThunk
006AA92F  |.  33FF          |xor edi,edi
006AA931  |>  8B4C24 30     |mov ecx,dword ptr ss:[esp+0x30]
006AA935  |.  3BCF          |cmp ecx,edi
006AA937  |.  7E 64         |jle short gamemd.006AA99D
006AA939  |.  8B4424 1C     |mov eax,dword ptr ss:[esp+0x1C]
006AA93D  |.  8BD1          |mov edx,ecx
006AA93F  |>  8B08          |/mov ecx,dword ptr ds:[eax]
006AA941  |.  8B1E          ||mov ebx,dword ptr ds:[esi]
006AA943  |.  3BCB          ||cmp ecx,ebx
006AA945  |.  75 50         ||jnz short gamemd.006AA997
006AA947  |.  8B48 04       ||mov ecx,dword ptr ds:[eax+0x4]
006AA94A  |.  8B5E 04       ||mov ebx,dword ptr ds:[esi+0x4]
006AA94D  |.  3BCB          ||cmp ecx,ebx
006AA94F  |.  75 46         ||jnz short gamemd.006AA997
006AA951  |.  8B0D 84EDA800 ||mov ecx,dword ptr ds:[0xA8ED84]
006AA957  |.  897C24 34     ||mov dword ptr ss:[esp+0x34],edi
006AA95B  |.  897C24 38     ||mov dword ptr ss:[esp+0x38],edi
006AA95F  |.  897C24 3C     ||mov dword ptr ss:[esp+0x3C],edi
006AA963  |.  897C24 40     ||mov dword ptr ss:[esp+0x40],edi
006AA967  |.  897C24 48     ||mov dword ptr ss:[esp+0x48],edi
006AA96B  |.  894C24 50     ||mov dword ptr ss:[esp+0x50],ecx
006AA96F  |.  897C24 58     ||mov dword ptr ss:[esp+0x58],edi
006AA973  |.  897C24 5C     ||mov dword ptr ss:[esp+0x5C],edi
006AA977  |.  B9 0D000000   ||mov ecx,0xD
006AA97C  |.  8D7424 34     ||lea esi,dword ptr ss:[esp+0x34]
006AA980  |.  8BF8          ||mov edi,eax                            ;  kernel32.BaseThreadInitThunk
006AA982  |.  C64424 4C 00  ||mov byte ptr ss:[esp+0x4C],0x0
006AA987  |.  C74424 60 010>||mov dword ptr ss:[esp+0x60],0x1
006AA98F  |.  F3:A5         ||rep movs dword ptr es:[edi],dword ptr >
006AA991  |.  8B7424 10     ||mov esi,dword ptr ss:[esp+0x10]
006AA995  |.  33FF          ||xor edi,edi
006AA997  |>  83C0 34       ||add eax,0x34
006AA99A  |.  4A            ||dec edx                                ;  gamemd.<ModuleEntryPoint>
006AA99B  |.^ 75 A2         |\jnz short gamemd.006AA93F
006AA99D  |>  8B45 54       |mov eax,[arg.20]
006AA9A0  |.  83F8 01       |cmp eax,0x1
006AA9A3  |.  7E 29         |jle short gamemd.006AA9CE
006AA9A5  |.  8B4C24 28     |mov ecx,dword ptr ss:[esp+0x28]
006AA9A9  |.  8D50 FF       |lea edx,dword ptr ds:[eax-0x1]
006AA9AC  |.  3BCA          |cmp ecx,edx                             ;  gamemd.<ModuleEntryPoint>
006AA9AE  |.  7D 1E         |jge short gamemd.006AA9CE
006AA9B0  |.  8D0C40        |lea ecx,dword ptr ds:[eax+eax*2]
006AA9B3  |.  8D1488        |lea edx,dword ptr ds:[eax+ecx*4]
006AA9B6  |.  8B4424 24     |mov eax,dword ptr ss:[esp+0x24]
006AA9BA  |.  C1E2 02       |shl edx,0x2
006AA9BD  |.  2BD0          |sub edx,eax                             ;  kernel32.BaseThreadInitThunk
006AA9BF  |.  8B4424 20     |mov eax,dword ptr ss:[esp+0x20]
006AA9C3  |.  52            |push edx                                ;  gamemd.<ModuleEntryPoint>
006AA9C4  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
006AA9C5  |.  56            |push esi
006AA9C6  |.  E8 C5F61100   |call gamemd.007CA090
006AA9CB  |.  83C4 0C       |add esp,0xC
006AA9CE  |>  8B45 54       |mov eax,[arg.20]
006AA9D1  |.  C64424 16 01  |mov byte ptr ss:[esp+0x16],0x1
006AA9D6  |.  48            |dec eax                                 ;  kernel32.BaseThreadInitThunk
006AA9D7  |.  C64424 17 01  |mov byte ptr ss:[esp+0x17],0x1
006AA9DC  |.  8D0C40        |lea ecx,dword ptr ds:[eax+eax*2]
006AA9DF  |.  8D1488        |lea edx,dword ptr ds:[eax+ecx*4]
006AA9E2  |.  8D4C95 00     |lea ecx,dword ptr ss:[ebp+edx*4]
006AA9E6  |.  8D5440 06     |lea edx,dword ptr ds:[eax+eax*2+0x6]
006AA9EA  |.  8979 64       |mov dword ptr ds:[ecx+0x64],edi
006AA9ED  |.  8979 58       |mov dword ptr ds:[ecx+0x58],edi
006AA9F0  |.  8D4490 02     |lea eax,dword ptr ds:[eax+edx*4+0x2]
006AA9F4  |.  8979 5C       |mov dword ptr ds:[ecx+0x5C],edi
006AA9F7  |.  8979 60       |mov dword ptr ds:[ecx+0x60],edi
006AA9FA  |.  8D59 74       |lea ebx,dword ptr ds:[ecx+0x74]
006AA9FD  |.  897C85 00     |mov dword ptr ss:[ebp+eax*4],edi
006AAA01  |.  8979 6C       |mov dword ptr ds:[ecx+0x6C],edi
006AAA04  |.  A1 84EDA800   |mov eax,dword ptr ds:[0xA8ED84]
006AAA09  |.  33D2          |xor edx,edx                             ;  gamemd.<ModuleEntryPoint>
006AAA0B  |.  8903          |mov dword ptr ds:[ebx],eax              ;  kernel32.BaseThreadInitThunk
006AAA0D  |.  8B4424 6C     |mov eax,dword ptr ss:[esp+0x6C]
006AAA11  |.  89B9 80000000 |mov dword ptr ds:[ecx+0x80],edi
006AAA17  |.  8943 04       |mov dword ptr ds:[ebx+0x4],eax          ;  kernel32.BaseThreadInitThunk
006AAA1A  |.  8953 08       |mov dword ptr ds:[ebx+0x8],edx          ;  gamemd.<ModuleEntryPoint>
006AAA1D  |.  8B5C24 28     |mov ebx,dword ptr ss:[esp+0x28]
006AAA21  |.  8B5424 24     |mov edx,dword ptr ss:[esp+0x24]
006AAA25  |.  89B9 88000000 |mov dword ptr ds:[ecx+0x88],edi
006AAA2B  |.  8B45 54       |mov eax,[arg.20]
006AAA2E  |.  B9 34000000   |mov ecx,0x34
006AAA33  |.  48            |dec eax                                 ;  kernel32.BaseThreadInitThunk
006AAA34  |.  4B            |dec ebx
006AAA35  |.  2BD1          |sub edx,ecx
006AAA37  |.  8945 54       |mov [arg.20],eax                        ;  kernel32.BaseThreadInitThunk
006AAA3A  |.  8B4424 2C     |mov eax,dword ptr ss:[esp+0x2C]
006AAA3E  |.  895C24 28     |mov dword ptr ss:[esp+0x28],ebx
006AAA42  |.  8B5C24 18     |mov ebx,dword ptr ss:[esp+0x18]
006AAA46  |.  895424 24     |mov dword ptr ss:[esp+0x24],edx         ;  gamemd.<ModuleEntryPoint>
006AAA4A  |.  8B5424 20     |mov edx,dword ptr ss:[esp+0x20]
006AAA4E  |.  2BC1          |sub eax,ecx
006AAA50  |.  2BD9          |sub ebx,ecx
006AAA52  |.  2BD1          |sub edx,ecx
006AAA54  |.  C645 3C 01    |mov byte ptr ss:[ebp+0x3C],0x1
006AAA58  |.  894424 2C     |mov dword ptr ss:[esp+0x2C],eax         ;  kernel32.BaseThreadInitThunk
006AAA5C  |.  895C24 18     |mov dword ptr ss:[esp+0x18],ebx
006AAA60  |.  895424 20     |mov dword ptr ss:[esp+0x20],edx         ;  gamemd.<ModuleEntryPoint>
006AAA64  |.  2BF1          |sub esi,ecx


!!!!!
靠,為什么我一開始分析的時候想不到從游戲主循環這里下手???一層就能分析到這!!
立刻jnz改成jmp,完美了!只需要科技全開一次,本次游戲就可以永久保留科技等級了!!!




你以為這就結束了嗎??
這還真就結束了。。



科技全開在紅色警戒戰網對戰可用,所以請不要用于商業用途(上次發的居然有人用于商業用途,一個外掛100塊錢,是誰我就不點名說了)。用于商業用途請自己承擔所有責任。
從本論壇下載的內容僅供交流學習,請在下載后24小時內刪除,請勿用于商業用途,否則后果自負
相關視頻:https://space.bilibili.com/251535501

TIM截圖20190519110354.png (80.38 KB, 下載次數: 221)

TIM截圖20190519110354.png

點評

牛 逼, 大神厲害!  發表于 2019-5-21 14:37

免費評分

參與人數 288吾愛幣 +287 熱心值 +261 收起 理由
xiaobeis500c + 1 + 1 這就厲害了
青蘇之戀 + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
以朋 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
Red丶Find + 1 + 1 我很贊同!
tljwx + 1 [email protected]
swts + 1 + 1 [email protected]
slym + 1 + 1 我很贊同!
0025k + 1 + 1 用心討論,共獲提升!
無際 + 1 + 1 [email protected]
ybjyzgj + 1 + 1 用心討論,共獲提升!
lqlzy0001 + 1 + 1 用心討論,共獲提升!
ufoxshang + 1 + 1 你才是真正的大神
KONZEAY + 1 + 1 [email protected]
大粥 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
dasha + 1 + 1 [email protected]
langren425 + 1 + 1 [email protected]
weiyan88 + 1 + 1 我很贊同!
wjxxl419 + 1 + 1 熱心回復!
繁哥霸氣 + 1 + 1 這還真的有用!
ysa無語 + 1 + 1 熱心回復!
Jz957 + 1 我很贊同!
zhangchang + 1 厲害?
zhuyan9851 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
風嵐 + 1 + 1 學習
applo + 1 + 1 用心討論,共獲提升!
gtp_ + 1 + 1 用心討論,共獲提升!
清璇 + 1 + 1 厲害&amp;amp;#128077;&amp;amp;#127999;
紫木莫殤 + 1 + 1 [email protected]
Xenocider + 1 + 1 用心討論,共獲提升!
MH409 + 1 + 1 [email protected]!看得我眼花繚亂,但是好厲害
yangchuang + 1 + 1 謝謝
4599773 + 1 + 1 厲害厲害
魚魚155 + 1 + 1 [email protected]
劉郝聰明 + 2 + 1 假裝看懂!然后開起了外掛玩起了我電腦里的單機紅警哈哈哈
夜闌楓 + 1 + 1 熱心回復!
z279487447 + 1 為探索精神點贊
qqhardys + 1 + 1 用心討論,共獲提升!
guoruihotel + 1 + 1 [email protected]
wsyss + 1 + 1 [email protected]
heikaer + 1 + 1 學習了!!
王怪怪 + 1 + 1 熱心回復!
wxbyff + 1 [email protected]
q8909742 + 1 + 1 我很贊同!
HLYM + 1 + 1 我很贊同!
Kings_jk + 1 我很贊同!
hwx920301 + 1 + 1
qdlxcc + 1 + 1 我很贊同!
夢迪路法 + 1 + 1 我很贊同!
羊村你喜爹 + 1 + 1 熱心回復!
wyk1996 + 1 我很贊同!
yuy0123 + 1 + 1 謝謝
gaoyupeng125 + 1 我很贊同!
今晚小可愛 + 1 [email protected]
一樂大師 + 1 + 1 熱心回復!
china_wuying + 1 + 1 大神啊
kwong + 1 + 1 [email protected]
jiluofu1992 + 1 好強大,被震驚了。回去試試,這會可以吊打我的對手了。謝謝大佬。
ikie3345 + 1 + 1 熱心回復!
zuijiahouwei + 1 + 1 我很贊同!
ievampire + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
吾愛牛逼 + 1 + 1 我很贊同!
jx1101 + 1 + 1 我很贊同!
aironicl + 1 看了好多貼,都看不懂在干嘛。好歹這個是熟悉的游戲了,hh。真厲害!!
飛行堡壘 + 1 + 1 雖然沒看懂,但感覺是很厲害的樣子!贊
WAPJ2800904 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
lijianhu + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
Leoken + 1 [email protected]
樊洋昊 + 1 + 1 [email protected]
ZHANGtao6344863 + 1 + 1 我很贊同!
kuanglong1985 + 1 我很贊同!
非也非仔 + 1 + 1 熱心回復!
泠花葉落 + 1 + 1 我很贊同!
李華 + 1 + 1 [email protected]
快樂的飛翔 + 1 + 1 我很贊同!
onedai18 + 1 用心討論,共獲提升!
k123258 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
44638168 + 1 + 1 雖然看不懂,但是要支持
孤霜情冷點朱砂 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
Jeak + 1 + 1 [email protected]
ls888888 + 1 + 1 我很贊同!
littleprince + 1 + 1 我很贊同!
Avenshy + 1 + 1 [email protected]
非常有錢 + 1 + 1 我假裝能看懂 然后就這么看完了。。。。
WA丶Jerry + 1 + 1 大佬最好不要放出成品,這TM的有想拿來賺錢來的太多了
Stupido + 1 + 1 用心討論,共獲提升!
菜鳥X科技 + 1 + 1 已經處理,感謝您對吾愛破解論壇的支持!
cxljava + 1 + 1 熱心回復!
youhen233 + 1 + 1 [email protected]
吾愛無風 + 1 路過,支持點贊。1.可以實現建造所有其他所有與游戲關系不大的素材嗎?如其.
triender + 1 用心討論,共獲提升!
黑色魔方 + 1 + 1 大神,還缺腿毛嗎?
mochu + 1 + 1 熱心回復!
TongLing + 1 + 1 我很贊同!
六芒星的說 + 1 + 1 熱心回復!
franklizz + 1 熱心回復!
laomo123 + 1 + 1 用心討論,共獲提升!
91www + 1 [email protected]
識趣灬 + 1 + 1 [email protected]
FakeCracker + 2 + 1 竟然仔細的看完了
朱朱丶丶 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
人善最美麗 發表于 2019-5-20 15:35
xwk 發表于 2019-5-19 18:39
單機模式下,只有玩家有超武,電腦沒有

你怕是沒有玩過紅警吧~~
推薦
bbsokok 發表于 2019-5-19 12:05
推薦
 樓主| KaQqi 發表于 2019-5-19 11:26 |樓主
本帖最后由 KaQqi 于 2019-5-21 18:05 編輯

從本論壇下載的內容僅供交流學習,請在下載后24小時內刪除,請勿用于商業用途,否則后果自負


建筑物代碼相關資料我會以其他形式上傳
推薦
 樓主| KaQqi 發表于 2019-5-19 11:57 |樓主
蘇紫方璇 發表于 2019-5-19 11:47
膜拜大神,大神好厲害,看完大神的帖子終于可以完爆1v7超武冷酷了

表示我不開掛就能1v7冷酷23333

免費評分

參與人數 1吾愛幣 +1 熱心值 +1 收起 理由
ZCH584 + 1 + 1 人家說的是1V7帶超級武器的冷酷,話說就算不帶超級武器,我也只有北極圈這.

查看全部評分

推薦
shqvc 發表于 2019-5-19 20:02
KaQqi 發表于 2019-5-19 11:57
表示我不開掛就能1v7冷酷23333

我除了有橋的  可以斷橋來做的  基本上玩不過1V7  把你改的這個發上來  我們也玩一下唄
推薦
蘇紫方璇 發表于 2019-5-19 11:47
膜拜大神,大神好厲害,看完大神的帖子終于可以完爆1v7超武冷酷了

點評

蘇紫姐姐 除了不發帖,哪都有你,嘻嘻  詳情 回復 發表于 2019-5-21 13:28

免費評分

參與人數 1吾愛幣 +3 熱心值 +1 收起 理由
KaQqi + 3 + 1 我能在幾乎所有地圖不開掛打敗7冷酷2333

查看全部評分

8#
zhaotianss 發表于 2019-5-19 11:39
單機是不是可以1挑8了
9#
濤之雨 發表于 2019-5-19 12:02
KaQqi 發表于 2019-5-19 11:26
從本論壇下載的內容僅供交流學習,請在下載后24小時內刪除,請勿用于商業用途,否則后果自負

我好想明白有什么深層含義了。
我是不是知道的太多了?
大神給點封口費吧。

免費評分

參與人數 1熱心值 +1 收起 理由
KaQqi + 1 想得美

查看全部評分

10#
 樓主| KaQqi 發表于 2019-5-19 12:06 |樓主
bbsokok 發表于 2019-5-19 12:05
有下載直接用的嗎?

沒有了。。上次外掛泛濫了,本來ra2ol平臺沒有外掛。。
11#
bbsokok 發表于 2019-5-19 12:08
可惜了,我就喜歡單機玩而已
12#
濤之雨 發表于 2019-5-19 12:17
KaQqi 發表于 2019-5-19 12:06
沒有了。。上次外掛泛濫了,本來ra2ol平臺沒有外掛。。

。。。我寄幾和寄幾玩是吧。。。。
樓主可真皮。。。。
攻防轉換。。好快啊。。。

免費評分

參與人數 1熱心值 +1 收起 理由
KaQqi + 1 hhhhhhhhhhhhhhhhhhhhhhh

查看全部評分

您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-5-30 22:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
内蒙古11选5开奖查询百度 98266香港最快开奖结果 青海十一选五下期预测号码是多少 大发pk10黑平台 贵阳捉鸡麻将怎么玩 中国女子足球排名 山西11选5走势图彩经网 四川麻将真人版 股票配资平台·选杨方配资 贵州11选5 捕鱼大富翁官网 体育彩票金7乐开奖号 姚记电玩娱乐 安徽快3讨论 体育彩票排列三 手机麻将胜率辅助器 股票配资是什么意思