基于STAR 5.7 、5.6 的[原创武将] 修改（更新贴） - 曹操传MOD制作交流


	永不言弃

组别	百姓
级别	在野武将
功绩	0
帖子	10
编号	408475
注册	2010-12-31

#2

发表于 2010-12-31 02:24 资料短消息只看该作者

第一部分修改：装配 _text2.bin 文件

1. 运行LordPE ==> [选项] ==> 在[PE 编辑器] 一栏中选上[区段表：自动修正镜像大小] ==> [确定]

2. 点[PE编辑器] ==> 打开Ekd5.exe ==> [区段] ==> 右键 ==> [从磁盘载入段] ==> 打开 _text2.bin 文件
   ==> 提示：区段载入成功：）

3. 在[_text2.b] 区块上右键 ==> [编辑区段] ==> 将[名称] 改为：.text2

4. 点[标志] 傍边的[ ..] 按钮设置[区段标志] ==> 取消[包含未初始化数据] 的勾选 ==> [确定]
   （此时[标志] 值为：E0000060） ==> [保存] ==> 退出LordPE

;--------------------------------------------------------------------------------------------------------------------

第二部分修改：反汇编修改

(1). 更改[武将情报]时真彩头像显示控制

   00407660    /E9 00010000 jmp    00407765

(2). 游戏启动时装载_DkExports.dll

   0047558C - E9 8F2B0A00 jmp    00518120

(3). 游戏退出时卸载_DkExports.dll

   00409239 - E9 0EEF1000 jmp    0051814C

(4). 原创武将名存档读出处理

   0041ADC1 - E9 9ED30F00 jmp    00518164

(5). 原创武将名存档写入处理

   0041B22E - E9 55CF0F00 jmp    00518188

(6). 注册[71H: 特效请求] 指令处理函数入口地址

   拷贝二进数据于00410C02 处： B4 81 51 00

(7). 从EEX 剧本映射中读取文字格式化处理

   004179C3    80FA 2A    |cmp    dl, 2A
   004179C6    75 06       |jnz    short 004179CE
   004179C8    FF15 A0805100 |call dword ptr [5180A0]
   004179CE    80FA 20    cmp    dl, 20
   004179D1    7D 35       jge    short 00417A08
   004179D3    80FA 0A    cmp    dl, 0A
   004179D6    75 12       |jnz    short 004179EA
   004179D8    90          nop
   004179D9    90          |nop
   004179DA    90          nop

      二进制数据：

      80 FA 2A 75 06 FF 15 A0 80 51 00 80 FA 20 7D 35 80 FA 0A 75 12 90 90 90

(8). [14H: 对话] 指令武将真彩头像显示格式化处理

   004137F3 80F9 0A          ||cmp    cl, 0A
   004137F6 74 26          ||je    short 0041381E
   004137F8 80F9 2A          ||cmp    cl, 2A
   004137FB 75 06          ||jnz    short 00413803
   004137FD FF15 A4805100    call dword ptr [5180A4]
   00413803 8B55 F4          mov    edx, dword ptr [ebp-C]
   00413806 888C2A F0FBFFFF mov    byte ptr [edx+ebp-410], cl
   0041380D FF45 F4          ||inc    dword ptr [ebp-C]

      二进制数据：

      80 F9 0A 74 26 80 F9 2A 75 06 FF 15 A4 80 51 00 8B 55 F4 88 8C 2A F0 FB FF FF FF 45 F4

(9). [1AH: 显示胜利条件] 指令内容格式化处理

   0044BF23 0FB602       ||movzx eax, byte ptr [edx]
   0044BF26 84C0          test al, al
   0044BF28 74 37          je    short 0044BF61
   0044BF2A 3C 2A          cmp    al, 2A
   0044BF2C 75 06          jnz    short 0044BF34
   0044BF2E FF15 A8805100 call dword ptr [5180A8]
   0044BF34 3C 0A          ||cmp    al, 0A
   0044BF36 75 0C          jnz    short 0044BF44
   0044BF38 90             nop

      二进制数据：

      0F B6 02 84 C0 74 37 3C 2A 75 06 FF 15 A8 80 51 00 3C 0A 75 0C 90

(10). [18H: 事件名设定] 指令内容格式化处理

   0040BB4B B8 28114A00    mov eax, 004A1128
   0040BB50 50             push  eax
   0040BB51 FF75 08       push  dword ptr [ebp+8]
   0040BB54 50             push  eax
   0040BB55 E8 4BBE0000    call  004179A5
   0040BB5A 90             nop
   0040BB5B 90             nop
   0040BB5C 90             nop
   0040BB5D 90             nop
   0040BB5E 90             nop
   0040BB5F 90             nop
   0040BB60 |.E8 AAA90600    call  0047650F
   0040BB65 90             nop
   0040BB66 90             nop
   0040BB67 90             nop
   0040BB68 90             nop
   0040BB69 90             nop
   0040BB6A 90             nop
   0040BB6B 90             nop

      二进制数据：

      B8 28 11 4A 00 50 FF 75 08 50 E8 4B BE 00 00 90 90 90 90 90 90 E8 AA A9 06 00 90 90 90 90 90 90
      90

;-----------------------------------------------------------------------------------------------------------


	永不言弃

组别	百姓
级别	在野武将
功绩	0
帖子	10
编号	408475
注册	2010-12-31

#3

发表于 2010-12-31 02:25 资料短消息只看该作者

_DkExports.dll 与游戏引擎接口的数据说明，非常重要！

*. 注： 1. 这部分数据位于 _DkOriPerInitInsVar 函数内，当 _DkExports.dll 被装入内存时被初始化为指定值，
            游戏改动导致无法自创武将、读写自创武将名失败、格式化自创武将名失败等时参考修改

g_lpProcAddrHead = (LPDWORD)0x518090; // 自建_DkExports.dll输入表入口地址（首地址0x518090存放了DLL模块句柄）
lpDwordVar = (LPDWORD)0x4B6A60;
g_hInstanceMain = (HINSTANCE)*lpDwordVar; // 主模块句柄
lpDwordVar += 2;
g_hWinMain = (HWND)*lpDwordVar; // 主窗口句柄
lpDwordVar = (LPDWORD)0x500EF5;
g_hTouDll = (HMODULE)*lpDwordVar; // TouDll模块句柄
lpDwordVar = (LPDWORD)0x4CEA00;
g_lpSavImage = (LPBYTE)*lpDwordVar; // 武将SAV映射指针
g_lpNameImage = (PORI_PER_NAME_IMAGE)0x518010; // 原创武将检索区域组入口
g_lpGalVar_4050 = (LPDWORD)0x505F48; // 4050号整形变量地址
_48BEA8H = 0x48BEA8; // 兵种名地址数组

_4179B4H = 0x4179B4; // 从EEX 剧本映射中读取文字格式化处理时成功返回
_417A08H = 0x417A08; // 从EEX 剧本映射中读取文字格式化处理时非自创武将返回
_41383CH = 0x41383C; // [14H: 对话] 指令武将真彩头像显示格式化处理时成功返回
_413801H = 0x413801; // [14H: 对话] 指令武将真彩头像显示格式化处理时非自创武将返回
_44BEF5H = 0x44BEF5; // [1AH: 显示胜利条件] 指令内容格式化处理时成功返回
_44BF44H = 0x44BF44; // [1AH: 显示胜利条件] 指令内容格式化处理时非自创武将返回

      反汇编形式（左侧虚拟地址看玩家的系统而定）：

   021D20AC C705 A8B11D02 90805100 mov    dword ptr [21DB1A8], 518090
   021D20B6 C745 F4 606A4B00       mov    dword ptr [ebp-C], 4B6A60
   021D20BD 8B45 F4                mov    eax, dword ptr [ebp-C]
   021D20C0 8B08                   mov    ecx, dword ptr [eax]
   021D20C2 890D D0B11D02          mov    dword ptr [21DB1D0], ecx
   021D20C8 8B45 F4                mov    eax, dword ptr [ebp-C]
   021D20CB 83C0 08                add    eax, 8
   021D20CE 8945 F4                mov    dword ptr [ebp-C], eax
   021D20D1 8B45 F4                mov    eax, dword ptr [ebp-C]
   021D20D4 8B08                   mov    ecx, dword ptr [eax]
   021D20D6 890D CCB11D02          mov    dword ptr [21DB1CC], ecx
   021D20DC C745 F4 F50E5000       mov    dword ptr [ebp-C], 500EF5
   021D20E3 8B45 F4                mov    eax, dword ptr [ebp-C]
   021D20E6 8B08                   mov    ecx, dword ptr [eax]
   021D20E8 890D C8B11D02          mov    dword ptr [21DB1C8], ecx
   021D20EE C745 F4 00EA4C00       mov    dword ptr [ebp-C], 4CEA00
   021D20F5 8B45 F4                mov    eax, dword ptr [ebp-C]
   021D20F8 8B08                   mov    ecx, dword ptr [eax]
   021D20FA 890D C0B11D02          mov    dword ptr [21DB1C0], ecx
   021D2100 C705 B8B11D02 10805100 mov    dword ptr [21DB1B8], 518010
   021D210A C705 ACB11D02 485F5000 mov    dword ptr [21DB1AC], 505F48
   021D2114 C705 98B11D02 A8BE4800 mov    dword ptr [21DB198], 48BEA8
   021D211E C705 94B11D02 B4794100 mov    dword ptr [21DB194], 4179B4
   021D2128 C705 90B11D02 087A4100 mov    dword ptr [21DB190], 417A08
   021D2132 C705 8CB11D02 3C384100 mov    dword ptr [21DB18C], 41383C
   021D213C C705 88B11D02 01384100 mov    dword ptr [21DB188], 413801
   021D2146 C705 84B11D02 F5BE4400 mov    dword ptr [21DB184], 44BEF5
   021D2150 C705 80B11D02 44BF4400 mov    dword ptr [21DB180], 44BF44

;-----------------------------------------------------------------------------------------------------------

_test2.bin 内容文件说明：

*. 注： 1. 游戏改动导致无法自创武将、读写自创武将名失败、格式化自创武将名失败等时参考修改

一：初始化原创武将检索区域内存，增加_DkExports.dll 名字符串，初始化导入函数地址表
（00 数据进入游戏时会被映射）

00518000  CE E4 BD AB BC EC CB F7 C7 F8 D3 F2 CA BC 00 00  武将检索区域始..
00518010  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518020  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518030  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518040  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518050  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518060  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518070  5F 44 6B 45 78 70 6F 72 74 73 2E 64 6C 6C 00 00  _DkExports.dll..
00518080  B5 BC C8 EB BA AF CA FD B5 D8 D6 B7 B1 ED 00 00  导入函数地址表..
00518090  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180A0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180B0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180C0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180D0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180E0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
005180F0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518100  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00518110  00 00 00 00 00 00 00 00 B4 FA C2 EB C7 F8 00 00  ........代码区..

二：反汇编代码部分

(1). 游戏启动成功时装载_DkExports.dll

00518120 68 70805100    push 00518070                            ; ASCII "_DkExports.dll"
00518125 FF15 24614800    call dword ptr [<&KERNEL32.LoadLibraryA>] ; kernel32.LoadLibraryA
0051812B 09C0             or    eax, eax
0051812D  - 0F84 7BD4F5FF    je    004755AE
00518133 BA 90805100    mov    edx, 00518090
00518138 8902             mov    dword ptr [edx], eax
0051813A 6A 00          push 0
0051813C 68 F4010000    push 1F4
00518141  - E9 4DD4F5FF    jmp    00475593

(2). 游戏退出时卸载_DkExports.dll

0051814C B8 90805100    mov    eax, 00518090
00518151 FF30             push dword ptr [eax]
00518153 FF15 1C614800    call dword ptr [<&KERNEL32.FreeLibrary>] ; kernel32.FreeLibrary
00518159  - E9 A134F1FF    jmp    0042B5FF

(3). 原创武将名存档读出处理

00518164 B8 90805100    mov    eax, 00518090
00518169 B9 01000000    mov    ecx, 1
0051816E 8D0488          lea    eax, dword ptr [eax+ecx*4]
00518171 8B00             mov    eax, dword ptr [eax]
00518173 09C0             or    eax, eax
00518175 74 05          je    short 0051817C
00518177 FF75 08          push dword ptr [ebp+8]
0051817A FFD0             call eax
0051817C  - E9 D171FBFF    jmp    004CF352

(4). 原创武将名存档写入处理

00518188 FF75 08          push dword ptr [ebp+8]
0051818B E8 3A6DFBFF    call 004CEECA
00518190 B8 90805100    mov    eax, 00518090
00518195 B9 02000000    mov    ecx, 2
0051819A 8D0488          lea    eax, dword ptr [eax+ecx*4]
0051819D 8B00             mov    eax, dword ptr [eax]
0051819F 09C0             or    eax, eax
005181A1 74 05          je    short 005181A8
005181A3 FF75 08          push dword ptr [ebp+8]
005181A6 FFD0             call eax
005181A8  - E9 8930F0FF    jmp    0041B236

(5). [71H: 特效请求] 指令处理函数

005181B4 55             push ebp
005181B5 8BEC             mov    ebp, esp
005181B7 83C4 FC          add    esp, -4
005181BA 6A 04          push 4
005181BC 8B4D 08          mov    ecx, dword ptr [ebp+8]
005181BF E8 3302F0FF    call 004183F7
005181C4 3D 00000080    cmp    eax, 80000000
005181C9 74 07          je    short 005181D2
005181CB 3D FF030000    cmp    eax, 3FF
005181D0 76 02          jbe    short 005181D4
005181D2 EB 33          jmp    short 00518207
005181D4 8945 FC          mov    dword ptr [ebp-4], eax
005181D7 B8 90805100    mov    eax, 00518090
005181DC B9 03000000    mov    ecx, 3
005181E1 8D0488          lea    eax, dword ptr [eax+ecx*4]
005181E4 8B00             mov    eax, dword ptr [eax]
005181E6 0BC0             or    eax, eax
005181E8 74 1D          je    short 00518207
005181EA 6A 5A          push 5A
005181EC 6A 46          push 46
005181EE 6A 28          push 28
005181F0 FF75 FC          push dword ptr [ebp-4]
005181F3 68 00040000    push 400
005181F8 6A 01          push 1
005181FA FFD0             call eax
005181FC 0BC0             or    eax, eax
005181FE 74 07          je    short 00518207
00518200 B8 01000000    mov    eax, 1
00518205 EB 05          jmp    short 0051820C
00518207 B8 05000000    mov    eax, 5
0051820C C9             leave
0051820D C2 0400          retn 4

(6). 00518220 以后未使用，可自由发挥

;-----------------------------------------------------------------------------------------------------------


	永不言弃

组别	百姓
级别	在野武将
功绩	0
帖子	10
编号	408475
注册	2010-12-31

#4

发表于 2010-12-31 02:25 资料短消息只看该作者

[12.31更新]使用VC++ 重写代码，增加原创武将名检测方案避免与其它武将名重复，感谢godtype毅大提供！


	Axie89

组别	士兵
级别	牙门将军
功绩	6
帖子	559
编号	312058
注册	2009-2-21
家族	瓦岗寨

#5

发表于 2010-12-31 02:28 资料短消息只看该作者

咦。。？好像和蛇夫座的原创武将一样。。。


	godtype (毅)


	刘国公广南东路经略使枢密直学士 ★★★★★★★★★★★★ ★★★

组别	经略使
级别	卫将军
好贴	1
功绩	1314
帖子	6207
编号	111321
注册	2007-2-18
来自	我家
家族	轩辕学院

#6

发表于 2010-12-31 08:29 资料个人空间短消息只看该作者

回复 #5 Axie89 的帖子

凭4楼的一句话就已经知道是他本人了，因为只有我跟他提过那个建议，而且原帖已经有注明了。


	513633522 (小越)

组别	校尉
级别	右将军
功绩	12
帖子	1179
编号	349592
注册	2009-12-6
家族	轩辕狼党

#7

发表于 2010-12-31 10:01 资料文集短消息只看该作者

新的啊


	bastenbaty

组别	百姓
级别	破贼校尉
功绩	1
帖子	91
编号	325030
注册	2009-5-30

#8

发表于 2010-12-31 10:01 资料短消息只看该作者

东西不错，慢慢研读吧


	冯励 (我行风)

组别	士兵
级别	牙门将军
功绩	6
帖子	577
编号	398375
注册	2010-10-2
家族	轩辕学院

#9

发表于 2011-1-1 09:16 资料短消息只看该作者

占个楼来看看。


	狂煞∑小星 (Myth阿杨)

组别	士兵
级别	破虏将军
功绩	7
帖子	720
编号	308223
注册	2009-1-29
家族	轩辕学院

#10

发表于 2011-1-1 10:47 资料个人空间短消息只看该作者

顶一个，好久没上轩辕了。


	一流也

组别	士兵
级别	忠义校尉
功绩	3
帖子	293
编号	300662
注册	2008-11-29

#11

发表于 2011-1-21 20:11 资料短消息只看该作者

第一部分修改：装配 _text2.bin 文件看的懂，也修改成功了，其他的看不懂，
第二部分修改：反汇编修改，说明，我看不懂,要用什么软体？要怎么修改呢？


	王友良 (梦国的云)

组别	百姓
级别	破贼校尉
功绩	1
帖子	73
编号	396484
注册	2010-9-18

#12

发表于 2011-4-14 15:09 资料短消息只看该作者

问个基本问题

自创武将，可不可以定为主角，也就是游戏的主角留空，让玩家自定


	王友良 (梦国的云)

组别	百姓
级别	破贼校尉
功绩	1
帖子	73
编号	396484
注册	2010-9-18

#13

发表于 2011-4-14 15:11 资料短消息只看该作者

基于STAR 5.6 的[原创武将] 修改的问题

我用了这里的一个引擎，结果，兵种名和职业名不对称，好像是职业名少了两个。STAR5.6是完整的


	王友良 (梦国的云)

组别	百姓
级别	破贼校尉
功绩	1
帖子	73
编号	396484
注册	2010-9-18

#14

发表于 2011-4-14 15:27 资料短消息只看该作者

怎么没有这个文件运行不了呢！（MSVCR100D.dll）


	王友良 (梦国的云)

组别	百姓
级别	破贼校尉
功绩	1
帖子	73
编号	396484
注册	2010-9-18

#15

发表于 2011-4-16 06:01 资料短消息只看该作者

我错了，原来这个引擎真的很实用，多谢楼主了！


	cswaccz

组别	百姓
级别	破贼校尉
功绩	1
帖子	77
编号	384130
注册	2010-6-26

#16

发表于 2011-5-5 03:25 资料短消息只看该作者

不知在说什么？怎么使用啊？


	kawxov1815

组别	百姓
级别	奋威校尉
功绩	1
帖子	134
编号	415325
注册	2011-2-23

#17

发表于 2011-5-5 08:27 资料短消息只看该作者

太好了！可以有自創武將

太好了！可以有自創武將，將來MOD自由化會更哦！


	cswaccz

组别	百姓
级别	破贼校尉
功绩	1
帖子	77
编号	384130
注册	2010-6-26

#18

发表于 2011-5-6 01:50 资料短消息只看该作者

楼主说详细点怎么修改使用？


	513633522 (小越)

组别	校尉
级别	右将军
功绩	12
帖子	1179
编号	349592
注册	2009-12-6
家族	轩辕狼党

#19

发表于 2011-5-6 08:21 资料文集短消息只看该作者

回复 #1 永不言弃的帖子

啥时候在godtybe的5.0上搞个自创武将


	永不言弃

组别	百姓
级别	在野武将
功绩	0
帖子	10
编号	408475
注册	2010-12-31

#20

发表于 2011-9-6 23:10 资料短消息只看该作者

回复 #14 王友良的帖子

太久没上论坛了，没注意你的问题，对不起！
一楼，已将[项目][配置属性][C/C++][代码生成][运行库]设置为：[多线程：(/MTd)]
MTD会自动定义 _DEBUG
应该不会再提示找不到：MSVCR100.DLL与MSVCR100D.DLL

[ 本帖最后由永不言弃于 2011-9-6 23:17 编辑 ]

附件: [msvcr100.dll] msvcr100.rar (2011-9-6 23:17, 724.55 K)
该附件被下载次数 141

附件: [msvcr100_clr0400.dll] msvcr100_clr0400.rar (2011-9-6 23:17, 309.62 K)
该附件被下载次数 162


	狂煞∑小星 (Myth阿杨)

组别	士兵
级别	破虏将军
功绩	7
帖子	720
编号	308223
注册	2009-1-29
家族	轩辕学院

#21

发表于 2012-12-16 12:46 资料个人空间短消息只看该作者

时隔一年，回来挖个坟。话说5.8修正版发布后，再按照你的5.6、5.7的修改方法去修改，已经木有用了说，哪位仁兄可以改一下5.8修正版的……


	狂煞∑小星 (Myth阿杨)

组别	士兵
级别	破虏将军
功绩	7
帖子	720
编号	308223
注册	2009-1-29
家族	轩辕学院

#22

发表于 2012-12-16 12:52 资料个人空间短消息只看该作者

(6). 注册[71H: 特效请求] 指令处理函数入口地址

拷贝二进数据于00410C02 处： B4 81 51 00

其实我一直都没看懂这条要怎么操作的说……