По сути одно и то же.

Вот это


лишнее.

А вот так - завелось:




Что бы не заходить в проверки артов если есть 10й уровень. И так будет бонус

Интересно, что не так в моём коде?


Лишнее. Такая проверка будет после (cmp eax, 0Ah).

Незнаю. У меня в коде со смещениями все значения. Мб в этом?


Так будет, но позже. Цель какую я преследовал была в том, что бы в целом не считать то, что не нужно.
Т.е. какой смысл учитывать бонусы от артов / дипломатии. Когда без этих бонусов левела хватает

------------------------------------

Итого на данный момент получился такой код, для учёта левела при посещении библиотеки, с учётом артов:





PS: итого переделывание навыка "дипломатия" закончено!
Хотел ещё 5% бонусы сделать для откупа, от монстров для артов. Но думаю чёт с ними) И так уйму всяких мелочей учтено
Благодарю за всесильную помощь!

Просто реально не понимаю. Есть же контекст. Зачем писать *(int*)(c->esi + 85), если можно просто c->edx?

ща перепроверю, но так не работало. 1 мин

да, не работает. А вот так - вообще вылетает:


c char - вылетает тоже

PS: я абсолютно не против разобрать причину, есть есть варианты что проверить

Не нужно приведение типов. См. мой код. c->edx - это уже уровень героя.

Просто вижу, что требуется дополнительное пояснение.

Итак, с->edx = 7 (уровень героя 7). Теперь вы делаете вот что *(char*)7; А именно пытаетесь прочитать память по адресу 7!

да, я пишу, что так не работает, т.е. уровень подходит уже по коду, а библиотека говорит "ты ещё не готов".
И далее 2 варианта с приведением типов, которые вообще вылетают

Проверил:

Так тоже не работает. Не вылетает ничего, но считает что условия не выполнены

Разберём вот этот код:



Вы ставите хук на 4A2F52h. Т.е. до выполнения этой инструкции. Соответственно, получаете контекст: в ecx - уровень дипломатии, потому что его туда интрукция movsx ecx, byte ptr [esi+0CDh] загрузила, в edx - уровень героя, потому что его туда инструкция movsx edx, word ptr [esi+55h] загрузила.

Поэтому c->ecx - это уровень дипломатии в контексте, а c->edx - уровень героя.

На самом деле я и ранее это глянул вроде всё верно было. Но не работало... проверив "оригиналы" со смещением - завелось
Сейчас проверю чистый тест, без доп условий артов и прочего. Будет ли работать... 5мин

---------------------------------------

Итого:




Вот так не работает. Даже на 11м уровне героя - говорит что не могу. Закоменченый вариант тоже попробовал. то же самое

Млин! Да не на 0x4A2F47 хук ставить нужно. На 0x4A2F52.

Если хук на 0x4A2F47, естественно, Вы не получаете нужный контекст.

Вылетает при попытке захода в либу

-----------------------


Так тоже вылетает, т.е. не в дипломатии дело

Этот код просто НЕ может вылетать. После сравнения регистр eax сразу же перезаписывается. Смотрите код внимательнее.

Просто бред же.

У вас всё работало. Проверьте так:

https://www.youtube.com/watch?v=RARS97b0VQA...eature=youtu.be
Пока проверяю код. Вот записал видео с экрана. Чуток лишнего обрезал ):
И в конце не дало статов потому что было

c->eax = c->edx + allLevelBonuses;
Вместо
c->eax = currentLevel + allLevelBonuses;

-----------------------

Проверил - вылетает и с этими 2мя строчками

Напишите просто:



LoHook на 0x4A2F52.

На всякий случай уберите другие хуки на библиотеку.

Закоментил вообще всё, даже изменение процентов некромантии. Голый код, только этот хук - вылетает

Странно:

Тогда по минимуму:



Это вылетает?

LoHook на 0x4A2F52 (!)

Да. И только при заходе в библиотеку. Герои просматриваются. Меняются... захожу в либу - вылетает

Это я уже переварить не могу )) Мы просто передаём управление по адресу 4A2F55. Ваша ошибка. Если нет, то - патчера.

Вот чесно, не лень было. раз уже поставил прогу для записи экрана
https://youtu.be/3oLTBAOzovE

Может реально где ошибся... но я не вижу где

PS: пересмотрел видео.. я не показал в коде контент ф-ии. Но уверяю там 2 строчки тока)

----------------------------------

И если не слишком сильно утомил, то имеется желание "поиск пути" апнуть...
Сделать +1/2/3 к скорости юнита при подсчёте хода героя на начало дня
т.е. что бы с вампиром-лордом герой бегал на 2000 едениц, как и с ангелом

Как я понимаю базовая ф-я расчёта скорости героя - CalcHeroMovementsPoints
Далее, если я верно понимаю должно вызываться это - loc_004E4E22, для расчёта скорости по земле
Для воды - другая ф-я. Но вот что дальше делать - пока не понимаю

Нет смысла в видео, всё равно ничего не видно. У вас хук работал (!). Почему он не работает сейчас?

Как бы вот это не поменялось:



Просто тестируйте, прежде чем постить.





Ваш код, который работал.

работал только мой код. Тот который последнее время пробуем - нет
Если что у видео есть выбор качества, у меня норм отображается Всё видно

Т.е. текущий рабочий код выглядит так:

Никакой другой не работал. Только который был со смещениями

Я понимаю, что этот код работает. Но *(int*)(c->esi + 85) есть c->edx, а *(char*)(c->esi + 201 + 4) есть c->ecx.

Разницу между указателями и непосредственными значениями знаете?

* * *
Короче, просто задачка по теме:

Запарсите в уме

*(float*)&c->eax = 0.1f;

*Как* это работает, понимаете? Почему это работает? )

Да, то что должно быть одинаково я понимаю. Это по сути переменная, под каким видом пройдёт. Я в коде такое часто пишу.
Тот же baseHeroOffset то же самое, вот от сюда:


Насчёт (*float*)&c->eax = 0.1f;
Это не понятно, выглядит как странное приведение типа. Но в том случае когда c->eax это интеджер
Но это так, догадка что переписывается тип..

Да нет тут высшей математики.

Лежит число по адресу A. Захотели его прочитать, пишете *(type*)A. Где type - это тип, который Вам нужен.

Хотите читайте его как целое, а хотите - как дробное.


1. &c->eax - получаем адрес числа, а не его значение;
2. *(float*)&c->eax - интерпретируем число по адресу &c->eax, как float.

Допустим, я компилятор и я заявляю, что тип pretty буду обрабатывать так: каждый нечётный бит, равный 1, будет добавлять 4 к значению.

0000 0000 = 0
1000 1000 = 0
0100 0000 = 4
0100 0100 = 8
и т.д.

Пусть в регистре eax находится адрес числа 1101 1101 = 0xDD = 221. Тогда *(int*)eax будет возвращать 221, а *(pretty*)eax - 16.

Слегка не ясно. Зачем амперсант тогда. Если

Т.е. значение адресса берём. Это не то же самое что и *(float*)c->eax ?

Как я понял. &c->eax == 0x4E480B (условно)
При этом c->eax = 12 (условно)
Соотв. если флоат интерпретирует значение по адрессу как флоат, это то же самое что и без амперсанта ...
(float) c->eax === *(float*)&c->eax ?

Например, если c->eax = 0, то *(float*)c->eax прочитает память по нулевому адресу. Типичная причина вылета.

Можно ещё так:

Какая ф-я(адрес) расчёт скорости героя на начало хода ведёт?
Имеется виду именно минимальная скорость монстра в войске героя. Хочу при определёных условиях мин скорость монстра увеличивать

004E4C00, DoCalcHeroMovementPoints

Вот на этом подзастрял..

004E4ED9 - место где скорость минимального существа преобразуется в запас очков хода

наверное, так

да, оно. Спасибо!

чёт странное происходит:





Муха из болота. Скорость 9. Базовая скорость 1900.
Базовый поиск пути - скорость становится 1960
Улучшенный - 2000

Ожидаемо 2000 всегда ибо в коде прописано "при наличии поиска пути" делать +3 к скорости. Уровень навыка пока что не влияет...
В чём тут ошибка?

ebx же

вот жеж! Выше вообще готовое решение было А я подумал что то выборка обычной скорости монстра была...
И пытался навесить условие с левелом навыка
А всё намного проще оказалось! Спасибо

Пробую сделать +1/+2/+3 скорости на 1й ход, для тактики, во время боя во всех банках (т.е. там где войска по центру)

Иду от простого к сложному. Пробую для любого боя, без учёта тактики сделать бонус к ходу

.text:00475A37 loc_00475A37: ; CODE XREF: sub_00475800+255j
.text:00475A37 cmp dword ptr [ecx+34h], 0FFFFFFFFh ; Compare Two Operands
.text:00475A3B jz short loc_00475A45 ; Jump if Zero (ZF=1)
.text:00475A3D call combatMonster_SetUpNewRound ; Call Procedure
.text:00475A42 mov ecx, [ebp-4]

Сюда мы попадаем когда начинается новый ход.

Здесь я должен убрать бонус к скорости, если он есть. Но лучшее решение - взять номер раунда, если 1й, тогда давать бонус, но временно...
В общем, пробую хоть что-то сделать, что бы работало. Т.е. язнаю что попадаю в блок выше (475A37) после 1го раунда

Делаю:




Не работает. Итого вопрос - как более правильно задать скорость монстров, желательно на 1н ход. Какой адресс и edi/edx... юзать
И заодно, было бы здорово понять когда бой в банке, а когда обычный

Попробовал на ф-ю Battle

Судя по коду 2 переменные там:


Зная по примеру из магии замедления, есть 2 смещения монстров. 196 скорость и 1224 - модификатор скорости
В надежде что или ebp или esp будет монстр - пробовал им задать. При любом раскладе вылетает
Какой адрес верный? Должна же в ф-ии битвы присутствовать переменная с монстрами

Что я могу сказать? ) Не решается эта задача так просто. Нужно ловить в коде инициализацию отрядов. Если бой в банке, всем союзным добавлять +1 к скорости. В начале второго раунда убирать этот бонус. Куча работы.

я понимаю ):
Нашел код боя. Нашел код нового раунда. Вроде знаю смещения модификаторов скорости
А вот совместить как - хз. Даже не то что совместить, а хотя бы реализовать частично кусок - хз как

Потому и пошел по частям - увеличить при любом бое союзным юнитам скорость на 1. Но не понял как
Нет цели всё сразу, пробую по частям

PS: т.е. на данный момент хочу решить задачу такую - при наличии тактики (смещение +19) всем союзным юнитам сделать +2 скорости
PPS: чуток подкопал по банкам/склепам

Ну, для начала.

Есть гекс с координатами (x, y), на котором расположен отряд. Описания полей combatManager я не встречал, так что пишу только то, что знаю.




Теперь находим, где в структуре отряда хранится его скорость, ставим hardware брейкпоинт на запись, начинаем бой и попадаем в то место кода, где скорость (пере)записывается.

Пытаюсь сопоставить инфу, по поводу цифр. Я так понял идея взять гексы и проверить войска. Если там есть, тем мобам увеличить скорость?
Открыл ЕРМ хелпер, там есть айдишники гексов - https://sc-cdn.scaleengine.net/i/893cd4bbe6...194fdf2d584.png их стоит брать?

Так же, что такое 1356/21/21708? Пока что даже не догадываюсь

1352. Исправил. 1356 - для "Полного Собрания" от "Буки".

так а что это за цифры: 1352/21/21708?

21708 - смещение от комбат мэнеджера к стекам
1352 - размер структуры боевого стека
21 - количество стеков для одной стороны. Всего 41

В ерм-хелпе масса информации, которую можно применять и для хоты. Арты, объекты, герои, номера зданий и т.п. Но конечно же не всё. Гексы поля боя одни для всех версий героев.

Да и вообще. В посте feanora (я давал ссылку "как создать dll") там же инклуды есть. Чё вы ими то не пользуетесь?

Короче, начал проверять. Всё, оказывается, не так, как мне казалось )



side - сторона (0 - левая, 1 - правая)
unitNumber - номер отряда в армии (начиная с 0).

Теперь, вроде, правильно )

Я тогда не знал что это такое и как это готовить, да и сейчас не знаю ):
Вот полез, открыл... да, те же оффсет для бонуса морали нашел, который спрашивал, но явно не основной функционал
Т.е.что брать из инклудов - пока не понимаю...

----------------------------------------------


Я правильно понимаю, что данный код получает всех юнитов за левую сторону. Без смещения?

Т.е. по логике вещей, если смещение модификатора скорости это 1224, то скорость юнита будет:
(unitAddr + 1224) ?


И я хук вешаю на адрес (0x4AD163) это ф-я Battle. Верный адрес? (забегая наперёд, так вылетает, если код выше поставить на этот адрес)

Вроде нашёл. Как в базе IDA называется функция sub_43D450?

.text:0043D450 combatMonster_0043D450 proc near
оно?

Значит, не обозвали. Она инициализирует отряды (43D490h). А вот здесь, похоже, бонусы к скорости добавляются: 4E666A.