关于 Dota Rdsp 计算器的编写(一)
写在前面:
这篇文章写了很久了,我自己都忘了,最近想把以前搞过的乱七八糟的东西整理下,就翻了出来,这只是一部份,剩下的由于当时太懒一直没写下去。近期抽空把剩下的完结掉,同时再写点关于MH的东西,权当毕业年的一次整理。
2012-11-14 凌晨
标题: 【原创】关于 Dota-rd模式的阵容计算
作者: Flicker317
时间: 2011-05-24
【文章标题】: 关于 Dota -rd模式的阵容计算
【作者邮箱】: flicker317@163.com
【作者主页】: http://hi.baidu.com/new/flicker317
【作者QQ号】: 1623223345
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
转载请注明出处!!
--------------------------------------------------------------------------------
一些资料的链接:
http://bbs.pediy.com/showthread.php?t=125424 //-roll的过程
http://hi.baidu.com/suwuhao/blog/item/607d78111b1260dcf7039eb2.html //锁定阵容
------------------------------------------------------------------------------
我们知道魔兽是通过GetRandomInt函数生成伪随机数的,而rd模式生成的英雄也应该是由该函数确定。
魔兽版本: 1.24e 地图: 6.72
启动魔兽,开始游戏后在GetRandomInt 入口下断,输入-rd可以发现war3被断了下来。
01BC40A0 . 8B4424 08 mov eax,dword ptr ss:[esp+0x8] ;断在此处
01BC40A4 . 57 push edi
01BC40A5 . 8B7C24 08 mov edi,dword ptr ss:[esp+0x8]
01BC40A9 . 3BF8 cmp edi,eax
01BC40AB . 75 04 jnz short Game.01BC40B1
01BC40AD . 8BC7 mov eax,edi
01BC40AF . 5F pop edi
01BC40B0 . C3 retn
01BC40B1 > 3BF8 cmp edi,eax
01BC40B3 . 56 push esi
01BC40B4 . 7E 09 jle short Game.01BC40BF
01BC40B6 . 8BF7 mov esi,edi
01BC40B8 . 2BF0 sub esi,eax
01BC40BA . 83C6 01 add esi,0x1
01BC40BD . EB 07 jmp short Game.01BC40C6
01BC40BF > 2BC7 sub eax,edi
01BC40C1 . 83C0 01 add eax,0x1
01BC40C4 . 8BF0 mov esi,eax
01BC40C6 > 8B0D 30E22D02 mov ecx,dwordptr ds:[0x22DE230]
01BC40CC . E8 FFDFC5FF call Game.018220D0 ;更新
{018220D0 /$ 83EC 08 sub esp,0x8018220D3 |. 8B01 mov eax,dword ptrds:[ecx]018220D5 |. 53 push ebx018220D6 |. 8B59 04 mov ebx,dword ptrds:[ecx+0x4]018220D9 |. 55 push ebp018220DA |. 56 push esi018220DB |. 8BF3 mov esi,ebx018220DD |. 8BD3 mov edx,ebx018220DF |. 0FB6EF movzx ebp,bh018220E2 |. C1EB 10 shr ebx,0x10018220E5 |. C1EA 18 shr edx,0x18018220E8 |. 81E3 FF000000 and ebx,0xFF018220EE |. 83EB 0C sub ebx,0xC018220F1 |. 83EA 04 sub edx,0x4018220F4 |. 81E6 FF000000 and esi,0xFF018220FA |. 85D2 test edx,edx018220FC |. 57 push edi018220FD |. 8BFB mov edi,ebx018220FF |. 895C24 10 mov dword ptrss:[esp+0x10],ebx01822103 |. 7D06 jge short Game.0182210B01822105 |. 81C2 BC000000 add edx,0xBC0182210B |> 83ED 18 sub ebp,0x180182210E |. 85FF test edi,edi01822110 |. 7D0A jge short Game.0182211C01822112 |. 81C7 D4000000 add edi,0xD401822118 |. 897C24 10 mov dword ptrss:[esp+0x10],edi0182211C |> 8B9A A8571702 mov ebx,dword ptr ds:[edx+0x21757A8]01822122 |. 83EE 1C sub esi,0x1C01822125 |. 85ED test ebp,ebp01822127 |. 7D06 jge short Game.0182212F01822129 |. 81C5 EC000000 add ebp,0xEC0182212F |> 8BBF A8571702 mov edi,dword ptr ds:[edi+0x21757A8]01822135 |. D1C3 rol ebx,101822137 |. 85F6 test esi,esi01822139 |. 895C24 14 mov dword ptrss:[esp+0x14],ebx0182213D |. 7D06 jge short Game.018221450182213F |. 81C6 F4000000 add esi,0xF401822145 |> 8B9D A8571702 mov ebx,dword ptr ss:[ebp+0x21757A8]0182214B |. C1C3 03 rol ebx,0x30182214E |. C1E2 08 shl edx,0x801822151 |. 0B5424 10 or edx,dword ptrss:[esp+0x10]01822155 |. C1C7 02 rol edi,0x201822158 |. 33DF xor ebx,edi0182215A |. 339E A8571702 xor ebx,dword ptr ds:[esi+0x21757A8]01822160 |. C1E2 08 shl edx,0x801822163 |. 335C2414 xor ebx,dword ptr ss:[esp+0x14]01822167 |. 0BD5 or edx,ebp01822169 |. 03C3 add eax,ebx0182216B |. 5F pop edi0182216C |. C1E2 08 shl edx,0x80182216F |. 0BD6 or edx,esi01822171 |. 5E pop esi01822172 |. 5D pop ebp01822173 |. 8951 04 mov dword ptrds:[ecx+0x4],edx01822176 |. 8901 mov dword ptrds:[ecx],eax01822178 |. 5B pop ebx01822179 |. 83C4 08 add esp,0x80182217C \. C3 retn
}
01BC40D1 . F7E6 mul esi
01BC40D3 . B1 20 mov cl,0x20
01BC40D5 . E8 96DE4200 call Game.01FF1F70
01BC40DA . 5E pop esi
01BC40DB . 03C7 add eax,edi
01BC40DD . 5F pop edi
01BC40DE . C3 retnHook下GetRandomInt(int ,int)函数,让它输出形参和返回值。重新开始游戏,输入-rd后,得到如下数据
Eax Edi Ret Count
2 1 2
68 36 5B ;1
2 1 2
68 36 49 ;2
2 1 1
35 1 1A ;3
2 1 1
35 1 1A
2 1 1
35 1 29 ;4
2 1 2
68 36 5B
2 1 2
68 36 41 ;5
2 1 2
68 36 40 ;6
2 1 1
35 1 31 ;7
2 1 1
35 1 24 ;8
2 1 1
35 1 34 ;9
2 1 1
35 1 15 ;10
2 1 1
35 1 3 ;11
2 1 1
35 1 13 ;12
2 1 2
68 36 44 ;13
2 1 1
35 1 4 ;14
2 1 2
68 36 64 ;15
2 1 1
35 1 25 ;16
2 1 2
68 36 5E ;17
2 1 2
68 36 63 ;18
2 1 2
68 36 62 ;19
2 1 2
68 36 55 ;20
0x68=104 //6.72的英雄总数
阵容如下:
于是我们猜测获得一个Hero的过程
while(...){ //获取20个互不相同的idHero
int nRet = GetRandomInt(2,1);if(nRet == 1)idHero = GetRandomInt(0x68,0x36);else if(nRet==2)idHero = GetRandomInt(0x35,0x01);}那我们就验证下是否是这样,进入ap模式,然后输入-random后,在GetRandomInt 入口处下断,war3被断了下来,记录第一次的形参和返回值。
第一次
EAX EDI RET
2 1 1
那么根据上面我们的分析,下次EAX、EDI应该分别为0x35、0x01,让war3跑起来,war3在GetRandomInt处再次被断下,跟下去发现和我们的分析一样,EAX、EDI分别为0x35、0x01,我们修改它的返回值,改成0x5B(我们分析-rd模式下得到的第一个iHero),得到Hero地狱领主,和-rd模式下的第一个英雄一样(我们知道-rd模式下的英雄是从一点钟方位开始计算的),就证明了我们的分析是正确的,那我们就确定了0x5B是地狱领主的ID。
这是-rd模式的分析,-rdsp过程和这差不多,我就不在做演示了。
那GetRandomInt又是怎么确定随机数的呢?
关键就是callGame.018220D0 的过程了,里面的2个变量作为中间数,不断生成随机数并更新。
这2个变量的初始值在载入地图时由因游戏玩家更新调用GetTickCount的返回值确定(这句话表达的…好吧…)。
载入地图的过程下次在接着讲…
我自己写的计算器:
转载于:https://www.cnblogs.com/langyanduan/archive/2012/11/14/2770746.html
关于 Dota Rdsp 计算器的编写(一)相关推荐
- IOS基础之计算器的编写
IOS基础之计算器的编写 // // ViewController.m // Fraction_Calculator // // Created by 鲁军 on 2021/4/26. //#impo ...
- 仿照Windows的计算器,编写一个简易的计算器程序,实现加、减、乘、除等运算。
仿照Windows的计算器,编写一个简易的计算器程序,实现加.减.乘.除等运算. 偷懒了很多,将就着用吧: import java.awt.FlowLayout; import java.awt.ev ...
- python编程计算器_Python3-用Python编写计算器的3种方法
用python实现简单的计算器功能,有很多思路,这里介绍三种方法,并分析各自的优缺点.下图是一个真是的计算器,由StellrWeb摄于Unsplash: 众所周知,根据Tao of Python的规定 ...
- python编程计算器_python编写计算器功能
本文实现用python编写一个带界面的计算器小程序,当然这个计算器功能很简单,只能进行一些简单的数学运算,很适合初学者,希望能给大家带来一些启发 实验前提 因为是带图形界面的,所以用的版本是在wind ...
- 编写一个android计算器,android编写的计算器,
首先新建两个Activity.一个名为Activity01,另一个为Activity02. 其中Activity01,的代码为 import android.app.Activity; import ...
- c++语言编辑简单的计算器,c++编写简单的计算器程序
首先来看下本人的开发环境 系统:win7 电脑:dell 运行环境:vs2015 语言:c++ 简单计算器代码 //四则运算 #include "stdafx.h" #includ ...
- java 写一个计算器_java编写一个计算器类
展开全部 import java.awt.BorderLayout; import java.awt.Color; import java.awt.GridLayout; import java.aw ...
- python代码测试健康指数计算器_python编写的bmi体重指数计算器、出租车费用计算器、个税计算器、猜数字游戏...
''' 写四个函数 分别包含bmi体重指数计算器.出租车费用计算器.个税计算器.猜数字游戏 ''' #体重指数计算器 def bmi(): while 1: #声明变量 身高.体重 height=in ...
- java编写简单计算器_编写java程序简单计算器
展开全部 主要涉及的知识点: 类的e69da5e887aa3231313335323631343130323136353331333365653863写法, 以及方法的调用 .建议多做练习. 如果有看 ...
最新文章
- PHOTOSHOP中3D下拉菜单为灰色如何设置
- 18寒假最后一测+dijistra模板
- ad如何镜像器件_使用 Dockerfile 制作镜像
- 演示:两台交换机成环后的STP计算原则
- java stream Interface Collector<T,A,R>
- sql 全角转半角_每天10分钟带你学会MySQL(二)SQL语句的基本书写规则
- 【计算机网络基础】URI、URN和URL的区别
- JDK源码系列 下载源码
- 解决oppo r7splus刷机后基带丢失|串号丢失|无信号等问题方法
- 微信小程序实现扫码登录网站
- hive用源生函数实现根据身份证计算年龄
- 计算机硬件未来发展前景,计算机硬件发展趋势
- android分屏模式_Android多窗口模式(分屏模式)
- 使用NPOI导出Excel模板
- PTA 7-94 奇偶数判断
- 假装接入阿里云---PC运行mqtt.fx
- python读取短信验证码_我用Python给你发了个短信验证码,你也来试试
- 【Web】CSS实现鼠标悬停实现显示与隐藏 特效
- el-upload自定义文件列表
- 如何让你pycharm用起来更舒服,看起来更美观