（九）重置超级武器CD——额外核弹带来的惊喜2

跟入上一个调整核弹CD的CALL 0069CCF0后，会发现一些有意思的偏移。

字节，+3C=CD就绪后，提示文字的颜色

字节，+55=该选项是否存在。貌似修改没什么用

字节，+56=标志是否是一次性机会。上面使用CALL获得的额外核弹=1，改成0，发射核弹无效果

字节，+57=就绪标志。修改成1直接可以使用超级武器，倒计时文字还在倒计时

字节，+58=等待标志。直接修改成1显示等待，实际却还在冷却，大概还有一个暂停标志配合

以上紫色文字是确定部分，具体效果，请自测。

然后跟踪程序往下走，在返回前有一个CALL，是真正用来重置CD的。0069CCF0这个位置的函数，更确切的说是用来初始化CD的，因为初次建造超武会来到这里，使用完超武进入CD或重新就绪不进入这里。

立即刷新超武CD的脚本

//重置超级武器CD
pushad
mov eax,2  //超武编号
push eax
mov edx,[00A35DB4]
mov ecx,[edx+1A0]
mov ecx,[ecx+eax*4]
call 0069D690
popad
ret

进入0069D690，会发现一些字符串，就是超武编号，包括伞兵哦～～

由此，就得到了重置超级武器CD的方法：可以用CALL，这样右下角的倒计时也会就绪，缺点是每次重置CD都要建新线程；也可以用Timer更改偏移+57的位置=1，可以一劳永逸无限使用超级武器。到这里，由额外核弹带来的一些惊喜也就完了。

（十）小地图雷达——完善地图全开

直接找雷达存在标志，搜索字节（这样，如果是4字节也能搜到），存在雷达=1，不存在=0，依次重复，最后确定字节game.exe+6339B4=是否存在雷达标志（卖掉雷达动画还没完时最先变成0）。然后得到指令00633152 - mov [esi+000014D4],bl修改了该标志。

下断点断下后，返回一层，就可以看到，关键位置

得到开雷达脚本

//开关雷达
pushad
push 1  //开关
mov ecx,008324E0
call 00633140
popad
ret

但是，这个可恶的但是！一旦电力不足将会关闭雷达，这是很不爽的。继续往上翻看，可以发现读取了电力和负载，修改这里的代码是可以达到效果的。有的修改器确实修改了附近，比如红色警戒2修改大师（加了一个很厉害的壳，我才不会告诉你，带壳也能耍流氓，此处仅是友情宣传，我也知道这文章没几个人看现已取得作者授权公开了，但这里没什么要说的，修改了个跳转而已）。其实当你发现这里后，然后启动修改器的功能，就会发现这里被修改了

然而最后我没有选择修改这里，因为两个字，不优雅。上面第二个跳转发现没，它跳走了电力判断，字节[EAX+2228]是关键，这也是地图无偿雷达的标志，上面还有一句EAX=[game.exe+63D290]。用过红警2地图编辑器就知道了，地图上有这个选项的。只要改成1，展开基地车就有永久雷达用了。不用担心电力不足和建造的雷达被摧毁时小地图又被关掉了。为什么我没有发现有修改器修改这个标志来开雷达？这就是要有好奇心，多分析，多结合已知内容咯@.@我没夸我自己，我没夸，反正我是信了。

其实，如果想不到有无偿雷达（不该想不到的，因为有些任务图一开始什么建筑都没有，就会有小地图雷达，怎么解释？），也可以分析出来这跳转很有猫腻。首先是个很大的跳转，跳过了电力和负载的判断，并且没有跳过雷达状态变动的调用。这样的跳转只有两个：004F2E91  jnz 004F2F8C和004F2EA4  jnz 004F2F87。

然后观察，上上上图（本小节第一个图），004F2FA0  je 004F2FB1这个跳转控制着是否跳过雷达状态变动，跳转的条件和[ESP+10]的值息息相关，而跳到004F2F87的跳转，将[ESP+10]修改成了1。肯定不是没事吃饱了撑的才改成1，当然是满足了什么条件，决定什么结果要发生。结果就是雷达被打开，条件就是[EAX+2228]。

号外：笔者在写这篇文章截图时，又发现一个神奇的标志，[game.exe+4324E0+14A8]，可以改成0，1，2，3，去修改试试吧，和雷达有关。我真不会告诉你在哪发现的了，应该自己去探索

To be continued…

转载请注明来源，http://www.cnblogs.com/viewll/p/4769636.html