HRain
07-08-12, 06:22 PM
Nguồn: Ragezone
Như các Item lvl380 các bạn thấy (set thần ma, bóng đêm, đao hồng long, đao quyền năng,...) đều có khói tỏa màu (trên +10) của những item này, topic này ứng dụng cách làm khói tỏa cho những item khác, với những màu sắc riêng biệt :)
Tiến hành nha:
Open OllyDbg ---> debug main.exe.
Analysis PE ra
1) CTRL + G -> Set start address của PE -> 00401000 -> Proceed
2) nhấp fải vào -> Search for -> All referenced text strings
3) nhấp fải vào -> Search for text -> (Set up a tick Entire scope và remove from the Case sensitive) rồi tìm từ -> "Sword".
4) tìm ra rồi thì Enter :D
0060FAE8 |> /8B45 E0 /MOV EAX,DWORD PTR SS:[EBP-20]
0060FAEB |. |83C0 01 |ADD EAX,1
0060FAEE |. |8945 E0 |MOV DWORD PTR SS:[EBP-20],EAX
0060FAF1 |> |837D E0 11 CMP DWORD PTR SS:[EBP-20],11
0060FAF5 |. |7D 25 |JGE SHORT main.0060FB1C
0060FAF7 |. |8B4D E0 |MOV ECX,DWORD PTR SS:[EBP-20]
0060FAFA |. |83C1 01 |ADD ECX,1
0060FAFD |. |51 |PUSH ECX ; /Arg4
0060FAFE |. |68 58219200 |PUSH main.00922158 ; |Arg3 = 00922158 ASCII "Sword"
0060FB03 |. |68 60219200 |PUSH main.00922160 ; |Arg2 = 00922160 ASCII "Data\Item\"
0060FB08 |. |8B55 E0 |MOV EDX,DWORD PTR SS:[EBP-20] ; |
0060FB0B |. |81C2 47040000 |ADD EDX,447 ; |
0060FB11 |. |52 |PUSH EDX ; |Arg1
0060FB12 |. |E8 7CDBFFFF |CALL main.0060D693 ; \main.0060D693
0060FB17 |. |83C4 10 |ADD ESP,10
0060FB1A |.^\EB CC \JMP SHORT main.0060FAE8
Đang việt hóa dần, tại mình chưa thử nữa, để chép eng Guide wa...sorry
All what you need here is Add Edx, 447. -> This number 447
Now to find what kind of thing, use the following formula.
*Do not forget that the number 447 in hexadecimal format
Code:
(ItemType * 512 + ItemIndex) + ItemId
Now we can find an item, that we now do.
A small hint, we will look for the following boots because a little bit down code is responsible for the color of the smoke.
Boots are in the 11th group, and let us take for example Boots Dark Knight whose sequence number is 29.
We recall the formula... (11 * 512 + 29) -> translate the result in 16 hexadecimal number system and add to the number 447
What happened? That's right -> 1A64 this number and we will look for.
Press Right Click -> Search for -> All constants -> Write 1A64 and click Ok. (The first comparison is that you need to CMP EAX, 1A64).
Hmmm, here they are boots. And here he is in fact a segment that allows to activate the smoke effect.
Code:
0052B0AE |> \8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0052B0B1 0FBF82 680100>MOVSX EAX,WORD PTR DS:[EDX+168]
0052B0B8 3D 641A0000 CMP EAX,1A64
0052B0BD 7C 12 JL SHORT main.0052B0D1
0052B0BF |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
0052B0C2 |. 0FBF91 680100>MOVSX EDX,WORD PTR DS:[ECX+168]
0052B0C9 81FA 681A0000 CMP EDX,1A68
0052B0CF |. 7E 16 JLE SHORT main.0052B0E7
0052B0D1 |> 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0052B0D4 |. 0FBF88 680100>MOVSX ECX,WORD PTR DS:[EAX+168]
0052B0DB 81F9 721A0000 CMP ECX,1A72
0052B0E1 |. 0F85 F9080000 JNZ main.0052B9E0
In my source code you will notice that I erased the check to the address 0052B0DB (CMP ECX, 1A72) and added to their checks, plus you can do the same, or overwrite the above, actually as you want.
And just a little below you can see a bit of code that is responsible for the color of smoke, so what do we do?
So here we add the check to the thing in order to be able to paint smoke in a different color, and of course choose a color for the smoke in the RGB color scheme.
Code:
0052B122 3D 641A0000 CMP EAX,1A64
0052B127 |. 75 27 JNZ SHORT main.0052B150
0052B129 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
0052B12C C781 9C000000>MOV DWORD PTR DS:[ECX+9C],3F266666
0052B136 |. 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C]
0052B139 C782 A0000000>MOV DWORD PTR DS:[EDX+A0],3E99999A
0052B143 |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]
0052B146 |. C780 A4000000>MOV DWORD PTR DS:[EAX+A4],3DCCCCCD
Here, you can generate a color: RGBtool.com The **** friend for graphic designers!
Here, you can convert a floating point number in a 16-decimal number: Floating Point to Hex Converter
Source Code.
Effect.rar — RGhost — файлообменник (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) или Файл на Яндекс.Диске (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Version of Main 1.3.28.0 (Eng).
main.rar — RGhost — файлообменник (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) или
Credits.
Brain aka Mr.Kernighan
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Như các Item lvl380 các bạn thấy (set thần ma, bóng đêm, đao hồng long, đao quyền năng,...) đều có khói tỏa màu (trên +10) của những item này, topic này ứng dụng cách làm khói tỏa cho những item khác, với những màu sắc riêng biệt :)
Tiến hành nha:
Open OllyDbg ---> debug main.exe.
Analysis PE ra
1) CTRL + G -> Set start address của PE -> 00401000 -> Proceed
2) nhấp fải vào -> Search for -> All referenced text strings
3) nhấp fải vào -> Search for text -> (Set up a tick Entire scope và remove from the Case sensitive) rồi tìm từ -> "Sword".
4) tìm ra rồi thì Enter :D
0060FAE8 |> /8B45 E0 /MOV EAX,DWORD PTR SS:[EBP-20]
0060FAEB |. |83C0 01 |ADD EAX,1
0060FAEE |. |8945 E0 |MOV DWORD PTR SS:[EBP-20],EAX
0060FAF1 |> |837D E0 11 CMP DWORD PTR SS:[EBP-20],11
0060FAF5 |. |7D 25 |JGE SHORT main.0060FB1C
0060FAF7 |. |8B4D E0 |MOV ECX,DWORD PTR SS:[EBP-20]
0060FAFA |. |83C1 01 |ADD ECX,1
0060FAFD |. |51 |PUSH ECX ; /Arg4
0060FAFE |. |68 58219200 |PUSH main.00922158 ; |Arg3 = 00922158 ASCII "Sword"
0060FB03 |. |68 60219200 |PUSH main.00922160 ; |Arg2 = 00922160 ASCII "Data\Item\"
0060FB08 |. |8B55 E0 |MOV EDX,DWORD PTR SS:[EBP-20] ; |
0060FB0B |. |81C2 47040000 |ADD EDX,447 ; |
0060FB11 |. |52 |PUSH EDX ; |Arg1
0060FB12 |. |E8 7CDBFFFF |CALL main.0060D693 ; \main.0060D693
0060FB17 |. |83C4 10 |ADD ESP,10
0060FB1A |.^\EB CC \JMP SHORT main.0060FAE8
Đang việt hóa dần, tại mình chưa thử nữa, để chép eng Guide wa...sorry
All what you need here is Add Edx, 447. -> This number 447
Now to find what kind of thing, use the following formula.
*Do not forget that the number 447 in hexadecimal format
Code:
(ItemType * 512 + ItemIndex) + ItemId
Now we can find an item, that we now do.
A small hint, we will look for the following boots because a little bit down code is responsible for the color of the smoke.
Boots are in the 11th group, and let us take for example Boots Dark Knight whose sequence number is 29.
We recall the formula... (11 * 512 + 29) -> translate the result in 16 hexadecimal number system and add to the number 447
What happened? That's right -> 1A64 this number and we will look for.
Press Right Click -> Search for -> All constants -> Write 1A64 and click Ok. (The first comparison is that you need to CMP EAX, 1A64).
Hmmm, here they are boots. And here he is in fact a segment that allows to activate the smoke effect.
Code:
0052B0AE |> \8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0052B0B1 0FBF82 680100>MOVSX EAX,WORD PTR DS:[EDX+168]
0052B0B8 3D 641A0000 CMP EAX,1A64
0052B0BD 7C 12 JL SHORT main.0052B0D1
0052B0BF |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
0052B0C2 |. 0FBF91 680100>MOVSX EDX,WORD PTR DS:[ECX+168]
0052B0C9 81FA 681A0000 CMP EDX,1A68
0052B0CF |. 7E 16 JLE SHORT main.0052B0E7
0052B0D1 |> 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0052B0D4 |. 0FBF88 680100>MOVSX ECX,WORD PTR DS:[EAX+168]
0052B0DB 81F9 721A0000 CMP ECX,1A72
0052B0E1 |. 0F85 F9080000 JNZ main.0052B9E0
In my source code you will notice that I erased the check to the address 0052B0DB (CMP ECX, 1A72) and added to their checks, plus you can do the same, or overwrite the above, actually as you want.
And just a little below you can see a bit of code that is responsible for the color of smoke, so what do we do?
So here we add the check to the thing in order to be able to paint smoke in a different color, and of course choose a color for the smoke in the RGB color scheme.
Code:
0052B122 3D 641A0000 CMP EAX,1A64
0052B127 |. 75 27 JNZ SHORT main.0052B150
0052B129 |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
0052B12C C781 9C000000>MOV DWORD PTR DS:[ECX+9C],3F266666
0052B136 |. 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C]
0052B139 C782 A0000000>MOV DWORD PTR DS:[EDX+A0],3E99999A
0052B143 |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]
0052B146 |. C780 A4000000>MOV DWORD PTR DS:[EAX+A4],3DCCCCCD
Here, you can generate a color: RGBtool.com The **** friend for graphic designers!
Here, you can convert a floating point number in a 16-decimal number: Floating Point to Hex Converter
Source Code.
Effect.rar — RGhost — файлообменник (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) или Файл на Яндекс.Диске (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Version of Main 1.3.28.0 (Eng).
main.rar — RGhost — файлообменник (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) или
Credits.
Brain aka Mr.Kernighan
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)