1.0.0.18 GS OD 修改地址!

UDP端口
0052112F   > \68 66EA0000   push    0EA66

GM移动方式
0051B714  |.  83F9 08       cmp     ecx, 8

幻影导师++等级(180)
00554DEF  |.  3D B4000000   cmp     eax, 0B4

困顿掉落物品数量
0041A4F2  |.  C785 7CFFFFFF>mov     dword ptr [ebp-84], 3


困顿套装暴率 2500/10000
0041A692  |.  B9 10270000   |mov     ecx, 2710
0041A697  |.  F7F9          |idiv    ecx
0041A699  |.  81FA C4090000 |cmp     edx, 9C4


赤要要塞启动人数
005442F0  |.  837D F8 02    cmp     dword ptr [ebp-8], 2

要塞套装掉率 这里控制的是祝福和创造 改为0 就100%掉套了
005473DC  |.  837D F8 32    cmp     dword ptr [ebp-8], 32




大翅膀 带幸运几率
00497F10  |.  B9 05000000   mov     ecx, 5
大翅膀 带属性几率
00497FCC  |.  B9 05000000   mov     ecx, 5
睬云 带属性几率
00497133  |.  83FA 1E       cmp     edx, 1E

生命宝石 掉落等级 27=39级

0041D5D4  |.  83F8 27       cmp     eax, 27

血色 任务 奖励
0053A1E8  |.  6A 0F         push    0F
0053A1EA  |.  6A 0C         push    0C

高级经验 计算等级

00521283   .  817D F0 FF000>cmp     dword ptr [ebp-10], 0FF

0052126B   .  83C2 09       add     edx, 9
0052126E   .  0FAF55 F0     imul    edx, dword ptr [ebp-10]
00521272   .  0FAF55 F0     imul    edx, dword ptr [ebp-10]
00521276   .  6BD2 0A       imul    edx, edx, 0A
00521279   .  8B45 F0       mov     eax, dword ptr [ebp-10]
0052127C   .  891485 DC85F4>mov     dword ptr [eax*4+9F485DC], edx
00521283   .  817D F0 FF000>cmp     dword ptr [ebp-10], 0FF
0052128A   .  7E 33         jle     short 005212BF
0052128C   .  8B4D E4       mov     ecx, dword ptr [ebp-1C]
0052128F   .  83C1 09       add     ecx, 9
00521292   .  0FAF4D E4     imul    ecx, dword ptr [ebp-1C]
00521296   .  0FAF4D E4     imul    ecx, dword ptr [ebp-1C]
0052129A   .  69C9 E8030000 imul    ecx, ecx, 3E8

联合战盟 所需成员数 修改
00457DEB  |.  83FA 14       cmp     edx, 14

白法师小怪掉 魔法戒指修改

0046D1C7  |.  6A 14         push    14
0046D1C9  |.  6A 0D         push    0D

白法师掉祝福修改
0046D086  |.  6A 0D         push    0D
0046D088  |.  6A 0E         push    0E



+9~+13 合成 需要的石头 修改
00496330  |.  837D F0 01    cmp     dword ptr [ebp-10], 1
00496334  |.  75 4F         jnz     short 00496385
00496336  |.  837D FC 01    cmp     dword ptr [ebp-4], 1
0049633A  |.  75 49         jnz     short 00496385
0049633C  |.  837D F8 01    cmp     dword ptr [ebp-8], 1
00496340  |.  75 43         jnz     short 00496385
00496342  |.  837D F4 01    cmp     dword ptr [ebp-C], 1
00496346  |.  75 3D         jnz     short 00496385
00496348  |.  837D EC 00    cmp     dword ptr [ebp-14], 0
0049634C  |.  75 37         jnz     short 00496385
0049634E  |.  837D E0 00    cmp     dword ptr [ebp-20], 0
00496352  |.  75 31         jnz     short 00496385
00496354  |.  837D DC 00    cmp     dword ptr [ebp-24], 0
00496358  |.  75 2B         jnz     short 00496385
0049635A  |.  C745 B8 03000>mov     dword ptr [ebp-48], 3
00496361  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00496364  |.  C781 040D0000>mov     dword ptr [ecx+D04], 1E8480
0049636E  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
00496371  |.  83EA 01       sub     edx, 1
00496374  |.  8955 D8       mov     dword ptr [ebp-28], edx
00496377  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
0049637A  |.  83E8 01       sub     eax, 1
0049637D  |.  8945 D4       mov     dword ptr [ebp-2C], eax
00496380  |.  E9 F7000000   jmp     0049647C
00496385  |>  837D EC 01    cmp     dword ptr [ebp-14], 1
00496389  |.  75 4F         jnz     short 004963DA
0049638B  |.  837D FC 01    cmp     dword ptr [ebp-4], 1
0049638F  |.  75 49         jnz     short 004963DA
00496391  |.  837D F8 02    cmp     dword ptr [ebp-8], 2
00496395  |.  75 43         jnz     short 004963DA
00496397  |.  837D F4 02    cmp     dword ptr [ebp-C], 2
0049639B  |.  75 3D         jnz     short 004963DA
0049639D  |.  837D F0 00    cmp     dword ptr [ebp-10], 0
004963A1  |.  75 37         jnz     short 004963DA
004963A3  |.  837D E0 00    cmp     dword ptr [ebp-20], 0
004963A7  |.  75 31         jnz     short 004963DA
004963A9  |.  837D DC 00    cmp     dword ptr [ebp-24], 0
004963AD  |.  75 2B         jnz     short 004963DA
004963AF  |.  C745 B8 04000>mov     dword ptr [ebp-48], 4
004963B6  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
004963B9  |.  C781 040D0000>mov     dword ptr [ecx+D04], 3D0900
004963C3  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
004963C6  |.  83EA 02       sub     edx, 2
004963C9  |.  8955 D8       mov     dword ptr [ebp-28], edx
004963CC  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
004963CF  |.  83E8 02       sub     eax, 2
004963D2  |.  8945 D4       mov     dword ptr [ebp-2C], eax
004963D5  |.  E9 A2000000   jmp     0049647C
004963DA  |>  837D E0 01    cmp     dword ptr [ebp-20], 1
004963DE  |.  75 4C         jnz     short 0049642C
004963E0  |.  837D FC 01    cmp     dword ptr [ebp-4], 1
004963E4  |.  75 46         jnz     short 0049642C
004963E6  |.  837D F8 03    cmp     dword ptr [ebp-8], 3
004963EA  |.  75 40         jnz     short 0049642C
004963EC  |.  837D F4 03    cmp     dword ptr [ebp-C], 3
004963F0  |.  75 3A         jnz     short 0049642C
004963F2  |.  837D F0 00    cmp     dword ptr [ebp-10], 0
004963F6  |.  75 34         jnz     short 0049642C
004963F8  |.  837D EC 00    cmp     dword ptr [ebp-14], 0
004963FC  |.  75 2E         jnz     short 0049642C
004963FE  |.  837D DC 00    cmp     dword ptr [ebp-24], 0
00496402  |.  75 28         jnz     short 0049642C
00496404  |.  C745 B8 16000>mov     dword ptr [ebp-48], 16
0049640B  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
0049640E  |.  C781 040D0000>mov     dword ptr [ecx+D04], 005B8D80
00496418  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
0049641B  |.  83EA 03       sub     edx, 3
0049641E  |.  8955 D8       mov     dword ptr [ebp-28], edx
00496421  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
00496424  |.  83E8 03       sub     eax, 3
00496427  |.  8945 D4       mov     dword ptr [ebp-2C], eax
0049642A  |.  EB 50         jmp     short 0049647C
0049642C  |>  837D DC 01    cmp     dword ptr [ebp-24], 1
00496430  |.  75 4A         jnz     short 0049647C
00496432  |.  837D FC 01    cmp     dword ptr [ebp-4], 1
00496436  |.  75 44         jnz     short 0049647C
00496438  |.  837D F8 04    cmp     dword ptr [ebp-8], 4
0049643C  |.  75 3E         jnz     short 0049647C
0049643E  |.  837D F4 04    cmp     dword ptr [ebp-C], 4
00496442  |.  75 38         jnz     short 0049647C
00496444  |.  837D F0 00    cmp     dword ptr [ebp-10], 0
00496448  |.  75 32         jnz     short 0049647C
0049644A  |.  837D EC 00    cmp     dword ptr [ebp-14], 0
0049644E  |.  75 2C         jnz     short 0049647C
00496450  |.  837D E0 00    cmp     dword ptr [ebp-20], 0
00496454  |.  75 26         jnz     short 0049647C
00496456  |.  C745 B8 17000>mov     dword ptr [ebp-48], 17
0049645D  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00496460  |.  C781 040D0000>mov     dword ptr [ecx+D04], 007A1200

支持最大金钱修改10亿-》20亿
00447986  |.  817D FC 00E1F>cmp     dword ptr [ebp-4], 05F5E100

05F5E100 ---》77359400  

004479B2  |.  81FA 00E1F505 cmp     edx, 05F5E100

05F5E100 ---》77359400  

00447A7C  |.  817D FC 00E1F>cmp     dword ptr [ebp-4], 05F5E100


变身戒指 修改
004BA5FB  |> \C745 F0 02000>mov     dword ptr [ebp-10], 2
004BA602  |.  EB 3C         jmp     short 004BA640
004BA604  |>  C745 F0 07000>mov     dword ptr [ebp-10], 7
004BA60B  |.  EB 33         jmp     short 004BA640
004BA60D  |>  C745 F0 0E000>mov     dword ptr [ebp-10], 0E
004BA614  |.  EB 2A         jmp     short 004BA640
004BA616  |>  C745 F0 08000>mov     dword ptr [ebp-10], 8
004BA61D  |.  EB 21         jmp     short 004BA640
004BA61F  |>  C745 F0 09000>mov     dword ptr [ebp-10], 9
004BA626  |.  EB 18         jmp     short 004BA640
004BA628  |>  C745 F0 29000>mov     dword ptr [ebp-10], 29

灵魂幸运成功率
004FE97C  |.  837D FC 46    cmp     dword ptr [ebp-4], 46

灵魂没幸运成功率
004FEA5B  |> \837D FC 37    cmp     dword ptr [ebp-4], 37
生命成功率

004FF1EA  |.  837D FC 32    cmp     dword ptr [ebp-4], 32



宝石价格
祝福
00510B13  |.  C745 EC 40548>mov     dword ptr [ebp-14], 00895440
灵魂
00510B34  |.  C745 EC 808D5>mov     dword ptr [ebp-14], 005B8D80

玛雅
00510B56  |.  C745 EC 105C0>mov     dword ptr [ebp-14], 0C5C10

生命
00510B78  |.  C745 EC 40A5A>mov     dword ptr [ebp-14], 02AEA540

创造
00510B99  |.  C745 EC 00512>mov     dword ptr [ebp-14], 02255100
======================================================================================
祝福药水
00510CAF  |.  69C0 A0BB0D00 imul    eax, eax, 0DBBA0

灵魂药水
00510CD5  |.  69C0 D0DD0600 imul    eax, eax, 6DDD0

羽毛
00510C45  |.  C745 EC E0707>mov     dword ptr [ebp-14], 007270E0

守护
00510C77  |.  C745 EC 00879>mov     dword ptr [ebp-14], 03938700

祝福组合
00510BC5  |.  69C0 40548900 imul    eax, eax, 00895440
灵魂组合
00510BF3  |.  69C0 808D5B00 imul    eax, eax, 005B8D80

国王卷轴
00510C55  |> \C745 EC 20BF0>mov     dword ptr [ebp-14], 2BF20

大翅膀价格
00511843  |.  05 005A6202   add     eax, 02625A00


老鹰合成成功率和费用
0049A46A  |.  C782 080D0000>mov     dword ptr [edx+D08], 3C
0049A489  |.  C745 CC 40420>mov     dword ptr [ebp-34], 0F4240

黑马成功率 和费用
00499D69  |.  C782 080D0000>mov     dword ptr [edx+D08], 3C

00499D88  |.  C745 CC 404B4>mov     dword ptr [ebp-34], 004C4B40

苹果 和 红 回复量
0044D5CF   > \C745 EC 0A000>mov     dword ptr [ebp-14], 0A
0044D5D6   .  EB 19         jmp     short 0044D5F1
0044D5D8   >  C745 EC 14000>mov     dword ptr [ebp-14], 14
0044D5DF   .  EB 10         jmp     short 0044D5F1
0044D5E1   >  C745 EC 1E000>mov     dword ptr [ebp-14], 1E
0044D5E8   .  EB 07         jmp     short 0044D5F1
0044D5EA   >  C745 EC 28000>mov     dword ptr [ebp-14], 28

套装 带属性 级 幸运掉率
0050531C  |.  C745 F4 06000>mov     dword ptr [ebp-C], 6
00505323  |.  C745 F0 04000>mov     dword ptr [ebp-10], 4

卓越掉率
0041B0F8  |.  B9 D0070000   mov     ecx, 7D0
卓越技能和幸运暴率
0041B44C  |.  C785 20FFFFFF>mov     dword ptr [ebp-E0], 64
0041B456  |.  C785 1CFFFFFF>mov     dword ptr [ebp-E4], 1



普通物品和卓越物品 幸运和技能(属性)掉率
0050514C  |.  C745 F4 06000>mov     dword ptr [ebp-C], 6
00505153  |.  C745 F0 04000>mov     dword ptr [ebp-10], 4




守护公式修改
004B9DEB  |.  B9 32000000   mov     ecx, 32
004B9DF0  |.  F7F9          idiv    ecx
004B9DF2  |.  8BC8          mov     ecx, eax
004B9DF4  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
004B9DF7  |.  0FBF82 BE0000>movsx   eax, word ptr [edx+BE]
004B9DFE  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
004B9E01  |.  0FBF92 EA0000>movsx   edx, word ptr [edx+EA]
004B9E08  |.  03C2          add     eax, edx
004B9E0A  |.  99            cdq
004B9E0B  |.  BE C8000000   mov     esi, 0C8

守护时间修改
004B9E36  |.  B9 28000000   mov     ecx, 28
004B9E3B  |.  F7F9          idiv    ecx
004B9E3D  |.  83C0 3C       add     eax, 3C




+10~+13 合成成功率
00496626  |.  C782 080D0000>mov     dword ptr [edx+D08], 32            //50%
00496630  |.  EB 7F         jmp     short 004966B1
00496632  |>  8B45 E8       mov     eax, dword ptr [ebp-18]
00496635  |.  69C0 B0000000 imul    eax, eax, 0B0
0049663B  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
0049663E  |.  8B91 FC0C0000 mov     edx, dword ptr [ecx+CFC]
00496644  |.  0FBF4402 08   movsx   eax, word ptr [edx+eax+8]
00496649  |.  83F8 0A       cmp     eax, 0A
0049664C  |.  75 0F         jnz     short 0049665D
0049664E  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00496651  |.  C781 080D0000>mov     dword ptr [ecx+D08], 2D             //45%
0049665B  |.  EB 54         jmp     short 004966B1
0049665D  |>  8B55 E8       mov     edx, dword ptr [ebp-18]
00496660  |.  69D2 B0000000 imul    edx, edx, 0B0
00496666  |.  8B45 08       mov     eax, dword ptr [ebp+8]
00496669  |.  8B88 FC0C0000 mov     ecx, dword ptr [eax+CFC]
0049666F  |.  0FBF5411 08   movsx   edx, word ptr [ecx+edx+8]
00496674  |.  83FA 0B       cmp     edx, 0B
00496677  |.  75 0F         jnz     short 00496688
00496679  |.  8B45 08       mov     eax, dword ptr [ebp+8]
0049667C  |.  C780 080D0000>mov     dword ptr [eax+D08], 2D                  //45%
00496686  |.  EB 29         jmp     short 004966B1
00496688  |>  8B4D E8       mov     ecx, dword ptr [ebp-18]
0049668B  |.  69C9 B0000000 imul    ecx, ecx, 0B0
00496691  |.  8B55 08       mov     edx, dword ptr [ebp+8]
00496694  |.  8B82 FC0C0000 mov     eax, dword ptr [edx+CFC]
0049669A  |.  0FBF4C08 08   movsx   ecx, word ptr [eax+ecx+8]
0049669F  |.  83F9 0C       cmp     ecx, 0C
004966A2  |.  75 0D         jnz     short 004966B1
004966A4  |.  8B55 08       mov     edx, dword ptr [ebp+8]
004966A7  |.  C782 080D0000>mov     dword ptr [edx+D08], 2D              //45%

004966E5  |.  83BA 080D0000>cmp     dword ptr [edx+D08], 4B              //75%
004966EC  |.  7E 0D         jle     short 004966FB
004966EE  |.  8B45 08       mov     eax, dword ptr [ebp+8]
004966F1  |.  C780 080D0000>mov     dword ptr [eax+D08], 4B              //75%


各职业升级点控制
004DC58C  |.  83C0 07       add     eax, 7      //魔剑 升级点
004DC58F  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
004DC592  |.  8981 A4000000 mov     dword ptr [ecx+A4], eax
004DC598  |.  EB 3D         jmp     short 004DC5D7
004DC59A  |>  8B55 08       mov     edx, dword ptr [ebp+8]
004DC59D  |.  33C0          xor     eax, eax
004DC59F  |.  66:8B82 9C000>mov     ax, word ptr [edx+9C]
004DC5A6  |.  83F8 03       cmp     eax, 3
004DC5A9  |.  75 17         jnz     short 004DC5C2
004DC5AB  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
004DC5AE  |.  8B91 A4000000 mov     edx, dword ptr [ecx+A4]
004DC5B4  |.  83C2 07       add     edx, 7                  //圣导师升级点
004DC5B7  |.  8B45 08       mov     eax, dword ptr [ebp+8]
004DC5BA  |.  8990 A4000000 mov     dword ptr [eax+A4], edx
004DC5C0  |.  EB 15         jmp     short 004DC5D7
004DC5C2  |>  8B4D 08       mov     ecx, dword ptr [ebp+8]
004DC5C5  |.  8B91 A4000000 mov     edx, dword ptr [ecx+A4]
004DC5CB  |.  83C2 05       add     edx, 5                   //普通职业升级点
004DC5CE  |.  8B45 08       mov     eax, dword ptr [ebp+8]
004DC5D1  |.  8990 A4000000 mov     dword ptr [eax+A4], edx
004DC5D7  |>  8B4D 08       mov     ecx, dword ptr [ebp+8]
004DC5DA  |.  33D2          xor     edx, edx
004DC5DC  |.  8A91 8C000000 mov     dl, byte ptr [ecx+8C]
004DC5E2  |.  85D2          test    edx, edx
004DC5E4  |.  74 3B         je      short 004DC621
004DC5E6  |.  8B45 08       mov     eax, dword ptr [ebp+8]
004DC5E9  |.  8B88 A4000000 mov     ecx, dword ptr [eax+A4]
004DC5EF  |.  83C1 01       add     ecx, 1                   //2转 增加的点


让月饼掉套装
004385F6  .  83C4 34              add    esp, 34
004385F9  .  E9 57010000          jmp    00438755
004385FE      837D DC 0E            cmp    dword ptr [ebp-24], 0D        ;这里的0D改成0E
00438602  .  0F85 8B000000        jnz    00438693
00438608  .  8B4D 0C              mov    ecx, dword ptr [ebp+C]
0043860B  .  69C9 68190000        imul    ecx, ecx, 1968
00438611  .  81C1 78F06006        add    ecx, offset strlen
00438617  .  51                    push    ecx
00438618  .  E8 A39CFCFF          call    004022C0         ;这里拿来安装接口,或者看下面简单的方法
0043861D  .  83C4 04              add    esp, 4
00438620  .  8B55 C8              mov    edx, dword ptr [ebp-38]

下面这个方法为直接修改GS

004385F6  .  83C4 34              add    esp, 34
004385F9  .  E9 57010000          jmp    00438755
004385FE      837D DC 0E            cmp    dword ptr [ebp-24], 0E
00438602  .  0F85 8B000000        jnz    00438693
00438608  .  8B4D 0C              mov    ecx, dword ptr [ebp+C]
0043860B      90                    nop
0043860C      90                    nop
0043860D      90                    nop
0043860E      90                    nop
0043860F      90                    nop
00438610      90                    nop
00438611      90                    nop
00438612      90                    nop
00438613      90                    nop
00438614      90                    nop
00438615      90                    nop
00438616      90                    nop
00438617  .  51                    push    ecx
00438618      E8 F3CA0C00          call    MakeRandomSetItem
0043861D  .  83C4 04              add    esp, 4
00438620  .  8B55 C8              mov    edx, dword ptr [ebp-38]
00438623  .  81E2 FF000000        and    edx, 0FF

C785 20FFFFFF 06000, 普通物品技能6%  
C785 1CFFFFFF 04000, 普通物品幸运4%
C785 20FFFFFF 64000, 卓物品越技能100%
C785 1CFFFFFF 01000, 卓物品越幸运1%

追加属性:注意:在这个判断之前还有一个25%的随机数判断追几,所以下面的4%其实是4%*1/4=1%,类推
83BD 18FFFFFF 04     ;  4% 追12
83BD 18FFFFFF 08     ;  8% 追8
83BD 18FFFFFF 0C     ;  12% 追4

本文出自 7j45 > 奇迹一条龙