收藏本站

d2mods.cn

 找回密码
 立即注册
搜索
d2mods.cn»论坛 暗黑破坏神2--www.d2mods.cn MOD技术 我收集的d2hack.script
返回列表 发新帖
查看: 2954|回复: 1

我收集的d2hack.script

[复制链接]
chainofhonor

11

主题

13

帖子

47

积分

超级版主

Rank: 8Rank: 8

积分
47
发表于 2022-1-30 10:55:30 | 显示全部楼层 |阅读模式
脚本用法在暗黑目录建立一个文本文件
然后把文件名改为d2hack.script
然后用记事本编辑,保存以后用d2loader.exe启动游戏就可以生效了

  1. #我收集的dll修改
  2. #http://tieba.baidu.com/p/6842844899

  4. #下面的是改暗金装备也可以做符文之语 默认04表示白装 05蓝 06绿 07亮 08暗 09橙 0A是全部
  5. D2Common.dll 0X26BC1 04 0A 1

  7. #这个好像是改战网建立游戏的间隔时间 默认25秒 改为1秒
  8. #D2Client.dll 0X5E7CE FA 00 1  //这个是1.11b的
  9. D2Client.dll 0X14D6E FA 00 1

  11. #下面这个是把存储箱的金币上限改为3000W  十六进制是01C9C380,在DLL里面存储如下  前面默认的是002625A0即250W   05F5E100是1亿 0BEBC200是1亿   77359400是20亿
  12. D2common.dll 0X2E9C1 A0252600 00943577 1
  13. #下面这个是把人物身上携带的金币上限改为30W 000493E0 估计应该是一个倍数 前面默认的数据是00002710是1W,即新人出生可携带的金币数量,然后根据角色的等级递增 改这个相当于是把人物携带的金币上限增加了30倍
  14. D2common.dll 0X3198E 10270000 E0930400 1

  16. #修复魔影斗篷bug
  17. #6FCBD247  |. 74 1F                JE SHORT D2Game.6FCBD268
  18. D2Game.dll 0X9D247 741F EB1F 1

  20. #佣兵全装备
  21. #6FB0BDAF  |. 85C0           TEST EAX,EAX
  22. #6FB0BDB1  |. 75 0C          JNZ SHORT D2Client.6FB0BDBF
  23. D2Client.dll 0X5BDB1 750C EB0C 1
  24. #6FB0BE39  |. 85C0           TEST EAX,EAX
  25. #6FB0BE3B  |. 75 2F          JNZ SHORT D2Client.6FB0BE6C
  26. D2Client.dll 0X5BE3B 752F EB2F 1
  27. #6FB3C7BB  |. 85C0           TEST EAX,EAX
  28. #6FB3C7BD  |. 75 0C          JNZ SHORT D2Client.6FB3C7CB
  29. D2Client.dll 0X8C7BD 750C EB0C 1
  30. #6FB3C7FB  |. E8 CCF9F7FF    CALL <JMP.&D2Common.#10744>
  31. #6FB3C800  |. 85C0           TEST EAX,EAX
  32. #6FB3C802  |. 0F85 98000000  JNZ D2Client.6FB3C8A0   ##主要是这一句
  33. #6FB3C808  |. 6A 22          PUSH 22
  34. #6FB3C80A  |. E9 87000000    JMP D2Client.6FB3C896
  35. #6FB3C80F  |> 6A 1B          PUSH 1B                                  ;  Case 10F of switch 6FB3C7E3
  36. #6FB3C811  |. E9 80000000    JMP D2Client.6FB3C896
  37. D2Client.dll 0X8C802 0F8598000000 E99900000090 1

  39. #6FCF0649     75 0C                JNZ SHORT D2Game.6FCF0657
  40. #6FCF06A1  |. 75 61                JNZ SHORT D2Game.6FCF0704
  41. D2Game.dll 0XD0649 750C EB0C 1
  42. D2Game.dll 0XD06A1 7561 EB61 1
  43. #上面的修改就是佣兵只能单戒指的修改,也是网上之前一直流传的
  44. #下面就是贴吧这个帖子里面新增的部分,我这样写总是不成功 http://tieba.baidu.com/p/7242718606
  45. #按照这种双字节的写法就没问题了 估计所有的都可以这样写
  46. #game.dll需要添加一些东西
  47. #6FCEFC33       0FB64C24 13                      MOVZX ECX,BYTE PTR SS:[ESP+13]  #这个是原来的
  48. #6FCEFC33       E9 887D0200                      JMP D2Game.6FD179C0 #这个是改了以后的
  49. D2Game.dll 0XCFC33 0F E9 1
  50. D2Game.dll 0XCFC34 B6 88 1
  51. D2Game.dll 0XCFC35 4C 7D 1
  52. D2Game.dll 0XCFC36 24 02 1
  53. D2Game.dll 0XCFC37 13 00 1

  55. #然后在新地址增加内容
  56. #6FD179B4       6A 00                            PUSH 0
  57. #6FD179B6       01DB                             ADD EBX,EBX
  58. #6FD179B8       53                               PUSH EBX
  59. #6FD179B9       6A 05                            PUSH 5
  60. #6FD179BB      ^E9 2338FFFF                      JMP D2Game.6FD0B1E3
  61. #6FD179C0       0FB64C24 13                      MOVZX ECX,BYTE PTR SS:[ESP+13]
  62. #6FD179C5       83F9 06                          CMP ECX,6
  63. #6FD179C8      ^0F85 6A82FDFF                    JNZ D2Game.6FCEFC38
  64. #6FD179CE       6A 07                            PUSH 7
  65. #6FD179D0       56                               PUSH ESI
  66. #6FD179D1       E8 D82DF1FF                      CALL <JMP.&D2Common.#11139>
  67. #6FD179D6       85C0                             TEST EAX,EAX
  68. #6FD179D8       75 0E                            JNZ SHORT D2Game.6FD179E8
  69. #6FD179DA       B9 07000000                      MOV ECX,7
  70. #6FD179DF       884C24 13                        MOV BYTE PTR SS:[ESP+13],CL
  71. #6FD179E3      ^E9 5082FDFF                      JMP D2Game.6FCEFC38
  72. #6FD179E8       B9 06000000                      MOV ECX,6
  73. #6FD179ED      ^E9 4682FDFF                      JMP D2Game.6FCEFC38
  74. #6FD179F2       0000                             ADD BYTE PTR DS:[EAX],AL

  76. D2Game.dll 0XF79B4 00 6A 1
  77. D2Game.dll 0XF79B6 00 01 1
  78. D2Game.dll 0XF79B7 00 DB 1
  79. D2Game.dll 0XF79B8 00 53 1
  80. D2Game.dll 0XF79B9 00 6A 1
  81. D2Game.dll 0XF79BA 00 05 1

  83. D2Game.dll 0XF79BB 00 E9 1
  84. D2Game.dll 0XF79BC 00 23 1
  85. D2Game.dll 0XF79BD 00 38 1
  86. D2Game.dll 0XF79BE 00 FF 1
  87. D2Game.dll 0XF79BF 00 FF 1

  89. D2Game.dll 0XF79C0 00 0F 1
  90. D2Game.dll 0XF79C1 00 B6 1
  91. D2Game.dll 0XF79C2 00 4C 1
  92. D2Game.dll 0XF79C3 00 24 1
  93. D2Game.dll 0XF79C4 00 13 1

  95. D2Game.dll 0XF79C5 00 83 1
  96. D2Game.dll 0XF79C6 00 F9 1
  97. D2Game.dll 0XF79C7 00 06 1

  99. D2Game.dll 0XF79C8 00 0F 1
  100. D2Game.dll 0XF79C9 00 85 1
  101. D2Game.dll 0XF79CA 00 6A 1
  102. D2Game.dll 0XF79CB 00 82 1
  103. D2Game.dll 0XF79CC 00 FD 1
  104. D2Game.dll 0XF79CD 00 FF 1

  106. D2Game.dll 0XF79CE 00 6A 1
  107. D2Game.dll 0XF79CF 00 07 1

  109. D2Game.dll 0XF79D0 00 56 1

  111. D2Game.dll 0XF79D1 00 E8 1
  112. D2Game.dll 0XF79D2 00 D8 1
  113. D2Game.dll 0XF79D3 00 2D 1
  114. D2Game.dll 0XF79D4 00 F1 1
  115. D2Game.dll 0XF79D5 00 FF 1

  117. D2Game.dll 0XF79D6 00 85 1
  118. D2Game.dll 0XF79D7 00 C0 1

  120. D2Game.dll 0XF79D8 00 75 1
  121. D2Game.dll 0XF79D9 00 0E 1

  123. D2Game.dll 0XF79DA 00 B9 1
  124. D2Game.dll 0XF79DB 00 07 1

  126. D2Game.dll 0XF79DF 00 88 1
  127. D2Game.dll 0XF79E0 00 4C 1
  128. D2Game.dll 0XF79E1 00 24 1
  129. D2Game.dll 0XF79E2 00 13 1

  131. D2Game.dll 0XF79E3 00 E9 1
  132. D2Game.dll 0XF79E4 00 50 1
  133. D2Game.dll 0XF79E5 00 82 1
  134. D2Game.dll 0XF79E6 00 FD 1
  135. D2Game.dll 0XF79E7 00 FF 1

  137. D2Game.dll 0XF79E8 00 B9 1
  138. D2Game.dll 0XF79E9 00 06 1

  140. D2Game.dll 0XF79ED 00 E9 1
  141. D2Game.dll 0XF79EE 00 46 1
  142. D2Game.dll 0XF79EF 00 82 1
  143. D2Game.dll 0XF79F0 00 FD 1
  144. D2Game.dll 0XF79F1 00 FF 1




  149. #强制亮金武器防具戒指项链必定6词缀
  150. #6FC352E8  |. BA C590C66A    MOV EDX,6AC690C5
  151. #6FC352ED  |. F7E2           MUL EDX
  152. D2Game.dll 0X152E8 BAC590C66AF7E2 BA06000000EB13 1
  153. #强制亮金珠宝必定4词缀
  154. #6FC352D6  |. 83E0 01        AND EAX,1
  155. #6FC352D9  |. 83C0 03        ADD EAX,3
  156. D2Game.dll 0X152D6 83E00183C003 B80400000090 1

  158. #强制所有蓝色装备必定2词缀
  159. #6FC303E8     7E 05          JLE SHORT D2Game.6FC303EF
  160. #6FC30435  |. 75 0A          JNZ SHORT D2Game.6FC30441
  161. D2Game.dll 0X103E8 7E05 9090 1
  162. D2Game.dll 0X10435 750A 9090 1

  164. #强制职业装备必出3条,必定3级
  165. #6FC33368  |. 83FA 5A                  CMP EDX,5A   #好像改这一条指令就行了啊
  166. #6FC3336B  |. 7E 0A                    JLE SHORT D2Game.6FC33377
  167. #6FC3336D  |. C74424 10 03000000       MOV DWORD PTR SS:[ESP+10],3

  169. #6FC3355B  |. D1F8                     |SAR EAX,1
  170. #6FC3355D  |. 03C8                     |ADD ECX,EAX
  171. #6FC3355F  |. 83F9 5A                  |CMP ECX,5A  #好像也是只需要改这里就行了
  172. #6FC33562  |. 7C 07                    |JL SHORT D2Game.6FC3356B
  173. #6FC33564  |. BD 03000000              |MOV EBP,3

  175. D2Game.dll 0X13368 83FA5A 83FA00 1
  176. D2Game.dll 0X1355F 83F95A 83F900 1

  178. #提高单机fps http://tieba.baidu.com/p/5771012224?red_tag=0113948998
  179. D2Client.dll 0X44E51 391D9034BD6F7535 9090909090909090 1

  181. #1.13c
  182. #无限注入任务 client这里会导致瓦瑞夫上来就可以点向东走 只不过没效果
  183. D2Client.dll 0X45CFF 7418 9090 1
  184. #6FCE0351     6A 01                PUSH 1
  185. D2Game.dll 0XC0351 6A01 6A03 1

  187. #无限打孔任务
  188. D2Game.dll 0X585DA 01 03 1


  191. #1.13c 死亡不掉装备的修改
  192. #http://tieba.baidu.com/p/7315987976
  193. #6FC99210 83EC 18 SUB ESP,18 ; D2Game.6FC99210(guessed Arg1,Arg2,Arg3,Arg4,Arg5)
  194. #6FC99213 53 PUSH EBX
  195. #6FC99214 55 PUSH EBP
  196. #Change To:
  197. #6FC99210 31C0 XOR EAX,EAX ; D2Game.6FC99210(guessed Arg1,Arg2,Arg3,Arg4,Arg5)
  198. #6FC99212 C2 1400 RETN 14

  200. #修改方式:用od打开d2目录下的D2Game.dll  
  201. #然后定位到6FC99210 代码是83EC 18  
  202. #然后下面两行就是
  203. #6FC99213 53 PUSH EBX
  204. #6FC99214 55 PUSH EBP
  205. #然后选中修改的这2行 右键-copy to executable-selection 就会弹出一个窗口,单独的展示game.dll的窗口 然后右键-savefile 就行了

  207. #用HXD修改的方法是
  208. #打开HxD软件,修改DLL,查找CCCC83EC1853558B6C2428568B742428 找od里面显示的上下文多填点 找到唯一地址0x79210
  209. #修改为  3100C21400  就行了
  210. #如果用本脚本,则修改为如下就行了
  211. D2Game.dll 0X79210 83EC 31C0 1
  212. D2Game.dll 0X79212 185355 C21400 1


  215. #1.13修改不跑尸体的方法 实测这个修改可以   这个方法有缺点  会留下尸体 别用这个了
  216. #http://tieba.baidu.com/p/7291950996
  217. #[1.13c] - D2Game.0x793FC

  219. #000793CF 8BC3 MOV EAX,EBX
  220. #000793D1 E8 4A06FDFF CALL 00049A20
  221. #000793D6 50 PUSH EAX
  222. #000793D7 55 PUSH EBP
  223. #000793D8 E8 2F10F9FF CALL 0000A40C
  224. #000793DD 8DB7 D0000000 LEA ESI,DWORD PTR DS:[EDI+D0]
  225. #000793E3 8BFD MOV EDI,EBP
  226. #000793E5 E8 266D0600 CALL 000E0110
  227. #000793EA 6A 11 PUSH 11
  228. #000793EC 55 PUSH EBP
  229. #000793ED E8 B010F9FF CALL 0000A4A2
  230. #000793F2 6A 01 PUSH 1
  231. #000793F4 6A 07 PUSH 7
  232. #000793F6 55 PUSH EBP
  233. #000793F7 E8 CE0FF9FF CALL 0000A3CA
  234. #000793FC 8B95 C8000000 MOV EDX,DWORD PTR SS:[EBP+C8]
  235. #Change
  236. #000793FC 8B95 C8000000 MOV EDX,DWORD PTR SS:[EBP+C8]
  237. #to
  238. #000793FC E9 F6020000 JMP 000796F7
  239. #D2Game.dll 0X793FC 8B95C8000000 E9F602000090 1  #按理说我这样改应该是对的,但是不知道为什么就是不行  直接改DLL是没问题的


  242. #修改最高127PP  要同时修改2个文件
  243. #6FB20A88  |. 83F8 08        CMP EAX,8   //83F808这个08就是最高PP数 7F就是127了 不要改更高,貌似超过127的无效
  244. #6FB20A8B  |. 8BF8           MOV EDI,EAX
  245. D2Client.dll 0X70A90 08 09 1  
  246. #6FC57434  |. 83F9 08                     CMP ECX,8
  247. #6FC57437  |. 7F 06                       JG SHORT D2Game.6FC5743F
  248. D2Game.dll 0X37436 08 09 1
  249. #修改最低几PP,这个很邪恶的,最低PP数是强制最低是这个,即使你手动调整/players1也是强制这个
  250. #6FB20A68  |. 83F8 01        CMP EAX,1   //83F801这个01就是最低PP数,想搞怪的话可以改任意pp数,这样进游戏就不用每次都输入/players8了
  251. #6FB20A6B  |. 74 0A          JE SHORT D2Client.6FB20A77
  252. #D2Client.dll 0X70A68 83F801 83F801 1


  255. #http://tieba.baidu.com/p/7360268526
  256. #KP红门 1.13c
  257. #6FC7AE67   . 0F85 BF000000       JNZ D2Game.6FC7AF2C
  258. #6FC7AE6D   . 5E                  POP ESI
  259. D2Game.dll 0x5AE67 0F85BF000000 909090909090 1

  261. #雇佣兵复活费用修改 1.13c
  262. #6FD7CCAC  |. 3D 50C30000    CMP EAX,0C350
  263. #6FD7CCB1  |. 76 05          JBE SHORT D2Common.6FD7CCB8
  264. #6FD7CCB3  |. B8 50C30000    MOV EAX,0C350
  265. #6FD7CCB8  \> C2 0400        RETN 4
  266. D2Common.dll 0x2CCAC 3D50C300007605B850C30000C20400 3D010000007605B801000000C20400 1

  268. #护身符限制区域  83780C 和837810 那4行对应的就是护身符区域 16进制的  这里的写法是 从第0列开始到15列结束 从第0行开始 到第15行结束  

  270. D2common.dll 0X28846 C20800CCCC E955000600 1   

  272. D2common.dll 0X888A0 0000 85C0 1   
  273. D2common.dll 0X888A2 0000 7503 1
  274. D2common.dll 0X888A4 000000 C20800 1
  275. D2common.dll 0X888A7 00000000 8B44E404 1
  276. D2common.dll 0X888AB 000000 8B402C 1
  277. D2common.dll 0X888AE 00000000 83780C00 1     # Left border pos x
  278. D2common.dll 0X888B2 0000 721A 1
  279. D2common.dll 0X888B4 00000000 83780C0F 1     # Right border pos x
  280. D2common.dll 0X888B8 0000 7714 1
  281. D2common.dll 0X888BA 00000000 83781000 1     # Top border pos y
  282. D2common.dll 0X888BE 0000 720E 1
  283. D2common.dll 0X888C0 00000000 8378100F 1     # Bottom border pos y
  284. D2common.dll 0X888C4 0000 7708 1
  285. D2common.dll 0X888C6 0000000000 B801000000 1
  286. D2common.dll 0X888CB 000000 C20800 1
  287. D2common.dll 0X888CE 0000 31C0 1
  288. D2common.dll 0X888D0 000000 C20800 1



  292. #[1.13c]修改无限箭袋.
  293. #http://tieba.baidu.com/p/7284457545
  294. D2game.dll 0XA16BE 4D 48 1

  296. #修改同地图带小号就能获得经验
  297. #http://tieba.baidu.com/p/7090543308
  298. D2game.dll 0XDAFCF 7753 9090 1


  301. #http://forums.pvpgn.pro/viewtopic.php?id=2059  mxcen分享的几个script 感觉没啥用 就那个法力燃烧的可能有用,但是法力燃烧已经属于feature了
  302. # Blocking overhead messages
  303. #D2Game.dll 0XD00A08B 31C0C2080090909090901

  305. # Red Gate Second Forward, Reduce TCP/IP Reader Loading Time
  306. #D2Client.dll 0X14D6E FA 001

  308. # Little monster only drops gold.
  309. #D2Game.dll 0XFD9D 7F0F 909090 1

  311. # A full-blown script
  312. #D2Game.dll 0XDE705 7602 7402 1

  314. # Close Exp for Punishment
  315. #D2Game.dll 0XDAA7A 740A EB0A 1

  317. # Equipped with air-accumulating skills for unlimited use
  318. #D2Game.dll 0X9F593 7C02 90901

  320. # Box gold coin cap supports 30 million
  321. #D2common.dll 0X2E9C1 A0252600 80C3C901
  322. # Individual gold coin cap supports 30 million
  323. #D2common.dll 0X3198E 10270000 E0930400 1

  325. #manaburn BUG Fix  这个是法力燃烧bug的修复
  326. #D2Game.dll 0X222DD C1E608 909090 1
  327. #D2Game.dll 0X222F2 C1E708 909090 1



  331. #修改掉落就直接辨识
  332. #http://www.myth113.com/thread-1111-1-1.html
  333. #D2Game.dll - F6BD '[unique]'
  334. #016DF6BD   6A 00            PUSH 0
  335. #D2Game.dll - 104C0 '[magic]'
  336. #016E04C0   6A 00            PUSH 0
  337. #D2Game.dll - 13DA9 '[set]'
  338. #016E3DA9   6A 00            PUSH 0
  339. #D2Game.dll - 15442 '[rare]'
  340. #016E5442   6A 00            PUSH 0
  341. #这些 push 0的地方 改成push 1就是自动已辨识  每个push对应物品质量 有标注

  343. #http://tieba.baidu.com/p/6317957924
  344. #角色死亡不掉金币  这样写不行  看来只能直接修改DLL 已经测试过 直接修改DLL可以成功 新建的小号 出门死亡 不掉金币 配合上面的不用捡尸体使用正好  暂时未确定DY难度死亡是否会掉经验
  345. #D2Game.dll 0X383A4 578BF153E8D3FDFFFF 909090909090909090 1
  346. #D2Game.dll 0X383A4 57 90 1
  347. #D2Game.dll 0X383A5 8BF1 9090 1
  348. #D2Game.dll 0X383A7 53 90 1
  349. #D2Game.dll 0X383A8 E8D3FDFFFF 9090909090 1

  351. #无形几率
  352. D2Game.dll 0XEC1E 05 64 1

  354. #小站全开 单机MOD群 ss发的(风暴战记MOD作者1024854127))
  355. D2Common.dll 0X67C76 668B805A9CDE6F660904518D B8FFFFFFFF9090090451908D 1

  357. #心灵传动捡装备 在奈非天魔典MOD群共享发现的563226660 已经测试 可用
  358. D2Game.dll 0X43444 83 E2 1
复制代码



回复

使用道具 举报

chainofhonor

11

主题

13

帖子

47

积分

超级版主

Rank: 8Rank: 8

积分
47
 楼主| 发表于 2022-1-30 11:41:41 | 显示全部楼层
下面是未验证的script

  2. #通过d2hack.script修正RandTransforms的bug,让一些蓝怪和暗金怪可以显示出正确的颜色:
  3. #http://www.91d2.cn/MODxiugai/2021-08-05/685.html
  4. #额,这个BUG好像影响不大,不修改应该也没事
  5. #D2Client.dll 0X4E0AC 1E 26 1

  7. #-ns crash fix for 1.13c
  8. #http://www.91d2.cn/MODxiugai/2021-04-06/605.html
  9. #个人猜测这个应该是用于MOD里面如果新增加的道具添加了声音效果,结果客户端缺少声音文件,则道具爆出的时候就error,这个应该是修复这个的
  10. #1.13c
  11. #6FAF555A |. A3 54C3BC6F MOV DWORD PTR DS:[6FBCC354],EAX
  12. #6FAF555F |. A3 74C3BC6F MOV DWORD PTR DS:[6FBCC374],EAX
  13. #6FAF5564 |. F3 AB REP STOS DWORD PTR ES:[EDI]
  14. #change F3 AB to 90 90

  16. #暗黑2MOD1.13C血量溢出汇编
  17. #http://www.91d2.cn/MODxiugai/2017-07-21/46.html
  18. #作者:vinceit        2017-07-21
  19. # 其实不是溢出,而是一种字节的回滚现象,在暴雪的观念里,人物的血量和蓝都不可能超过32767,所以在官方的DLL里,32767就是上限!
  20. #一旦超过32767就会出现回滚现象。
  21. #比如你的血量是32768,那么你的血量就会显示1,实际血量任然是32768。
  22. #这种问题不需要解释,懂的人不必解释,不懂的人没必要解释!
  23. #直接放出汇编地址和方法
  24. #D2Game.dll
  25. #8B81A
  26. #8B82C
  27. #8B83E
  28. #D2Client.dll
  29. #AC1CE
  30. #AC1DA
  31. #AC1EA
  32. #以上6个地址的6A 0F改为6A 10即可,JUST SOSO
  33. D2Game.dll 0X8B81B 0F 10 1
  34. D2Game.dll 0X8B82D 0F 10 1
  35. D2Game.dll 0X8B83F 0F 10 1

  37. D2Client.dll 0XAC1CF 0F 10 1
  38. D2Client.dll 0XAC1DB 0F 10 1
  39. D2Client.dll 0XAC1EB 0F 10 1
复制代码


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|d2mods.cn

GMT+8, 2025-5-4 12:05 , Processed in 0.013961 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表