(27.10.2009 22:24)Дьякон Wrote:  инструмент к туториалу от Корвина ))
http://letitbit.net/download/0532.c028e3281ecbead9ab5c2ad32/Tutor.rar.html

(08.02.2010 01:14)feanor Wrote:  http://cbn.narod.ru/arm.html

Сильно обкорнанная ида допотопной версии
wintel вроде не урезали, впрочем.

(07.02.2010 20:37)Дьякон Wrote:  Иду конечно тоже не плохо иметь. Но думаю тебе и Оли хватит пока.

Quote:В частности, интересует методика создания новых
триггеров.

• Прописать прыжок на свою функцию
• Сохранить контекст исполнения
• Сохранить параметры нового события, чтобы их можно было достать через SN:X
• Вызвать функцию вога: CallFunc с номером функции
• Вызов приведёт к вызову функции ЕРМ и т.д.
• Восстановить контекст исполнения (регистры, флаги, чаще всего только регистры через POPAD)
• Выполнить код героев/вог, затёртый нашим перехватчиком
• Совершить прыжок на продолжение кода
  

(01.09.2010 16:38)Berserker Wrote:  MOP, спасибо за пример. Довольно чётко. Разве что "PTR DS:" лишние...

(01.09.2010 15:04)Berserker Wrote:  Суть создания "нового триггера" в Эре - это в нужном месте кода героев/вога:
...

MOP Wrote:... в туториале Дьякона

Quote:Как можно найти это нужное место?

Quote:брейкпойнт

Quote:свитча

Quote:Перевожу: точка останова.

Quote:если постоянно, то тормоза будут существенные.

Quote:О Боже... Х_Х

Quote:О Боже... Х_Х

Quote:или чистотой языка

(01.09.2010 21:22)Berserker Wrote:  Хотя может МОР что посоветует, он вроде как обходился без азов программирования.

(01.09.2010 21:45)Berserker Wrote:  на прочтение одной лишь спецификации по которым уйдёт пол жизни

(01.09.2010 21:22)Berserker Wrote:  

Quote:О Боже... Х_Х

Я бы начал с обычного: wasm.ru Введение в крекинг с нуля. Хотя может МОР что посоветует, он вроде как обходился без азов программирования.

Quote:Собственно, для реверсинженеринга нужен

Quote:в памяти начинается массив героев

Quote:PUSH General.C_ERA_EVENT_HEROSCREEN_EXIT
CALL General.GenerateCustomErmEvent

Quote:Берс, можешь объяснить суть триггеров входа в окно героя и выхода из оного?

Quote:третий - если игрок нажал кнопку отмены.

(07.09.2010 03:10)GhostManSD Wrote:  Не мог бы кто-нибудь объяснить суть команд, стыдливо прикрытых знаками "???"?

Quote:???
???
положение x -- вероятно, в пикселях
положение y -- вероятно, в пикселях

(08.09.2010 01:36)baratorch Wrote:  Но не представляю сколько времени потребуется чтобы все это осуществить только с помощью Олли.

Spoiler (Click to View)

gamecreator, тогда предлагаю исключить тебя из списка дилетантов: мне явно потребуется больше. Поясняю: я - нуб. Впрочем, я делаю все, что от меня зависит, чтобы изменить ситуацию. Кроме того, я элементарно не представляю, что, где и как искать.
Например, до пояснения, что имеет смысл искать по дефу, я вообще не мог ничего. Еще чуть большему научился, когда Берс объяснил, что есть еще штука под названием "стек вызовов".
Но и сейчас мой метод туп и безобразен: открыв стек вызовов, я тупо ставлю точку останова на первый из адресов. Продолжаю выполнение и смотрю, когда произойдет останов. Если точка останова не подходит, возвращаюсь к адресу дефа и снова открываю стек вызовов. Ставлю точку останова на следующий адрес. Снова смотрю на то, когда происходит останов, и то ли это, что нужно. И вот так вот перебираю все адреса в стеке вызовов. Пока что их мало, благо я пока изучаю лишь небольшие окошки (например, окно найма). Но что я буду делать, когда адресов в стеке вызовов будет больше, я даже не представляю.

baratorch, как вот ты, например, искал адрес, отвечающий за цвет кнопки журнала? Я так понимаю, что идут вычисления в духе "а каков же цвет у этого игрока??", итог сохраняется в регистр, а потом уже из регистра присваивается значение. Но мне от этого ни горячо, ни жарко, поскольку я не знаю:
1. Как найти этот адрес.
2. Какой именно из них менять.

Ad exemplum. Вот ищу я славный момент, когда же у нас запускается окошко найма существ во внешнем жилище. Иду этим путем. И что же? Результат для точек останова сразу на три или четыре адреса - один: при первом же запросе к окошку срабатывает точка останова. И бес его знает, какой из адресов мне нужен.

GhostManSD Wrote:Вот ищу я славный момент, когда же у нас
запускается окошко найма существ во внешнем жилище.
Иду этим путем. И что же? Результат для точек останова
сразу на три или четыре адреса - один: при первом же
запросе к окошку срабатывает точка останова. И бес его
знает, какой из адресов мне нужен.

(08.09.2010 22:48)GhostManSD Wrote:  То есть для кнопки с кодом ID=7802 должно быть cmp eax, 7802?

Quote:для тебя я перевел 7802: будет 1E7A

Лол, мы просто друг друга не поняли. Я и написал в hex, так, как отображается в окне Olly.

(08.09.2010 22:48)GhostManSD Wrote:  То есть для кнопки с кодом ID=7802 должно быть cmp eax, 7802?

Quote:так свич - это и есть последовательность сравнений и прыжки на соотв. позиции.

(09.09.2010 23:24)gamecreator Wrote:  db size dup(90h)

Quote:+) Добавлено новое событие 77010: Any Hero Interruction (аналог !?HE для всех героев). Параметры события: Герой-Инициатор, Герой-Цель.
Событие, как и оригинальное !?HL, возникает дважды: до и после взаимодействия.
Пример:
!?FU77010;
!!SN:X?y1/?y2;
!!IF:M^Initiator: %Y1, Target: %Y2^;

GhostManSD Wrote:См. исходник MoPa.

Quote:Осталось теперь узнать, как это делать...

Quote:43D16F9

Quote:Я поставил хук на какой-либо адрес.
Добавил функцию 90004. Как мне сделать, чтобы, если
x1=0, эта функция меняла содержимое адреса на одно
значение, а если x1=1, то меняла ла бы содержимое того
же адреса на другое значение?

(16.09.2010 01:50)GhostManSD Wrote:  1. Как можно узнать статический адрес? Например, для того же динамического 43D16F9 пробовал искать указатель в Артмани - не находит. И вообще у меня этот адрес не меняется никогда и всегда хранит одну и ту же информацию, а именно - тип существ в первом слоте Оррина. Может, он и не динамический вовсе?

(16.09.2010 01:50)GhostManSD Wrote:  2. Если я добавлю деф в h3sprite.lod, для него появится свой адрес? Иными словами, смогу ли я обращаться к дефу в дизассемблере? Например, менять деф кнопки на MYDEF.DEF?

(16.09.2010 01:50)GhostManSD Wrote:  3. Самое важное. Я поставил хук на какой-либо адрес. Добавил функцию 90004. Как мне сделать, чтобы, если x1=0, эта функция меняла содержимое адреса на одно значение, а если x1=1, то меняла ла бы содержимое того же адреса на другое значение?

Quote:Как можно узнать статический адрес?

Quote: А если через отладчик или дизассемблер, то в коде часто видно как идет обращение к этому адресу.

(16.09.2010 12:49)feanor Wrote:  Самый грубый способ - шестизначные - статические, семизначные - динамические.

(16.09.2010 12:49)feanor Wrote:  Хардвер брякпойнт на чтение интересующих байтов. Когда сработает - смотреть в брякнувшем участке кода, как происходит обращение.

Quote:Иногда указатель кочует из процедуры в процедуру в виде аргументов. Поэтому докопаться до истины не всегда так просто.

Quote:Ну и параллельно смотрим код в HexRays'e

(16.09.2010 08:38)Prayer Wrote:  Чем defки лучше смотреть?

(16.09.2010 18:30)Sav Wrote:  

Quote:Ну и параллельно смотрим код в HexRays'e

Что такое Hex Rays?

Quote:Что такое Hex Rays?

Quote:Координаты на карте. Спасибо, завтра попробую.

Quote:!!UN:C6916632/4/9; (698A18: 09)
включает указание координат в подсказке для почвы/объектов.

(21.09.2010 23:07)GhostManSD Wrote:  Подскажите, пожалуйста, каков код в Virtual Pascal

(05.10.2010 00:51)ZVS Wrote:  Если память мне не изменяет, то множители (2^N) могут быть только 2, 4 и 8.

(01.09.2010 15:15)MOP Wrote:  Вот длл с более подробным (откомментированным) исходником. Создаёт триггер на лечение Палаткой.

Berserker Wrote:А под
отладчиком диапазон выделяемых адресов
сдвигается

Quote:Это как?

Quote:А вообще, мне не нравится, когда в одной процедуре стоят PUSH'и без POP'ов. Зачем так сделали?

(21.11.2010 16:54)Berserker Wrote:  

Code:

код процедуры на асме, указанный в сорцах
RET

Quote:ну так блин
call loc_3C91070
C_HOOKTYPE_JUMP

Quote:почувствуй разницу. откуда в геройской секции такие адреса могут быть?

Quote:USES Win, Utils, SysUtils, VPUtils;

Quote:Теперь всё нормально.
Большое спасибо!

Quote:Это, видимо, было сделано специально - иначе файл получается слишком маленький и на него ругается антивирус (Avira, по крайней мере).

Berserker Wrote:А ругаться на маленький файл глупо. Меньше размер - лучше компилятор.

(21.11.2010 21:58)Berserker Wrote:  Поправить исходники нужно:
USES Win, Utils, SysUtils, VPUtils; => USES Win;

Quote:Однако это только для кода вога, для которого разрешена запись.

Quote:А вот содовская, как и ранее, сгенерит исключение.

(03.02.2011 13:46)GhostManSD Wrote:  На фига бряк-то? Смещай координаты просто за пределы экрана.

Или забей нопами отрисовку.

(04.02.2011 04:00)GhostManSD Wrote:  В курсе.

(13.09.2010 21:00)Sav Wrote:  Прошу прощения за тупой вопрос: динамический адрес может меняться при нескольких запусках программы на одном компьютере или только на разных компьютерах? И вообще, может кто-нибудь дать мне точное определение этого понятия?

(04.02.2011 15:08)Sav Wrote:  Как-то так, хотя я не понимаю, что делает push 800 в таоём коде.

(05.02.2011 00:23)Дьякон Wrote:  MOP, динамическая память - это память выделенная в процессе выполнения программы, такими функциями как GlobalAlloc, VirtualAlloc и др. Все секции exe являются статическими.

Quote:TEventParams = ARRAY[0..63]

GhostManSD Wrote:Как быть, если мне нужно поместить значение в X1 в одном хуке, а считывать - с другого?

Quote:Я смотрел в исходниках Эры, там только 16.

(04.02.2011 15:29)MOP Wrote:  3. >=293512Ch (21AE12C + 787000). Основная динамическая память.

(05.02.2011 18:43)Berserker Wrote:  MOV EAX, [Адрес]
MOV ECX, [EventParams]
MOV [ECX], EAX

Quote:на получение уровня

(09.02.2011 23:51)Berserker Wrote:  

Quote:на получение уровня

!?HL?
X1 - Erm x1?

Quote:Да. Но только для любого героя.

Quote:Так в HE:E при установке уровня окна и не должны вроде появляться.

(10.02.2011 01:16)Sav Wrote:  Откуда появляются значения в переменных LevelUp_HeroNumber и LevelUp_HeroLevel?

(10.02.2011 01:18)Berserker Wrote:  

Quote:Так в HE:E при установке уровня окна и не должны вроде появляться.

Конечно не должны. А в x2 - мусор по ходу.

(10.02.2011 18:07)GhostManSD Wrote:  З.Ы. X2 - и впрямь мусор. Точнее, не совсем мусор, но не то, что нужно. Не совсем то я искал.

(11.02.2011 01:08)Berserker Wrote:  A - константа?

etoprostoya Wrote:MOVZX EAX, [A];

Quote:0F B6 / r MOVZX r16,r/m8 Move byte to word with zero-extension
0F B6 / r MOVZX r32,r/m8 Move byte to doubleword, zero-extension
0F B7 / r MOVZX r32,r/m16 Move word to doubleword, zero-extension

(11.02.2011 02:17)GhostManSD Wrote:  Думаю, MOVZX EAX, BYTE [x] // MOVZX EAX, WORD [x] // MOVZX EAX, DWORD [x].

(06.02.2011 03:11)Дьякон Wrote:  

(04.02.2011 15:29)MOP Wrote:  3. >=293512Ch (21AE12C + 787000). Основная динамическая память.

еще раз. Все секции - статические.

(03.02.2011 10:25)Prayer Wrote:  Позарез нужно отключить или убрать из меню вообще кнопку "Показать дополнительные опции", чтоб на серваке ее тоже нельзя было использовать. Нашел дефку кнопки - gspbutt.def, текста на ней в genrltxt.txt.

(13.09.2010 21:00)Sav Wrote:  Прошу прощения за тупой вопрос: динамический адрес может меняться при нескольких запусках программы на одном компьютере или только на разных компьютерах?

(04.02.2011 15:29)MOP Wrote:  1. < 401000h. В этих адресах работает система, поддерживая работу запущенного приложения. Также там находится стек. Запись/чтение там просто бесполезны и могут убить приложение.

GhostManSD Wrote:005CCED7 8B0C95 6CA36800 MOV ECX, DWORD PTR DS:[EDX*4+68A36C]
005CCEDE 51 PUSH ECX
005CCEDF |. 6A 01 PUSH 1
СТАЛО
Код:
005CCED7 3E:8B0C85 6CA36800 MOV ECX, DWORD PTR DS:[EAX*4+68A36C]
005CCEDF |. 6A 01 PUSH 1

Quote:!!UN:N5/#1/#2/#3/#4
Записать z-переменную в общую секцию файла wog.ini

Quote:!!UN:N6/#1/#2//#3/#4
Прочитать z-переменную из общей секции файла wog.ini

Quote:Так, для записи переменной z-1, названной "Главная_переменная", в файл "Мой.var" в папку GAMES (секция "MyLocalSettings") с опцией 4, используйте:
!!VRy1:S4;
!!VRz-1:S^Главная_переменная^;
!!VRz-2:S^MyLocalSettings^;
!!VRz-3:S^GAMES\My.var^;
!!UN:N5/z-1/y1/-2/-3;

(28.02.2011 16:33)MOP Wrote:  Это что вообще?

Code:

Вог-хук №301:
00619BB1   E8 FA2E1600                        CALL mop.0077CAB0
00619BB6   90                                 NOP

0077CAB0   8B7424 0C                          MOV ESI,DWORD PTR SS:[ESP+C]
0077CAB4   8935 C4389302                      MOV DWORD PTR DS:[29338C4],ESI
0077CABA   60                                 PUSHAD
0077CABB   B8 00007000                        MOV EAX,mop.00700000
0077CAC0   3BC6                               CMP EAX,ESI
0077CAC2   77 11                              JA SHORT mop.0077CAD5
0077CAC4   8D05 C0389302                      LEA EAX,DWORD PTR DS:[29338C0]
0077CACA   3BF0                               CMP ESI,EAX
0077CACC   77 07                              JA SHORT mop.0077CAD5
0077CACE   33C0                               XOR EAX,EAX
0077CAD0   A3 C4389302                        MOV DWORD PTR DS:[29338C4],EAX
0077CAD5   61                                 POPAD
0077CAD6   8B35 C4389302                      MOV ESI,DWORD PTR DS:[29338C4]
0077CADC   85F6                               TEST ESI,ESI
0077CADE   C3                                 RETN

У меня из-за этого хука жёсткий баг прямо на старте игры, причём только тогда, если включены wav-звуки, а скрипт создаёт аллоки с помощью erautils.dll.
Если выпилить хук и восстановить ориг. код – всё абсолютно нормально.

Quote:

Spoiler (Click to View)

LIBRARY Tent;
{!INFO
MODULENAME = 'Tent'
VERSION = '1.0'
AUTHOR = 'Master Of Puppets'
}

USES Win, Utils, SysUtils, VPUtils;

//PROCEDURE HookCode(P: POINTER; NewAddr: POINTER; UseCall: BOOLEAN); external 'angel' name 'HookCode';

CONST
(* HookCode constants *)
C_HOOKTYPE_JUMP = FALSE;
C_HOOKTYPE_CALL = TRUE;
C_OPCODE_JUMP = $E9;
C_OPCODE_CALL = $E8;
C_UNIHOOK_SIZE = 5;

TYPE
THookRec = RECORD
    Opcode: BYTE;
    Ofs: INTEGER;
END; // .record THookRec

VAR
Temp: INTEGER;

PROCEDURE WriteAtCode(P: POINTER; Buf: POINTER; Count: INTEGER);
BEGIN
Win.VirtualProtect(P, Count, PAGE_READWRITE, @Temp);
Win.CopyMemory(P, Buf, Count);
Win.VirtualProtect(P, Count, Temp, NIL);
END; // .procedure WriteAtCode

PROCEDURE HookCode(P: POINTER; NewAddr: POINTER; UseCall: BOOLEAN);
VAR
HookRec: THookRec;
BEGIN
IF UseCall THEN BEGIN
    HookRec.Opcode:=C_OPCODE_CALL;
END // .if
ELSE BEGIN
    HookRec.Opcode:=C_OPCODE_JUMP;
END; // .else
HookRec.Ofs:=INTEGER(NewAddr)-INTEGER(P)-C_UNIHOOK_SIZE;
WriteAtCode(P, @HookRec, 5);
END; // .procedure HookCode

PROCEDURE HOOK_tent; ASSEMBLER; {$FRAME-}
ASM
MOV EAX, $50C7C0
CALL EAX //вызываем функцию вычисления HP-очков, которую мы затёрли своим хуком.
MOV DWORD PTR DS:[$91DA38],-1 //заносим в адрес переменной x1 значение -1 - на случай, если мы не хотим вообще ничего менять в принципе лечения
MOV [$91DA3C], EAX //заносим в адрес переменной x2 исходное значение кол-ва хит-пойнтов, для подробностей и возможных вычислений
PUSHAD //сохраняем регистры
PUSH 29500 //номер ERM-функции. Меняйте на любой доступный.
MOV EAX, $74CE30
CALL EAX //вызываем C_FUNC_ZVS_CALLFU
ADD ESP, 4
POPAD //выталкиваем регистры
CMP DWORD PTR DS:[$91DA38],-1 //проверяем, изменил ли скриптописец кол-во очков HP для лечения
JE @@Default //если не изменил - продолжить код без изменения
MOV EAX,DWORD PTR DS:[$91DA38] // заменить значение очков на значение из x1
@@Default:
PUSH $478538 //адрес возврата в процедуру
END;

BEGIN
HookCode(POINTER($478533), @HOOK_tent, C_HOOKTYPE_JUMP);
END.

Quote:получить работоспособный пример-шаблон подключения длл к Эре

(10.12.2011 13:50)Berserker Wrote:  kostya_76, скомпилировал на VirtualPascal:
http://wikisend.com/download/110454/Tent.dll

(10.12.2011 16:22)Berserker Wrote:  

Quote:получить работоспособный пример-шаблон подключения длл к Эре

Есть пример для GNU C++ и для Delphi.

В Эре 1.9+ Tools\Era\SDK

(12.02.2012 00:33)GreyGhost Wrote:  делфи это всего навсего расширение паскаля

(12.02.2012 00:33)GreyGhost Wrote:  а вот создание FORM(окна) для перехвата функции - это извращение.

(12.02.2012 00:26)kostya_76 Wrote:  В билдере получается форму создавать, в Делфи - хуки)

(12.02.2012 13:16)Berserker Wrote:  kostya_76, а какие ошибки в билдере?

Spoiler (Click to View)

gamecreator Wrote:так сделай две библиотеки Sm и вызывай одну из другой

Spoiler (Click to View)

Spoiler (Click to View)

(12.02.2012 00:26)kostya_76 Wrote:  Создаю форму. Вызываю Form1.Show(); хоть в обработчике хука, хоть при загрузке длл - вылет.
Так тоже не получается:
VAR AOwner: TComponent;
Form1 := TForm1.Create(AOwner);
Form1.Show();

(12.02.2012 20:15)AVS Wrote:  И не получится. Убери формы вообще и все связи с VCL.

Хотя в теории подружить VCL с героями возможно (но формы будут открываться отдельно от окна героев), а вот встроить их внутрь интерфейса нереально (если бы у окон героев были оконные хендлы, а их там AFAIK нет, то можно было бы вообще вставлять праактически любой виджет из VCL прямо на любое окно в игре)

(12.02.2012 20:40)kostya_76 Wrote:  Само-собой это окно отдельно от окна героев должно открываться.

(12.02.2012 21:02)Berserker Wrote:  Реквизит встроила VCL-ые формы в игру.

(12.02.2012 21:02)Berserker Wrote:  zvslib1 использует формы билдера для новых воговских диалогов. Я, к сожалению, добился только глючного модального запуска и бросил.

(12.02.2012 21:43)baratorch Wrote:  kostya_76
__stdcall void замени на void __stdcall

Spoiler (Click to View)

Spoiler (Click to View)

Spoiler (Click to View)

(13.02.2012 00:54)Sav Wrote:  Мне для работы пришлось переименовать era.cpp в era.h.

Spoiler (Click to View)

(14.02.2012 01:38)Berserker Wrote:  Плагин должен иметь расширение *.era. Ну а предупреждение компилятора нормальное.

Quote:На работоспособные длл изменение расширения на .era никак не влияет: работают и так и так.

(14.02.2012 17:02)Berserker Wrote:  kostya_76, да, причём как часы. 20 КБ размер выходит.

(14.02.2012 17:02)Berserker Wrote:  Не так. *.dll - это старые плагины, *.era - новые. Новые грузятся ДО вога и основаны на системе событий.

(14.02.2012 17:02)Berserker Wrote:  А вы вообще на какой версии эры экспериментируете? Я видел в пути WT.

(14.02.2012 17:52)Berserker Wrote:  Я не знаю, что там чудим билдер, но суть проста. Era.dll загружается, получаются адреса её функций и вызываются. Если мне предоставится возможность проверить на билдере, я попробую. Дома его нет.

(19.02.2012 13:22)gamecreator Wrote:  так в Эре вроде есть функция, выполняющая ерм. вот с помощью нее и вызвать триггер.

(19.02.2012 13:27)Sav Wrote:  ExecErmCmd ("FUxxxx:P;");

(19.02.2012 14:26)gamecreator Wrote:  функция выполняет ЕРМ-код. рабочий пример:
ExecErmCmd ("FU12345:P;");
выполнит ЕРМ-код !!FU12345:P;

(19.02.2012 14:59)Sav Wrote:  totkotoriy, не пойму, что тебе нужно. Я создавал триггер на паскале, но основная часть там - ассемблер, поэтому я могу без особых затрат времени перевести его на c++ и показать тебе код. Нужно?

(19.02.2012 15:51)totkotoriy Wrote:  Да, я про это и говорю. Код хука на С++ я уже написал, мне нужен теперь рабочий код на ассемблере для вызова триггера в ERM.

(19.02.2012 19:21)kostya_76 Wrote:  файл Era.h нужен. Немного выше есть ссылка на него от Берсеркера.

(22.02.2012 17:38)totkotoriy Wrote:  И еще хотел спросить что за адрес 6992D0 в этой команде mov eax,DWORD PTR DS:[0X6992D0]? Он для другого хука будет такой же?

(22.02.2012 17:38)totkotoriy Wrote:  Костян, и можешь еще прислать скомпилиный этот код? я скомпилил его чуть по другому (без era.h) и у меня все равно в игре вылетает(

(22.02.2012 21:48)Sav Wrote:  totkotoriy, если ты не осилил плагин, которыя я для тебя переписал, вот упрощённый...

(22.02.2012 23:14)kostya_76 Wrote:  

(22.02.2012 17:38)totkotoriy Wrote:  Костян, и можешь еще прислать скомпилиный этот код? я скомпилил его чуть по другому (без era.h) и у меня все равно в игре вылетает(

Вот
Только работать будет лишь под Эрой, коль скоро функция оттуда вызывается.

Кстати, имена людей коверкать нехорошо

totkotoriy Wrote:Может ещё обясните как вычесляется адрес (например 0X6992D0), который затирается хуком?

(10.02.2012 18:26)MOP Wrote:  Уже несколько человек спрашивало…

Code:

; Обновить экран встречи героев
!!UN:C6962576/4/?y1; [6A3D90h] - swapManager
!!SN:E5957888/2/y1;

Не помню, но артефакты в слотах, вроде, обновляются отдельно.

Quote:254 - индекс 0, 251 - индекс 1, 255 - индекс 2.

(20.03.2012 23:18)Sav Wrote:  Функция, рассчитывающая бонус к урону для башни.

Code:

double __thiscall A0_Battle_Stack_Get_ArrowTower_DamageBonus_To_sub_443AB0(struct_BattleStack *this, char IsShot)
{
  double Shild_Spells_Mult_v2; // st7@3
  int Controller_v3; // eax@10
  int Hero_v4; // eax@12
  double Base_mult_v6; // [sp+0h] [bp-8h]@1

  *(_QWORD *)&Base_mult_v6 = 0x3FF0000000000000ui64;// double 1.0
...

etoprostoya Wrote:А там точно double, а не float? Раньше думал, что в игре используется только float32.