单机游戏存档修改

背景介绍:游戏是仙剑一,剧情在打苗疆三人组之前,目的是修改李逍遥属性从而可以秒杀苗疆三人组的头领。

进入原始存档(存档文件名为1.rpg,位于游戏根目录下),查看李逍遥原始属性,如下图所示:

去后山打怪升级。打了一组树怪后,李逍遥属性升级,如下图所示:

存一个新档(存档文件名为2.rpg)。为了尽量减少存档之间的变化,存档前回到原场景(客栈门前)。备份1.rpg和2.rpg两个存档文件。用VBinDiff(开源工具,网址https://www.cjmweb.net/vbindiff/)对比两个存档文件,把他们复制到VBinDiff文件夹下,然后用cmd运行VBinDiff:

效果如图所示,按Enter键遍历所有有区别的地方:

遍历一遍之后,发现两个存档文件共有7块发生不同的区域,其中许多地方是flag性质的改变(例如FF变为01,00变成0A),推测他们是一些与属性无关的变化(例如存档时的坐标、树怪被消灭后是否刷新的标记、存档时间等),最像属性改变的区域(可以目测出是数值发生了少许增加),发生在:

虽然VBinDiff支持直接修改文件内容,但是为了以后使用方便,还是人工记下偏移地址和对应的变化:

地址 十六进制变化 十进制变化 推测属性
0244 02->03 2->3 修行
0250 AA->B6 170->182 体力上限
025C 6C->74 108->116 真气上限
0268 99->B6 153->182 当前体力
0274 6C->74 108->116 当前真气
02C8 26->2B 38->43 武术(疑似,-2)
02D4 19->1E 25->30 灵力
02E0 24->26 36->38 防御(疑似,-9)
02EC 20->23 32->35 身法
02F8 22->24 34->36 吉运

其中武术和防御的偏差,应该是人物装备的影响,推测李逍遥的桃木剑+2武术,他的一身装备+9防御。

为了秒杀BOSS,我们只需要修改武术。从数据的外表看,属性只占2个字节,推测属性值的类型应该是无符号短整型(unsigned short int),则最大值是0xFFFF。

回到仙剑目录,用WinHex修改存档文件2(2.rpg)的偏移地址02C8处为FFFF:

保存后重新进入游戏读取存档2。发现武力值变为1了,进入boss战发现攻击力很低,这应该是由于基础武力加上装备加成,造成了最终武力值的进位(溢出)。考虑到装备的+2武力,修改基础武力为0xFFFD,试图达到最终武力的最大值:

重新进入游戏,发现李逍遥的武力为5535,推测真实值应该是65535,而游戏只显示了后4位数:

进入客栈的boss战,一刀砍出22348(boss的总血量),秒杀boss。

存档修改成功!金钱,物品数量的修改都可以使用这个对比存档文件的方法。如果想做存档修改器的话,可以根据上面列表中的偏移地址做一个小工具。

posted @ 2017-03-01 20:26  zhugehq  阅读(2442)  评论(0编辑  收藏  举报