Snakey

[charlie]

Code: Select all

uninterruptible*
---------------
.text:004776C9                 mov     ecx, 5        ; case 0x6
.text:004776CE                 lea     edi, [ebp+4E918h]
.text:004776D4                 lea     esi, [esp+0DCh+var_90]
.text:004776D8                 xor     edx, edx
.text:004776DA                 repe cmpsw
.text:004776DD                 jnz     loc_477780
.text:004776E3        *        lea     eax, [esp+0DCh+var_B8]
.text:004776E7                 xor     edi, edi
.text:004776E9        *        push    eax
.text:004776EA        *        lea     ecx, [ebp+4E26Ch]
.text:004776F0        *        mov     [esp+0E0h+var_B8], edi
.text:004776F4        *        call    sub_491A30
.text:004776F9                 lea     esi, [ebp+4E484h]
.text:004776FF        *        mov     dword ptr [ebp+4E590h], 0FFFFFFFFh
.text:00477709                 mov     ecx, esi
.text:0047770B        *        mov     [ebp+0Ch], di
.text:0047770F                 call    sub_491A50
.text:00477714                 cmp     eax, 1
.text:00477717                 jnz     short loc_477770
.text:00477719                 push    eax
.text:0047771A                 push    0Ah
.text:0047771C                 push    offset aStoppedUsingTh; "Stopped using the skill."

004776E3  |. 8D4424 24                lea     eax, dword ptr [esp+24]
004776E7  |. 33FF                     xor     edi, edi
004776E9  |. 50                       push    eax
004776EA  |. 8D8D 6CE20400            lea     ecx, dword ptr [ebp+4E26C]
004776F0  |. 897C24 28                mov     dword ptr [esp+28], edi
004776F4  |. E8 37A30100              call    H3LGAME.00491A30
004776F9  |. 8DB5 84E40400            lea     esi, dword ptr [ebp+4E484]
004776FF  |. C785 90E50400 FFFFFFFF   mov     dword ptr [ebp+4E590], -1
00477709  |. 8BCE                     mov     ecx, esi
0047770B  |. 66:897D 0C               mov     word ptr [ebp+C], di

004776E3     33FF                     xor     edi, edi
004776E5     8DB5 84E40400            lea     esi, dword ptr [ebp+4E484]
004776EB     8BCE                     mov     ecx, esi
004776ED     EB 20                    jmp     short H3LGAME.0047770F
004776EF     90                       nop(32)


self-invi*
---------
0048E5ED   > 8B0D 607D4B00            mov     ecx, dword ptr [4B7D60]                 ;  Case 105 of switch 0048E32E
0048E5ED    ^E9 6E20F7FF              jmp     H3LGAME.00400660
0048E5F2     90                       nop

4E560h = INT (intelligent)

0040065A   8485 80799090              test    byte ptr [ebp+90907980], al
00400660   8B0D 607D4B00              mov     ecx, dword ptr [4B7D60]
00400666   83FE 79                    cmp     esi, 79
00400669   0F85 84DF0800              jnz     H3LGAME.0048E5F3
0040066F   83B9 60E50400 1F           cmp     dword ptr [ecx+4E560], 1F
00400676   0F8C 77DF0800              jl      H3LGAME.0048E5F3
0040067C   8BF9                       mov     edi, ecx
0040067E   0FBF91 52E60400            movsx   edx, word ptr [ecx+4E652]
00400685   85D2                       test    edx, edx
00400687   7C 19                      jl      short H3LGAME.004006A2
00400689   33C0                       xor     eax, eax
0040068B   50                         push    eax
0040068C   50                         push    eax
0040068D   50                         push    eax
0040068E   50                         push    eax
0040068F   52                         push    edx
00400690   50                         push    eax
00400691   68 0A0A0000                push    0A0A
00400696   68 DC14A30F                push    0FA314DC
0040069B   E8 40470000                call    H3LGAME.00404DE0
004006A0   8BCF                       mov     ecx, edi
004006A2   33C0                       xor     eax, eax
004006A4   83B9 80E20400 01           cmp     dword ptr [ecx+4E280], 1
004006AB   75 03                      jnz     short H3LGAME.004006B0
004006AD   83C0 01                    add     eax, 1
004006B0   83B9 88E20400 01           cmp     dword ptr [ecx+4E288], 1
004006B7   75 03                      jnz     short H3LGAME.004006BC
004006B9   83C0 02                    add     eax, 2
004006BC   8A80 5A064000              mov     al, byte ptr [eax+40065A]
004006C2   6A 00                      push    0
004006C4   6A 00                      push    0
004006C6   50                         push    eax
004006C7   0FBF81 64E60400            movsx   eax, word ptr [ecx+4E664]
004006CE   50                         push    eax
004006CF   0FBF81 62E60400            movsx   eax, word ptr [ecx+4E662]
004006D6   50                         push    eax
004006D7   6A 00                      push    0
004006D9   68 0D0A0000                push    0A0D
004006DE   68 DC14A30F                push    0FA314DC
004006E3   E8 F8460000                call    H3LGAME.00404DE0
004006E8   8BCF                       mov     ecx, edi
004006EA   E9 04DF0800                jmp     H3LGAME.0048E5F3


speed limit*
-----------
00456ED8  |. 81FE 2C010000            cmp     esi, 12C
00456ED8     81FE 00010000            cmp     esi, 100
00456EDA


speed trap*
----------
00456EE4  |. 8B8D 5CA20400            mov     ecx, dword ptr [ebp+4A25C]

00456EE4     E9 68280000              jmp     H3LGAME.00459751
00456EE9     90                       nop


Switch Hotkey Table*
-------------------
F1                                  ; 67h
==
00446797   . 18                       db      18
00446797   . 23                       db      23

PageDown                            ; 19h
========
00446749   . 23                       db      23
00446749   . 18                       db      18


Pretend Corpse Hotkey*
---------------------
00446700   . 13604400                 dd      H3LGAME.00446013
00446700   . 00064000                 dd      H3LGAME.00400600

00400600   83F8 67                    cmp     eax, 67
00400603   74 41                      je      short H3LGAME.00400646
00400605   33DB                       xor     ebx, ebx
00400607   53                         push    ebx
00400608   53                         push    ebx
00400609   53                         push    ebx
0040060A   53                         push    ebx
0040060B   6A 13                      push    13
0040060D   53                         push    ebx
0040060E   68 120A0000                push    0A12
00400613   68 DC14A30F                push    0FA314DC
00400618   8BCD                       mov     ecx, ebp
0040061A   E8 C1470000                call    H3LGAME.00404DE0
0040061F   8D4B 01                    lea     ecx, dword ptr [ebx+1]
00400622   BB F0034000                mov     ebx, H3LGAME.004003F0
00400627   890B                       mov     dword ptr [ebx], ecx
00400629   53                         push    ebx
0040062A   8D8D 84E40400              lea     ecx, dword ptr [ebp+4E484]
00400630   E8 FB130900                call    H3LGAME.00491A30
00400635   53                         push    ebx
00400636   8D8D A4DD0400              lea     ecx, dword ptr [ebp+4DDA4]
0040063C   E8 EF130900                call    H3LGAME.00491A30
00400641   E9 3F600400                jmp     H3LGAME.00446685
00400646   6A 00                      push    0
00400648   8BCD                       mov     ecx, ebp
0040064A   E8 B1FF0700                call    H3LGAME.00480600
0040064F   E9 31600400                jmp     H3LGAME.00446685


No wait for using scroll after damage*
-------------------------------------
0044EAD0  |. 0F83 8B000000            jnb     H3LGAME.0044EB61

0044EAD0     E9 8C000000              jmp     H3LGAME.0044EB61
0044EAD5     90                       nop


Delay for Restarting*
--------------------
004502A4  |. C686 2FE80400 05         mov     byte ptr [esi+4E82F], 5
004502AA


Delay for logging out*
---------------------
0045021D  |. C686 2EE80400 0B         mov     byte ptr [esi+4E82E], 0B
0048E437   . C681 2EE80400 0B         mov     byte ptr [ecx+4E82E], 0B

00450223
0048E43D


Beholder*
--------
.text:00417CF5      1      test    al, 10h
.text:0041AF31      2*     test    al, 10h
.text:0041BD45      3      test    al, 10h
.text:00420B66      4      test    al, 10h
.text:00423265      5      test    al, 10h
.text:00426A25      6      test    al, 10h
.text:0042DDD8      7      test    al, 10h

00417D07  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]
0041AF3F  |. 8DB3 18E90400            lea     esi, dword ptr [ebx+4E918]
0041BD57  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]
00420B78  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]
0042327A  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]
00426A37  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]
0042DDEA  |. 8DB5 18E90400            lea     esi, dword ptr [ebp+4E918]

EB 0B                    jmp     short H3LGAME.00417D14
90                       nop
90                       nop
90                       nop
90                       nop

EB 1B                    jmp     short H3LGAME.0041AF5C
90                       nop
90                       nop
90                       nop
90                       nop


Global Spam*
-----------
00445E28  |. 3C 21                    cmp     al, 21

00445E28     EB 1E                    jmp     short H3LGAME.00445E48


No drink pot delay*
------------------
00445ADD  |. 75 0D                    jnz     short H3LGAME.00445AEC
00445ADD     EB 2A                    jmp     short H3LGAME.00445B09

00445C49  |. 75 0D                    jnz     short H3LGAME.00445C58
00445C49     EB 2A                    jmp     short H3LGAME.00445C75

0044E8AD  |. 75 1C                    jnz     short H3LGAME.0044E8CB
0044E8AD     EB 1C                    jmp     short H3LGAME.0044E8CB


No wing to fly*
--------------
.data:004AB9B0 aCritical_0     db 'Critical!',0   *  ; DATA XREF: sub_456C50+2009o
.data:004AB9B0                                       ; sub_4770F0+4F2o
.data:004AB9B0                                       ; sub_4770F0+722o

0045886B  |. 0F87 96030000            ja      H3LGAME.00458C07

0045886B     E9 97030000              jmp     H3LGAME.00458C07
00458870     90                       nop


no stun*
-------
00477408  |. E8 83B90000              call    H3LGAME.00482D90
00477408    -E9 F38EF8FF              jmp     H3LGAME.00400300

00400300   8B4424 60                  mov     eax, dword ptr [esp+60]
00400304   66:83F8 06                 cmp     ax, 6
00400308   7C 7A                      jl      short H3LGAME.00400384
0040030A   66:83F8 07                 cmp     ax, 7
0040030E   7F 74                      jg      short H3LGAME.00400384
00400310   8BD9                       mov     ebx, ecx
00400312   8BCA                       mov     ecx, edx
00400314   66:81F9 3075               cmp     cx, 7530
00400319   72 06                      jb      short H3LGAME.00400321
0040031B   81C1 D08A0000              add     ecx, 8AD0
00400321   81E1 FFFF0000              and     ecx, 0FFFF
00400327   8BB48B D49A8F00            mov     esi, dword ptr [ebx+ecx*4+8F9AD4]
0040032E   85F6                       test    esi, esi
00400330   7E 52                      jle     short H3LGAME.00400384
00400332   0FBF83 60449300            movsx   eax, word ptr [ebx+934460]
00400339   2BF0                       sub     esi, eax
0040033B   0FBF83 62449300            movsx   eax, word ptr [ebx+934462]
00400342   8BBC8B 946F9100            mov     edi, dword ptr [ebx+ecx*4+916F94]
00400349   2BF8                       sub     edi, eax
0040034B   85F6                       test    esi, esi
0040034D   7C 35                      jl      short H3LGAME.00400384
0040034F   83FE 28                    cmp     esi, 28
00400352   7D 30                      jge     short H3LGAME.00400384
00400354   85FF                       test    edi, edi
00400356   7C 2C                      jl      short H3LGAME.00400384
00400358   83FF 23                    cmp     edi, 23
0040035B   7D 27                      jge     short H3LGAME.00400384
0040035D   8D04F5 00000000            lea     eax, dword ptr [esi*8]
00400364   2BC6                       sub     eax, esi
00400366   8D0C87                     lea     ecx, dword ptr [edi+eax*4]
00400369   03C1                       add     eax, ecx
0040036B   C1E0 07                    shl     eax, 7
0040036E   B9 05000000                mov     ecx, 5
00400373   8DBD 18E90400              lea     edi, dword ptr [ebp+4E918]
00400379   8D7418 6A                  lea     esi, dword ptr [eax+ebx+6A]
0040037D   33C0                       xor     eax, eax
0040037F   66:F3:A7                   repe    cmps word ptr es:[edi], word ptr [esi]
00400382   74 10                      je      short H3LGAME.00400394
00400384   8B8D 58A20400              mov     ecx, dword ptr [ebp+4A258]
0040038A   E8 012A0800                call    H3LGAME.00482D90
0040038F  -E9 79700700                jmp     H3LGAME.0047740D
00400394   83C4 44                    add     esp, 44
00400397  -E9 71700700                jmp     H3LGAME.0047740D


no cast delay*
-------------
0045960F  |. 8D5424 50                lea     edx, dword ptr [esp+50]
00459613  |. 8D8D A4DD0400            lea     ecx, dword ptr [ebp+4DDA4]
00459619  |. 52                       push    edx
0045961A  |. C74424 54 00000000       mov     dword ptr [esp+54], 0
00459622  |. E8 09840300              call    H3LGAME.00491A30
00459627  |. FF15 48224A00            call    dword ptr [4A2248]                      ;  WINMM.timeGetTime
0045962D  |. 8985 38DD0400            mov     dword ptr [ebp+4DD38], eax

0045960F     EB 22                    jmp     short H3LGAME.00459633
00459611     90                       nop
00459612     90                       nop


Low detail trees*
----------------
00406A3B  |. 8A85 E7EB0400            ||mov     al, byte ptr [ebp+4EBE7]
00406A41  |. 84C0                     ||test    al, al
00406A43  |. 0F85 86000000            ||jnz     H3LGAME.00406ACF

00406A3B     33C0                     xor     eax, eax
00406A3D     EB 0A                    jmp     short H3LGAME.00406A49
00406A3F     90                       nop
00406A40     90                       nop


00406BFC  |> 8A85 E7EB0400            ||mov     al, byte ptr [ebp+4EBE7]              ;  Default case of switch 00406B9C
00406C02  |. 84C0                     ||test    al, al
00406C04  |. 75 23                    ||jnz     short H3LGAME.00406C29

00406BFC     33C0                     xor     eax, eax                                ;  Default case of switch 00406B9C
00406BFE     EB 06                    jmp     short H3LGAME.00406C06
00406C00     90                       nop
00406C01     90                       nop


Key Flags*
---------
4E288 = SHIFT
4E280 = CONTROL


Self-cast*
---------
00400960   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
00400967   0F84 51560400              je      H3LGAME.00445FBE
0040096D   8BCD                       mov     ecx, ebp
0040096F   83BD 80E20400 01           cmp     dword ptr [ebp+4E280], 1
00400976   74 57                      je      short H3LGAME.004009CF
00400978   8B9D E6E50400              mov     ebx, dword ptr [ebp+4E5E6]
0040097E   83FB 64                    cmp     ebx, 64
00400981   7C 4C                      jl      short H3LGAME.004009CF
00400983   0FBF85 52E60400            movsx   eax, word ptr [ebp+4E652]
0040098A   33FF                       xor     edi, edi
0040098C   85C0                       test    eax, eax
0040098E   7C 15                      jl      short H3LGAME.004009A5
00400990   57                         push    edi
00400991   57                         push    edi
00400992   57                         push    edi
00400993   57                         push    edi
00400994   50                         push    eax
00400995   57                         push    edi
00400996   68 0A0A0000                push    0A0A
0040099B   68 DC14A30F                push    0FA314DC
004009A0   E8 3B440000                call    H3LGAME.00404DE0
004009A5   57                         push    edi
004009A6   57                         push    edi
004009A7   53                         push    ebx
004009A8   0FBF85 64E60400            movsx   eax, word ptr [ebp+4E664]
004009AF   50                         push    eax
004009B0   0FBF85 62E60400            movsx   eax, word ptr [ebp+4E662]
004009B7   50                         push    eax
004009B8   57                         push    edi
004009B9   68 0D0A0000                push    0A0D
004009BE   68 DC14A30F                push    0FA314DC
004009C3   8BCD                       mov     ecx, ebp
004009C5   E8 16440000                call    H3LGAME.00404DE0
004009CA   E9 B65C0400                jmp     H3LGAME.00446685
004009CF   6A 04                      push    4
004009D1   E8 2AFC0700                call    H3LGAME.00480600
004009D6   E9 AA5C0400                jmp     H3LGAME.00446685

F11
===
00446724   . BE5F4400                 dd      H3LGAME.00445FBE
00446724   . 60094000                 dd      H3LGAME.00400960


no-freeze*
---------
00477333  |. F6C4 F0                  test    ah, 0F0
00477336  |. 66:89B5 72E60400         mov     word ptr [ebp+4E672], si

00477333    -E9 C894F8FF              jmp     H3LGAME.00400800
00477338     90                       nop
00477339     90                       nop
0047733A     F6C4 F0                  test    ah, 0F0

00400800   81E6 BFFF0000              and     esi, 0FFBF
00400806   66:89B5 72E60400           mov     word ptr [ebp+4E672], si
0040080D  -E9 286B0700                jmp     H3LGAME.0047733A


no-freeze2*
----------
00456ADB  |. 66:8986 72E60400         mov     word ptr [esi+4E672], ax
00456ADB    -E9 409DFAFF              jmp     H3LGAME.00400820
00456AE0     90                       nop
00456AE1     90                       nop

00400820   25 BFFF0000                and     eax, 0FFBF
00400825   66:8986 72E60400           mov     word ptr [esi+4E672], ax
0040082C  -E9 B1620500                jmp     H3LGAME.00456AE2


00476C6D  |. 66:898D 72E60400         mov     word ptr [ebp+4E672], cx
00476C6D    -E9 CE9BF8FF              jmp     H3LGAME.00400840
00476C72     90                       nop
00476C73     90                       nop

00400840   81E1 BFFF0000              and     ecx, 0FFBF
00400846   66:898D 72E60400           mov     word ptr [ebp+4E672], cx
0040084D  -E9 22640700                jmp     H3LGAME.00476C74


Run multiple HB
---------------
0048E974  |. FF15 2C224A00            |call    dword ptr [4A222C]                     ; \DispatchMessageA

0048E974    -E9 8724F7FF              jmp     H3LGAME.00400E00
0048E979     90                       nop

00400E00   85F6                       test    esi, esi
00400E02   74 10                      je      short H3LGAME.00400E14
00400E04   56                         push    esi
00400E05   FF15 0C214A00              call    dword ptr [4A210C]
00400E0B   56                         push    esi
00400E0C   FF15 64214A00              call    dword ptr [4A2164]
00400E12   33F6                       xor     esi, esi
00400E14   66:C705 74E94800 FF15      mov     word ptr [48E974], 15FF
00400E1D   C705 76E94800 2C224A00     mov     dword ptr [48E976], H3LGAME.004A222C
00400E27  -E9 48DB0800                jmp     H3LGAME.0048E974


Expline fixed
-------------
.text:00435F23                 cmp     edi, 8Bh
.text:00435F29                 jle     short loc_435F3A

00435F25

00435F2B     8D3CBD 3EFEFFFF          lea     edi, dword ptr [edi*4-1C2]

00435F7B     EB 04                    jmp     short HELGAME.00435F81
00435F7D     90                       nop
00435F7E     90                       nop
00435F7F     90                       nop
00435F80     90                       nop


Coord broadcast
---------------
F7
==
00446718   . 315F4400                 dd      HELGAME.00445F31
00446718   . A0084000                 dd      H3LGAME.004008A0

00400870   53                         push    ebx
00400871   70 61                      jo      short HELGAME.004008D4
00400873   77 6E                      ja      short HELGAME.004008E3
00400875   3A20                       cmp     ah, byte ptr [eax]
00400877   25 642C2025                and     eax, 25202C64
0040087C   64:0000                    add     byte ptr fs:[eax], al
0040087F   0000                       add     byte ptr [eax], al
00400881   0000                       add     byte ptr [eax], al
00400883   0000                       add     byte ptr [eax], al
00400885   0000                       add     byte ptr [eax], al
00400887   0000                       add     byte ptr [eax], al
00400889   0000                       add     byte ptr [eax], al
0040088B   0000                       add     byte ptr [eax], al
0040088D   0000                       add     byte ptr [eax], al
0040088F   0000                       add     byte ptr [eax], al
00400891   0000                       add     byte ptr [eax], al
00400893   0000                       add     byte ptr [eax], al
00400895   0000                       add     byte ptr [eax], al
00400897   0000                       add     byte ptr [eax], al
00400899   0000                       add     byte ptr [eax], al
0040089B   0000                       add     byte ptr [eax], al
0040089D   0000                       add     byte ptr [eax], al
0040089F   90                         nop
004008A0   83BD 80E20400 01           cmp     dword ptr [ebp+4E280], 1
004008A7   75 41                      jnz     short HELGAME.004008EA
004008A9   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
004008B0   75 4E                      jnz     short HELGAME.00400900
004008B2   0FBF85 8CDD0400            movsx   eax, word ptr [ebp+4DD8C]
004008B9   50                         push    eax
004008BA   0FBF85 8ADD0400            movsx   eax, word ptr [ebp+4DD8A]
004008C1   50                         push    eax
004008C2   68 70084000                push    HELGAME.00400870                        ; ASCII "Spawn: %d, %d"
004008C7   68 80084000                push    HELGAME.00400880
004008CC   FF15 F0214A00              call    dword ptr [4A21F0]                      ; USER32.wsprintfA
004008D2   83C4 10                    add     esp, 10
004008D5   6A 01                      push    1
004008D7   6A 0A                      push    0A
004008D9   68 80084000                push    HELGAME.00400880
004008DE   8BCD                       mov     ecx, ebp
004008E0   E8 BBF20000                call    HELGAME.0040FBA0
004008E5  -E9 9B5D0400                jmp     HELGAME.00446685
004008EA   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
004008F1  -0F85 3A560400              jnz     HELGAME.00445F31
004008F7   C605 80084000 5E           mov     byte ptr [400880], 5E
004008FE   EB 07                      jmp     short HELGAME.00400907
00400900   C605 80084000 24           mov     byte ptr [400880], 24
00400907   0FBF85 64E60400            movsx   eax, word ptr [ebp+4E664]
0040090E   50                         push    eax
0040090F   0FBF85 62E60400            movsx   eax, word ptr [ebp+4E662]
00400916   50                         push    eax
00400917   68 77084000                push    HELGAME.00400877                        ; ASCII "%d, %d"
0040091C   68 81084000                push    HELGAME.00400881
00400921   FF15 F0214A00              call    dword ptr [4A21F0]                      ; USER32.wsprintfA
00400927   83C4 10                    add     esp, 10
0040092A   33C0                       xor     eax, eax
0040092C   50                         push    eax
0040092D   68 80084000                push    HELGAME.00400880
00400932   50                         push    eax
00400933   50                         push    eax
00400934   50                         push    eax
00400935   50                         push    eax
00400936   50                         push    eax
00400937   68 04322003                push    3203204
0040093C   8BCD                       mov     ecx, ebp
0040093E   E8 9D440000                call    HELGAME.00404DE0
00400943  -E9 3D5D0400                jmp     HELGAME.00446685


Spawn coord
-----------
.text:00431789                                       ; DATA XREF: .text:00431A2Co
.text:00431789                 push    ebp           ; case 0x8
.text:0043178A                 push    ebx
.text:0043178B                 push    edi
.text:0043178C                 mov     ecx, esi
.text:0043178E                 call    sub_430B10
.text:00431793                 jmp     loc_431957    ; default

.text:00430E0D             mov     ecx, [esi+36140h]
.text:00430F15             mov     ecx, [esi+36140h]

 X: 4DD8A = 0000015E
 Y: 4DD8C = 000000FA

00430F21   CALL to HELGAME.00488FE0
             Arg1 = 00000256
             Arg2 = 00000036
             Arg3 = 00000010
             Arg4 = 0024CD30

push    1
push    0Ah
push    offset aWarningHpIsVer;    "W
mov     ecx, esi
call    sub_40FBA0

.text:004560A2                 mov     esi, [ebp+4DD64h]
.text:004560A8                 mov     edx, ebx
.text:004560AA                 sub     edx, esi
.text:004560AC                 cmp     edx, 3E8h
.text:004560B2                 jbe     short loc_4560E7


always chop
-----------
4E50Ch = auto-attack

004575F8  |. 83BD 80E20400 01         cmp     dword ptr [ebp+4E280], 1
004575F8     EB 0B                    jmp     short H3LGAME.00457605
004575FA     90                       nop
004575FB     90                       nop
004575FC     90                       nop
004575FD     90                       nop
004575FE     90                       nop

00458651  |> 8B85 80E20400            mov     eax, dword ptr [ebp+4E280]
00458651     B8 01000000              mov     eax, 1
00458656     90                       nop


window show/hide
----------------
.text:004713A9                 push    0
.text:004713AB                 push    0
.text:004713AD                 push    0
.text:004713AF                 push    eax
.text:004713B0                 push    ecx
.text:004713B1                 mov     ecx, esi
.text:004713B3                 call    sub_431BF0
.text:004713B8                 push    14h
.text:004713BA                 mov     ecx, esi
.text:004713BC                 call    sub_432950


Cityhall Quest
--------------
00400D00   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
00400D07   75 07                      jnz     short H3LGAME.00400D10
00400D09   83BD 80E20400 01           cmp     dword ptr [ebp+4E280], 1
00400D10  -0F85 90550400              jnz     H3LGAME.004462A6
00400D16   6A 15                      push    15
00400D18   8BCD                       mov     ecx, ebp
00400D1A   E8 311C0300                call    H3LGAME.00432950
00400D1F   6A 00                      push    0
00400D21   6A 00                      push    0
00400D23   6A 00                      push    0
00400D25   6A 00                      push    0
00400D27   6A 04                      push    4
00400D29   6A 00                      push    0
00400D2B   68 1A0A0000                push    0A1A
00400D30   68 DC14A30F                push    0FA314DC
00400D35   8BCD                       mov     ecx, ebp
00400D37   E8 A4400000                call    H3LGAME.00404DE0
00400D3C  -E9 44590400                jmp     H3LGAME.00446685


hotkey
======
004466C0   . A6624400                 dd      HELGAME0.004462A6   ; #8
004466C8   . 000D4000                 dd      HELGAME0.00400D00


current dragged item
--------------------
.data:004A75B8 aGold           db 'Gold',0           ; DATA XREF: sub_43CDB0+35o
.data:004A75B8                                  *    ; sub_4703F0+66o

byte [base+10h]
default = 0;
itemblock = [base+4B038h]


repair selected item
--------------------
00400580   83BD 80E20400 01           cmp     dword ptr [ebp+4E280], 1
00400587  -0F85 EB5B0400              jnz     H3LGAME.00446178
0040058D   6A 17                      push    17
0040058F   8BCD                       mov     ecx, ebp
00400591   E8 BA230300                call    H3LGAME.00432950
00400596   33C9                       xor     ecx, ecx
00400598   8A4D 10                    mov     cl, byte ptr [ebp+10]
0040059B   8B848D 38B00400            mov     eax, dword ptr [ebp+ecx*4+4B038]
004005A2   85C0                       test    eax, eax
004005A4   74 19                      je      short H3LGAME.004005BF
004005A6   890D C8054000              mov     dword ptr [4005C8], ecx
004005AC   6A 00                      push    0
004005AE   0FBF40 3A                  movsx   eax, word ptr [eax+3A]
004005B2   50                         push    eax
004005B3   51                         push    ecx
004005B4   6A 02                      push    2
004005B6   6A 17                      push    17
004005B8   8BCD                       mov     ecx, ebp
004005BA   E8 31160300                call    H3LGAME.00431BF0
004005BF  -E9 C1600400                jmp     H3LGAME.00446685

hotkey
======
004466CC   . 78614400                 dd      H3LGAME.00446178    ; #11

shop window
-----------
hotkey
======
004466C8   . 6C614400                 dd      H3LGAME.0044616C    ; #10

00400400   33C0                       xor     eax, eax
00400402   83BD 80E20400 01           cmp     dword ptr [ebp+4E280], 1
00400409  -0F85 5D5D0400              jnz     H3LGAME.0044616C
0040040F   40                         inc     eax
00400410   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
00400417   75 01                      jnz     short H3LGAME.0040041A
00400419   40                         inc     eax
0040041A   6A 00                      push    0
0040041C   50                         push    eax
0040041D   6A 0B                      push    0B
0040041F   6A 05                      push    5
00400421   6A 14                      push    14
00400423   8BCD                       mov     ecx, ebp
00400425   E8 C6170300                call    H3LGAME.00431BF0
0040042A  -E9 56620400                jmp     H3LGAME.00446685


*warehouse window
----------------
004005D0   6A 00                      push    0
004005D2   6A 00                      push    0
004005D4   6A 00                      push    0
004005D6   6A 00                      push    0
004005D8   6A 0E                      push    0E
004005DA   8BCD                       mov     ecx, ebp
004005DC   E8 0F160300                call    H3LGAME.00431BF0
004005E1   E9 9F600400                jmp     H3LGAME.00446685

[charlie]

Code: Select all

trade-toy
---------
0043ED34  |. 0FBF8E 3C170000          movsx   ecx, word ptr [esi+173C]
0043ED3B  |. 8B86 F4160000            mov     eax, dword ptr [esi+16F4]
0043ED41  |. 6A 00                    push    0                                        ; /Arg8 = 00000000
0043ED43  |. 6A 00                    push    0                                        ; |Arg7 = 00000000
0043ED45  |. 6A 00                    push    0                                        ; |Arg6 = 00000000
0043ED47  |. 50                       push    eax                                      ; |Arg5
0043ED48  |. 51                       push    ecx                                      ; |Arg4
0043ED49  |. 6A 00                    push    0                                        ; |Arg3 = 00000000
0043ED4B  |. 68 200A0000              push    0A20                                     ; |Arg2 = 00000A20
0043ED50  |. 68 DC14A30F              push    0FA314DC                                 ; |Arg1 = 0FA314DC
0043ED55  |. 8BCE                     mov     ecx, esi                                 ; |
0043ED57  |. E8 8460FCFF              call    H3LGAME.00404DE0                         ; \H3LGAME.00404DE0

0043ED34    -E9 F716FCFF              jmp     H3LGAME.00400430
0043ED39     90                       nop
0043ED3A     90                       nop

00400430   33FF                       xor     edi, edi
00400432   39BE 88E20400              cmp     dword ptr [esi+4E288], edi
00400438   75 14                      jnz     short H3LGAME.0040044E
0040043A   39BE 80E20400              cmp     dword ptr [esi+4E280], edi
00400440   75 29                      jnz     short H3LGAME.0040046B
00400442   0FBF8E 3C170000            movsx   ecx, word ptr [esi+173C]
00400449  -E9 EDE80300                jmp     H3LGAME.0043ED3B
0040044E   57                         push    edi
0040044F   57                         push    edi
00400450   57                         push    edi
00400451   6A 01                      push    1
00400453   FF35 C8054000              push    dword ptr [4005C8]
00400459   57                         push    edi
0040045A   68 1F0A0000                push    0A1F
0040045F   68 DC14A30F                push    0FA314DC
00400464   8BCE                       mov     ecx, esi
00400466   E8 75490000                call    H3LGAME.00404DE0
0040046B   57                         push    edi
0040046C   57                         push    edi
0040046D   57                         push    edi
0040046E   6A 01                      push    1
00400470   FF35 C8054000              push    dword ptr [4005C8]
00400476   57                         push    edi
00400477   68 200A0000                push    0A20
0040047C   68 DC14A30F                push    0FA314DC
00400481   8BCE                       mov     ecx, esi
00400483   E8 58490000                call    H3LGAME.00404DE0
00400488   57                         push    edi
00400489   57                         push    edi
0040048A   57                         push    edi
0040048B   57                         push    edi
0040048C   57                         push    edi
0040048D   57                         push    edi
0040048E   68 210A0000                push    0A21
00400493   68 DC14A30F                push    0FA314DC
00400498   8BCE                       mov     ecx, esi
0040049A  -E9 B8E80300                jmp     H3LGAME.0043ED57

Speeder
-------
00400510   A1 08054000                mov     eax, dword ptr [400508]
00400515   FFD0                       call    eax
00400517   8BC8                       mov     ecx, eax
00400519   C1E9 02                    shr     ecx, 3
0040051C   03C1                       add     eax, ecx
0040051E   C3                         retn

[004A2248]


Login server
------------
.data:004A653C a218_145_52_70  db '218.145.52.70',0   ; DATA XREF: sub_4037B0+354o

.text:00403AFA                 lea     edx, [ebp+4EA5Ch]
.text:00403B00                 xor     eax, eax
.text:00403B02                 mov     ecx, edx
.text:00403B04                 mov     edi, offset a218_145_52_70; "218.145.52.70"

218.145.52.70
61.100.0.103:2848


Person/Creature coord
---------------------
[5D0DA8]=> 4E674h =X
[5D0DAA]=> 4E676h =Y


No Confusion
------------
.text:00474B91                 push    1
.text:00474B93                 push    0Ah
.text:00474B95                 push    offset aConfusionMag_0; "Confusion magic casted, impossible to d"...
.text:00474B9A                 mov     ecx, esi
.text:00474B9C                 call    sub_40FBA0
.text:00474BA1        *        mov     dword ptr [esi+4E4BCh], 1
.text:00474BAB                 pop     edi
.text:00474BAC                 pop     esi
.text:00474BAD                 pop     ecx
.text:00474BAE                 retn    4

00474BA1  |. C786 BCE40400 01000000   mov     dword ptr [esi+4E4BC], 1

00474BA1  |. C786 BCE40400 00000000   mov     dword ptr [esi+4E4BC], 0


No Illusion
-----------
.text:00474B21             push    offset aIllusionMagicC; "Illusion magic casted, impossible to te"...
.text:00474B26             mov     ecx, esi
.text:00474B28             call    sub_40FBA0
.text:00474B2D             movsx   eax, di
.text:00474B30             lea     ecx, [esi+4EBF0h]
.text:00474B36             xor     edx, edx                ; edx = 0
.text:00474B38             mov     edi, ecx
.text:00474B3A      *      mov     [esi+4E5C4h], eax       ; replace eax -> edx

00474B3A  |. 8986 C4E50400            mov     dword ptr [esi+4E5C4], eax

00474B3A     8996 C4E50400            mov     dword ptr [esi+4E5C4], edx


True Identity
-------------
.text:00450834        *        cmp     [ebp+4E5C4h], ebx           ; Illusion
.text:0045083A                 jnz     loc_450954
.text:00450840                 cmp     [ebp+4E4C8h], ebx           ; Crusade
.text:00450846                 jnz     short loc_450865
.text:00450848                 mov     ecx, [esp+78h+arg_8]
.text:0045084F                 lea     edx, [esp+78h+var_40]
.text:00450853                 push    ecx
.text:00450854                 push    offset aS      ; "%s"
.text:00450859                 push    edx
.text:0045085A                 call    ds:wsprintfA
.text:00450860                 add     esp, 0Ch
.text:00450863                 jmp     short loc_4508C3
.text:00450865 loc_450865:                            ; CODE XREF: sub_4507C0+86j
.text:00450865                 mov     eax, ds:dword_4B3BF8
.text:0045086A                 cmp     ax, 2710h
.text:0045086E        *        jb      short loc_45087B            ; jb 00450848, can see enemy name in crusade
.text:00450870                 lea     edx, [esp+78h+var_40]
.text:00450874                 mov     edi, offset aMercenary; "Mercenary"
.text:00450879                 jmp     short loc_4508A6

0045086E  |. 72 0B                    jb      short H3LGAME.0045087B

0045086E    ^72 D8                    jb      short H3LGAME.00450848

[charlie]

Code: Select all

Enemy Indicator
---------------
.text:004163AF      1*      mov     eax, [esi+4E4C8h]
.text:0041859F      2*      mov     eax, [ebp+4E4C8h]; default
.text:0041A57E      3*      mov     eax, [ebx+4E4C8h]; default
.text:0041B1F6      4*      mov     eax, [ebx+4E4C8h]
.text:0041C52C      5*      mov     eax, [ebp+4E4C8h]
.text:0041F63D      6*      mov     eax, [esi+4E4C8h]
.text:0042130C      7*      mov     ecx, [ebp+4E4C8h]
.text:0042374F      8*      mov     eax, [ebp+4E4C8h]
.text:00427130      9*      mov     eax, [ebp+4E4C8h]
.text:0042ABE9      0      mov     eax, [esi+4E4C8h]
.text:0042E233      1*      mov     ecx, [ebp+4E4C8h]

1 sub_426950
2 sub_420A90
3 sub_42DD00
4 sub_415BF0
5 sub_41A1F0
6 sub_41AE90
7 Sub_41BC70
8 sub_423190
9 sub_417C10
B sub_41EF90

004163C3  1. 85C0                     test    eax, eax
004185A5  2. 85C0                     test    eax, eax
0041A58C  3. 85C0                     test    eax, eax
0041B204  4. 85C0                     test    eax, eax
0041C540  5. 85C0                     test    eax, eax
0041F64B  6. 3BC2                     cmp     eax, edx
00421312  7. 85C9                     test    ecx, ecx
00423759  8. 85C0                     test    eax, eax
00427144  9. 85C0                     test    eax, eax
0042E239  B. 85C9                     test    ecx, ecx

004163C3     EB 02                    jmp     short H3LGAME.004163C7


Control show creature coord
---------------------------
.text:00435EB5                 cmp     bx, 90h
.text:00435EBA                 jle     short loc_435ED1
.text:00435EBC                 cmp     bx, 13Dh
.text:00435EC1                 jge     short loc_435ED1
.text:00435EC3                 cmp     bp, 1B2h
.text:00435EC8                 jle     short loc_435ED1
.text:00435ECA                 cmp     bp, 1DDh
.text:00435ECF                 jl      short loc_435EDF
.text:00435ED1
.text:00435ED1 loc_435ED1:                            ; CODE XREF: sub_435CA0+21Aj
.text:00435ED1                                        ; sub_435CA0+221j ...
.text:00435ED1                 mov     eax, [esi+4E280h]
.text:00435ED7                 test    eax, eax
.text:00435ED9                 jz      loc_43601B

.text:0043601B                 movsx   ecx, word ptr [esi+4E664h]
.text:00436022                 movsx   edx, word ptr [esi+4E662h]
.text:00436029                 push    ecx
.text:0043602A                 lea     eax, [esi+4EA33h]
.text:00436030                 push    edx
.text:00436031                 lea     ebx, [esi+4E763h]
.text:00436037                 push    eax
.text:00436038                 push    offset aSDD    ; "%s(%d,%d)"
.text:0043603D                 push    ebx
.text:0043603E                 call    ds:wsprintfA

00435ED9  |. 0F84 3C010000            je      H3LGAME.0043601B

00435ED9    ^E9 22A8FCFF              jmp     H3LGAME.00400700
00435EDE     90                       nop

00400700   0F84 15590300              je      H3LGAME.0043601B
00400706   0FBF8E 76E60400            movsx   ecx, word ptr [esi+4E676]
0040070D   0FBF96 74E60400            movsx   edx, word ptr [esi+4E674]
00400714   E9 10590300                jmp     H3LGAME.00436029


code
----
0 = stand still
1 = walk
2 = run
3 = attack/chop
4 = cast
6 = attacked/stunned
7 = fly
8 = dash attack


Next Exp
--------
004003A0     6095FD01                 dd      01FD9560
004003A4     34584D02                 dd      024D5834
004003A8     28A2A102                 dd      02A1A228
004003AC     3C93FA02                 dd      02FA933C
004003B0     4E107103                 dd      0371104E
004003B4     10C1ED03                 dd      03EDC110
004003B8     02CE7004                 dd      0470CE02
004003BC     A45FFA04                 dd      04FA5FA4
004003C0     4D0DA405                 dd      05A40D4D
004003C4     19725E06                 dd      065E7219
004003C8     45782107                 dd      07217845

0045A742  |. 68 98714A00              push    HELGAME.004A7198                            ; |Format = "%d"
0045A742    -E9 D95DFAFF              jmp     HELGAME.00400520

00400520   68 98714A00                push    HELGAME.004A7198                            ; ASCII "%d"
00400525   8B85 58E50400              mov     eax, dword ptr [ebp+4E558]
0040052B   3D 8C000000                cmp     eax, 8C
00400530  -0F8C 11A20500              jl      HELGAME.0045A747
00400536   8B0485 74014000            mov     eax, dword ptr [eax*4+400174]
0040053D   894424 04                  mov     dword ptr [esp+4], eax
00400541   E9 01A20500                jmp     H3LGAME.0045A747


Exp Bar
-------
00435FC3  |> 0FBFC0                   movsx   eax, ax
00435FC6  |. 894424 24                mov     dword ptr [esp+24], eax

00435FC3    ^E9 58A7FCFF              jmp     H3LGAME.00400720
00435FC8     90                       nop
00435FC9     90                       nop

00400720   0FBFC0                     movsx   eax, ax
00400723   894424 24                  mov     dword ptr [esp+24], eax
00400727   8BAE 58E50400              mov     ebp, dword ptr [esi+4E558]
0040072D   81ED 8C000000              sub     ebp, 8C
00400733   0F8C 91580300              jl      H3LGAME.00435FCA
00400739   8B04AD A0034000            mov     eax, dword ptr [ebp*4+4003A0]
00400740   8B1CAD A4034000            mov     ebx, dword ptr [ebp*4+4003A4]
00400747   8BEB                       mov     ebp, ebx
00400749   2BE8                       sub     ebp, eax
0040074B   8B86 74E50400              mov     eax, dword ptr [esi+4E574]
00400751   2BD8                       sub     ebx, eax
00400753   8BC3                       mov     eax, ebx
00400755   33C9                       xor     ecx, ecx
00400757   83C1 64                    add     ecx, 64
0040075A   F7E9                       imul    ecx
0040075C   33D2                       xor     edx, edx
0040075E   F7FD                       idiv    ebp
00400760   8BC8                       mov     ecx, eax
00400762   8BC2                       mov     eax, edx
00400764   33D2                       xor     edx, edx
00400766   83C2 64                    add     edx, 64
00400769   F7EA                       imul    edx
0040076B   33D2                       xor     edx, edx
0040076D   F7FD                       idiv    ebp
0040076F   50                         push    eax
00400770   51                         push    ecx
00400771   55                         push    ebp
00400772   53                         push    ebx
00400773   8D9E 63E70400              lea     ebx, dword ptr [esi+4E763]
00400779   E9 73580300                jmp     H3LGAME.00435FF1


00400720   0FBFC0                     movsx   eax, ax
00400723   894424 24                  mov     dword ptr [esp+24], eax
00400727   8BAE 58E50400              mov     ebp, dword ptr [esi+4E558]
0040072D   81ED 8C000000              sub     ebp, 8C
00400733   0F8C 91580300              jl      H3LGAME.00435FCA
00400739   8B0CAD A0034000            mov     ecx, dword ptr [ebp*4+4003A0]
00400740   8B1CAD A4034000            mov     ebx, dword ptr [ebp*4+4003A4]
00400747   8B86 74E50400              mov     eax, dword ptr [esi+4E574]
0040074D   8BEB                       mov     ebp, ebx
0040074F   2BD8                       sub     ebx, eax
00400751   2BE9                       sub     ebp, ecx
00400753   2BC1                       sub     eax, ecx
00400755   33C9                       xor     ecx, ecx
00400757   83C1 64                    add     ecx, 64
0040075A   F7E9                       imul    ecx
0040075C   33D2                       xor     edx, edx
0040075E   F7FD                       idiv    ebp
00400760   8BC8                       mov     ecx, eax
00400762   8BC2                       mov     eax, edx
00400764   33D2                       xor     edx, edx
00400766   83C2 64                    add     edx, 64
00400769   F7EA                       imul    edx
0040076B   33D2                       xor     edx, edx
0040076D   F7FD                       idiv    ebp
0040076F   50                         push    eax
00400770   51                         push    ecx
00400771   55                         push    ebp
00400772   53                         push    ebx
00400773   8D9E 63E70400              lea     ebx, dword ptr [esi+4E763]
00400779   E9 73580300                jmp     H3LGAME.00435FF1



Cast with shield
----------------
00480BE7  |. 75 14                    jnz     short H3LGAME.00480BFD

00480BE7     EB 14                    jmp     short H3LGAME.00480BFD


Equip/release
-------------
equip = 00481407 => sub_480D20
release = 0044E655
release = 004703A8
FFFF = -1 = not equiped
5D0D86 => 4E652 = shield
5D0D88 => 4E654 = weapon

release
.text:0044E668                 push    edi
.text:0044E669                 push    edi
.text:0044E66A                 push    edi
.text:0044E66B                 push    edi
.text:0044E66C                 push    edx     ;item
.text:0044E66D                 push    edi
.text:0044E66E                 push    0A0Ah
.text:0044E673                 push    0FA314DCh

equip
.text:00480EA8                 push    ebx
.text:00480EA9                 push    ebx
.text:00480EAA                 push    ebx
.text:00480EAB                 push    ebx
.text:00480EAC                 push    edi
.text:00480EAD                 push    ebx
.text:00480EAE                 push    0A02h
.text:00480EB3                 push    0FA314DCh


Auto-shield
-----------
00454CBB  |. 8B4C24 34      mov     ecx, dword ptr [esp+34]
00454CBF  |. 6A 00          push    0                               ; /Arg8 = 00000000

00454CBB    ^E9 C0BAFAFF    jmp     H3LGAME.00400780
00454CC0     90             nop

00400780   0FBF8B 52E60400            movsx   ecx, word ptr [ebx+4E652]
00400787   85C9                       test    ecx, ecx
00400789   7D 0B                      jge     short H3LGAME.00400796
0040078B   8B4C24 34                  mov     ecx, dword ptr [esp+34]
0040078F   6A 00                      push    0
00400791   E9 2B450500                jmp     H3LGAME.00454CC1
00400796   51                         push    ecx
00400797   50                         push    eax
00400798   33FF                       xor     edi, edi
0040079A   57                         push    edi
0040079B   57                         push    edi
0040079C   57                         push    edi
0040079D   57                         push    edi
0040079E   51                         push    ecx
0040079F   57                         push    edi
004007A0   68 0A0A0000                push    0A0A
004007A5   68 DC14A30F                push    0FA314DC
004007AA   8BCB                       mov     ecx, ebx
004007AC   E8 2F460000                call    H3LGAME.00404DE0
004007B1   58                         pop     eax
004007B2   8B4C24 38                  mov     ecx, dword ptr [esp+38]
004007B6   57                         push    edi
004007B7   57                         push    edi
004007B8   50                         push    eax
004007B9   8B4424 48                  mov     eax, dword ptr [esp+48]
004007BD   50                         push    eax
004007BE   51                         push    ecx
004007BF   57                         push    edi
004007C0   68 0D0A0000                push    0A0D
004007C5   68 DC14A30F                push    0FA314DC
004007CA   8BCB                       mov     ecx, ebx
004007CC   E8 0F460000                call    H3LGAME.00404DE0
004007D1   59                         pop     ecx
004007D2   57                         push    edi
004007D3   57                         push    edi
004007D4   57                         push    edi
004007D5   57                         push    edi
004007D6   51                         push    ecx
004007D7   57                         push    edi
004007D8   68 020A0000                push    0A02
004007DD   68 DC14A30F                push    0FA314DC
004007E2   8BCB                       mov     ecx, ebx
004007E4   E8 F7450000                call    H3LGAME.00404DE0
004007E9   E9 EF440500                jmp     H3LGAME.00454CDD


F13
---
00400550   83F8 73                    cmp     eax, 73
00400553   75 0E                      jnz     short H3LGAME.00400563
00400555   6A 03                      push    3
00400557   8BCD                       mov     ecx, ebp
00400559   E8 A2000800                call    H3LGAME.00480600
0040055E  -E9 22610400                jmp     H3LGAME.00446685
00400563   83BD 80E20400 00           cmp     dword ptr [ebp+4E280], 0
0040056A   74 0D                      je      short H3LGAME.00400579
0040056C   83BD 88E20400 01           cmp     dword ptr [ebp+4E288], 1
00400573   0F84 07070000              je      H3LGAME.00400C80
00400579  -E9 585A0400                jmp     H3LGAME.00445FD6


00446728   . D65F4400                 dd      H3LGAME.00445FD6
00446728   . 50054000                 dd      H3LGAME.00400550

004467A3     90                       nop
004467A3   . 22                       db      22

004454F3  |. 83F8 72                  cmp     eax, 72
004454F3     83F8 73                  cmp     eax, 73


Guildmaster
-----------
[base+4E588h]
FFFFFFFF = -1 => No Guild
00000000 = GuildMaster
else Guildsman

[base+4DD90h] = Play Mode => 0 = Combatant, else Civilian
[base+4DD94h] = Citizenship => 0 = Elvine, else Aresden
[base+4DD98h] = 0 = Traveller


I am commander
--------------
[base+4E5FCh]
1 = Soldier
2 = Constructor
3 = Commander

teleport
map = [base+4EC4Dh]
X = [base+4E630h]
Y = [base+4E634h]


Chat
----
[base+4EF18h] = public chat
[base+4EF14h] = whisper
[base+4C374h] = refuse


no random
---------
004921E1  /$ E8 5D1E0000              call    H3LGAME.00494043
004921E6  |. 8B48 14                  mov     ecx, dword ptr [eax+14]

004921E1     B8 FF7F0000              mov     eax, 7FFF
004921E6     C3                       retn
004921E7     90                       nop
004921E8     90                       nop


self party
----------
00454D6F

[charlie]

Code: Select all

targetting system
-----------------
.text:0045296B                 mov     ecx, 3
.text:00452970                 mov     edi, offset aTooff; "/tooff"
.text:00452975                 lea     esi, [esp+224h+var_1FC]
.text:00452979                 xor     eax, eax
.text:0045297B                 repe cmpsw
.text:0045297E                 jnz     loc_452B15

0045297E  |. 0F85 91010000            jnz     H3LGAME.00452B15
0045297E    -0F85 7CE0FAFF            jnz     H3LGAME.00400A00

004009E0   2F                         das
004009E1   74 61                      je      short H3LGAME.00400A44
004009E3   72 67                      jb      short H3LGAME.00400A4C
004009E5   65:74 00                   je      short H3LGAME.004009E8                      ; Superfluous prefix
004009E8   90                         nop
004009E9   90                         nop
004009EA   90                         nop
004009EB   90                         nop
004009EC   90                         nop
004009ED   90                         nop
004009EE   90                         nop
004009EF   90                         nop
004009F0   90                         nop
004009F1   90                         nop
004009F2   90                         nop
004009F3   90                         nop
004009F4   90                         nop
004009F5   90                         nop
004009F6   90                         nop
004009F7   90                         nop
004009F8   90                         nop
004009F9   90                         nop
004009FA   90                         nop
004009FB   90                         nop
004009FC   90                         nop
004009FD   90                         nop
004009FE   90                         nop
004009FF   90                         nop
00400A00   B9 07000000                mov     ecx, 7
00400A05   BF E0094000                mov     edi, H3LGAME.004009E0                       ; ASCII "/target"
00400A0A   8DB424 28000000            lea     esi, dword ptr [esp+28]
00400A11   33C0                       xor     eax, eax
00400A13   F3:A6                      repe    cmps byte ptr es:[edi], byte ptr [esi]
00400A15   0F85 E5000000              jnz     H3LGAME.00400B00
00400A1B   46                         inc     esi
00400A1C   803E 20                    cmp     byte ptr [esi], 20
00400A1F  ^74 FA                      je      short H3LGAME.00400A1B
00400A21   803E 00                    cmp     byte ptr [esi], 0
00400A24  -0F84 70220500              je      H3LGAME.00452C9A
00400A2A   8935 F0094000              mov     dword ptr [4009F0], esi                     ; X
00400A30   46                         inc     esi
00400A31   803E 00                    cmp     byte ptr [esi], 0
00400A34  -0F84 60220500              je      H3LGAME.00452C9A
00400A3A   803E 20                    cmp     byte ptr [esi], 20
00400A3D  ^75 F1                      jnz     short H3LGAME.00400A30
00400A3F   C606 00                    mov     byte ptr [esi], 0
00400A42   46                         inc     esi
00400A43   803E 20                    cmp     byte ptr [esi], 20
00400A46  ^74 FA                      je      short H3LGAME.00400A42
00400A48   803E 00                    cmp     byte ptr [esi], 0
00400A4B  -0F84 49220500              je      H3LGAME.00452C9A
00400A51   8935 F4094000              mov     dword ptr [4009F4], esi                     ; Y
00400A57   46                         inc     esi
00400A58   803E 00                    cmp     byte ptr [esi], 0
00400A5B   74 08                      je      short H3LGAME.00400A65
00400A5D   803E 20                    cmp     byte ptr [esi], 20
00400A60  ^75 F5                      jnz     short H3LGAME.00400A57
00400A62   C606 00                    mov     byte ptr [esi], 0
00400A65   8B83 7CE60400              mov     eax, dword ptr [ebx+4E67C]
00400A6B   83F8 FF                    cmp     eax, -1
00400A6E  -0F84 26220500              je      H3LGAME.00452C9A
00400A74   6A 00                      push    0
00400A76   6A 00                      push    0
00400A78   83C0 64                    add     eax, 64
00400A7B   50                         push    eax
00400A7C   FF35 F4094000              push    dword ptr [4009F4]
00400A82   E8 DE1D0900                call    H3LGAME.00492865
00400A87   83C4 04                    add     esp, 4
00400A8A   50                         push    eax
00400A8B   FF35 F0094000              push    dword ptr [4009F0]
00400A91   E8 CF1D0900                call    H3LGAME.00492865
00400A96   83C4 04                    add     esp, 4
00400A99   50                         push    eax
00400A9A   6A 00                      push    0
00400A9C   68 0D0A0000                push    0A0D
00400AA1   68 DC14A30F                push    0FA314DC
00400AA6   8BCB                       mov     ecx, ebx
00400AA8   E8 33430000                call    H3LGAME.00404DE0
00400AAD  -E9 E8210500                jmp     H3LGAME.00452C9A


Soldier-Commando
----------------
00432EC8  |. 6A 26                    push    26
00432EC8  |. 6A 24                    push    24


Current map
-----------
name => 4EA27h
fullname => 4EA33h


map table
---------
00400C00

($004AAAA4, $004A6FDC, $004A6FF0, $004A71DC,
$004AAB88, $004AAC74, $004AAC58, $004AACB4,
$004AACA0, $004AAC8C, $004AAB54, $004AAC28,
$004AAC10, $004AABF8, $004AAD84, $004AACEC,
$004AADA0, $004AAD04);


Jump
----
00400AE0   2F                         das
00400AE1   67:6F                      outs    dx, dword ptr es:[di]                       ; I/O command
00400AE3   0000                       add     byte ptr [eax], al
00400AE5   90                         nop
00400AE6   90                         nop
00400AE7   90                         nop
00400AE8   90                         nop
00400AE9   90                         nop
00400AEA   90                         nop
00400AEB   90                         nop
00400AEC   90                         nop
00400AED   90                         nop
00400AEE   90                         nop
00400AEF   90                         nop
00400AF0   90                         nop
00400AF1   90                         nop
00400AF2   90                         nop
00400AF3   90                         nop
00400AF4   90                         nop
00400AF5   90                         nop
00400AF6   90                         nop
00400AF7   90                         nop
00400AF8   90                         nop
00400AF9   90                         nop
00400AFA   90                         nop
00400AFB   90                         nop
00400AFC   90                         nop
00400AFD   90                         nop
00400AFE   90                         nop
00400AFF   90                         nop
00400B00   B9 03000000                mov     ecx, 3
00400B05   BF E00A4000                mov     edi, H3LGAME.00400AE0                       ; ASCII "/go"
00400B0A   8DB424 28000000            lea     esi, dword ptr [esp+28]
00400B11   33C0                       xor     eax, eax
00400B13   F3:A6                      repe    cmps byte ptr es:[edi], byte ptr [esi]
00400B15  -0F85 FA1F0500              jnz     H3LGAME.00452B15
00400B1B   46                         inc     esi
00400B1C   803E 20                    cmp     byte ptr [esi], 20
00400B1F  ^74 FA                      je      short H3LGAME.00400B1B
00400B21   803E 00                    cmp     byte ptr [esi], 0
00400B24  -0F84 70210500              je      H3LGAME.00452C9A
00400B2A   8935 F40A4000              mov     dword ptr [400AF4], esi                     ; X
00400B30   46                         inc     esi
00400B31   803E 00                    cmp     byte ptr [esi], 0
00400B34  -0F84 60210500              je      H3LGAME.00452C9A
00400B3A   803E 20                    cmp     byte ptr [esi], 20
00400B3D  ^75 F1                      jnz     short H3LGAME.00400B30
00400B3F   C606 00                    mov     byte ptr [esi], 0
00400B42   46                         inc     esi
00400B43   803E 20                    cmp     byte ptr [esi], 20
00400B46  ^74 FA                      je      short H3LGAME.00400B42
00400B48   803E 00                    cmp     byte ptr [esi], 0
00400B4B  -0F84 49210500              je      H3LGAME.00452C9A
00400B51   8935 F80A4000              mov     dword ptr [400AF8], esi                     ; Y
00400B57   46                         inc     esi
00400B58   803E 00                    cmp     byte ptr [esi], 0
00400B5B  -0F84 4A000000              je      H3LGAME.00400BAB
00400B61   803E 20                    cmp     byte ptr [esi], 20
00400B64  ^75 F1                      jnz     short H3LGAME.00400B57
00400B66   C606 00                    mov     byte ptr [esi], 0
00400B69   46                         inc     esi
00400B6A   803E 20                    cmp     byte ptr [esi], 20
00400B6D  ^74 FA                      je      short H3LGAME.00400B69
00400B6F   803E 00                    cmp     byte ptr [esi], 0
00400B72   74 37                      je      short H3LGAME.00400BAB
00400B74   8935 F00A4000              mov     dword ptr [400AF0], esi                     ; map#
00400B7A   46                         inc     esi
00400B7B   803E 00                    cmp     byte ptr [esi], 0
00400B7E   74 08                      je      short H3LGAME.00400B88
00400B80   803E 20                    cmp     byte ptr [esi], 20
00400B83  ^75 F5                      jnz     short H3LGAME.00400B7A
00400B85   C606 00                    mov     byte ptr [esi], 0
00400B88   FF35 F00A4000              push    dword ptr [400AF0]
00400B8E   E8 D21C0900                call    H3LGAME.00492865
00400B93   83C4 04                    add     esp, 4
00400B96   83F8 12                    cmp     eax, 12
00400B99  -0F87 FB200500              ja      H3LGAME.00452C9A
00400B9F   8B0485 000C4000            mov     eax, dword ptr [eax*4+400C00]
00400BA6   A3 F0044000                mov     dword ptr [4004F0], eax
00400BAB   FF35 F40A4000              push    dword ptr [400AF4]
00400BB1   E8 AF1C0900                call    H3LGAME.00492865
00400BB6   A3 F4044000                mov     dword ptr [4004F4], eax
00400BBB   FF35 F80A4000              push    dword ptr [400AF8]
00400BC1   E8 9F1C0900                call    H3LGAME.00492865
00400BC6   A3 F8044000                mov     dword ptr [4004F8], eax
00400BCB   83C4 08                    add     esp, 8
00400BCE   8BCB                       mov     ecx, ebx
00400BD0  ^E9 CBF8FFFF                jmp     H3LGAME.004004A0


Teleport function
-----------------
004004A0   6A 00                      push    0
004004A2   FF35 F0044000              push    dword ptr [4004F0]
004004A8   6A 00                      push    0
004004AA   FF35 F8044000              push    dword ptr [4004F8]
004004B0   FF35 F4044000              push    dword ptr [4004F4]
004004B6   6A 00                      push    0
004004B8   68 540A0000                push    0A54
004004BD   68 DC14A30F                push    0FA314DC
004004C2   E8 19490000                call    H3LGAME.00404DE0
004004C7   6A 00                      push    0
004004C9   6A 00                      push    0
004004CB   6A 00                      push    0
004004CD   6A 00                      push    0
004004CF   6A 00                      push    0
004004D1   6A 00                      push    0
004004D3   68 550A0000                push    0A55
004004D8   68 DC14A30F                push    0FA314DC
004004DD   8BCB                       mov     ecx, ebx
004004DF   E8 FC480000                call    H3LGAME.00404DE0
004004E4  -E9 B1270500                jmp     H3LGAME.00452C9A


Go cityhall
-----------
00400C80   6A 00                      push    0
00400C82   68 54AB4A00                push    H3LGAME.004AAB54                            ; ASCII "cityhall_2"
00400C87   6A 00                      push    0
00400C89   6A 40                      push    40
00400C8B   6A 50                      push    50
00400C8D   6A 00                      push    0
00400C8F   68 540A0000                push    0A54
00400C94   68 DC14A30F                push    0FA314DC
00400C99   8BCD                       mov     ecx, ebp
00400C9B   E8 40410000                call    H3LGAME.00404DE0
00400CA0   6A 00                      push    0
00400CA2   6A 00                      push    0
00400CA4   6A 00                      push    0
00400CA6   6A 00                      push    0
00400CA8   6A 00                      push    0
00400CAA   6A 00                      push    0
00400CAC   68 550A0000                push    0A55
00400CB1   68 DC14A30F                push    0FA314DC
00400CB6   8BCD                       mov     ecx, ebp
00400CB8   E8 23410000                call    H3LGAME.00404DE0
00400CBD  -E9 C3590400                jmp     H3LGAME.00446685


No fucking music
----------------
.text:00403A50         mov     [ebp+4DDB8h], eax
.text:00445773         mov     [ebp+4DDB8h], edi
.text:0045006C         mov     [esi+4DDB8h], eax

00403A50  |. 8985 B8DD0400            mov     dword ptr [ebp+4DDB8], eax
00403A50     89B5 B8DD0400            mov     dword ptr [ebp+4DDB8], esi

00445773  |. 89BD B8DD0400            mov     dword ptr [ebp+4DDB8], edi
00445773     89B5 B8DD0400            mov     dword ptr [ebp+4DDB8], esi

00445740   75 1F                      jnz     short HELGAME0.00445761
00445740   75 3C                      jnz     short HELGAME0.0044577E

0044579D  |. E8 8E0D0100              call    H3LGAME.00456530

00450010  |. 75 50                    jnz     short H3LGAME.00450062
00450010     90                       nop
00450011     90                       nop

1.text:00402F60         mov     [esi+6000h], ebx
2.text:00445727         mov     [ebp+6000h], esi
3.text:00450056         mov     dword ptr [esi+6000h], 0
4.text:0045657D         mov     dword ptr [ebx+6000h], 0
5.text:004566B4         mov     dword ptr [ebx+6000h], 0
6.text:0045673A         mov     [ebx+6000h], eax

5 = on music
2 = off music by hotkey
3 = off music by menu

[binarydata]

like impossible to map
got 1/3 of shiled hack working =((

[KLKS]

nice charlie, great work

[binarydata]

i got that code before him XDD
klks, make coord broadcast!!!

[charlie]

ive had the code ever since it was released i have the delphi code aswell i just need a delphi complier then i can recreate the hacks

[KLKS]

i mapped the hacks to 3.62 and most of them are way off if this is for 3.62

and the rerouted code to run multiple instances of hb is interesting but have you tested it ?

[charlie]

i think snakey was pre 2.24 dunno was a long time ago

when you made your hack what language did you use?

[KLKS]

WIN32API using C++
no other tools were harmed

[binarydata]

i mapped the hacks to 3.62 and most of them are way off if this is for 3.62

and the rerouted code to run multiple instances of hb is interesting but have you tested it ?

mapped all the easy hacks
go make teh targeting system, and coord broadcast

[KLKS]

i wish i could but when u reroute alot of code and make foreign calls
u wont know what it is in the new version

[binarydata]

i wish i could but when u reroute alot of code and make foreign calls
u wont know what it is in the new version

make a hotkey so when you press it, it says, binary is cool

[chiche]

version of the codes?