|
|
楼主 |
发表于 2012-11-28 16:29:52
|
显示全部楼层
qq也当,无天理了,下面具体说说这段,“如按键状态:一个手柄正好8个键,是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时,比如找要找某个魔法所消耗的mp时,由于消耗值太小,顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff,
: e( K6 E& s2 I# u变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.6 [7 v! f7 a5 d3 w
如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下( c7 o2 v4 J, u) F
不按键为0! \+ W$ ?9 p8 J& {- x
从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法)
1 b* x# n' V& R; ~. W3 B
0 m1 F9 F: K! @& H按住后撒手,变化次数+2.4 F% t& z% T. H
按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值. |
|
IP卡
狗仔卡
发表于 2012-11-19 09:38:37
5 Q2 o4 K2 X' R
中间我们又找了个人对话,同样的方法,但是这次没有筛下去多少。没截图。
再将其点中添加,则出现如下截图之后就是一个一个试试即可
有个简单的/2/2/筛选法,具体如下,我们拉选前四个解锁,看看是否能够连续找到ax(注意添加时在没有找的情况下去做,否则等于将这个物品取过了),发现可以可以断定后三个地址起作用,之后类似循环的方法,最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱(或是最开始和张世平对话要钱都可以很相似的进行)。; Y) \/ i( p/ O3 P/ M o/ [
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:04:39
发表于 2012-11-28 16:56:55
