|
|
楼主 |
发表于 2012-11-28 16:29:52
|
显示全部楼层
qq也当,无天理了,下面具体说说这段,“如按键状态:一个手柄正好8个键,是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时,比如找要找某个魔法所消耗的mp时,由于消耗值太小,顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff,
. R; ^/ ^' d! R变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.# b- m2 m: X4 j* Q4 r, |2 D
如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下3 g2 j* v: F4 p: D: v9 i9 U
不按键为0: @& Y# h4 A: T" Y4 h0 T4 y
从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法), Q" y0 w3 |& x5 F2 Y- N& x
" U5 g$ i! X$ a% l6 T. c$ V按住后撒手,变化次数+2.
# u* _2 ]9 w" |# L按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值. |
|
IP卡
狗仔卡
发表于 2012-11-19 09:38:37
7 X( s% z, U8 B2 l6 t& f4 D
中间我们又找了个人对话,同样的方法,但是这次没有筛下去多少。没截图。
再将其点中添加,则出现如下截图之后就是一个一个试试即可
有个简单的/2/2/筛选法,具体如下,我们拉选前四个解锁,看看是否能够连续找到ax(注意添加时在没有找的情况下去做,否则等于将这个物品取过了),发现可以可以断定后三个地址起作用,之后类似循环的方法,最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱(或是最开始和张世平对话要钱都可以很相似的进行)。# o. E8 o4 m- B* S, K1 L, @
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:04:39
发表于 2012-11-28 16:56:55
