|
|
楼主 |
发表于 2012-11-28 16:29:52
|
显示全部楼层
qq也当,无天理了,下面具体说说这段,“如按键状态:一个手柄正好8个键,是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时,比如找要找某个魔法所消耗的mp时,由于消耗值太小,顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff,
8 l @9 i- {9 B3 p# [+ F变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.) I( ^3 s* Z9 p
如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下
; G9 r' F. `5 w: B1 n不按键为0
* U! K6 z; w2 J$ `* G2 f7 R从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法)2 f e$ v6 x8 Q, A! R1 o
6 Q& z: c4 u2 A( k2 {! T. c4 R2 H
按住后撒手,变化次数+2.9 r2 u# y( |. ]; J& T/ S
按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值. |
|
IP卡
狗仔卡
发表于 2012-11-19 09:38:37
3 F2 C' e5 Z0 X" i2 n5 m
中间我们又找了个人对话,同样的方法,但是这次没有筛下去多少。没截图。* v4 N8 [2 i9 M0 c) e! K% Y8 v
再将其点中添加,则出现如下截图之后就是一个一个试试即可
有个简单的/2/2/筛选法,具体如下,我们拉选前四个解锁,看看是否能够连续找到ax(注意添加时在没有找的情况下去做,否则等于将这个物品取过了),发现可以可以断定后三个地址起作用,之后类似循环的方法,最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱(或是最开始和张世平对话要钱都可以很相似的进行)。4 P& [4 B3 T( y6 ]
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:04:39
发表于 2012-11-28 16:56:55
5 S% V3 @) w% [! g1 J