|
|
楼主 |
发表于 2012-11-28 16:29:52
|
显示全部楼层
qq也当,无天理了,下面具体说说这段,“如按键状态:一个手柄正好8个键,是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时,比如找要找某个魔法所消耗的mp时,由于消耗值太小,顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff,
2 i5 x( p8 ]# W, w% u. b变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.! K4 W4 Y& l! |% ?5 n
如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下
! V( F: L# q% k+ ^ J+ h0 i* R- M不按键为0
7 D9 }, W2 \8 D( i; T从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法)' o5 T# \4 _( V0 U) q, r( C
! p0 @+ y! f0 `9 R) x3 v
按住后撒手,变化次数+2.- v; N/ q; A- V. X2 ^. N1 }3 E, z
按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值. |
|
IP卡
狗仔卡
发表于 2012-11-19 09:38:37
中间我们又找了个人对话,同样的方法,但是这次没有筛下去多少。没截图。1 n% F/ Y8 v: Y& z; {/ N4 M
再将其点中添加,则出现如下截图之后就是一个一个试试即可
有个简单的/2/2/筛选法,具体如下,我们拉选前四个解锁,看看是否能够连续找到ax(注意添加时在没有找的情况下去做,否则等于将这个物品取过了),发现可以可以断定后三个地址起作用,之后类似循环的方法,最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱(或是最开始和张世平对话要钱都可以很相似的进行)。6 |& G+ [# ]8 j' P+ I k: l+ ^
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:04:39
发表于 2012-11-28 16:56:55
5 v8 p1 P; ^& R1 J