|
|
楼主 |
发表于 2012-11-28 16:29:52
|
显示全部楼层
qq也当,无天理了,下面具体说说这段,“如按键状态:一个手柄正好8个键,是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时,比如找要找某个魔法所消耗的mp时,由于消耗值太小,顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff,
3 F W; D& ?( C7 x9 G变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.0 A8 b" e$ [: C! L
如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下
- D6 \. ~( x: R# M( a8 p8 r不按键为02 f1 G$ s$ [: A; ~
从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法)) J' g* b, |; r3 k6 ], ?: ?
D9 k8 f5 s2 ^/ f; Y9 B' D/ O按住后撒手,变化次数+2.
& J* r! q# w. Q# E& O按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值. |
|
IP卡
狗仔卡
发表于 2012-11-19 09:38:37
* b U8 h- h" ?: i0 @
中间我们又找了个人对话,同样的方法,但是这次没有筛下去多少。没截图。
再将其点中添加,则出现如下截图之后就是一个一个试试即可
有个简单的/2/2/筛选法,具体如下,我们拉选前四个解锁,看看是否能够连续找到ax(注意添加时在没有找的情况下去做,否则等于将这个物品取过了),发现可以可以断定后三个地址起作用,之后类似循环的方法,最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱(或是最开始和张世平对话要钱都可以很相似的进行)。$ _+ T. D( k' J( e, f- z5 h {* {- H
提升卡
置顶卡
变色卡
显身卡
发表于 2012-11-21 10:04:39
发表于 2012-11-28 16:56:55
+ _' _ |$ T! W- Z