巧妙利用fceu的变化次数(以吞1的隐藏物品为例)。

sdiencelee

" ]0 |9 ?! L) }* }4 g4 G0 Q  p" B
, o1 R6 g, T8 j3 l* h9 r+ m首先我认为：隐藏物品是用一个地址控制的，被发现后此地址变化，但是只是变化一次，利用此法就可以很快的定位地址了。

% i- H, [( q6 q6 B* o+ x7 c, }我们在野外打一次敌人，这样让许多地址产生变化，排除不少地址
中间我们又找了个人对话，同样的方法，但是这次没有筛下去多少。没截图。
之后，我们找到斧子（ax），将变化次数搜索为1，在四处转转，再次变化次数搜索还是1，没几次就只剩下7个地址了。
之后我们用鼠标向上拉一下再将其点中添加，则出现如下截图之后就是一个一个试试即可有个简单的/2/2/筛选法，具体如下，我们拉选前四个解锁，看看是否能够连续找到ax（注意添加时在没有找的情况下去做，否则等于将这个物品取过了），发现可以可以断定后三个地址起作用，之后类似循环的方法，最后确定最后的668e为地址。这样的方法应该也可以用来找宝箱（或是最开始和张世平对话要钱都可以很相似的进行）。
可以看到在此例中，我们只是对于变化次数的搜索，其他有关地址数值等搜索一概没用，若是配合这些方法，应该会提高效率。
- `3 K- E2 ~; F' C此法很适合于类似开关的东西。如dq4的门打开与否，gijoe【特种部队】的等给定点安装炸弹等。
此外，配合其他搜索方法，可以提高搜索效率，如按键状态：一个手柄正好8个键，是否按下判断为0,1,2的8次方正好256一个字节。我所看到的都是在$00-$ff,零页地址内的
/ P1 o: [+ o0 f' F按住一个键：如方向键变化一次，拿开又变化一次，此处不推荐使用键盘，而推荐计算机手柄，因为键盘容易和窗口内的东西产生冲突，所以，只能按一下散开算变化两次
http://tieba.baidu.com/p/1987918089，这是我写的原帖。
9 H/ D. y7 |1 T: m8 H这回在版主的帮助下应该可以有图片了。
& }4 K; p6 c- B1 v, m& P2 N+ u' J

sdiencelee

第二个图的

湘西小人物

看不到图片；了

sdiencelee

8 C* ]$ y% g* x3 V2 O* j% B7 N) U
没办法，这是1l最后的几句话http://tieba.baidu.com/p/1987918089，这是我写的原帖。qq也这样，无奈ing

sdiencelee

qq也当，无天理了，下面具体说说这段，“如按键状态：一个手柄正好8个键，是否按下判断为0,1,2的8次方正好256一个字节”。因为在debug时，比如找要找某个魔法所消耗的mp时，由于消耗值太小，顺藤摸瓜的追踪地址过程中常进入零页地址$00-$ff，
/ |( f+ N* T1 h5 a/ [% M/ L变化频率很快,及时加了限制条件入 vnes的[????]=a=0x??,fceu的$????==#??,由于后面的数太小,也容易被被暂停,而无暇中间按按fc的手柄某键而无法继续.如何继续呢,可以讲那个控制手柄状态的地址锁定为按住某键(rpg游戏多为a),这样,就可以就行了下去了.利用这个变化次数,应该可以快速找到这个地址.
0 P2 e* ]$ ]; s" w: U如果有计算机手柄最好,先reset,对数据初始化.有几个关键说明一下
* H& N% D0 }  k% s! e# w3 C不按键为0
! Y$ B$ Q; f; D0 |1 @从不按键到,按住某一键后键应该变化次数+1(手柄自然很好的,都是,用键盘往往与作弊框,debug框产生冲突,故键盘使用以下方法)
6 X/ H5 K/ i( [, L/ e
1 ?/ i% G! s& P: z' a  l8 u, E按住后撒手,变化次数+2.
2 y: i' o7 Y/ w3 u. l/ f按住键大于不按键,在按住同一件的基础上,多按一个键的值大于没按这个键的值.

money_114

qq和百度图片都是无法外链的, 你网上搜图床就能找到外链网站

sdiencelee

谢谢，一定先将图片补上

sdiencelee

因为dq4的fc办，第一章打完boss，救小孩后，不遇敌，利用了在打boss之前和之后变化次数+1的，方法，将地址数缩减至60个，现在测试可以。知道二分筛除法，没有办法，减去太多的。

sdiencelee

图床的画面被缩小了，不太清楚了。

sdiencelee

刚发现fceux的这个different by 这个功能也很好用，用来找地图坐标是相当方便的！
8 A  M& e: p, k2 a' a0 L这里我只是慢慢摸索到这个，现在只是与前值（previous）相差1（可以有一定范围如我填写1-8）注意地址60正好是吞食天地2的纵坐标，一般说来rpg游戏多走一步，数值变化1个数，也有8个数，或是16个数的，这些还是要慢慢摸索的。
似乎这个搜索器是一个外挂软件嵌入的，在psxjin（一个ps模拟器），desmume（ds模拟器）都可以看到这个的身影。
" b) @, ]' F, j' g比如60为纵坐标地址，如今值为0c，原来的值为0d，两个相差|0c-0d|=|-1|=1，所以，可以填写1，但是这个可以用1-8，两个值者相差1-8个数。1正好在1-8的范围内

sdiencelee

下面看看变化次数的效率如何。以下图1的宝箱控制地址为例。
7 V/ ?9 }- D4 b% E$ D: c4 Y  N. d使用变化次数法，先重置，在找到宝箱内东西后，变化次数为1，剩余303个地址（候选），打了一次仗，并升级后，继续搜索变化次数1，则只剩3个地址了。（6500就是）
不使用变化次数的方法，重置，在找到宝箱内东西后，搜索与原来值不同，剩余708个（似乎在同一数量级），之后打一次仗，在战斗中（因为战斗中出现中间变量几率很大，可以减少地址可能值），搜索两次与原来值相同，45个地址，之后如此反复，升级了一次，为25个地址，之后，如此搜索了7-8次，终于使得地址能够在一个界面下全部显示出来，一共16个。
由此可见，会使用这个功能往往提高的效率是相当高的。单纯使用一种方法，变化次数只用了2次，到达了3个地址。使用不同相同方法，使用了7-8次，地址为16个。
2 h: u# w& o9 x( X% B$ }! h6 \  @一次，这个ram search是很好用的，但是有时候在其他模拟器（嵌入的）往往有些不如意，如不能大量方便的加解锁，才会有http://bbs.emu618.com/thread-147623-1-1.html，两个工具的优势结合
. e9 W$ x5 G6 k$ J$ n