签到天数: 1972 天 [LV.Master]伴坛终老
|
发表于 2007-7-24 23:20:08
|
显示全部楼层
原帖由 李小狼 于 2007-7-24 22:35 发表
$ E ^, h4 l1 _$ H: e3 X
9 a& ~& `' {( g7 S: q0 ~
* W/ r2 t. D& \* w6 k3 X/ ^. N: ?7 t1 h$ }3 M8 y, g9 Z% ^3 V
最后问一下,为什么是跳转到B019呢,你那个教程最后跳到什么地方去了?" H6 M- F- {2 ~5 W/ q. O( E
; q# @7 R8 L# K+ _' O8 R
PS:最初找到体力数据时,位置确实是B019,也就是说最后那个4C指令跳转到我最初找到的这个地址是吗
( _) {# i7 R! O/ r
偶截获到双截龙3的指令地址:(偶不知你截获到双截龙3指令是否和偶一样)
* S- }: S& d' Q. mB00F:38$ J2 \% a$ S& H0 E* P' \
B010:E5 2B) u7 t7 P, ?' V; Z: G
B012:B0 020 U) P8 A6 h' U9 D
B016:9D 5D 04->修改为4C CD FE(假设偶查到连续储存0xFF地址是FECD,这个是假设); E- s; M; J" {7 Z+ m
B019:60 (60是返回主程序处继续运行)% k# y6 g5 l9 W& s/ z4 F
& |& l0 l9 t. k& q7 R3 C$ Y/ m3 ~' q; a
在连续储存0xFF地址添加指令:1 o6 T/ G# R1 W9 F6 K, C
FECD:9D 5D 04 A9 5E 9D 5D 04 4C 19 B0
$ j9 X' b$ s4 |, _! J' R* K9 s& I
. W7 ?6 s3 s( g' r z, k6 o" A4C 19 B0是跳回原来程序B019处继续运行,就是原来程序9D 5D 04后面的B019:60,由于原程序B012:9D 5D 04后面指令是60,当然你也可以把4C 19 B0修改为60也可以,变成:9D 5D 04 A9 5E 9D 5D 04 603 c/ g2 ~0 M+ g, n
" K( f% _5 v6 u6 W0 p+ C
这样看起来就完成在B016和B019之间添加指令....... |
|
[复制链接]
IP卡
狗仔卡
发表于 2007-7-24 11:15:00
提升卡
置顶卡
变色卡
显身卡
发表于 2007-7-24 19:15:53
楼主
发表于 2007-7-25 08:27:49