PS4 内存搜索和修改教程

PS4的内存搜索和修改目前仍处于初级阶段 相关工具还需要完善 这里简单讲下搜索思路 真正的金手指还需要一个完善的金手指引擎

关于PS4金手指的使用方法请参考下面这篇文章

http://www.speedfly.cn/21400.html

准备阶段

1、可加载自定义payload的PS4主机 这个属于破解范畴 自行百度相关的方法 不在本教程讲解的范围内
2、相关工具
工具下载地址如下
注意使用的时候根据你的系统版本来选择

jkpatch(PS4端加载payload)
https://github.com/xemio/jkpatch

PS4 Cheater(PC端工具)
http://bbs.duowan.com/thread-46185705-1-1.html

PS4 Cheater源码
https://github.com/hurrican6/PS4_Cheater

Memory View Tool(PC端工具)
https://www.psxhax.com/threads/jkpatch-ps4-4-05-jailbreak-kernel-patches-process-memory-view-tool.4235/

jkpatch目前有5.05、4.55和4.05的版本 根据自己的需要来选择 如果使用PS4 Cheater的话将jkpatch解压后的文件全部复制到PS4 Cheater解压后的目录下覆盖即可 一般PS4 Cheater会自带对应的jkpatch 所以需要再去单独下载jkpatch

这里以jkpatch的payload方式和PC端搜索工具PS4 Cheater 1.2版本为例子 新版本如果变化不大请自行判断相关操作

以上PC端工具可能需要WINDOWS10系统才能使用 这里我提供一个WINDOWS7下PS4 Cheater可用的librpc.dll文件 下载后覆盖掉原文件即可在WINDOWS7下使用PS4 Cheater 1.2.2之后的版本用自带的即可 不再需要此文件

城通网盘
PS4 Cheater Win7用librpc  [390]

连接PS4

用你自己的方式在PS4端进入加载payload的模式 比如ps4-exploit-host的original 5.05版本可以先运行HEN 成功后退出再次运行original即可

PS4 内存搜索和修改教程

PC端打开PS4 Cheater 右上角填入PS4主机的IP地址 后面的端口9020保持不变 按下下方的Send Payload按钮 连接成功后会显示下面这段文字

文字显示如下图所示

PS4 内存搜索和修改教程

这样表示jkpatch的payload已成功加载 由于jkpatch已包括了Debug Settings 所以无需再加载HEN即可直接进入游戏

此时按下PS4手柄的OPTIONS按键并选择关闭视窗即可 此时可以自行检查下在PS4的设定菜单中是否有Debug Settings 有的话表示已成功连接 然后进入游戏

PS4 内存搜索和修改教程

搜索和修改

进入游戏并可以正常操作后 点击PS4 Cheater界面的Refresh Processes来刷新PS4端正在运行的进程列表 然后在按钮上方的下拉菜单中选择一个进程 游戏进程一般为eboot.bin 当然也有不是的 比如最终幻想X/X-2合集中最终幻想X的进程为ffx_phyreApp.elf 这个根据实际情况自行判断

PS4 内存搜索和修改教程

选择进程后 在下方内存区域视图中会有很多的内存块列表 由于我们不知道数据在哪个内存块中 所以一般勾选下方的Select All即可 也就是全选所有内存 这里建议PC端和PS4端网络都通过千兆线路来连接 否则搜索时间会很长 如果要使用模糊搜索 建议先在游戏中搜索可视数据来确定数据大概在哪个内存块中 然后再单独勾选这一个内存块来模糊搜索 否则模糊搜索搜所有内存块基本上是搜不到的 另外在内存区块上右键可以查看该内存区块数据和DUMP该区块内存

在Value后面输入你需要搜索的数据 数据类型即表示数据长度 比如1byte就是1字节 值为0x00 - 0xFF之间 即0-255之间 以此类推 不懂的话自行搜索 根据你需要搜索的数值来选择 也可以分别尝试

搜索方式中Exact Value即表示可视数据 也就是搜索Value中填入的数据 其他为模糊搜索方式

第一次搜索点击New Scan按钮 之后让数据发生多次变化 在Value中填入每次变化后的数值 再点击Next Scan 直到左上方的结果窗口只剩下1个或者很少的结果 双击结果中的行会自动记录到下方的修改窗口中

然后在修改窗口中双击Value栏的数值 改为你需要的数值 如果游戏中变为你修改后对应的值即表示成功 此时你可以点击上方的Save按钮保存为cht金手指文件 此文件可用文本方式打开 下次可点击上方的Load按钮来读取这个金手指文件 如果地址没有变化 可立即生效 不用每次都搜索

PS4 内存搜索和修改教程

不过根据某著名金手指作者多个游戏的搜索结果来看 大部分数据仍然是动态地址 如果数据所在的内存块比较靠前 你可以记录搜索结果中Section项对应的内存块 下次可以只搜索这个内存块来达到快速搜索的效果

PS4 内存搜索和修改教程

以上就是目前可用的搜索流程 PS4的内存数据结构还不明朗 金手指目前还不能成形 只能是自娱自乐 最终结果还要看诸如baga cell9 enler ioritree optantic dask等大神们是否能给我们带来好用的工具和金手指引擎

PS4 内存搜索和修改教程

已知问题

PS4 Cheater 1.2版本在修改窗口也就是左下方窗口中有内容的话 会导致DUMP或者搜索的时候地址浮动 这样多次搜索的时候内存会不一致 从而无法搜索到结果 DUMP的内存也没有参考价值 所以在搜索或者DUMP内存的时候需保持修改窗口中无内容

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

如果您喜欢本站 请至360点评评价本站 登录后可实时查看最新内容

目前评论:218   其中:访客  178   博主  40

  1. avatar 七支剑 博主

    @baga 有请baga来酸两句 :grin:

    • avatar qq 游客 5

      @七支剑 目前檯面上的搜索器都只靠pc內存,不靠hd是做不到完整模糊搜索的
      模糊搜索還缺range, inc/dec/change by,
      缺8byte就不能搜指針
      也有可能會用到1byte, double
      能同時搜1,2,4,8,float,double最給力

      • avatar 七支剑 博主

        @qq 这个恐怕目前只有把CE用上才行了

  2. avatar ioritree 永久VIP 5

    360haven貌似中毒?網頁都不正常..連PM都不能了

    • avatar 七支剑 博主

      @ioritree 360haven这样做对得起baga吗

      • avatar 天使恶魔 会员 3

        @七支剑 AURORA软件, 怎么在TU网站下载的TU,放在TU文件夹了,在FSD3上能描的到,在AURORA游戏更新里面却描不到?究竟是什么原因?

        • avatar 七支剑 博主

          @天使恶魔 手动下载 然后放到对应位置 具体自行搜索

          • avatar 天使恶魔 会员 3

            @七支剑 手动下载,在哪下载,游戏更新?360破解机,Unity市场能用?而具体AURORA的放TU的文件夹是哪个,却实不清楚。

          • avatar 天使恶魔 会员 3

            @七支剑 AURORA的TU文件夹位置是哪个文件夹。

    • avatar qq 游客 5

      @ioritree 新版關了ASLR, 搜到的還是動態位址?

      • avatar ioritree 永久VIP 5

        @qq 我還停留在4.05,4.55目前不太穩定不敢升級,@七支剑 倒是目前在用4.55

  3. avatar qq 游客 5

    看到有人要求開源 作者說code醜不開源
    很好笑的低級笑話 :mrgreen:

    • avatar ioritree 永久VIP 5

      @qq 不是很懂你們程序員的笑話 :idea:

      • avatar qq 游客 5

        @ioritree c# java本身就是開源的
        一個眼瞎 一個睜眼說瞎話

    • avatar 七支剑 博主

      @qq 原来BAGA也上不少玩啊

  4. avatar ioritree 永久VIP 5

    之前有人提出能用CE去連PS4展開搜尋,可是到現在也沒見個鬼影…看起來不好做的樣子

    • avatar qq 游客 5

      @ioritree CE只有在pc強 在其他平台是垃圾
      外行人的話聽聽就好

      • avatar ioritree 永久VIP 5

        @qq 目前的工具也不太好用,用起來很手殘,搜尋速度還不錯,七支劍測試勾選全部的分塊速度可到80M/S,可能是工具本身問題吧,操作起來沒有xce順手

        • avatar 七支剑 博主

          @ioritree 我非常想见XCE

          • avatar ioritree 永久VIP 5

            @七支剑 有生之年能在見到一次就值了…,只有Baga才能超越Baga

  5. avatar 山竹 永久VIP 4

    路过看看貌似很热闹的样子

  6. avatar ioritree 永久VIP 5

    好悶…都沒好用的工具,搜起來很不爽…

  7. avatar ioritree 永久VIP 5

    那個cheater作者貌似在git開源了
    https://github.com/GenPei/PS4-Cheater
    期待Baga大神的魔改版 XD….

    • avatar 七支剑 博主

      @ioritree 同期待BAGA加料版

    • avatar qq 游客 5

      @ioritree 可能是不小心打開的 已關掉了
      新增inc/dec/change by
      float加了0.001的範圍
      只是不懂已有dump了 為何模糊搜索還是全用內存
      用硬盤少用內存可以同時開多個

      • avatar ioritree 永久VIP 5

        @qq 1.2.1 沒有change by 阿??(難道是….)
        雖然他關掉了,但是我有下載了 XD…

        目前的加載器不支持指針,不支持比對,這樣很難做給別人用

        • avatar qq 游客 5

          @ioritree 仔細看果然沒有
          https://github.com/hurrican6/PS4_Cheater

          • avatar ioritree 永久VIP 5

            @qq 該怎說呢…都沒人寫工具了嗎?

  8. avatar 天使恶魔 会员 3

    七兄,Ps4金手很复杂,像360似的,简单直接,还可以连网,断网玩,那才叫神器,现在Ps4,间隔更新,现在都5.50了,现在感觉距离还很远啊

  9. avatar 天使恶魔 会员 3

    现在ps4要破解了,游戏开发商们,就彻底崩溃了,现在Ps4游戏还不算多,还能玩上好游戏么, 索尼,就会哭到Ps5出了为止,哎想想,也是有好有坏啊。

  10. avatar ioritree 永久VIP 5

    又冒出一個 PS4 Trainer Utility ,請問Baga大神怎麼看待? 聽作者描述是從Xbox360 (XPowerPlay 時期) 來的 …讓我們繼續看下去 中國隊與洋人隊 誰會撐到最後呢

    • avatar qq 游客 5

      @ioritree 看到源碼有快35000行 心想是什麼垃圾 :?:
      大略看一下 果然是垃圾 :evil:
      大型垃圾竟然可以正常動作 :shock:

      • avatar ioritree 永久VIP 5

        @qq 不過ps4cheater 作者好像會做斷點的功能?我在他的帖子有看到他有說..”内存断点需要sigaction api的支持,关键是不知道api的地址,找起来很麻烦。”

        • avatar qq 游客 5

          @ioritree 別傻了 ps4應該也有cex dex之分

        • avatar qq 游客 5

          @ioritree 可以叫ps4cheater作者 把vitacheat的金手指引擎移植到jkpatch payload
          再由pc傳老金碼到ps4 類似wiiu
          很簡單的

          • avatar ioritree 永久VIP 5

            @qq 移植PSV通用碼?? 可是這兩邊作者會配合嗎 XD…(大部分的老金都是直接寫在payload,然後在遊戲中用按鍵使用(如果真的不想都用PC傳的話))

            • avatar qq 游客 5

              @ioritree 簡單到爆的東西 自己拉也拉的出來
              把老金放在hd 讓payload去讀取執行也可以
              或者把payload改寫成trainer也可以

              • avatar ioritree 永久VIP 5

                @qq 我的老天鵝,我連hd是啥都不知道…

          • avatar ioritree 永久VIP 5

            @qq PS4分塊位置起始不固定(靜態也是) ,大部分都必須用process + offset = game addr 表示。

            • avatar qq 游客 5

              @ioritree 1級指針找的到靜態?

              • avatar ioritree 永久VIP 5

                @qq 目前改的幾款還沒遇到需要指針…我等等試試其他款

                • avatar qq 游客 5

                  @ioritree 是說找到靜態位址後 再找他的上1級指針 可能就不用管process + offset

                  • avatar ioritree 永久VIP 5

                    @qq 一開始我也是賭在最開始前段的分塊(executable) 也找到過mem map 分塊起始地址值,我一開始以為memmap最前面的地址是固定不會跑,結果還是會跑..幾乎是整大塊移動,找到位置根本沒辦法用…(我還在4.05 ,什麼ASLR 根本無法體會這是幹啥的)

                    • avatar qq 游客 5

                      @ioritree ASLR 同一地址每次指向不同內存 類似 關 : *addr=0x5487 開: *(*addr)=0x5478
                      ASLR收到addr會轉成另一個地址
                      例如xbox360會把addr轉成0xC~0xD段地址
                      0xC~0xD段也找的到值但會變動

                      • avatar 七支剑 博主

                        @qq 虚拟地址?还是像SP那样的?

                        • avatar qq 游客 5

                          @七支剑 不知道jkpatch所謂的ASLR是指eboot.bin的地址隨機
                          還是eboot.bin的64bit空間內的程序的地址隨機
                          如果是後者 4.55關掉 區塊就會固定
                          7屌 try try see就知道了

                          • avatar ioritree 永久VIP 5

                            @qq 我測試”仁王” 應該是一階指針
                            Health
                            *(DWORD*)(*(QDWORD*)(data[3]+8DB10)+0x5E88) =*(DWORD*)(*(QDWORD*)(data[3]+8DB10)+0x5E80)
                            目前沒有格式可以加載,我就用Xce上的寫法表示 XD
                            來一份Xce cheat loader 我就做給你看 哈哈哈哈…

                            • avatar qq 游客 5

                              @ioritree *addr+offset = data[3]
                              有嗎?

                              • avatar ioritree 永久VIP 5

                                @qq 初步搜是這樣 ,可能搜不太對 ,位置都往後跑…200-300段
                                data[3] =data[20]+0 ,22032F220
                                data[3] =data[56]+0 ,3078F0394
                                data[3] 蠻多地方 +offset 可以跳到 data[17] 也就是實際地址段

              • avatar ioritree 永久VIP 5

                @qq Baga大神,目前開源的文件有辦法改成Xce核心的修改器嗎?這樣至少不用設限於格式問題,還可以自由發揮的寫代碼進去,雖然目前只能透過電腦端使用,但是至少能把codes都寫進一個軟件也比較好集中管理,日後出了脫離電腦端的方式就直接套用新的引擎上就好了。

                • avatar qq 游客 5

                  @ioritree 4.55只能用jkpatch源碼
                  4.05可以寫成elf靠tool載入
                  等cfw dex出來再弄

  11. avatar 破解玩家! 游客 0

    PS4端进入加载payload的模式 这话什么意思 你的教程能不能 把这个给示范一下 到底是用ps4浏览器 打开这个网页还是 神马意思 PS4端进入加载payload的模式 PS4端进入加载payload的模式 PS4端进入加载payload的模式 神马意思!!!!

  12. avatar ioritree 永久VIP 5

    仁王改的差不多了,缺少指針的加載格式(私心喜歡用Xce加載…)

    • avatar qq 游客 5

      @ioritree 叫ps4cheater作者把表格改成CE一樣可輸入指針
      or 加入金手指編碼

      • avatar ioritree 永久VIP 5

        @qq 嗯…我轉述看看,我建議太多了 可能會被列入黑名單 XD

        • avatar qq 游客 5

          @ioritree 這些是基本功能 這傢伙已被捧上神壇 幹勁十足 還有一個大型垃圾在後面追趕
          他預計還要加上暫存硬盤的功能
          更狠一點叫他弄一次搜尋1,2,4,8,float,double
          再更狠一點叫他弄 多開

          • avatar ioritree 永久VIP 5

            @qq 多開是指??我只是知道peekpoke可以多開,那搜碼器多開是為了?(那個大型垃圾好像一值在抄他的???…)

            • avatar qq 游客 5

              @ioritree xce2.0有2個search
              3.0有無限個search, memory view, pattern search
              好處是遊戲不用一直load/save
              有些是自動存檔

              • avatar ioritree 永久VIP 5

                @qq 原來是這樣,那叫他弄data breakpoint XD….

                • avatar qq 游客 5

                  @ioritree 除了多開 作者都會弄 就看會不會弄多級指針搜尋
                  完整度超過gecko.net netcheat
                  未來新世代主機都通用 把連接api換掉就行
                  那群老外只會斷點搜指針 CE只教這個而已

                  • avatar ioritree 永久VIP 5

                    @qq 他有回覆了。
                    baga大可以弄個獨立出來的peekpoke嗎?這樣就不用等作者更新,直接套用上去。(p4cheater本身的memview 坦白說不好用。請他專心弄搜碼部分就好了,不敢要求他把這塊做好)

  13. avatar ioritree 永久VIP 5

    接下來還要測試那些?…快找不到可以讓他更改的項目

    • avatar qq 游客 5

      @ioritree 多級指針搜尋 :grin:

      • avatar ioritree 永久VIP 5

        @qq 按照他之前說詞,指針搜尋需要動態調試工具才能做吧 XD…

        • avatar qq 游客 5

          @ioritree 說不定ps4都是1級指針 hzd是幾級?

          • avatar ioritree 永久VIP 5

            @qq hzd 我等等吃飽後來搜搜看

          • avatar 七支剑 博主

            @qq 这是一个大胆的想法 HZD是地平线?

          • avatar ioritree 永久VIP 5

            @qq 請來一份Pointer tool XD….

  14. avatar ioritree 永久VIP 5

    忘了這是歐美遊戲…指針應該沒那麼好人肉 XD

    • avatar qq 游客 5

      @ioritree 1級不是超簡單的嗎
      同時多開 2個search
      第一個負責找addr 第二個負責找1級
      讀存檔 再重複幾次 找不到就是2級以上

      • avatar ioritree 永久VIP 5

        @qq 紅豆呢??有這麼簡單嗎….

        • avatar qq 游客 5

          @ioritree 3開 可找2級
          4開 可找3級
          無腦做苦工

          • avatar ioritree 永久VIP 5

            @qq 無理 無理 ,有這麼無腦的話 還需要data breakpoint 嗎 XD..

            • avatar qq 游客 5

              @ioritree 靠人的意志力找5級以上只能用data breakpoint

              • avatar ioritree 永久VIP 5

                @qq 又不是每個人都跟vosman一樣 手動找到12級 :mrgreen:

                • avatar qq 游客 5

                  @ioritree optan << 警察叔叔! 變態就是他!!

                  • avatar ioritree 永久VIP 5

                    @qq optantic 已經宣言說不弄PS4…專心搞NS….(還不能改內存 搞毛啊!!)

  15. avatar ioritree 永久VIP 5


    找不到指針 開始亂改了…

    • avatar optantic 永久VIP 5

      @ioritree try use ArtMoney for lv1 pointer

      • avatar ioritree 永久VIP 5

        @optantic sorry , artmoney not support 64bit value pointer search…

        • avatar optantic 永久VIP 5

          @ioritree hexworkshop should be able to read 64bit address

        • avatar qq 游客 5

          @ioritree artmoney有8byte search

          • avatar ioritree 永久VIP 5

            @qq 我知道他有,但是我輸入HP地址(共十位) 開始搜尋時 artmoney 就顯示 格式不對,把十位改成八位就可以讓你搜 XD

            • avatar qq 游客 5

              @ioritree 用普通search 不是pointer

              • avatar ioritree 永久VIP 5

                @qq 用普通搜!?可以是可以…但是artmoney 本身的 pointer 一級還蠻準的說..普通搜就不會幫你計算

                • avatar qq 游客 5

                  @ioritree 普通搜過程根本不用計算 :evil:
                  該不會全世界只有我會用普通搜找多級指針 :?:
                  optan悟性較高應該會找吧

                  • avatar 七支剑 博主

                    @qq 我记得当初学指针的时候OPTAN教过我这种方法 不过貌似都还给他了

                    • avatar qq 游客 5

                      @七支剑 多年前我只教2 gay CE的斷點搜尋指針
                      通常悟性高的老司機自然學會其他無腦的方法

                      • avatar 七支剑 博主

                        @qq 64BIT 想想都头大

                      • avatar ioritree 永久VIP 5

                        @qq 這種鬼東西沒工具我還真不想找第二次!!

                        • avatar qq 游客 5

                          @ioritree 4級 p, 0, 20, 1d0, 64
                          都是同區塊?

                          • avatar ioritree 永久VIP 5

                            @qq 沒注意,看到洞就鑽了,從+0開始的地址到最後的地址感覺在同個區塊 跳來跳去(測試讀檔與重新進遊戲後都可靠上面的指針找到地址)

                          • avatar ioritree 永久VIP 5

                            @qq 來份xce cheat 加載器,我把codes加進去 給你看 :mrgreen: ,通用碼 ,奇怪的代碼格式 完全看不懂 :???:

                            • avatar qq 游客 5

                              @ioritree 太閒就多找幾個指針 64bit筆數比較少 還同一區塊 比較好找
                              老外看到你的4級指針 會跪舔拜師 尤其是那隻悟性比你還低的吸血鬼
                              ps4cheat的金手指編碼出來才會有pointer tool

                              • avatar ioritree 永久VIP 5

                                @qq 吸血鬼可能一級指針就有障礙了吧XD…
                                那個鬼遊戲隨著loading,遊戲地址會慢慢從data[17]移動到data[18]or[19]…。還是比較傾向於用C也就是Xce的寫碼方式,可以很直覺的就寫出我想要的功能。通用碼或其他格式可能沒辦法做到這點,再加上不喜歡那種赤裸裸的就把代碼貼出來方式。就算pointer tool 有了 我也還是寫不出比較進階的代碼出來。

                              • avatar ioritree 永久VIP 5

                                @qq PS4 SPRX 的插件教程出來了,需要安裝官方PS4 SDK 編譯,與PS3的一樣
                                https://justgaming.io/topic/41-release-ps4-sprx-creatingloading/

                                • avatar qq 游客 5

                                  @ioritree 難用
                                  每個遊戲都要找1個hook和1塊exec 不同firmware不同tu都要重找
                                  用jkpatch 4.05比較簡單

                                  • avatar ioritree 永久VIP 5

                                    @qq jkpatch 有比較簡單!? 嗯 !,要聽Baga大神的話

      • avatar ioritree 永久VIP 5

        @optantic optan gay 最近在忙啥?..有在專心改遊戲嗎 XD…

        • avatar optantic 永久VIP 5

          @ioritree not much, just playing and rehack some old 3ds games lol

  16. avatar ioritree 永久VIP 5

    1.4版有新增指針格式與pointer find ,只是pointer find 都搜不到!? 可能是我使用姿勢不對

    • avatar qq 游客 5

      @ioritree 你沒叫作者把hex 改成 1/2/4/8 空格 1/2/4/8
      這才是正確作法 那群老外很笨不懂大頭小頭
      指針玩膩了改玩ida找斷點吧

      • avatar ioritree 永久VIP 5

        @qq 報告是! 馬上去建議。ida 我只會改最大值那些,再進階的不懂怎玩…

        • avatar qq 游客 5

          @ioritree 你要教老外人肉搜指針嗎 全世界會的沒幾個
          其中會真的動手肝4級的呆瓜大概只有你了 :lol:

          • avatar ioritree 永久VIP 5

            @qq 他們連float都不會轉hex,還要教嗎 :mrgreen:
            之前Baga大叫我搜地平線指針,我也是摸摸鼻子冒著搜不到就罷手的心情去搜。到現在我自己也不敢相信我怎麼搜到的…,可能平時都有在跟baga大神交流關係吧 XD…

            不過ps4cheater貌似有在著手弄pointer find功能,你可以看他源碼的原理,我是看不懂…用一般的方式搜不到任何東西。

            • avatar 七支剑 博主

              @ioritree 呆瓜大概只有你了…………大概只有你了…………只有你了…………你了…………了………………

              • avatar ioritree 永久VIP 5

                @七支剑 挖哩…那手動到12級的人該稱呼什麼呢….

          • avatar ioritree 永久VIP 5

            @qq
            我大概知道怎麼使用了,要先解析才能找…,預設11級,看起來都是針對同區段的地址找起
            不過這種感覺一次就做死,loading之後幾乎都不能用 XD…好可惜。

            • avatar 七支剑 博主

              @ioritree 不能跨区的话就没作用了

            • avatar qq 游客 5

              @ioritree 能找仁王 hzd ?

              • avatar ioritree 永久VIP 5

                @qq 比如仁王 地址 203>解析 預設level 11> 給的地址有同區塊的也有後面的區塊230 ,260的XD ..。他解析的確是進入的point點,但是這些地址還是會因為讀取存檔後而不能繼續用…

                • avatar qq 游客 5

                  @ioritree 超過5級是天文數字不用考慮
                  用1級 4級找 看有無你已知的指針

                  • avatar ioritree 永久VIP 5

                    @qq 挖靠…我要撤回我前面說的話,他這個指針搜尋的方式很奇妙,比如仁王地址230>指針蒐的到236段的指針卻可以用,一般我都是不找203段之後的,都是從前面找,沒想到後面的區塊也有指針…(之前在wiiU上看到的指針也是從後面推回來的 XD)

                  • avatar ioritree 永久VIP 5

                    @qq 地平線最後兩級比較接近 +1A0 +64 ,級數高的一開始的地址 抓不太準

                    • avatar qq 游客 5

                      @ioritree 他的演算法比CE快 不過有錯誤 掃描結果會少很多筆
                      CE的白痴搜尋法是最準確的
                      掃描的區塊應該可選擇 你可以單選來比對你的指針

                      • avatar ioritree 永久VIP 5

                        @qq 區塊應該是沒得選,可以選的話我早就選別區了 XD…

  17. avatar ioritree 永久VIP 5

    老外都是新手嗎…一直@ 我…

    • avatar 七支剑 博主

      @ioritree 不一定吧 optantic就至少是二手

    • avatar qq 游客 5

      @ioritree 指針跨區(不同名字)(ps4cheat會把大區切成128MB小區)
      區塊位置變動後 指針可直接指向跨區的絕對地址 還是要用data[3]+offset
      可能只需base=data[0]+offset, 其他級直接 *addr

      • avatar 七支剑 博主

        @qq 被分块的第一个区的起始地址貌似可以用来作为指针值搜索

      • avatar ioritree 永久VIP 5

        @qq baga大說的沒錯,絕大多數都在data[3]+offset 可以找到第一級,2,3,4級就直接從遊戲段跳來跳去,如果作者有察覺到這點並且改善,那就連笨蛋都會搜指針了,人肉指針的時代就終わります.

        • avatar qq 游客 5

          @ioritree 目前ps4cheat range固定0x1000
          有超過0xFFFF的遊戲嗎?

          • avatar ioritree 永久VIP 5

            @qq 您是指每個section大小?是的話還沒看到過這麼大的section存在…,ps4cheat 也不能自定義範圍 XD…

            • avatar qq 游客 5

              @ioritree 0xFFFF才64K bytes
              人肉搜 各級offset有超過0xFFFF ?

              • avatar ioritree 永久VIP 5

                @qq 0xFFFF 才64k!!?….如果直接說kb數我還反映得過來XD
                先前仁王指向最後一級的HP +0x5E70,伊蘇八 指向最後一級的HP +0x1060,沙灘排球 指向最後一級的金錢 +0x7E778 ,地平線HP 倒數三級 )+0)+0x1D0)+0x64)

                • avatar qq 游客 5

                  @ioritree 沙灘排球 指向最後一級的金錢 +0x7E778

                  • avatar ioritree 永久VIP 5

                    @qq 沙灘排球 參考就好,可能我是抓到其他指針去指向他,因為金錢附近(data[10])指針不好找(雖然是一級),我就直接從data[3] 抓出一個地址來定位。

                  • avatar ioritree 永久VIP 5

                    @qq 指針的進入點,都有類似個特徵碼的數值,一般我都是從這些特徵碼去搜地址,比如地平線與仁王就很明顯,所以我習慣從找到的HP地址沿路往回找這些特徵碼 XD ,沙灘排球是往回的過程找很久都沒找到 就放棄,直接從data[3] 重進兩次遊戲dump內存 ,比對兩份文件 抓一個偽指針來用(沙灘一開始參考pointr find ,他告訴我最後一級是0x78,於是我就傻傻的從-0x78的地址開始找,結果根本是被耍了一大圈XD 找到的都不能用)。

  18. avatar ioritree 永久VIP 5

    已經把基本的方式教他們了,看他們能改到何種程度..

  19. avatar ioritree 永久VIP 5

    吸血鬼還真的是有指針障礙問題…虧他修改過不少遊戲

    • avatar qq 游客 5

      @ioritree 那群老外的問題都可用一句回答:
      upgrade your brain first.

      • avatar 七支剑 博主

        @qq 这句话我得笔记一下 :grin:

      • avatar ioritree 永久VIP 5

        @qq 說這句會惹事情…

  20. avatar qq 游客 5

    PS4 Cheater 1.5出來了
    載入payload就可支援斷點
    另外恭喜丁丁訂婚了 新娘竟然是個女的 沒天理

    • avatar 七支剑 博主

      @qq 擦 真假 居然跟女的订婚 节日快乐

    • avatar ioritree 永久VIP 5

      @qq 只有今天我才相信Baga大神說的話… :mrgreen: