主機:3DS LL 4.4J
固件:Gateway 2.2
遊戲:薩爾達3D
PC工具:NTR Debugger,python-2.7,Microsoft.NET Framework 4.5
金錢修改
↑在遊戲中先獲得一枚金幣
↑按Home 使遊戲暫停
↑開啟NTR Debugger 中的ntrclient 應用程式 ,如圖 輸入 connect('192.168.1.101', 8000) 連上你的 3DS IP
↑輸入listprocess() 查看所有進程,一般進程都是在Pid 0x00000025 ,除非你離開遊戲在進去遊戲 進程位置就會不一樣
不過輸入listprocess()查看開頭名稱有CTR...選它就是
↑連上IP後,接著再查看內存的分佈,輸入 memlayout(0x25) #,圖中我選size最大的去dump
->14000000 - 1784ffff , size: 03850000
↑dump範圍 14000000 - 1784ffff ,所以是輸入如圖上,dump超過範圍會報錯不給dump
dump過程約五分鐘
↑dump好第一次之後你會看到NTR Debugger目錄底的有剛dump出來的 data.bin ,接著開啟下方的search 展開搜尋
↑進入search命令 ,先輸入 load ,輸入load 它會加載你目錄底的data.bin
↑load剛獲得一枚金幣的 data.bin ,輸入 start byte 或 start word 或 start dword 開始新的搜尋
想尋找的數值比較小,於是我輸入 start byte ,接著輸入 search 0x01 搜尋 ,搜尋完後會告訴你有多少結果
↑獲得第二枚金幣 ->dump->load->search 0x2
↑獲得第三枚金幣 ->dump->load->search 0x3
↑獲得第四枚金幣 ->dump->load->search 0x4
過濾到最後剩下幾條結果,輸入view 查看各個數值的位置
↑試著獲取更多金幣 ->dump->load->search 0x9
按View查看還是都一樣
從hex workshop 看是這樣
↑我們從第一個列出的位置 寫入數據到遊戲中,write 命令 寫入遊戲的內存
write(0x168b5fa8, (0x0E, 0x27, 0x00, 0x00), pid=0x27) #
3DS的數據要相反來寫入,寫入後再輸入 data(0x168b5fa8, pid=0x25) # ,可以看到 0x168b5fa8 附近的value於畫面上
↑寫入後 回到遊戲中 右上角金幣就會是我們剛輸入的 9998 (0x270E)
完
謝謝 多玩 lolanv 發布工具
2015年05月17日 12:50 221楼
丁丁工具貌似不能與peekpoke同時使用,有一邊會無法連
但是丁丁可以與debugger Dev 同時使用 (debugger Dev 也不能與 peekpoke 同時使用)
2015年05月19日 07:22 222楼
這遊戲ntr cheat plugin+wpadd無效,只好用idapro去找斷點+Spider Arcode去載入
http://www.imagebam.com/image/f0531d410450759
http://www.imagebam.com/image/3413e1410450761
請反映給作者
2015年05月19日 13:06 1层
@optantic @optantic : what the game
2015年05月19日 14:02 2层
@七支剑 马里奥高尔夫
2015年05月19日 15:32 3层
@optantic @optantic : 已反映
maybe I find bravely default’s hp level 3 point
2015年05月19日 16:02 4层
@七支剑 use tool to find?
I found long time ago but not sure if its the right address
55bf70+a+b+c
2015年05月19日 18:10 5层
@optantic @optantic : use bp to find point,
http://www.speedfly.cn/9892.html
2015年05月19日 16:41 4层
@七支剑 use tool and your memory dumps, set level 3 search in 08 found 106032 results
2015年05月19日 21:13 5层
@optantic @optantic : bravely default in battle
character 1 is level 5 point
character 2-3 is level 1 point
character 4 is level 3 point
2015年05月19日 21:55 6层
@七支剑 不會吧,全角色level應該是一樣
2015年05月19日 22:04 7层
@optantic @optantic : 你可以试试我给你发的那些内存用第二角色或第三角色的HP地址搜指针
2015年05月19日 22:17 8层
@七支剑 在那
看不到
2015年05月19日 22:26 9层
@optantic @optantic : 之前我记得发过你一份的啊 有告诉你每个角色的HP位置
2015年05月19日 22:38 10层
@七支剑 pm只看到p1 level2 coding,沒有p2,3,4
2015年05月19日 14:43 223楼
baga大大 ,peekpoke 可以與其他的工具一起使用嗎?
2015年05月19日 16:20 1层
@ioritree peekpoke+peekpoke會動嗎?
2015年05月19日 17:15 2层
@qq @qq : 會動 ,要順利使用netorare 必須把丁丁或其他 ntrclient 程式給關閉
2015年05月19日 19:22 1层
@ioritree 你把丁丁版選net framework 4.0編譯試試
我只用vs2010
2015年05月20日 07:40 2层
@qq @qq : 改成4.0還是一樣
2015年05月21日 23:50 2层
@qq @qq : 用vs2010 在建立 丁丁檔案 還是無法與 netorare 一起使用
2015年05月22日 10:43 2层
@qq 哪步驟不行
2015年05月22日 11:22 3层
@qq @qq : 不能與peekpoke同時使用,有一邊會無法連
但是丁丁可以與debugger Dex 同時使用 (debugger Dex 也不能與 peekpoke 同時使用) ,要正常使用netorare 必須關閉所有ntrclient.exe 開啟netorare 連上 peekpoke 。如果在之前已經有執行其他 ntrclient.exe,則連上 netorare connect 3ds id 會顯示 success ,但是 一但叫出 peekpoke 視窗 ,peek address 會一直顯示 time out ,就連本身netorare 的一些 pyton 指令 輸入 也沒反應null (一旦出現 time out ,要重新連上peekpoke 必須 關閉所有ntrclient.exe ,wifi也必須關閉在重新啟用,才可順利使用peekpoke,否則就算關閉全部ntrclient.exe 再連上netorare用peekpoke 一樣會顯示 time out ,*wifi關閉重啟 可以發現netorare 資料傳輸被打斷訊息)
2015年05月22日 12:02 4层
@ioritree if both is connected:
current netorare or DingDing command is waiting for one of the .exe to close the connection (Disconnect) before it can resume to accept the command
2015年05月22日 12:01 3层
@qq 不peek 用cmd會衝突?
2個netorare會衝突?
2015年05月22日 12:13 4层
@qq @qq :
2個netorare , 後開啟的netorare 無法使用 cmd指令 ,peekpoke 也不行 ,甚至中斷連線後 就在也連不上 3ds ip,倒是先開起的第一個 netorare 頭好壯壯
2015年05月22日 12:33 4层
@qq 2個丁丁會衝突?
2015年05月22日 12:36 5层
@qq @qq : 兩個叮叮會衝突 !!! 哈哈哈 只有先開啟的 cmd指令才可正常使用 ,兩個 debugger dex 使用相同的 cmd 只有第一個開啟 可以使用 ,丁丁 因為沒有dex 功能,所以 debugger dex 功能 不會與丁丁 打架…,如果使用 debugger dex 的一般cmd指令 就會打架了
2015年05月22日 12:40 4层
@qq 那就是作者的server端只能1個client
叫作者去改
2015年05月22日 14:24 5层
@qq @qq : 作者說”不能”
2015年05月22日 14:25 5层
@qq @qq : 用8000端口和BP用的5000+id端口能同时连上的
2015年05月22日 15:49 5层
@qq 能做的就是每個cmd = conect+cmd+disconect
2015年05月22日 17:19 6层
@qq @qq : 好麻煩的樣子 lol
2015年05月20日 15:04 224楼
baga大大 這個要插在哪比較好?
:002E8030 EB00000E bl 002E8070
:002E8034 E3540000 cmp r4,#0x0
:002E8038 D3A00000 movle r0,#0x0 ;r0=0(0x0)
:002E803C DA000001 ble 002E8048
:002E8040 E1500004 cmp r0,r4
:002E8044 C1A00004 movgt r0,r4 ;r0=1(0x1)
:002E8048 E585020C str r0,[r5, #+0x20c] ;r5+0x20c=*(0000020d)//bp
:002E804C E8BD8070 LDMFD SP!, {R4-R6,PC}
360好像都是從 ble 開始插 在 $002E8048
2015年05月20日 17:14 1层
@ioritree patchjump(002E8034,cave,0);
cave()
{
if(reg->r[4]r[0]=0;
else if(reg->r[0]>reg->r[4])
reg->r[0]=reg->r[4];
*(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
———–
if(eco95)
hp=100;
else
hp=0;
———-
CodeCaveData[13]=0x002E804C;
}
2015年05月20日 17:20 2层
@qq
patchjump(002E8034,cave,0);
cave()
{
if((int)reg->r[4]r[0]>(int)reg->r[4])
reg->r[0]=reg->r[4];
*(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
———–
if(eco95)
hp=100;
else
hp=0;
———-
CodeCaveData[13]=0x002E804C;
}
2015年05月20日 17:26 2层
@qq @qq : 謝謝baga大…看起來好複雜
2015年05月20日 17:25 1层
@ioritree
patchjump(002E8034,cave,0);
cave()
{
if((int)reg->r[4]r[0]=0;
else if((int)reg->r[0]>(int)reg->r[4])
reg->r[0]=reg->r[4];
*(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
———–
if(eco95)
hp=100;
else
hp=0;
———-
CodeCaveData[13]=0x002E804C;
}
2015年05月20日 17:31 2层
@qq 亂碼 反正就是插002E8034 回到002E804C 中間自己找optan生出來
2015年05月20日 18:37 2层
@qq @qq PatchInJump(0x002E8044,(DWORD)codecave,1+2); CodeCaveData[13]=0x002E804C; 好像沒問題
2015年05月20日 18:57 3层
@ioritree :002E803C DA000001 ble 002E8048
2015年05月20日 17:27 1层
@ioritree 自己想辦法生出來 不懂問optan
2015年05月20日 17:30 225楼
我屮 居然又炸楼了
2015年05月20日 18:43 226楼
Pasta CFW 可以與 NTR CFW 一起使用,NTR可以執行 cia 遊戲
2015年05月20日 18:47 1层
@ioritree @ioritree: 的確是越來越便利了! 超期待 NTR 能支援 GW! 這樣就是無敵的組合! 最希望是 NTR v.1 “更新版” 能趕快支援 OLD 3DS! 這樣 Master optantic 也可以一起同樂!
2015年05月20日 20:24 1层
@ioritree @ioritree : 这个好 终于可以脱离SKY那闹心的烧游戏系统了
2015年05月22日 12:27 227楼
發現netorare cmd 執行data(0x00100000..後都沒有 finished message ,是因為這關係? 正常的指令結尾都有個完成的訊息,netorare 都沒有,其他的 listprocess(), sendfile(…只有顯示null
2015年05月23日 06:04 228楼
This game can not connect to NTR debugger on 1.0 (wifi disabled after boot game)
Gameid: 0004000000049000
http://www.mediafire.com/download/7wz890uuuizow11/StarFoxU_SelectUDLR.plg
Select+Up on/off All Characters Infinite HP
Select+Down on/off Infinite Bombs + Hyper Laser
Select + Left on/off Infinite Lives
Select + Right on/off Hits 900+
START + UP All On
2015年05月23日 10:11 1层
@optantic having lunch
2015年05月23日 10:18 2层
@七支剑 @七大 10 o’clock is your lunch time? Are you too 爽?? hahah~
2015年05月23日 10:44 3层
@eco95 @eco95 : 这是个早饭中饭2 in 1的合集
2015年05月23日 10:54 4层
@七支剑 @七大 哈哈~ 金手指有合集~ 連吃飯也有耶~ 改天我也來弄個 6 合一~ 早餐+點心+午餐+下午茶+晚餐+消夜 = 6合一
2015年05月23日 11:12 5层
@eco95 @eco95 : 吃那么多顿 你肯定比我还肥
2015年05月23日 11:24 6层
@七支剑 @七大 請用 [重] 或是 [大] 來形容. 比較好聽一點~ 哈哈~
2015年05月23日 11:37 7层
@eco95 @eco95 : 好的 请一定要保重
2015年05月30日 14:41 229楼
baga 大大 code cave 要如何 使用float register ? addr = Reg->s[4];?
2015年05月30日 16:25 1层
@ioritree 跟ps3一樣 自己寫asm
去問作者
2015年05月30日 18:44 2层
@qq @qq :
2015年08月07日 10:08 230楼
大家好~我是新手我看美版薩爾達金手指製作之後有些疑問希望有大大能幫我解答一下感激不盡~
1.文中薩爾達的進程是(0x25) 為什麼後半段寫入遊戲內存是(0x27)?
2.在金手指製作中2.0示範裡是WRITEU16(0x168b5fa8 + GSPOffset, 9999);兼融版是WRITEU16(0x16917528 + GSPOffset, 9999) 是因為兩個版本搜尋出來的位置會不一樣嗎?
3.是裡是用SELECT鈕當開起關閉動作 如果要寫組合式的按鈕以及多組金手指該怎麼寫希望有更豐富的案例
感謝大家!
2015年08月07日 10:48 1层
@RJOE pid是根据你实际情况而定的 listprocess()下对照游戏ID前面的编号就是
位置不同应该是游戏版本的原因吧 组合键你可以找下某个文件里有定义 BUTTON开头的 具体文件位置不记得了 应该在某个目录内 你自己打开看一下吧
2015年08月08日 12:26 2层
@七支剑 [CIA] CIA – 王国道具店 汉化版
2015年08月08日 12:30 2层
@七支剑 [CIA] CIA – 王国道具店 汉化版
這個遊戲的金錢用word搜尋不到
是不是我哪裡弄錯了?
2015年08月28日 12:39 231楼
请问连IP时提示什么由于目标计算机积极拒绝,无法连接是怎么回事?只能重启电脑来重连解决吗?
2015年08月31日 07:02 232楼
请问连IP时提示什么由于目标计算机积极拒绝,无法连接是怎么回事?
2015年08月31日 11:19 1层
@绯红破片 IP 不對 or 忘了 在 X + Y menu 開啟 debugger
2015年09月01日 23:28 2层
@ioritree IP的话我在自己的路由查看了应该是这个IP,x+y 一点开就有个enable debugger是这个?
2015年09月01日 23:34 3层
@绯红破片 嗯 要開 才能連
2015年09月02日 10:21 4层
@ioritree [color=red]BootNTR 2.4
tmpBuffer:16000000
IsNew3DS:0
firmVersion:09060000
testing svc_backDoor
testSvcBackdoor OK
patching svc check
svc check patched
InterProcessDmaFinishState:fff04404
SM patched
FS patched
bnPatchAccessCheck OK
copyRemoteMemory/controlProcessMemory OK
0x00200000 in HomeMenu:e1a02004
size:0000b788
outAddr:16020000
do kernelhax
kernelhax done
homemenu ver:09040000
svc_controlMemory failed:e0a01bf5
NTR CFW loaded successfully
[/color]
显示这样之后就死机了。。。试了好几次都一样,求解。。。
2015年09月01日 20:05 233楼
大大
我連線到3DS了
可是沒有CTR這一個 是不是進錯了@@有高手看看嗎
pid: 0x00000022, pname: news, tid: 0004013000003502, kpobj: fff7a9f0
pid: 0x00000023, pname: ndm, tid: 0004013000002b02, kpobj: fff7ac58
pid: 0x00000024, pname: nim, tid: 0004013000002c02, kpobj: fff7aec0
pid: 0x00000025, pname: dlp, tid: 0004013000002802, kpobj: fff7b128
pid: 0x0000002a, pname: sfd, tid: 0004000000118300, kpobj: fff7b390
pid: 0x0000002b, pname: ro, tid: 0004013000003702, kpobj: fff7b5f8
2015年09月01日 20:22 1层
@音樂音樂 看不到你的遊戲 pid
2015年09月01日 20:35 2层
@ioritree 大大還有一個問題 我連3DS的訊息 出現東西不太一樣
null
Server connected.
rtRecvSocket failed: 00000000
是這東西的問題嗎
還有遊戲是CIA格式安裝在SD卡裡面
2015年09月01日 20:37 3层
@音樂音樂 Server connected. 這個有出現就好 其它不用管
2015年09月01日 20:46 1层
@音樂音樂 2a是你的pid 因为只有游戏的ID是000400开头的 系统的是000401
2015年09月01日 20:56 2层
@七支剑 感謝
那遊戲id是1183所以這就是遊戲的@@
@@
2015年09月01日 21:04 3层
@音樂音樂 你這遊係數據都在0x001段,data(0x00100000, 0x764000, filename=’data.bin’, pid=0x2a)
2015年09月01日 21:19 4层
@ioritree 已經儲存成功了
感謝@@
2015年09月02日 00:13 4层
@ioritree 大大又遇到新問題了
我找出一個數據00751077 01000003
可我輸入write(0x00751077, (0x01, 0x00, 0x60, 0x00), pid=0x2C) #
後 沒改變
而且是你跟我說的第一條0x001段,data(0x00100000, 0x764000, filename=’data.bin’, pid=0x2C) 這一段檔案
但是輸入data(0x00751077, pid=0x2C) # 後
數據有改
是位子不對是?還是?
2015年09月02日 00:29 5层
@音樂音樂 写入的数据要反向 比如你想写入00010203,应该写入write(0x00751077, (0x03, 0x02, 0x01, 0x00), pid=0x2C)
2015年09月02日 06:16 6层
@七支剑 明白@@
感謝我試試
2015年09月02日 07:27 2层
@七支剑 大大 遇到一個問題
00100000 – 00863fff , size: 00764000
08000000 – 09280fff , size: 01281000
0fff0000 – 10000fff , size: 00011000
10002000 – 10002fff , size: 00001000
14000000 – 1660afff , size: 0260b000
我search 00100000 – 00863fff , size: 00764000跟14000000 – 1660afff , size: 0260b000
這2個的data.bin
search 第2次就歸0了 是哪出了問題@@
找不到地址
2015年09月02日 07:32 3层
@音樂音樂 地址是变动的 或者在其他区
2015年09月02日 07:53 4层
@七支剑 恩
好
也就是說每個
00100000 – 00863fff , size: 00764000
08000000 – 09280fff , size: 01281000
0fff0000 – 10000fff , size: 00011000
10002000 – 10002fff , size: 00001000
14000000 – 1660afff , size: 0260b000
都要去search 就是了?@@
2015年09月02日 08:09 3层
@音樂音樂 08000000
2015年09月02日 08:45 4层
@optantic 感謝
@@剛好正在data.bin 08000000的
2015年09月02日 09:25 4层
@optantic 大大
找到3個地址
0x00deee94
0x00dee590 這2超出範圍強制斷線
0x00808d9c 可就只有這能改
可是修改後數值無效 感覺好像是有關連地址
可真的能修改的地址要怎麼search
2015年09月02日 09:29 5层
@音樂音樂 08000000的 +08000000
2015年09月02日 09:32 6层
@optantic 感謝 這就去修看看
@@
2015年09月02日 16:09 234楼
感謝optantic大跟七劍大回答幫忙
@@
修改成功
2015年09月03日 18:08 235楼
各位大大
有沒有生成金手指文件(.plg文件)
的教學
@@
2015年09月03日 19:07 1层
@音樂音樂 http://gbatemp.net/threads/release-zelda-albw-usa-cheat-plugin-for-ntr-cfw-1-x-2-x-with-source.392209/
2015年09月03日 20:32 2层
@ioritree 感謝@@
不過請問有教學嗎
2015年09月03日 22:11 1层
@音樂音樂 還沒長毛就不要看A片
先學C ASM
懶得學 去玩AR code
2015年09月03日 22:36 2层
@七支剑 不好意思……還以為跟修改一樣很容易
@@
原來是有難度的
=口=
我學歷不好……….
去看書學C ASM可能看不懂
感謝回答
2015年09月03日 22:55 2层
@七支剑 傳說中的天神難得現身, 趕快膜拜~
這樣的霸氣! 我都被震精到了~
崇拜膜拜完畢, 趕快躲起來~~~~~~
2015年09月04日 00:41 2层
@七支剑 baga大仙的教导是一定要铭记于心的 笔记笔记
2015年09月04日 03:35 2层
@七支剑 问个问题 使用3ds baga engine 如果我的DEVKIT PRO是安装在D盘 不过我已经把批处理文件的盘符改成对应路径 也能顺利生成PLG 问下会不会有其他问题
2015年09月04日 04:04 3层
@七支剑 能生成plg= no problem
problem =不能生成plg
2015年09月04日 04:23 4层
@optantic 果然合集跟我还是无缘啊
2015年09月04日 04:42 5层
@七支剑 if(start+up)
{
if(addr)==off
addr on;
else
addr. off;
}
2015年09月04日 13:12 6层
@optantic use this with bp code?
2015年09月04日 14:32 7层
@七支剑 only poke one time
2015年09月04日 14:38 8层
@optantic mean not always check,I see,like this
if (cheatA)
{
if(start+up)
{
if(addr)==off
addr on;
else
addr. off;
}
}
right?
2015年09月04日 15:06 9层
@七支剑 like this
if(start+up)
{
if(addr)==off
addr on;
else
addr. off;
}
2015年09月04日 06:40 236楼
當初一開始學做金手指也是C,ASM都不會,現在也還是不會
2015年09月04日 13:13 1层
@ioritree 但是你的合集就没问题 我功力不够 能借本葵花宝典看看么
2016年08月11日 18:36 237楼
gw不知为何模糊搜索和内存导出一直error,也好久没更新了,于是想着试试修改或者制作plg的ntrcfw的金手指。然而作为一个外行人,看了前面十二页回复感觉有点难。
2016年08月11日 20:12 1层
@roura 一开始我也是一脸懵逼 看源代码示例试着写个简单的先
2018年02月10日 23:56 238楼
是这个教程吗? 可是像移动速度 穿墙等 怎么弄?
2018年02月11日 00:07 239楼
顺便说下关于cia, 首先你要正常安装 然后在nintendo文件夹会有app文件 我的方法就是直接复制app文件 复制好后要进入god9 把dbs文件夹里的2个3mb的文件 复制到 真实系统synand sd 或者虚拟系统emunand sd 里面的dbs文件夹下 不能复制文件夹 一定要复制2个文件 (手上只有一台机子 所以不知道移动到另外机子上能不能玩)
最后 nintendo文件夹下还有个dbs文件夹 里面有更多文件 貌似删除会把nintendo文件夹里的游戏都格式化
2018年02月11日 13:29 1层
@ㄨ ㄨDELV T 你这是解包 用PC更快 怎么算是快速安装呢
2018年02月11日 23:13 2层
@七支剑 真正的快速安装cia 我不知道, 我用这个方法是为了方便 2个系统 或者 多机子 你只要在一台机子上安装过这个cia 然后就可以通过我的方法 直接复制就可以玩了。 用电脑解包 放到nintendo里 可以直接玩吗? cia 安装应该是会在dbs里记录 电脑解包只是单纯的文件 在3ds上根本显示不出来吧。
2019年03月07日 14:38 240楼
这个还能用么?