真女神转生4 金手指 更新 speedfly NTR CFW v20160504

作者:speedfly

真女神转生4 金手指 更新 speedfly NTR CFW v20160504

点我查看3DS金手指相关说明和索引

speedfly NTR CFW

对应ID:
0004000000088A00(日版)
00040000000E5C00(美版)

v20160504

感谢OPTANTIC AV 感谢IORITREE AV 感谢BAGA AV 感谢ECO95 AV
支持日美版 TU1.0

城通网盘
speedfly-3ds-trainer.zip  [296630]
七支剑
笑话

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

如果您喜欢本站 请至360点评评价本站 登录后可实时查看最新内容

目前评论:242   其中:访客  127   博主  115

  1. avatar kyo997 游客 1

    终于等到了,感谢

  2. avatar 七支剑 博主

    这样写有没有问题 因为我发现非战斗状态下HP位置为0 前半部分是指指针的值不为0 后面是根据指针获取的HP地址值不为0

    • avatar ioritree 5

      @七支剑 @七支剑 : 習慣xce的寫法 ,你那個 *(vu32*….很難看

    • avatar optantic 游客 5

      @七支剑 writeu32(hpaddr…之前加if

      • avatar 七支剑 博主

        @optantic @optantic : HP貌似非一级指针或者不在08区 残念

        • avatar optantic 游客 5

          @七支剑 一般都在001

          • avatar 七支剑 博主

            @optantic @optantic : 升级后的分配点貌似在001 但是HP却不在001有可能在14区么?

            • avatar optantic 游客 5

              @七支剑 有時候可以看size
              08-09xxxxxx 在這區

              14-17xxxxxx 在這區

              • avatar 七支剑 博主

                @optantic @optantic : 看这个吗 也就是说可能在14区了 因为那区跟17很近了

                • avatar optantic 游客 5

                  @七支剑 可能在08因為fcram是在171xxxxx(1.0)
                  dump一次然後1.0對比1.1

                  • avatar 七支剑 博主

                    @optantic @optantic :
                    我试过找08区 但是找出来的2个指针都试过 地址会跑掉 难道不是1级?

                    • avatar optantic 游客 5

                      @七支剑 問ioritree
                      001找不到戓08,14會跑掉就不是一級

    • avatar optantic 游客 5

      @七支剑 看不到战斗中hp地址变动, 真的是动态?

      • avatar 七支剑 博主

        @optantic 真的是动态 找到过不同地址

        • avatar optantic 永久VIP 5

          @七支剑 戰斗,死了很多次也沒動,可能美版是靜態lol

          • avatar 七支剑 博主

            @optantic 要出去再回来

          • avatar 七支剑 博主

            @optantic 有时候 floor1 floor2也会有变化

            • avatar optantic 永久VIP 5

              @七支剑 上載memory dump看看?
              001a對應08a hpaddr1
              001b對應08b hpaddr2

              • avatar 七支剑 博主

                @optantic 好的 等一下

              • avatar 七支剑 博主

                @optantic @optantic : http://www.mediafire.com/download/y4sotea69a0vaq9/smt4-HP.zip

              • avatar 七支剑 博主

                @optantic @optantic : + 0x288 = next character

                • avatar optantic 游客 5

                  @七支剑 為何每個都有14..
                  不需要的就不需浪費時間去dump

                  • avatar optantic 永久VIP 5

                    @optantic 好像是2級

                    • avatar 七支剑 博主

                      @optantic 2级貌似能找到很多地址 怎么确定是哪一个

                      • avatar optantic 永久VIP 5

                        @七支剑 你懂找2級???
                        too strong :mrgreen:

                      • avatar optantic 永久VIP 5

                        @七支剑 有新tool嗎?
                        001設level 100=0result :sad:

                        • avatar 七支剑 博主

                          @optantic @optantic : 就是上次那个pointsearch 3ds啊

                          • avatar optantic 永久VIP 5

                            @七支剑 那個搜001只可以找一級

                            • avatar 七支剑 博主

                              @optantic @optantic : 原来是这样 难怪我找不到

                            • avatar optantic 永久VIP 5

                              @optantic 2級指針在美版也找得到,有可能也是動態

                              • avatar 七支剑 博主

                                @optantic @optantic : new problem
                                use pm’s code
                                if cheat on before battle freeze game
                                if cheat on after battle it can work,but enemy hp have effect too

                                • avatar optantic 永久VIP 5

                                  @七支剑 try new code
                                  set cheat for 1 character also affect all player and enemy hp?

                                • avatar optantic 永久VIP 5

                                  @七支剑 敵我共用,難怪這個base在美版找不到
                                  設one hit kill可以嗎?
                                  enable player hp 7777
                                  if(hp<7000)
                                  hp=1;

                                  • avatar 七支剑 博主

                                    @optantic @optantic : base addree也有可能敌我共用?

                                    • avatar optantic 永久VIP 5

                                      @七支剑 不太常見,也不錯可以弄秒殺 :mrgreen:

                                      • avatar 七支剑 博主

                                        @optantic @optantic : be great,and I will send you a ntr1.0 bp file,wait a while

                                        • avatar optantic 永久VIP 5

                                          @七支剑 速度很快

                                          3F800000 normal speed
                                          41200000 10x speed

                  • avatar 七支剑 博主

                    @optantic 因为之前找不到所以就试着找14的

                    • avatar optantic 永久VIP 5

                      @七支剑 08code,指針應該永遠不會在14
                      pm可用不

                      • avatar 七支剑 博主

                        @optantic @optantic : 明白了 那以后就不浪费时间了
                        我正在测试几个任务 因为HP很可能在切换任务的时候才会变动

                      • avatar 七支剑 博主

                        @optantic @optantic : i try pm
                        if cheat on before battle,freeze game
                        if cheat on after battle,it can work

                        • avatar optantic 永久VIP 5

                          @七支剑 ok I sent you other baseaddress to test

  3. avatar optantic 永久VIP 5

    00100000 – 00d99fff , size: 00c9a000
    08000000 – 08736fff , size: 00737000
    0ffc0000 – 10000fff , size: 00041000
    10002000 – 10002fff , size: 00001000
    14000000 – 16bedfff , size: 02bee000

    fcram
    16C00000 = 08000000
    1736FFFC = 00D99FFC
    17400000 = 00D50000
    17480000 = 00C30000
    17460000 = 00C10000
    17500000 = 00100000
    17C00000 = 00800000
    18000000 = 00C00000

  4. avatar optantic 游客 5

    mh3
    compare ntr with fcram

    • avatar 七支剑 博主

      @optantic @optantic :

      这样写按下L+R+→ 能变成0吗

  5. avatar ioritree 5

    if(cheatC ==1 && GetDWORD(0xDDDDDDDD)!= 0)
    {
    DWORD addr2;
    addr2 = GetDWORD(0xDDDDDDDD) + 0xcfcc;

    if (get_key() == L + R + DR)
    SetBYTE(addr2, 0);
    else
    SetBYTE(addr2, GetDWORD(addr2 + 0x04));
    }

    • avatar 七支剑 博主

      @ioritree @ioritree : thanks

      • avatar optantic 游客 5

        @七支剑 SetBYTE(addr2, GetBYTE(addr2 + 0x04));
        …..
        SetDWORD(addr2, GetDWORD(addr2 + 0x04));
        …..

        • avatar 七支剑 博主

          @optantic @optantic : 手误手误 不过貌似断点包括这段功能了

          • avatar optantic 游客 5

            @七支剑 斷點也有可能敵我共用

            • avatar 七支剑 博主

              @optantic @optantic : 测试

              无问题
              但是

              会死机

              • avatar optantic 游客 5

                @七支剑 原本的數值是什麼

                • avatar 七支剑 博主

                  @optantic @optantic : 断点地址的数值?

                • avatar 七支剑 博主

                  @optantic @optantic :

                  • avatar optantic 永久VIP 5

                    @七支剑 等我試試美版的斷點

                    • avatar optantic 永久VIP 5

                      @optantic 美版SetBP(addr, 0xE1A00000);
                      ok
                      HP 自動回滿加敵我共同lol

            • avatar 七支剑 博主

              @optantic @optantic :

              这样?

              • avatar optantic 游客 5

                @七支剑 SetDWORD(0xDDDDDDDD, 0xE1A00000);
                maybe same as ps3, setdword function can not poke bp address

                try
                SetDWORD(0xDDDDDDDD, 0);
                see freeze or not

  6. avatar optantic 游客 5

    or try poke only 1 time
    if(GetDWORD(0xDDDDDDDD) == 0xE1C200B0)
    SetDWORD(0xDDDDDDDD, 0xE1A00000);

    • avatar 七支剑 博主

      @optantic i will try tomorrow / today lol

      • avatar optantic 游客 5

        @七支剑 試試
        *(vu32*)0xDDDDDDDD = 0xE1A00000;

        • avatar 七支剑 博主

          @optantic @optantic : 需要加一段代码解除保护 站内信发给你 已测试成功

        • avatar 七支剑 博主

          @optantic @optantic :
          http://www.speedfly.cn/pm

          • avatar optantic 永久VIP 5

            @七支剑 v20150504
            eco95 said no freeze after enabled, also play game for one hour and still not even fight one battle yet , crazy game

            • avatar 七支剑 博主

              @optantic @optantic : i guess he used hk version no jp version game

              • avatar optantic 游客 5

                @七支剑 0004000000088A00(日版)
                he doesn’t know how to read japanese, so doesn’t know how to play the game

              • avatar eco95 游客 5

                @七支剑 @speedfly, 我確定有用正確的版本喔~
                錢有效7777777, 有看到了。
                HP/MP 啟動後沒有當機喔. 應該是有效吧.
                我 TMD 玩了一個小時, 都不知道我自己在幹嘛, 都沒能進到戰鬥, 所以當然無法知道 HP/MP是否無限. 哈!哈! 我太白癡了~ :!:

                p.s. 以上是在 舊 3DS + NTR v.1 測試

                • avatar 七支剑 博主

                  @eco95 @eco95 : XXX入口就是战斗区域 不过HP MP那个敌我共用 除非能一击干掉敌人 否则战斗永远结束不了

                  • avatar eco95 游客 5

                    @七支剑 感謝指點迷津, 終於遇到第一個戰鬥, 無限血有效喔! HP 68 :mrgreen:

                    遇到你說的沒有一击干掉敌人, 战斗永远结束不了. :oops:

                    以上是在 舊 3DS + NTR v.1 測試

                    • avatar optantic 永久VIP 5

                      @eco95 bpadd failed on o3ds

                      • avatar eco95 游客 5

                        @optantic @speedfly: 拜託趕快請cell9大神支援Old 3DS~ 我講過好多次都說暫時沒計畫. 我喜歡在舊 3DS 改遊戲. 因為 sky3ds換遊戲真的超麻煩的. 還是 GW 好用~ 感謝~ :sad:

                        • avatar 七支剑 博主

                          @eco95 我也私下说过的 他现在玩婊很HIGH 其实换游戏倒是无所谓 就是出问题退出来再进自制好看RP

                          • avatar eco95 游客 5

                            @七支剑 沒錯,講到另外一個重點就是要進 NTR v.2.x 成功率 真的是看人品! 內行人! hahah

                            • avatar 七支剑 博主

                              @eco95 @eco95 : 本来昨天就可以测试好 可是那惊人的成功率 我真的是醉了

                              • avatar eco95 游客 5

                                @七支剑 只要出問題, 我都直接關機, 整個重來. 當然過程都要等個 3~5秒. 這樣成功率好像高一些! 絕對不能偷懶阿~

                                聽說
                                1. 關注cell9大神維博 成功率 +50%
                                2. 機器泡水過, 成功率 +50% (誤~~ 逃~~~)

                    • avatar 七支剑 博主

                      @eco95 感谢测试 看来断点敌我共用就得找其他办法 想了一下午都没想出来 还要靠前辈们

                      • avatar optantic 永久VIP 5

                        @七支剑 for(start;end;+=4)
                        if(GetDWORD(addr)==xxxxxxxx && GetDWORD(addr+4)==xxxxxxxx && GetDWORDaddr+xx)==xxxxxxxx)
                        SetWORD(addr+xx, 999);

  7. avatar ioritree 5

    我好白癡阿… :???:

    • avatar eco95 游客 5

      @ioritree @ioritree: 師父趕快使出 “一成” 功力,露一手! :razz:

      • avatar ioritree 5

        @eco95 @eco95 : 丁丁就算用了十成功力 還是丁丁 :???:

        • avatar eco95 游客 5

          @ioritree @ioritree+speedfly: 金手指界的的超級街霸5開戰了! Here comes a New Chanllenger / Rival !!!! Fight!!!!!! :evil:

    • avatar 七支剑 博主

      @ioritree @ioritree : 又被BAGA骂残了?

  8. avatar qq 游客 5

    敵我共用 問作者codecave怎麼寫

  9. avatar ioritree 5

    從360 到PS3 從沒用過 idapro :???:

  10. avatar optantic 永久VIP 5

    Help me get BP for lives on Super Mario Land 3d to test

    usa version
    0x1618FAE0
    or
    cht version
    0x16221774

    include BP address and register values

    • avatar 七支剑 博主

      @optantic @optantic : use this address to get bp point?

    • avatar 七支剑 博主

      @optantic @optantic : i will try it

    • avatar 七支剑 博主

      @optantic @optantic : what’s register values

      • avatar optantic 永久VIP 5

        @七支剑 就是找到bp 之後,debugger顯示出來的那些數據
        =
        =
        =……

    • avatar 七支剑 博主

      @optantic @optantic : 中文版

      I lost 1 live but not trigger bp

      • avatar optantic 永久VIP 5

        @七支剑 試試0x16221772
        不是用bpadd?

        • avatar 七支剑 博主

          @optantic @optantic : wpadd = ram bp bpadd = code bp

          while save trigger bp

          00291688 value

          • avatar optantic 永久VIP 5

            @七支剑 thanks,我試試可不可以變動後999lives

          • avatar optantic 永久VIP 5

            @七支剑 這個bp好像沒有效果
            0x16221776可以設斷點嗎?

            • avatar 七支剑 博主

              @optantic @optantic : i try it

            • avatar 七支剑 博主

              @optantic @optantic : 不能设置

        • avatar 七支剑 博主

          @optantic @optantic :
          still save trigger bp

    • avatar 七支剑 博主

      @optantic @optantic : USA VERSION
      die strigger bp

      • avatar optantic 永久VIP 5

        @七支剑 用中文版bp在美版找到的是0x0029238C
        0026c1bc lives 顯示3crowns, lives seems still decrease

        • avatar 七支剑 博主

          @optantic @optantic : 美版的看起来应该是可以用的 因为是在变动LIVE的时候触发BP的 明天我试试看 应该在08区找吗?

          • avatar optantic 永久VIP 5

            @七支剑 lives display x3crowns(max lives),但真實[color=brown][/color]lives還在減少,可能是觸發display value bp not real lives bp
            我試試new save file看看會不會game over
            什么在08區找?

            • avatar 七支剑 博主

              @optantic @optantic : 应该是display value 真实的live在16000000?not 08000000?

              • avatar optantic 永久VIP 5

                @七支剑 trainer 我用SetWORD 0x1618FAE2

              • avatar optantic 永久VIP 5

                @七支剑 new save file死了很多次還是x3 crowns
                可能有效

                • avatar 七支剑 博主

                  @optantic 那就是说可以使用

                  • avatar optantic 永久VIP 5

                    @七支剑 不會game over,但死亡次數多於真實lives數值的話,disable cheat之後再死就gameover

                    • avatar 七支剑 博主

                      @optantic 明天再试着找找真实live地址 i’m go to bed

                      • avatar optantic 永久VIP 5

                        @七支剑 okay, later

                      • avatar optantic 永久VIP 5

                        @七支剑 找到真實地址了, 這個有sub -1
                        可以設-0或+1或max lives

                        • avatar 七支剑 博主

                          @optantic 都是强得不像话的人

                          • avatar optantic 永久VIP 5

                            @七支剑 把sub value後面的01改為00=-0

                            • avatar 七支剑 博主

                              @optantic 导出内存后分析断点地址?

                              • avatar optantic 永久VIP 5

                                @七支剑 find bp addr and register values then analyze bp value(or values before bp addr) in memory dump

                              • avatar optantic 永久VIP 5

                                @七支剑 00138C58 E2411001 sub r1,r1,#0x1 //-1
                                ……………………………….
                                00138C70 E1C013BE strh r1,[r0, #+0x3e] //bp

    • avatar 七支剑 博主

      @optantic @optantic : http://www.speedfly.cn/pm

  11. avatar optantic 游客 5

    不是Write BP? store word
    0026C1BC E1D003FE ldrsh r0,[r0, #+0x3e]..;r0+0x3e=*(0000003e)=#0(0..//BP
    0026C1C0 E59F1018 ldr r1,[r15, #+0x18]..;r15+0x18=*(e5b5ce98)..
    0026C1C4 E3A02000 mov r2,#0x0..;r2=0(0x0)..
    0026C1C8 E3500000 cmp r0,#0x0..
    0026C1CC B1A00002 movlt r0,r2…;r0
    0026C1D0 B1A00002 movlt r0,r2…;r0=0(0x0)..:
    0026C1D4 BA000001 blt E5B5CE94..:
    0026C1D8 E1510000 cmp r1,r0..:
    0026C1DC B1A00001 movlt r0,r1…;r0=0(0x0)..:
    0026C1E0 E12FFF1E bx r14 (Jump to addr_E5B5CE48?)….:

  12. avatar optantic 永久VIP 5

    真女神转生4 bp , store half word
    :003C0280 E28420E8 add r2,r4,#0xE8
    :003C0284 E0800005 add r0,r0,r5
    :003C0288 E3500000 cmp r0,#0x0
    :003C028C B3A00000 movlt r0,#0x0 ;r0=0(0x0)
    :003C0290 E1500001 cmp r0,r1
    :003C0294 CA000014 bgt 003C02EC
    :003C0298 E1C200B0 strh r0,[r2, #+0x0] ;r2+0x0=*(00000000)////breakpoint
    :003C029C E1A01006 mov r1,r6 ;r1=0(0x0)
    :003C02A0 E1A00008 mov r0,r8 ;r0=0(0x0)

    • avatar 七支剑 博主

      @optantic 看不懂啊 你们是怎么分析这些数据的

      • avatar optantic 永久VIP 5

        @七支剑 r2地址setword
        不懂怎樣分開敵我

  13. avatar optantic 永久VIP 5

    Super Mario Bros 2 Chinese version max lives

    rx = lives

    load rx
    ……
    ……
    str rx //bp 可用

  14. avatar ioritree 5

    已經傳PM給你們3ds code cave 文件…應該只有baga大 才看得懂

  15. avatar ioritree 5

    :!: 我壓根兒 看不懂 別搞我了… :smile:

    • avatar qq 游客 5

      @ioritree codecave作者有測過嗎?
      initCodeCave():
      ret = rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), ctx->address, 8);
      ctx->address應該是address
      nsStubcodeBuffer[]:
      0x34,0x10,0x9F,0xE5應該抓不到callbackAddress
      .text:001001B0 LDR R1, loc_1001EC
      0x24,0xF0,0x9F,0xE5應該抓不到retAddr
      .text:001001C4 LDR PC, locret_1001F0

      • avatar ioritree 5

        @qq @qq : 作者enler貌似有修正 ctx->address->address ,後面 我貼你的給他看看

      • avatar 七支剑 博主

        @qq @qq : ctx->address的确應該是address 作者后来改过了 我刚才跟丁丁说了他还没来得及跟你说

    • avatar qq 游客 5

      @ioritree 你要測compile
      __asm
      {
      mov r0, r0
      mov r1, r1
      }

      asm(“mov r0,r0”);

    • avatar qq 游客 5

      @ioritree breakpoint 也要+GSPOffset ?

      • avatar 七支剑 博主

        @qq @qq : 听NTR作者说 2.2版本开始不需要加GSP 不知道1.0需不需要

      • avatar optantic 永久VIP 5

        @qq 不需要
        breakpoint 在00100000區

      • avatar qq 游客 5

        @qq 只有0x14區要?
        1.0 2.2版本不需要?

        • avatar 七支剑 博主

          @qq @qq : 作者的意思应该是都不需要 之前加GPS应该只是针对2.0-2.1版本

        • avatar optantic 永久VIP 5

          @qq 話説n3ds(2.2) 才需要,地址太高不能寫入
          o3ds(1.0)不需要

      • avatar qq 游客 5

        @qq IoBasePad還需要嗎?

        測無效addr會不會死?

        void SetDWORD(DWORD addr, DWORD value)
        {
        if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), addr, 4))
        return;
        *(DWORD*)addr = value;
        }

        • avatar 七支剑 博主

          @qq @qq : 可能会死机 我已死机无数回

        • avatar ioritree 5

          @qq @qq : 讓我試試

        • avatar ioritree 5

          @qq @qq : common.c 拿掉 GSPOffset ,添加baga coding,測試直接用SetDWORD(bp addr, value) 沒有死雞,其他非設置斷點的功能也正常,IoBasePad應該是需要,之前聽說老三與新三這地方有不同

  16. avatar qq 游客 5

    斷點asm+判斷式給我弄codecave

    • avatar 七支剑 博主

      @qq @qq :

      • avatar qq 游客 5

        @七支剑 nsStubcodeBuffer[]:
        0x34,0x10,0x9F,0xE5 => 0x10,0x10,0x9F,0xE5
        0x24,0xF0,0x9F,0xE5 => 0x00,0xF0,0x9F,0xE5
        ————————————————
        void callback(NS_REGISTER * ctx):
        *(WORD*)ctx->r[2]=77;
        ctx->r[1]=ctx->r[6];
        ————————————————
        void test():
        => initCodeCave(&codecaveTest , 0x003c0cb0 , callback);
        ————————————————
        gamePluginEntry():
        加入test();
        ————————————————

        • avatar 七支剑 博主

          @qq 写的太好了

          一句都没看懂的我还有救吗?

        • avatar 七支剑 博主

          @qq @qq : 问下这段代码应该放在什么地方 TEST那里应该写什么

  17. avatar qq 游客 5

    //不需原作者的codecave source
    執行PatchJump 1次
    看0x003c0cb0~4是否有寫入
    效果=nop

    DWORD CodeCaveData[4];
    void PatchJump(void)
    {
    if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), 0x003c0cb0, 4))
    return;

    CodeCaveData[0]=0xE1A00000;
    CodeCaveData[1]=*(DWORD*)0x003c0cb4;
    CodeCaveData[2]=0xE51FF004;
    CodeCaveData[3]=0x003c0cb8;
    *(DWORD*)0x003c0cb0=0xE51FF004;
    *(DWORD*)0x003c0cb4=(DWORD)CodeCaveData;
    }

    • avatar 七支剑 博主

      @qq @qq : 多谢BAGA大 我去试试

    • avatar 七支剑 博主

      @qq @qq :

      游戏中执行后貌似没什么效果 执行PatchJump应如何操作 在ntrcilent里面执行吗?

      • avatar qq 游客 5

        @七支剑 ———
        put 17F code here //<<=======
        ——–
        void gamePluginEntry()
        {
        ……
        ……
        PatchJump(); //<<======
        while (1)
        {
        ……
        ……
        }

        • avatar 七支剑 博主

          @qq @qq : 明白了 我去试试看

        • avatar 七支剑 博主

          @qq @qq : 有写入 变成0xE51FF004了

        • avatar 七支剑 博主

          @qq @qq : 完美的HP码 自动回满 而且敌方也能打死了

          • avatar qq 游客 5

            @七支剑 你攻擊力太高了
            等效setdword(0x003c0cb0,0xE1A00000)

            • avatar 七支剑 博主

              @qq @qq : 原来是脱离CODECAVE 等BAGA进一步研究

          • avatar qq 游客 5

            @七支剑 等你的敵我分離特徵碼

            • avatar 七支剑 博主

              @qq @qq : 是说找敌我数据位置周围的区别吗 我试着找找看

        • avatar 七支剑 博主

          @qq @qq : baga出手就是有惊喜 如何搞懂这些代码的含义呢

          PS:这个代码如何设置成按键启动呢

    • avatar ioritree 5

      @qq @qq : 17F 是通用?還是只有針對女神轉生?

      • avatar qq 游客 5

        @ioritree 簡單的code cave
        0x003c0cb0 => nop
        可以替換0x003c0cb0~8

  18. avatar optantic 永久VIP 5

    idapro 如何display address + hex value + asm?

    • avatar 七支剑 博主

      @optantic @optantic :

      改成4也可以

      • avatar optantic 永久VIP 5

        @七支剑 改成4可以這樣顯示?
        :00260574 E5942040 ldr r2,[r4, #+0x40] ;r4+0x40=*(0000019a)

        • avatar 七支剑 博主

          @optantic @optantic : 别人告诉我的 说是4和8都可以

          • avatar optantic 永久VIP 5

            @七支剑 4 ok but value is not reversed after choose Big endian ROM:00000054 00 00 50 E3 ANDEQ R5, R0, R3,ROR#1

            • avatar optantic 永久VIP 5

              @optantic 放棄了,idapro不好用

              • avatar 七支剑 博主

                @optantic @optantic : :wq: :wq: :wq: 我也不会用

              • avatar ioritree 5

                @optantic you need ask jackass how to use :lol:

                • avatar optantic 永久VIP 5

                  @ioritree 請給聯系地址 :se:

                  • avatar ioritree 5

                    @optantic http://www.xyzmods.com/

                    • avatar optantic 永久VIP 5

                      @ioritree dont see his name on the main page, really still there?

                      • avatar optantic 游客 5

                        @optantic haven
                        Last Activity 01-22-2015

              • avatar 七支剑 博主

                @optantic @optantic : 问下 如果想用倍率 比如当前数值的n倍 代码应该如何写

                • avatar optantic 永久VIP 5

                  @七支剑 把add(+)改為mul(*)

                  • avatar 七支剑 博主

                    @optantic @optantic : SetWORD(addr, mul(2));
                    这样吗

                    • avatar optantic 永久VIP 5

                      @七支剑 我説的是改bp :razz:

                      ………….
                      if(gamekey==xx)
                      SetDWORD(addr, getdword(addr)*2)

                      • avatar 七支剑 博主

                        @optantic @optantic : 求个可以用SetDWORD改BP的核心文件

                        • avatar optantic 游客 5

                          @七支剑 15F ?

                          • avatar 七支剑 博主

                            @optantic @optantic : 如果已经知道地址了 可不可以改倍率

                            • avatar optantic 游客 5

                              @七支剑 add (addition) bp –>mul (multiply)

                              • avatar optantic 游客 5

                                @optantic example:
                                2x
                                DDDDDDDD E0810080
                                4x
                                DDDDDDDD E0810100
                                8x
                                DDDDDDDD E0810180
                                16x
                                DDDDDDDD E0810200

                                value might be different depends on which rx the game uses

                                • avatar 七支剑 博主

                                  @optantic @optantic : bp addr=00afd750
                                  bp value=e1c700b0

                                  whats’s 2x 4x 8x 16x value

                                  • avatar optantic 永久VIP 5

                                    @七支剑 要看register values + asm才可判斷

                                    • avatar 七支剑 博主

                                      @optantic @optantic : strh 不是 add
                                      所以要改两条指令 跟NTR那边学了几个小时改好了 怪物猎人4G的攻击倍率

                                      • avatar optantic 永久VIP 5

                                        @七支剑 wpadd不會看到add,得到bp再向上看才會有

                                        • avatar 七支剑 博主

                                          @optantic @optantic : 是的 所以BP位置改了两条指令

                                          • avatar optantic 永久VIP 5

                                            @七支剑 和18F的改法相似嗎

                                            • avatar 七支剑 博主

                                              @optantic @optantic : no need codecave

  19. avatar ioritree 5

    peekpoke 有時候 peek 時 出現 “time out” 會有無法在連上主機IP的現象 :!: 範圍設太大? “連線嘗試失敗,因為連線對象有一段時間並未正確回應,或是連線建立失敗,因為連線的主機無法回應。” 同樣時間 開啟 丁丁輔助程式 可以連..

  20. avatar enfa 游客 0

    LZ辛苦啦~
    能提供一个女神转生4美版ROM的金手指吗?