作者:speedfly
点我查看3DS金手指教程
speedfly NTR CFW
对应ID:
0004000000088A00(日版)
00040000000E5C00(美版)
v20160504
感谢OPTANTIC AV 感谢IORITREE AV 感谢BAGA AV 感谢ECO95 AV
支持日美版 TU1.0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
1. Inf HP MP 2. Status Max in Battle 3. Inf Point after Lv UP R+A+UP Over Upgrade 4. Money 7777777 5. AP 777 6. Exist Key Item 77 7. Exist Use Item 77 8. Exist Relic 77 9. Exist Equip 77 10. All Item 7 Mode Y+UP Key Item / Y+DOWN Use Item / Y+RIGHT Relic / Y+LEFT Equip (Already Delete Invalid Item) 11. EXP Rate Mode Here Display Rate (START+U/D +/- Character)(START+→/← +/- Devil) 12. LNC Mode SELECT+U/D +/-1 SELECT+Ri/Le +/-10 SELECT+START LNC 0 (Here Display LNC Value Please first remember Shortcut) |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
1. HP MP不减 2. 战斗中能力值特效 3. 升级后分配点不减 R+A+↑ 立即结束加点 4. 金钱不小于7777777 5. AP不小于777 6. 已有贵重品不小于77个 7. 已有消费品不小于77个 8. 已有遗物不小于77个 9. 已有装备不小于77个 10. 全道具7模式 Y+↑贵重品 / Y+↓消费品 / Y+→遗物 / Y+← 装备 (已排除无效道具) 11. 经验值倍率模式 此处显示当前倍率 (START+↑/↓ +/- 主角)(START+→/← +/- 仲魔) 12. LNC模式 SELECT+↑/↓ +/-1 SELECT+→/← +/-10 SELECT+START LNC 0 (此处显示当前的LNC值 请先记住快捷键) |
城通网盘
speedfly-3ds-trainer.zip [2015-08-04]
speedfly-3ds-trainer.zip [2015-08-04]
2015年05月03日 03:59 沙发
终于等到了,感谢
2015年05月03日 09:59 1层
@kyo997 锁HP貌似有点问题 ?
2015年05月03日 10:23 板凳
这样写有没有问题 因为我发现非战斗状态下HP位置为0 前半部分是指指针的值不为0 后面是根据指针获取的HP地址值不为0
2015年05月03日 10:33 1层
@七支剑 @七支剑 : 習慣xce的寫法 ,你那個 *(vu32*….很難看
2015年05月03日 10:37 2层
@ioritree @ioritree : 那你把另外两个定义文件给我啊
2015年05月03日 12:07 1层
@七支剑 writeu32(hpaddr…之前加if
2015年05月03日 12:10 2层
@optantic @optantic : HP貌似非一级指针或者不在08区 残念
2015年05月03日 12:18 3层
@七支剑 一般都在001
2015年05月03日 14:24 4层
@optantic @optantic : 升级后的分配点貌似在001 但是HP却不在001有可能在14区么?
2015年05月03日 14:33 5层
@七支剑 有時候可以看size
08-09xxxxxx 在這區
或
14-17xxxxxx 在這區
2015年05月03日 14:36 6层
@optantic @optantic : 看这个吗 也就是说可能在14区了 因为那区跟17很近了
2015年05月03日 14:51 7层
@七支剑 可能在08因為fcram是在171xxxxx(1.0)
dump一次然後1.0對比1.1
2015年05月03日 14:55 8层
@optantic @optantic :
我试过找08区 但是找出来的2个指针都试过 地址会跑掉 难道不是1级?
2015年05月03日 15:00 9层
@七支剑 問ioritree
001找不到戓08,14會跑掉就不是一級
2015年05月03日 15:02 10层
@optantic @optantic : 这游戏真复杂 实在不行就用特征码的方法
2015年05月03日 15:08 11层
@七支剑 那亦是ioritree最喜歡的做法
2015年05月05日 05:03 1层
@七支剑 看不到战斗中hp地址变动, 真的是动态?
2015年05月05日 09:20 2层
@optantic 真的是动态 找到过不同地址
2015年05月05日 09:50 3层
@七支剑 戰斗,死了很多次也沒動,可能美版是靜態lol
2015年05月05日 09:53 4层
@optantic 要出去再回来
2015年05月05日 09:59 4层
@optantic 有时候 floor1 floor2也会有变化
2015年05月05日 10:09 5层
@七支剑 上載memory dump看看?
001a對應08a hpaddr1
001b對應08b hpaddr2
2015年05月05日 10:11 6层
@optantic 好的 等一下
2015年05月05日 11:05 6层
@optantic @optantic : http://www.mediafire.com/download/y4sotea69a0vaq9/smt4-HP.zip
2015年05月05日 11:11 6层
@optantic @optantic : + 0x288 = next character
2015年05月05日 11:20 7层
@七支剑 為何每個都有14..
不需要的就不需浪費時間去dump
2015年05月05日 11:45 8层
@optantic 好像是2級
2015年05月05日 12:07 9层
@optantic 2级貌似能找到很多地址 怎么确定是哪一个
2015年05月05日 12:16 10层
@七支剑 你懂找2級???
too strong
2015年05月05日 12:43 10层
@七支剑 有新tool嗎?
001設level 100=0result
2015年05月05日 13:39 11层
@optantic @optantic : 就是上次那个pointsearch 3ds啊
2015年05月05日 13:52 12层
@七支剑 那個搜001只可以找一級
2015年05月05日 14:01 13层
@optantic @optantic : 原来是这样 难怪我找不到
2015年05月05日 14:15 13层
@optantic 2級指針在美版也找得到,有可能也是動態
2015年05月05日 14:22 14层
@optantic @optantic : new problem
use pm’s code
if cheat on before battle freeze game
if cheat on after battle it can work,but enemy hp have effect too
2015年05月05日 14:35 15层
@七支剑 try new code
set cheat for 1 character also affect all player and enemy hp?
2015年05月05日 14:52 16层
@optantic @optantic :
http://www.speedfly.cn/pm
2015年05月05日 16:03 15层
@七支剑 敵我共用,難怪這個base在美版找不到
設one hit kill可以嗎?
enable player hp 7777
if(hp<7000)
hp=1;
2015年05月05日 16:06 16层
@optantic @optantic : base addree也有可能敌我共用?
2015年05月05日 16:21 17层
@七支剑 不太常見,也不錯可以弄秒殺
2015年05月05日 16:25 18层
@optantic @optantic : be great,and I will send you a ntr1.0 bp file,wait a while
2015年05月05日 16:33 19层
@七支剑 速度很快
3F800000 normal speed
41200000 10x speed
2015年05月05日 12:06 8层
@optantic 因为之前找不到所以就试着找14的
2015年05月05日 12:17 9层
@七支剑 08code,指針應該永遠不會在14
pm可用不
2015年05月05日 12:30 10层
@optantic @optantic : 明白了 那以后就不浪费时间了
我正在测试几个任务 因为HP很可能在切换任务的时候才会变动
2015年05月05日 14:15 10层
@optantic @optantic : i try pm
if cheat on before battle,freeze game
if cheat on after battle,it can work
2015年05月05日 14:28 11层
@七支剑 ok I sent you other baseaddress to test
2015年05月03日 15:22 地板
00100000 – 00d99fff , size: 00c9a000
08000000 – 08736fff , size: 00737000
0ffc0000 – 10000fff , size: 00041000
10002000 – 10002fff , size: 00001000
14000000 – 16bedfff , size: 02bee000
fcram
16C00000 = 08000000
1736FFFC = 00D99FFC
17400000 = 00D50000
17480000 = 00C30000
17460000 = 00C10000
17500000 = 00100000
17C00000 = 00800000
18000000 = 00C00000
2015年05月03日 15:30 1层
@optantic 这是美版?
2015年05月03日 15:52 4楼
mh3
compare ntr with fcram
2015年05月03日 16:32 1层
@optantic @optantic :
这样写按下L+R+→ 能变成0吗
2015年05月03日 17:21 5楼
if(cheatC ==1 && GetDWORD(0xDDDDDDDD)!= 0)
{
DWORD addr2;
addr2 = GetDWORD(0xDDDDDDDD) + 0xcfcc;
if (get_key() == L + R + DR)
SetBYTE(addr2, 0);
else
SetBYTE(addr2, GetDWORD(addr2 + 0x04));
}
2015年05月03日 17:23 1层
@ioritree @ioritree : thanks
2015年05月04日 01:13 2层
@七支剑 SetBYTE(addr2, GetBYTE(addr2 + 0x04));
…..
SetDWORD(addr2, GetDWORD(addr2 + 0x04));
…..
2015年05月04日 02:21 3层
@optantic @optantic : 手误手误 不过貌似断点包括这段功能了
2015年05月04日 02:24 4层
@七支剑 斷點也有可能敵我共用
2015年05月04日 02:26 5层
@optantic @optantic : 测试
无问题
但是
会死机
2015年05月04日 02:31 6层
@七支剑 原本的數值是什麼
2015年05月04日 02:32 7层
@optantic @optantic : 断点地址的数值?
2015年05月04日 02:34 7层
@optantic @optantic :
2015年05月04日 16:17 8层
@七支剑 等我試試美版的斷點
2015年05月04日 16:35 9层
@optantic 美版SetBP(addr, 0xE1A00000);
ok
HP 自動回滿加敵我共同lol
2015年05月04日 16:37 10层
@optantic SetBP? 不是一直不成功吗? 改好了?
2015年05月04日 16:40 11层
@七支剑 yeah, baga大大改好了
2015年05月04日 16:43 12层
@optantic @optantic : 看来丁丁又被BAGA羞辱了一番
2015年05月04日 02:30 5层
@optantic @optantic :
这样?
2015年05月04日 02:37 6层
@七支剑 SetDWORD(0xDDDDDDDD, 0xE1A00000);
maybe same as ps3, setdword function can not poke bp address
try
SetDWORD(0xDDDDDDDD, 0);
see freeze or not
2015年05月04日 02:41 7层
@optantic @optantic : game freeze and back to menu
2015年05月04日 02:48 8层
@七支剑 ask author can use setdword to poke breakpoint with trainer or not
2015年05月04日 02:49 9层
@optantic ok thanks ,first to sleep
2015年05月04日 02:56 9层
@optantic 可能像PS3 一樣 需要 attachprocess 才能寫入 lol
2015年05月04日 02:59 10层
@ioritree 这是什么高级货?
2015年05月04日 02:49 6楼
or try poke only 1 time
if(GetDWORD(0xDDDDDDDD) == 0xE1C200B0)
SetDWORD(0xDDDDDDDD, 0xE1A00000);
2015年05月04日 02:53 1层
@optantic i will try tomorrow / today lol
2015年05月04日 08:03 2层
@七支剑 試試
*(vu32*)0xDDDDDDDD = 0xE1A00000;
2015年05月04日 08:40 3层
@optantic @optantic : 需要加一段代码解除保护 站内信发给你 已测试成功
2015年05月04日 09:08 4层
@七支剑 原來…如此,ntr 1.0 可用嗎
2015年05月04日 09:10 5层
@optantic @optantic : not bring my old 3ds today,evening test
2015年05月04日 09:20 6层
@七支剑 什么遊戲?
叫eco95測試
2015年05月04日 09:21 7层
@optantic @optantic : 就这个游戏 测试HP MP即可
2015年05月04日 09:33 8层
@七支剑 pm 已發送
斷點hp and mp共用???
2015年05月04日 09:35 9层
@optantic @optantic : 是的 共用 而且是队伍中所有人共用
2015年05月04日 10:10 10层
@七支剑 讚,speedfly make first 3ds breakpoint trainer
2015年05月04日 11:25 11层
@optantic @optantic : 结果发现断点敌我公用 因为我之前攻击力太高一击打死敌人所以没发现
2015年05月04日 08:56 3层
@optantic @optantic :
http://www.speedfly.cn/pm
2015年05月04日 11:02 4层
@七支剑 v20150504
eco95 said no freeze after enabled, also play game for one hour and still not even fight one battle yet , crazy game
2015年05月04日 11:21 5层
@optantic @optantic : i guess he used hk version no jp version game
2015年05月04日 11:23 6层
@七支剑 0004000000088A00(日版)
he doesn’t know how to read japanese, so doesn’t know how to play the game
2015年05月04日 11:27 7层
@optantic @optantic : 菜单找入口字样 那里是有敌人的地方
2015年05月04日 11:26 6层
@七支剑 @speedfly, 我確定有用正確的版本喔~
錢有效7777777, 有看到了。
HP/MP 啟動後沒有當機喔. 應該是有效吧.
我 TMD 玩了一個小時, 都不知道我自己在幹嘛, 都沒能進到戰鬥, 所以當然無法知道 HP/MP是否無限. 哈!哈! 我太白癡了~
p.s. 以上是在 舊 3DS + NTR v.1 測試
2015年05月04日 11:29 7层
@eco95 @eco95 : XXX入口就是战斗区域 不过HP MP那个敌我共用 除非能一击干掉敌人 否则战斗永远结束不了
2015年05月04日 12:01 8层
@七支剑 感謝指點迷津, 終於遇到第一個戰鬥, 無限血有效喔! HP 68
遇到你說的沒有一击干掉敌人, 战斗永远结束不了.
以上是在 舊 3DS + NTR v.1 測試
2015年05月04日 14:03 9层
@eco95 bpadd failed on o3ds
2015年05月04日 15:36 10层
@optantic @speedfly: 拜託趕快請cell9大神支援Old 3DS~ 我講過好多次都說暫時沒計畫. 我喜歡在舊 3DS 改遊戲. 因為 sky3ds換遊戲真的超麻煩的. 還是 GW 好用~ 感謝~
2015年05月04日 16:32 11层
@eco95 我也私下说过的 他现在玩婊很HIGH 其实换游戏倒是无所谓 就是出问题退出来再进自制好看RP
2015年05月04日 16:35 12层
@七支剑 沒錯,講到另外一個重點就是要進 NTR v.2.x 成功率 真的是看人品! 內行人! hahah
2015年05月04日 16:41 13层
@eco95 @eco95 : 本来昨天就可以测试好 可是那惊人的成功率 我真的是醉了
2015年05月04日 16:45 14层
@七支剑 只要出問題, 我都直接關機, 整個重來. 當然過程都要等個 3~5秒. 這樣成功率好像高一些! 絕對不能偷懶阿~
聽說
1. 關注cell9大神維博 成功率 +50%
2. 機器泡水過, 成功率 +50% (誤~~ 逃~~~)
2015年05月04日 16:48 15层
@eco95 @eco95 : 第2条绝对是秘籍 姿势get
2015年05月04日 16:30 9层
@eco95 感谢测试 看来断点敌我共用就得找其他办法 想了一下午都没想出来 还要靠前辈们
2015年05月04日 16:59 10层
@七支剑 for(start;end;+=4)
if(GetDWORD(addr)==xxxxxxxx && GetDWORD(addr+4)==xxxxxxxx && GetDWORDaddr+xx)==xxxxxxxx)
SetWORD(addr+xx, 999);
2015年05月04日 17:02 11层
@optantic @optantic : 这个是?
2015年05月04日 17:24 12层
@七支剑 搜動態
2015年05月04日 17:31 12层
@七支剑 日版hp地址范圍在那,我試試找指針
2015年05月04日 18:06 13层
@optantic 应该是08600000附近
2015年05月04日 12:03 7楼
我好白癡阿…
2015年05月04日 13:43 1层
@ioritree @ioritree: 師父趕快使出 “一成” 功力,露一手!
2015年05月04日 16:24 2层
@eco95 @eco95 : 丁丁就算用了十成功力 還是丁丁
2015年05月04日 16:27 3层
@ioritree @ioritree+speedfly: 金手指界的的超級街霸5開戰了! Here comes a New Chanllenger / Rival !!!! Fight!!!!!!
2015年05月04日 16:35 1层
@ioritree @ioritree : 又被BAGA骂残了?
2015年05月04日 17:41 8楼
敵我共用 問作者codecave怎麼寫
2015年05月04日 18:07 1层
@qq 作者不知道codecave
2015年05月04日 18:44 2层
@七支剑 @七支剑 : 有好用的ASM轉換工具嗎…willrd 貌似不能轉.
2015年05月04日 18:49 3层
@ioritree 貌似ida可以吧 问硬了应该知道
2015年05月04日 19:03 9楼
從360 到PS3 從沒用過 idapro
2015年05月04日 19:22 1层
@ioritree 我也没用过 但硬了不是说可以转C
2015年05月05日 01:09 10楼
Help me get BP for lives on Super Mario Land 3d to test
usa version
0x1618FAE0
or
cht version
0x16221774
include BP address and register values
2015年05月05日 01:14 1层
@optantic @optantic : use this address to get bp point?
2015年05月05日 01:16 1层
@optantic @optantic : i will try it
2015年05月05日 01:17 1层
@optantic @optantic : what’s register values
2015年05月05日 01:44 2层
@七支剑 就是找到bp 之後,debugger顯示出來的那些數據
=
=
=……
2015年05月05日 01:38 1层
@optantic @optantic : 中文版
I lost 1 live but not trigger bp
2015年05月05日 01:42 2层
@七支剑 試試0x16221772
不是用bpadd?
2015年05月05日 01:45 3层
@optantic @optantic : wpadd = ram bp bpadd = code bp
while save trigger bp
00291688 value
2015年05月05日 01:55 4层
@七支剑 thanks,我試試可不可以變動後999lives
2015年05月05日 01:57 5层
@optantic @optantic : 可以用吗?那我再试试USA VERSION
2015年05月05日 02:04 4层
@七支剑 這個bp好像沒有效果
0x16221776可以設斷點嗎?
2015年05月05日 02:05 5层
@optantic @optantic : i try it
2015年05月05日 02:08 5层
@optantic @optantic : 不能设置
2015年05月05日 01:53 3层
@optantic @optantic :
still save trigger bp
2015年05月05日 02:04 1层
@optantic @optantic : USA VERSION
die strigger bp
2015年05月05日 02:12 2层
@七支剑 用中文版bp在美版找到的是0x0029238C
0026c1bc lives 顯示3crowns, lives seems still decrease
2015年05月05日 02:17 3层
@optantic @optantic : 美版的看起来应该是可以用的 因为是在变动LIVE的时候触发BP的 明天我试试看 应该在08区找吗?
2015年05月05日 02:25 4层
@七支剑 lives display x3crowns(max lives),但真實[color=brown][/color]lives還在減少,可能是觸發display value bp not real lives bp
我試試new save file看看會不會game over
什么在08區找?
2015年05月05日 02:30 5层
@optantic @optantic : 应该是display value 真实的live在16000000?not 08000000?
2015年05月05日 02:33 6层
@七支剑 trainer 我用SetWORD 0x1618FAE2
2015年05月05日 02:36 6层
@七支剑 new save file死了很多次還是x3 crowns
可能有效
2015年05月05日 02:38 7层
@optantic 那就是说可以使用
2015年05月05日 02:42 8层
@七支剑 不會game over,但死亡次數多於真實lives數值的話,disable cheat之後再死就gameover
2015年05月05日 02:45 9层
@optantic 明天再试着找找真实live地址 i’m go to bed
2015年05月05日 02:46 10层
@七支剑 okay, later
2015年05月05日 09:07 10层
@七支剑 找到真實地址了, 這個有sub -1
可以設-0或+1或max lives
2015年05月05日 09:19 11层
@optantic 都是强得不像话的人
2015年05月05日 09:25 12层
@七支剑 把sub value後面的01改為00=-0
2015年05月05日 09:30 13层
@optantic 导出内存后分析断点地址?
2015年05月05日 09:45 14层
@七支剑 find bp addr and register values then analyze bp value(or values before bp addr) in memory dump
2015年05月05日 09:52 15层
@optantic but 真女神转生4 hp’s bp can effect enemy ,so……
2015年05月05日 10:00 16层
@七支剑 不是全部遊戲是這樣
丁丁在測試codecave
2015年05月05日 10:09 17层
@optantic 这么快就看完啦 真速度
2015年05月05日 10:11 18层
@七支剑 天才
2015年05月05日 11:07 19层
@optantic @optantic : SetWORD(人才+二, 天才)
2015年05月05日 10:50 14层
@七支剑 00138C58 E2411001 sub r1,r1,#0x1 //-1
……………………………….
00138C70 E1C013BE strh r1,[r0, #+0x3e] //bp
2015年05月05日 02:22 1层
@optantic @optantic : http://www.speedfly.cn/pm
2015年05月05日 05:00 11楼
不是Write BP? store word
0026C1BC E1D003FE ldrsh r0,[r0, #+0x3e]..;r0+0x3e=*(0000003e)=#0(0..//BP
0026C1C0 E59F1018 ldr r1,[r15, #+0x18]..;r15+0x18=*(e5b5ce98)..
0026C1C4 E3A02000 mov r2,#0x0..;r2=0(0x0)..
0026C1C8 E3500000 cmp r0,#0x0..
0026C1CC B1A00002 movlt r0,r2…;r0
0026C1D0 B1A00002 movlt r0,r2…;r0=0(0x0)..:
0026C1D4 BA000001 blt E5B5CE94..:
0026C1D8 E1510000 cmp r1,r0..:
0026C1DC B1A00001 movlt r0,r1…;r0=0(0x0)..:
0026C1E0 E12FFF1E bx r14 (Jump to addr_E5B5CE48?)….:
2015年05月05日 06:05 12楼
真女神转生4 bp , store half word
:003C0280 E28420E8 add r2,r4,#0xE8
:003C0284 E0800005 add r0,r0,r5
:003C0288 E3500000 cmp r0,#0x0
:003C028C B3A00000 movlt r0,#0x0 ;r0=0(0x0)
:003C0290 E1500001 cmp r0,r1
:003C0294 CA000014 bgt 003C02EC
:003C0298 E1C200B0 strh r0,[r2, #+0x0] ;r2+0x0=*(00000000)////breakpoint
:003C029C E1A01006 mov r1,r6 ;r1=0(0x0)
:003C02A0 E1A00008 mov r0,r8 ;r0=0(0x0)
2015年05月05日 09:16 1层
@optantic 看不懂啊 你们是怎么分析这些数据的
2015年05月05日 09:35 2层
@七支剑 r2地址setword
不懂怎樣分開敵我
2015年05月05日 09:37 3层
@optantic 所以就要靠昨天那个code cave了
2015年05月05日 07:39 13楼
Super Mario Bros 2 Chinese version max lives
rx = lives
load rx
……
……
str rx //bp 可用
2015年05月05日 09:41 14楼
已經傳PM給你們3ds code cave 文件…應該只有baga大 才看得懂
2015年05月05日 09:44 1层
@ioritree OP我传过了 他说不太懂 他说丁丁懂
2015年05月05日 10:16 15楼
我壓根兒 看不懂 別搞我了…
2015年05月05日 12:14 1层
@ioritree codecave作者有測過嗎?
initCodeCave():
ret = rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), ctx->address, 8);
ctx->address應該是address
nsStubcodeBuffer[]:
0x34,0x10,0x9F,0xE5應該抓不到callbackAddress
.text:001001B0 LDR R1, loc_1001EC
0x24,0xF0,0x9F,0xE5應該抓不到retAddr
.text:001001C4 LDR PC, locret_1001F0
2015年05月05日 12:17 2层
@qq @qq : 作者enler貌似有修正 ctx->address->address ,後面 我貼你的給他看看
2015年05月05日 12:28 2层
@qq @qq : ctx->address的确應該是address 作者后来改过了 我刚才跟丁丁说了他还没来得及跟你说
2015年05月05日 12:26 1层
@ioritree 你要測compile
__asm
{
mov r0, r0
mov r1, r1
}
asm(“mov r0,r0”);
2015年05月05日 14:32 1层
@ioritree breakpoint 也要+GSPOffset ?
2015年05月05日 14:33 2层
@qq @qq : 听NTR作者说 2.2版本开始不需要加GSP 不知道1.0需不需要
2015年05月05日 14:33 2层
@qq 不需要
breakpoint 在00100000區
2015年05月05日 14:45 2层
@qq 只有0x14區要?
1.0 2.2版本不需要?
2015年05月05日 14:51 3层
@qq @qq : 作者的意思应该是都不需要 之前加GPS应该只是针对2.0-2.1版本
2015年05月05日 14:55 4层
@七支剑 @七支剑 : 記得他說過GPS “可有可無”
2015年05月05日 14:57 5层
@ioritree @ioritree : 我记得原话是2.2已经不需要了 我试过真女神转生4 1.0和2.2都有效果
2015年05月05日 14:55 3层
@qq 話説n3ds(2.2) 才需要,地址太高不能寫入
o3ds(1.0)不需要
2015年05月05日 14:57 4层
@optantic @optantic : cell9 say no need
2015年05月05日 15:02 2层
@qq IoBasePad還需要嗎?
測無效addr會不會死?
void SetDWORD(DWORD addr, DWORD value)
{
if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), addr, 4))
return;
*(DWORD*)addr = value;
}
2015年05月05日 15:07 3层
@qq @qq : 可能会死机 我已死机无数回
2015年05月05日 15:15 3层
@qq @qq : 讓我試試
2015年05月05日 17:17 3层
@qq @qq : common.c 拿掉 GSPOffset ,添加baga coding,測試直接用SetDWORD(bp addr, value) 沒有死雞,其他非設置斷點的功能也正常,IoBasePad應該是需要,之前聽說老三與新三這地方有不同
2015年05月05日 17:56 4层
@ioritree 有区分敌我的方法吗?
2015年05月05日 15:11 16楼
斷點asm+判斷式給我弄codecave
2015年05月05日 16:16 1层
@qq @qq :
2015年05月05日 17:34 2层
@七支剑 nsStubcodeBuffer[]:
0x34,0x10,0x9F,0xE5 => 0x10,0x10,0x9F,0xE5
0x24,0xF0,0x9F,0xE5 => 0x00,0xF0,0x9F,0xE5
————————————————
void callback(NS_REGISTER * ctx):
*(WORD*)ctx->r[2]=77;
ctx->r[1]=ctx->r[6];
————————————————
void test():
=> initCodeCave(&codecaveTest , 0x003c0cb0 , callback);
————————————————
gamePluginEntry():
加入test();
————————————————
2015年05月05日 18:00 3层
@qq 写的太好了
一句都没看懂的我还有救吗?
2015年05月05日 18:40 4层
@七支剑 @七支剑 : 你只要懂得copy and paste 就好
2015年05月05日 21:20 3层
@qq @qq : 问下这段代码应该放在什么地方 TEST那里应该写什么
2015年05月06日 10:13 17楼
//不需原作者的codecave source
執行PatchJump 1次
看0x003c0cb0~4是否有寫入
效果=nop
DWORD CodeCaveData[4];
void PatchJump(void)
{
if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), 0x003c0cb0, 4))
return;
CodeCaveData[0]=0xE1A00000;
CodeCaveData[1]=*(DWORD*)0x003c0cb4;
CodeCaveData[2]=0xE51FF004;
CodeCaveData[3]=0x003c0cb8;
*(DWORD*)0x003c0cb0=0xE51FF004;
*(DWORD*)0x003c0cb4=(DWORD)CodeCaveData;
}
2015年05月06日 10:26 1层
@qq @qq : 多谢BAGA大 我去试试
2015年05月06日 10:35 1层
@qq @qq :
游戏中执行后貌似没什么效果 执行PatchJump应如何操作 在ntrcilent里面执行吗?
2015年05月06日 10:40 2层
@七支剑 ———
put 17F code here //<<=======
——–
void gamePluginEntry()
{
……
……
PatchJump(); //<<======
while (1)
{
……
……
}
2015年05月06日 11:32 3层
@qq @qq : 明白了 我去试试看
2015年05月06日 11:57 3层
@qq @qq : 有写入 变成0xE51FF004了
2015年05月06日 11:58 3层
@qq @qq : 完美的HP码 自动回满 而且敌方也能打死了
2015年05月06日 12:25 4层
@七支剑 你攻擊力太高了
等效setdword(0x003c0cb0,0xE1A00000)
2015年05月06日 13:07 5层
@qq @qq : 原来是脱离CODECAVE 等BAGA进一步研究
2015年05月06日 13:14 4层
@七支剑 等你的敵我分離特徵碼
2015年05月06日 14:22 5层
@qq @qq : 是说找敌我数据位置周围的区别吗 我试着找找看
2015年05月06日 12:02 3层
@qq @qq : baga出手就是有惊喜 如何搞懂这些代码的含义呢
PS:这个代码如何设置成按键启动呢
2015年05月06日 10:57 1层
@qq @qq : 17F 是通用?還是只有針對女神轉生?
2015年05月06日 11:02 2层
@ioritree 簡單的code cave
0x003c0cb0 => nop
可以替換0x003c0cb0~8
2015年05月06日 12:02 18楼
idapro 如何display address + hex value + asm?
2015年05月06日 14:17 1层
@optantic @optantic :
改成4也可以
2015年05月06日 14:52 2层
@七支剑 改成4可以這樣顯示?
:00260574 E5942040 ldr r2,[r4, #+0x40] ;r4+0x40=*(0000019a)
2015年05月06日 15:07 3层
@optantic @optantic : 别人告诉我的 说是4和8都可以
2015年05月06日 15:34 4层
@七支剑 4 ok but value is not reversed after choose Big endian ROM:00000054 00 00 50 E3 ANDEQ R5, R0, R3,ROR#1
2015年05月06日 15:53 5层
@optantic 放棄了,idapro不好用
2015年05月06日 15:56 6层
@optantic @optantic : :wq: :wq: :wq: 我也不会用
2015年05月06日 15:58 6层
@optantic you need ask jackass how to use
2015年05月06日 16:17 7层
@ioritree 請給聯系地址 :se:
2015年05月06日 16:23 8层
@optantic http://www.xyzmods.com/
2015年05月06日 16:29 9层
@ioritree dont see his name on the main page, really still there?
2015年05月06日 16:32 10层
@optantic haven
Last Activity 01-22-2015
2015年05月06日 16:03 6层
@optantic @optantic : 问下 如果想用倍率 比如当前数值的n倍 代码应该如何写
2015年05月06日 16:20 7层
@七支剑 把add(+)改為mul(*)
2015年05月06日 16:22 8层
@optantic @optantic : SetWORD(addr, mul(2));
这样吗
2015年05月06日 16:27 9层
@七支剑 我説的是改bp
………….
if(gamekey==xx)
SetDWORD(addr, getdword(addr)*2)
2015年05月06日 16:29 10层
@optantic @optantic : 求个可以用SetDWORD改BP的核心文件
2015年05月06日 16:33 11层
@七支剑 15F ?
2015年05月06日 17:00 12层
@optantic @optantic : 如果已经知道地址了 可不可以改倍率
2015年05月06日 17:12 13层
@七支剑 add (addition) bp –>mul (multiply)
2015年05月06日 17:18 14层
@optantic example:
2x
DDDDDDDD E0810080
4x
DDDDDDDD E0810100
8x
DDDDDDDD E0810180
16x
DDDDDDDD E0810200
value might be different depends on which rx the game uses
2015年05月06日 21:21 15层
@optantic @optantic : bp addr=00afd750
bp value=e1c700b0
whats’s 2x 4x 8x 16x value
2015年05月07日 01:05 16层
@七支剑 要看register values + asm才可判斷
2015年05月07日 01:07 17层
@optantic @optantic : strh 不是 add
所以要改两条指令 跟NTR那边学了几个小时改好了 怪物猎人4G的攻击倍率
2015年05月07日 01:30 18层
@七支剑 wpadd不會看到add,得到bp再向上看才會有
2015年05月07日 01:32 19层
@optantic @optantic : 是的 所以BP位置改了两条指令
2015年05月07日 01:36 20层
@七支剑 和18F的改法相似嗎
2015年05月07日 01:39 21层
@optantic @optantic : no need codecave
2015年05月07日 01:50 22层
@七支剑 改兩行bp value不是codecave
應該是re write asm
2015年05月07日 01:53 23层
@optantic @optantic : 是的 不需要CODECAVE 原理我也不懂 是NTR的成员告诉我这么改的
2015年05月07日 02:08 24层
@七支剑 Xbox360 ppc懂小小,3DS這種改法我也不懂
2015年05月07日 02:09 25层
@optantic @optantic : 你的中文越来越好了 我去睡觉了 明天还要早起 cya
2015年05月07日 08:18 26层
@七支剑 看不懂
http://www.cse.dlit.edu.tw/embedded_course/04.doc
2015年05月07日 08:21 27层
@optantic @optantic : 居然还是中文的 太贴心了 我看看先
2015年05月07日 08:36 28层
@七支剑 倍數?
mov r0, r0, lsl #2 //Multiply R0 by four.
2015年05月07日 08:57 29层
@optantic @optantic : add r0,r0,lsl #2
如果原来指令不是ADD 才需要用到MOV
2015年05月07日 09:17 30层
@七支剑 very professional
2015年05月07日 10:11 31层
@optantic @optantic : far worse than yours
2015年05月07日 02:07 23层
@optantic @optantic : I need to sleep,thanks your tool
2015年05月06日 12:40 19楼
peekpoke 有時候 peek 時 出現 “time out” 會有無法在連上主機IP的現象 範圍設太大? “連線嘗試失敗,因為連線對象有一段時間並未正確回應,或是連線建立失敗,因為連線的主機無法回應。” 同樣時間 開啟 丁丁輔助程式 可以連..
2015年05月06日 13:00 1层
@ioritree 5秒timeout
2015年10月27日 21:30 20楼
LZ辛苦啦~
能提供一个女神转生4美版ROM的金手指吗?