真女神转生4 金手指 更新 speedfly NTR CFW v20160504

作者:speedfly

真女神转生4 金手指 更新 speedfly NTR CFW v20160504

点我查看3DS金手指教程

speedfly NTR CFW

对应ID:
0004000000088A00(日版)
00040000000E5C00(美版)

v20160504

感谢OPTANTIC AV 感谢IORITREE AV 感谢BAGA AV 感谢ECO95 AV
支持日美版 TU1.0

城通网盘
speedfly-3ds-trainer.zip  [2015-08-04]
七支剑
点击获取免费金手指

发表评论

您必须登录才能发表评论!

目前评论:242   其中:访客  127   博主  115

  1. avatar kyo997 游客 1

    终于等到了,感谢

  2. avatar 七支剑 博主

    这样写有没有问题 因为我发现非战斗状态下HP位置为0 前半部分是指指针的值不为0 后面是根据指针获取的HP地址值不为0

  3. avatar optantic 永久VIP 5

    00100000 – 00d99fff , size: 00c9a000
    08000000 – 08736fff , size: 00737000
    0ffc0000 – 10000fff , size: 00041000
    10002000 – 10002fff , size: 00001000
    14000000 – 16bedfff , size: 02bee000

    fcram
    16C00000 = 08000000
    1736FFFC = 00D99FFC
    17400000 = 00D50000
    17480000 = 00C30000
    17460000 = 00C10000
    17500000 = 00100000
    17C00000 = 00800000
    18000000 = 00C00000

  4. avatar optantic 游客 5

    mh3
    compare ntr with fcram

    • avatar 七支剑 博主

      @optantic @optantic :

      这样写按下L+R+→ 能变成0吗

  5. avatar ioritree 永久VIP 5

    if(cheatC ==1 && GetDWORD(0xDDDDDDDD)!= 0)
    {
    DWORD addr2;
    addr2 = GetDWORD(0xDDDDDDDD) + 0xcfcc;

    if (get_key() == L + R + DR)
    SetBYTE(addr2, 0);
    else
    SetBYTE(addr2, GetDWORD(addr2 + 0x04));
    }

  6. avatar optantic 游客 5

    or try poke only 1 time
    if(GetDWORD(0xDDDDDDDD) == 0xE1C200B0)
    SetDWORD(0xDDDDDDDD, 0xE1A00000);

    • avatar 七支剑 博主

      @optantic i will try tomorrow / today lol

      • avatar optantic 游客 5

        @七支剑 試試
        *(vu32*)0xDDDDDDDD = 0xE1A00000;

        • avatar 七支剑 博主

          @optantic @optantic : 需要加一段代码解除保护 站内信发给你 已测试成功

        • avatar 七支剑 博主

          @optantic @optantic :
          http://www.speedfly.cn/pm

          • avatar optantic 永久VIP 5

            @七支剑 v20150504
            eco95 said no freeze after enabled, also play game for one hour and still not even fight one battle yet , crazy game

            • avatar 七支剑 博主

              @optantic @optantic : i guess he used hk version no jp version game

              • avatar optantic 游客 5

                @七支剑 0004000000088A00(日版)
                he doesn’t know how to read japanese, so doesn’t know how to play the game

              • avatar eco95 游客 5

                @七支剑 @speedfly, 我確定有用正確的版本喔~
                錢有效7777777, 有看到了。
                HP/MP 啟動後沒有當機喔. 應該是有效吧.
                我 TMD 玩了一個小時, 都不知道我自己在幹嘛, 都沒能進到戰鬥, 所以當然無法知道 HP/MP是否無限. 哈!哈! 我太白癡了~ :!:

                p.s. 以上是在 舊 3DS + NTR v.1 測試

                • avatar 七支剑 博主

                  @eco95 @eco95 : XXX入口就是战斗区域 不过HP MP那个敌我共用 除非能一击干掉敌人 否则战斗永远结束不了

                  • avatar eco95 游客 5

                    @七支剑 感謝指點迷津, 終於遇到第一個戰鬥, 無限血有效喔! HP 68 :mrgreen:

                    遇到你說的沒有一击干掉敌人, 战斗永远结束不了. :oops:

                    以上是在 舊 3DS + NTR v.1 測試

                    • avatar optantic 永久VIP 5

                      @eco95 bpadd failed on o3ds

                      • avatar eco95 游客 5

                        @optantic @speedfly: 拜託趕快請cell9大神支援Old 3DS~ 我講過好多次都說暫時沒計畫. 我喜歡在舊 3DS 改遊戲. 因為 sky3ds換遊戲真的超麻煩的. 還是 GW 好用~ 感謝~ :sad:

                        • avatar 七支剑 博主

                          @eco95 我也私下说过的 他现在玩婊很HIGH 其实换游戏倒是无所谓 就是出问题退出来再进自制好看RP

                          • avatar eco95 游客 5

                            @七支剑 沒錯,講到另外一個重點就是要進 NTR v.2.x 成功率 真的是看人品! 內行人! hahah

                            • avatar 七支剑 博主

                              @eco95 @eco95 : 本来昨天就可以测试好 可是那惊人的成功率 我真的是醉了

                              • avatar eco95 游客 5

                                @七支剑 只要出問題, 我都直接關機, 整個重來. 當然過程都要等個 3~5秒. 這樣成功率好像高一些! 絕對不能偷懶阿~

                                聽說
                                1. 關注cell9大神維博 成功率 +50%
                                2. 機器泡水過, 成功率 +50% (誤~~ 逃~~~)

                    • avatar 七支剑 博主

                      @eco95 感谢测试 看来断点敌我共用就得找其他办法 想了一下午都没想出来 还要靠前辈们

  7. avatar ioritree 永久VIP 5

    我好白癡阿… :???:

  8. avatar qq 游客 5

    敵我共用 問作者codecave怎麼寫

  9. avatar ioritree 永久VIP 5

    從360 到PS3 從沒用過 idapro :???:

  10. avatar optantic 永久VIP 5

    Help me get BP for lives on Super Mario Land 3d to test

    usa version
    0x1618FAE0
    or
    cht version
    0x16221774

    include BP address and register values

    • avatar 七支剑 博主

      @optantic @optantic : use this address to get bp point?

    • avatar 七支剑 博主

      @optantic @optantic : i will try it

    • avatar 七支剑 博主

      @optantic @optantic : what’s register values

      • avatar optantic 永久VIP 5

        @七支剑 就是找到bp 之後,debugger顯示出來的那些數據
        =
        =
        =……

    • avatar 七支剑 博主

      @optantic @optantic : 中文版

      I lost 1 live but not trigger bp

      • avatar optantic 永久VIP 5

        @七支剑 試試0x16221772
        不是用bpadd?

        • avatar 七支剑 博主

          @optantic @optantic : wpadd = ram bp bpadd = code bp

          while save trigger bp

          00291688 value

          • avatar optantic 永久VIP 5

            @七支剑 thanks,我試試可不可以變動後999lives

          • avatar optantic 永久VIP 5

            @七支剑 這個bp好像沒有效果
            0x16221776可以設斷點嗎?

            • avatar 七支剑 博主

              @optantic @optantic : i try it

            • avatar 七支剑 博主

              @optantic @optantic : 不能设置

        • avatar 七支剑 博主

          @optantic @optantic :
          still save trigger bp

    • avatar 七支剑 博主

      @optantic @optantic : USA VERSION
      die strigger bp

    • avatar 七支剑 博主

      @optantic @optantic : http://www.speedfly.cn/pm

  11. avatar optantic 游客 5

    不是Write BP? store word
    0026C1BC E1D003FE ldrsh r0,[r0, #+0x3e]..;r0+0x3e=*(0000003e)=#0(0..//BP
    0026C1C0 E59F1018 ldr r1,[r15, #+0x18]..;r15+0x18=*(e5b5ce98)..
    0026C1C4 E3A02000 mov r2,#0x0..;r2=0(0x0)..
    0026C1C8 E3500000 cmp r0,#0x0..
    0026C1CC B1A00002 movlt r0,r2…;r0
    0026C1D0 B1A00002 movlt r0,r2…;r0=0(0x0)..:
    0026C1D4 BA000001 blt E5B5CE94..:
    0026C1D8 E1510000 cmp r1,r0..:
    0026C1DC B1A00001 movlt r0,r1…;r0=0(0x0)..:
    0026C1E0 E12FFF1E bx r14 (Jump to addr_E5B5CE48?)….:

  12. avatar optantic 永久VIP 5

    真女神转生4 bp , store half word
    :003C0280 E28420E8 add r2,r4,#0xE8
    :003C0284 E0800005 add r0,r0,r5
    :003C0288 E3500000 cmp r0,#0x0
    :003C028C B3A00000 movlt r0,#0x0 ;r0=0(0x0)
    :003C0290 E1500001 cmp r0,r1
    :003C0294 CA000014 bgt 003C02EC
    :003C0298 E1C200B0 strh r0,[r2, #+0x0] ;r2+0x0=*(00000000)////breakpoint
    :003C029C E1A01006 mov r1,r6 ;r1=0(0x0)
    :003C02A0 E1A00008 mov r0,r8 ;r0=0(0x0)

  13. avatar optantic 永久VIP 5

    Super Mario Bros 2 Chinese version max lives

    rx = lives

    load rx
    ……
    ……
    str rx //bp 可用

  14. avatar ioritree 永久VIP 5

    已經傳PM給你們3ds code cave 文件…應該只有baga大 才看得懂

  15. avatar ioritree 永久VIP 5

    :!: 我壓根兒 看不懂 別搞我了… :smile:

    • avatar qq 游客 5

      @ioritree codecave作者有測過嗎?
      initCodeCave():
      ret = rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), ctx->address, 8);
      ctx->address應該是address
      nsStubcodeBuffer[]:
      0x34,0x10,0x9F,0xE5應該抓不到callbackAddress
      .text:001001B0 LDR R1, loc_1001EC
      0x24,0xF0,0x9F,0xE5應該抓不到retAddr
      .text:001001C4 LDR PC, locret_1001F0

      • avatar ioritree 永久VIP 5

        @qq @qq : 作者enler貌似有修正 ctx->address->address ,後面 我貼你的給他看看

      • avatar 七支剑 博主

        @qq @qq : ctx->address的确應該是address 作者后来改过了 我刚才跟丁丁说了他还没来得及跟你说

    • avatar qq 游客 5

      @ioritree 你要測compile
      __asm
      {
      mov r0, r0
      mov r1, r1
      }

      asm(“mov r0,r0”);

    • avatar qq 游客 5

      @ioritree breakpoint 也要+GSPOffset ?

      • avatar 七支剑 博主

        @qq @qq : 听NTR作者说 2.2版本开始不需要加GSP 不知道1.0需不需要

      • avatar optantic 永久VIP 5

        @qq 不需要
        breakpoint 在00100000區

      • avatar qq 游客 5

        @qq 只有0x14區要?
        1.0 2.2版本不需要?

      • avatar qq 游客 5

        @qq IoBasePad還需要嗎?

        測無效addr會不會死?

        void SetDWORD(DWORD addr, DWORD value)
        {
        if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), addr, 4))
        return;
        *(DWORD*)addr = value;
        }

        • avatar 七支剑 博主

          @qq @qq : 可能会死机 我已死机无数回

        • avatar ioritree 永久VIP 5

          @qq @qq : 讓我試試

        • avatar ioritree 永久VIP 5

          @qq @qq : common.c 拿掉 GSPOffset ,添加baga coding,測試直接用SetDWORD(bp addr, value) 沒有死雞,其他非設置斷點的功能也正常,IoBasePad應該是需要,之前聽說老三與新三這地方有不同

  16. avatar qq 游客 5

    斷點asm+判斷式給我弄codecave

    • avatar 七支剑 博主

      @qq @qq :

      • avatar qq 游客 5

        @七支剑 nsStubcodeBuffer[]:
        0x34,0x10,0x9F,0xE5 => 0x10,0x10,0x9F,0xE5
        0x24,0xF0,0x9F,0xE5 => 0x00,0xF0,0x9F,0xE5
        ————————————————
        void callback(NS_REGISTER * ctx):
        *(WORD*)ctx->r[2]=77;
        ctx->r[1]=ctx->r[6];
        ————————————————
        void test():
        => initCodeCave(&codecaveTest , 0x003c0cb0 , callback);
        ————————————————
        gamePluginEntry():
        加入test();
        ————————————————

  17. avatar qq 游客 5

    //不需原作者的codecave source
    執行PatchJump 1次
    看0x003c0cb0~4是否有寫入
    效果=nop

    DWORD CodeCaveData[4];
    void PatchJump(void)
    {
    if(rtCheckRemoteMemoryRegionSafeForWrite(getCurrentProcessHandle(), 0x003c0cb0, 4))
    return;

    CodeCaveData[0]=0xE1A00000;
    CodeCaveData[1]=*(DWORD*)0x003c0cb4;
    CodeCaveData[2]=0xE51FF004;
    CodeCaveData[3]=0x003c0cb8;
    *(DWORD*)0x003c0cb0=0xE51FF004;
    *(DWORD*)0x003c0cb4=(DWORD)CodeCaveData;
    }

    • avatar 七支剑 博主

      @qq @qq : 多谢BAGA大 我去试试

    • avatar 七支剑 博主

      @qq @qq :

      游戏中执行后貌似没什么效果 执行PatchJump应如何操作 在ntrcilent里面执行吗?

    • avatar ioritree 永久VIP 5

      @qq @qq : 17F 是通用?還是只有針對女神轉生?

      • avatar qq 游客 5

        @ioritree 簡單的code cave
        0x003c0cb0 => nop
        可以替換0x003c0cb0~8

  18. avatar optantic 永久VIP 5

    idapro 如何display address + hex value + asm?

  19. avatar ioritree 永久VIP 5

    peekpoke 有時候 peek 時 出現 “time out” 會有無法在連上主機IP的現象 :!: 範圍設太大? “連線嘗試失敗,因為連線對象有一段時間並未正確回應,或是連線建立失敗,因為連線的主機無法回應。” 同樣時間 開啟 丁丁輔助程式 可以連..

  20. avatar enfa 游客 0

    LZ辛苦啦~
    能提供一个女神转生4美版ROM的金手指吗?