把Super Mario Milky Way Wishes搞成无限人数该如何搞?
在这下载 https://www.52pojie.cn/thread-1300990-1-1.html用CE ,或者的反汇编 都可以,说说具体的思路 {:301_974:}
论坛上的涛姥爷玩过。 模糊搜索呗有几条命就搜几死一次减一搜索 pxhzai 发表于 2023-9-3 17:48
模糊搜索呗有几条命就搜几死一次减一搜索
试试就知道了,可没这么容易。 看名字应该是超级玛丽,这类游戏在PC端运行应该是用的模拟器把~~~~ 本帖最后由 爱飞的猫 于 2023-9-4 04:54 编辑
内存数值 = 255 - 实际数值 (单字节检索)
套这个公式搜数值就好,然后锁定它。 爱飞的猫 发表于 2023-9-3 21:58
内存数值 = 255 - 实际数值 (单字节检索)
套这个公式搜数值就好,然后锁定它。
@爱飞的猫
我还是没有弄明白,能不能截图演示下,谢谢。
还有公式是咋算出来的?
我看过好像百度贴吧里有人也是套用个啥公式,比这个复杂多了。 本帖最后由 爱飞的猫 于 2023-9-5 07:07 编辑
冥界3大法王 发表于 2023-9-4 08:24
@爱飞的猫
我还是没有弄明白,能不能截图演示下,谢谢。
还有公式是咋算出来的?
CE 搜 Changed Value 和 Unchanged Value,最后得到一个这样的值。
然后就是观察这个值总结公式。
你可以搜金币的数量,这个比搜人数快。这两个值是同一套公式。
此外 CE 的无敌脚本
```x86asm
{ Game : Super Mario Milky Way Wishes.exe
Version:
Date : 2023-09-04
Author : 爱飞的猫
无敌脚本
注意:掉落悬崖后不会正常死亡,需要临时将
dword 改为 0 禁用。
}
define(address,"Super Mario Milky Way Wishes.exe"+5A240)
define(bytes,55 8B EC 83 EC 0C)
assert(address,bytes)
alloc(newmem,$1000)
label(p_enable_invis_hack)
registersymbol(p_enable_invis_hack)
label(code)
label(return)
newmem:
code:
mov eax, dword["Super Mario Milky Way Wishes.exe"+B49D4]
mov eax, dword
mov eax, dword
cmp eax, 0x1802FAB6 // callback: death
je __hook_event_death
cmp eax, 0x0407FDEC // callback: powerdown
je __hook_event_powerdown
__hook_done:
push ebp
mov ebp,esp
sub esp,0C
jmp return
__hook_event_death:
cmp dword, 0
je __hook_done
ret
__hook_event_powerdown:
ret
p_enable_invis_hack:
dd 00
address:
jmp newmem
nop
return:
address:
db bytes
// push ebp
// mov ebp,esp
// sub esp,0C
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: Super Mario Milky Way Wishes.exe+5A240
Super Mario Milky Way Wishes.exe+5A22F: 74 EF - je "Super Mario Milky Way Wishes.exe"+5A220
Super Mario Milky Way Wishes.exe+5A231: 89 5D F8 - mov ,ebx
Super Mario Milky Way Wishes.exe+5A234: E9 51 FD FF FF - jmp "Super Mario Milky Way Wishes.exe"+59F8A
Super Mario Milky Way Wishes.exe+5A239: CC - int 3
Super Mario Milky Way Wishes.exe+5A23A: CC - int 3
Super Mario Milky Way Wishes.exe+5A23B: CC - int 3
Super Mario Milky Way Wishes.exe+5A23C: CC - int 3
Super Mario Milky Way Wishes.exe+5A23D: CC - int 3
Super Mario Milky Way Wishes.exe+5A23E: CC - int 3
Super Mario Milky Way Wishes.exe+5A23F: CC - int 3
// ---------- INJECTING HERE ----------
Super Mario Milky Way Wishes.exe+5A240: 55 - push ebp
// ---------- DONE INJECTING----------
Super Mario Milky Way Wishes.exe+5A241: 8B EC - mov ebp,esp
Super Mario Milky Way Wishes.exe+5A243: 83 EC 0C - sub esp,0C
Super Mario Milky Way Wishes.exe+5A246: 53 - push ebx
Super Mario Milky Way Wishes.exe+5A247: 56 - push esi
Super Mario Milky Way Wishes.exe+5A248: 57 - push edi
Super Mario Milky Way Wishes.exe+5A249: 8B 3D D4 49 4B 00- mov edi,["Super Mario Milky Way Wishes.exe"+B49D4]
Super Mario Milky Way Wishes.exe+5A24F: 8B F1 - mov esi,ecx
Super Mario Milky Way Wishes.exe+5A251: 8B 9F E0 00 00 00- mov ebx,
Super Mario Milky Way Wishes.exe+5A257: 89 75 FC - mov ,esi
Super Mario Milky Way Wishes.exe+5A25A: 0F B7 43 04 - movzx eax,word ptr
}
```
页:
[1]