把Super Mario Milky Way Wishes搞成无限人数该如何搞？

冥界3大法王

在这下载 https://www.52pojie.cn/thread-1300990-1-1.html
用CE ，或者的反汇编 都可以，说说具体的思路

论坛上的涛姥爷玩过。

pxhzai

模糊搜索呗  有几条命就搜几  死一次减一搜索

冥界3大法王

pxhzai 发表于 2023-9-3 17:48
模糊搜索呗  有几条命就搜几  死一次减一搜索

试试就知道了，可没这么容易。

恶魔天尊

看名字应该是超级玛丽,这类游戏在PC端运行应该是用的模拟器把~~~~

爱飞的猫

内存数值 = 255 - 实际数值 （单字节检索）

套这个公式搜数值就好，然后锁定它。

冥界3大法王

爱飞的猫 发表于 2023-9-3 21:58
内存数值 = 255 - 实际数值 （单字节检索）

套这个公式搜数值就好，然后锁定它。

@爱飞的猫
我还是没有弄明白，能不能截图演示下，谢谢。
还有公式是咋算出来的？
我看过好像百度贴吧里有人也是套用个啥公式，比这个复杂多了。

爱飞的猫

冥界3大法王 发表于 2023-9-4 08:24
@爱飞的猫
我还是没有弄明白，能不能截图演示下，谢谢。
还有公式是咋算出来的？

CE 搜 Changed Value 和 Unchanged Value，最后得到一个这样的值。

然后就是观察这个值总结公式。

你可以搜金币的数量，这个比搜人数快。这两个值是同一套公式。

此外 CE 的无敌脚本

{ Game   : Super Mario Milky Way Wishes.exe
  Version: 
  Date   : 2023-09-04
  Author : 爱飞的猫

  无敌脚本
  注意：掉落悬崖后不会正常死亡，需要临时将
  dword[p_enable_invis_hack] 改为 0 禁用。
}

define(address,"Super Mario Milky Way Wishes.exe"+5A240)
define(bytes,55 8B EC 83 EC 0C)

[ENABLE]

assert(address,bytes)
alloc(newmem,$1000)
label(p_enable_invis_hack)
registersymbol(p_enable_invis_hack)

label(code)
label(return)

newmem:

code:
  mov eax, dword["Super Mario Milky Way Wishes.exe"+B49D4]
  mov eax, dword[eax+0xE0]
  mov eax, dword[eax]

  cmp eax, 0x1802FAB6 // callback: death
  je __hook_event_death

  cmp eax, 0x0407FDEC // callback: powerdown
  je __hook_event_powerdown

__hook_done:
  push ebp
  mov ebp,esp
  sub esp,0C
  jmp return

__hook_event_death:
  cmp dword[p_enable_invis_hack], 0
  je __hook_done
  ret

__hook_event_powerdown:
  ret

p_enable_invis_hack:
  dd 00

address:
  jmp newmem
  nop
return:

[DISABLE]

address:
  db bytes
  // push ebp
  // mov ebp,esp
  // sub esp,0C

dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: Super Mario Milky Way Wishes.exe+5A240

Super Mario Milky Way Wishes.exe+5A22F: 74 EF              - je "Super Mario Milky Way Wishes.exe"+5A220
Super Mario Milky Way Wishes.exe+5A231: 89 5D F8           - mov [ebp-08],ebx
Super Mario Milky Way Wishes.exe+5A234: E9 51 FD FF FF     - jmp "Super Mario Milky Way Wishes.exe"+59F8A
Super Mario Milky Way Wishes.exe+5A239: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23A: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23B: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23C: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23D: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23E: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23F: CC                 - int 3 
// ---------- INJECTING HERE ----------
Super Mario Milky Way Wishes.exe+5A240: 55                 - push ebp
// ---------- DONE INJECTING  ----------
Super Mario Milky Way Wishes.exe+5A241: 8B EC              - mov ebp,esp
Super Mario Milky Way Wishes.exe+5A243: 83 EC 0C           - sub esp,0C
Super Mario Milky Way Wishes.exe+5A246: 53                 - push ebx
Super Mario Milky Way Wishes.exe+5A247: 56                 - push esi
Super Mario Milky Way Wishes.exe+5A248: 57                 - push edi
Super Mario Milky Way Wishes.exe+5A249: 8B 3D D4 49 4B 00  - mov edi,["Super Mario Milky Way Wishes.exe"+B49D4]
Super Mario Milky Way Wishes.exe+5A24F: 8B F1              - mov esi,ecx
Super Mario Milky Way Wishes.exe+5A251: 8B 9F E0 00 00 00  - mov ebx,[edi+000000E0]
Super Mario Milky Way Wishes.exe+5A257: 89 75 FC           - mov [ebp-04],esi
Super Mario Milky Way Wishes.exe+5A25A: 0F B7 43 04        - movzx eax,word ptr [ebx+04]
}