| 修改众 |
07-10-12 23:07 |
一般我们是寻找无敌时间,然后通过锁定这个时间来达到无敌的效果。
而且这样做通常也切实可行。
不过现在我要就东方风神录这个游戏,介绍另1种作弊的方法----通过修改消弹范围来达到无敌。
所谓消弹范围,其实就是游戏的中通常说的"超出版边"
当弹暮超出版边后,因为已经无用,就会被消去。
释放所占用的内存空间。
那么只要把这个范围缩小,就会出现无弹区域~
只要躲在这些区域,不就无敌了吗?哈h
下面我说说怎么找到这个地址。
工具是CE5.3
首先找到boss的生命值地址。怎么找就不用说了吧。
然后查找是什么写的这个地址。
这时候会得到这个地址:
Code:0040e1b6 - 29 8d c0 13 00 00 - sub [ebp+000013c0],ecx
在这个地址下断的话,就可以拦截到ebp的值,加上偏移量13c0后就是boss当前的hp~
既然都找到了,索性就稍微前后看看。
慢慢向上移动代码窗口,估计这里是弹幕判断的子程序。(瞎猜的 = =)
通常我们很难判断每条代码的具体作用。(其实我是看不懂才这么说 = =)
代码看不懂其实没关系。
我们要留意的是 包含准确地址的代码,因为这个地址通常是全局的~
也就是属于基地址1类。不过作用还不能马上确定。
例如 mov eax,[004833a90]
fld [00a8a200]
fcomp dword ptr [00470b38]
根据具体数据类型和用途代码形式会不一样。不用管它那么多。
把这些个地址直接手动添加到地址列表中。
以后就可以通过逐个修改数值,观察游戏的变化,来确定每个地址的作用。
当向上来到这里的时候,终于找到了屏幕顶边到底边的地址。(当然是事后试验才知道的。)
code :0040e035 - d8 1d 38 0b 47 00 - fcomp dword ptr [00470b38]
然后上面没几行就是屏幕中间到右边的地址。
code :0040dfff - d8 1d 3c 0b 47 00 - fcomp dword ptr [00470b3c]
再向上就是屏幕中间到左边的地址。
code :0040dfea - d8 1d 40 0b 47 00 - fcomp dword ptr [00470b40]
总结:
风神录中关于消弹范围有3个地址。
分别是,从屏幕中间到左边的距离,从屏幕中间到右边,从屏幕顶端到底端。
通常这些数据的数值和游戏中我们可以活动的那个区域的大小是相等的。
找到这些数据是靠运气。不过也是靠1点点的技术。。。没错,没技术当然找不到 orz
下图是把从屏幕到底边修改为150后的效果。
可以很明显看到boss的弹幕直接被消弹1半。
从那个高度向下是没有弹幕的~ |
|