TX SX的指针类金手指制作教程,无需noexs
前言E大制作的指针搜索工具配合TX SX自带的cheat搜索和dump内存很强大,但是不方便的地方在于无法wifi传输到PC端,也不是动态即时搜索的,所以操作过程有点不便,但是比起来在TX启动界面注入大气层的bin切换到大气层系统下,再调用noexs来说,已经进化太多了。
准备工具:
PC端:PointerSearcher,用于将heap内存地址反向查找到main指针地址。
SXOS_CodeBuilder_b7,用于将指针和指针指向的数值锁定转换成大家熟知的金手指代码。
**** Hidden Message *****
NS端:无
1.在ns端进入游戏后,用tx自带的cheat搜索heap地址。原理类似金山游侠反复搜索变化的数值来找到地址。老金手指玩家应该都熟悉。
注:如果搜索到的是base类型的地址,可以放弃了,修改无效。只有heap和main类型地址有效。如果找到的是base地址目前能想到的解决办法只有拆包rom文件,暴力破解修改程序。
举个栗子,SD高达 火线纵横 普通版1.60正版卡带(港中)【XCI或者NSP无差别】
史黛拉当前EXP数值864,用PC自带计算器换算成16进制就是0360,然后在tx的cheat里搜索,选择16位unsigned,填入00000360。退回上一层界面选择memory dumper,在SD卡里会得到一个当前内存dump的bin文件。
然后做个派遣任务升点经验,目前EXP8460,16进制就是210C,再次搜索,这次只有1个heap地址。看来是有效的(但是每次打开游戏,heap地址在内存中的位置都是不一样的,然而指针是不会变位置的,找到指针再锁定,一切都解决了)。再次退回上个界面选择memory dumper,5分钟左右,这时可以再次生成一个bin文件。然后记住这个地址:heap+0x5591ded0
我又派遣了一次,EXP目前是8460,16进制是210C,再次memory dumper。至此,NS端的操作就算完成了。
===============================分割线====================================
2.将SD卡拔下,上读卡器,接到PC端。可以看到两次生成的memory dumper文件,大约2G-4G。打开E大的PointerSearcher。
按我图里的一次操作后得到如下呈现
打开sxos_codebuilderbeta7后,将第一个指针直接复制后粘贴进去noexs format右边的空白,下面的value填入你想改成的10进制数值,其他按红圈里的设置好后,点击create code。
然后将第二个指针也依次操作。得到第二个金手指。这次可以将value数值改成88888。然后将两个金手指用notepad+创建utf-8编码格式的txt金手指文件,改好文件名和保存目录,tx用户放入SD卡中title对应游戏的目录下,因为是noexs格式的金手指,所以大气层放到contents下面对应的夹子里。
打开游戏看看,哪个金手指生效了?如果哪个生效了,那就是正确的,把错误的删除,这个金手指文件就可以上传论坛给其他玩家使用了。
=======================分割线==============================
3.sxos_codebuilderbeta7这个软件还提供了10进制转换16进制数字和浮点数的功能。在data converter页面。
4.游戏版本更新,金手指的指针地址可能会依次+或者-一个固定数值,那么比较懒人的做法就是用code porter功能。
可以在static和pointer两个模式下给老版本的金手指增加一个固定数值,从而自动新版本的金手指的功能。但是往往不是一定准确的,需要自己再去验证。
5.让金手指地址循环做递增或者递减的压缩格式金手指制作。用loop builder功能。
修改的时候,比如第1位道具地址要修改99个,第2位道具地址要修改99个,一直到第25个道具地址要修改成99个。不能写成99行格式的金手指,必须做压缩格式。就是这个道理。
感谢E大(Eiffel2018)提供的软件和技术支持。他制作的指针软件,expression of dump#3的分析功能我还没吃透。我也在学习中。
PS:SXOS CODEBUILDER BETA7如果杀毒软件报警,请加入杀毒软件白名单,我目前用着没问题。
学习一下,看看能不能搞懂:lol 感谢分享,找了好久了 膜拜大神! 谢谢分享 谢谢分享~~~太棒了 谢谢分享 111111GANXIE
页:
[1]