|
|
方法1
第一步:打开游戏,Edizon搜索0x50000000438 [u64] [==] [HEAP+MAIN]运气好会直接出锁定帧率地址
第二步:内存浏览,查找附近值0x2为锁定0x1为不锁定自行调试结果
如果0x50000000438地址没有结果,可以尝试以下
地址0x50000000438
0x500000002D0
0x50000000384
0x78000000438
方法2
第一步:打开游戏,EdiZon搜索[u32] [未知] [HEAP+MAIN]
第二步:打开游戏,游玩5秒以上时间,返回EdiZon[u32] [++] [HEAP+MAIN]
第三步:循环第二步++缩小结果到200左右,内存浏览一个个排查附近值0x2为锁定0x1为不锁定
本教程是根据国外大佬Hazerou的思路做的,经过我找了几个游戏测试两个方法都有用。根据Hazerou的说法,不是所有游戏方法都行,但是大多数游戏应该是可以的。方法1的原理不太明白,或许是游戏通用的特征定位。方法2是通过缓存所有内存地址,再循环搜索增加了来精确锁定帧数的内存地址,因为锁定帧数的内存地址在游戏时间的附近,所以通过游戏时间的增加来找到地址。方法1相对简单,但是有可能找不到,方法2相对复杂,可以作为方法1找不到的补充方法。只提供了如何找到锁帧数内存地址的方法,制作金手指参考论坛其他教程。
再这里我做一个提醒:EXFAT格式制作的虚拟系统,请勿使用EdiZon,有很大几率会随机损坏内存卡的里游戏文件,得不偿失。EXFAT的虚拟系统还是用别人制作好的金手指更安全!
|
|
发表于 2021-11-1 16:18:06