工具准备:
FAT32 +纯净版大气层0.19.3+ 精简版虚拟系统 + Edizon-SE。
PS:exFAT是终极大坑,会产生各种未知错误,甚至损坏SD卡数据!应该是老任的exFAT驱动有BUG。各种系统插件会引起系统不稳定,甚至影响内存锁定效果,能免则免。
一、入门篇
精确搜索:搜索没有加密的数值。
1、当金钱=1000,按下HOME回到主页,打开Edizon-SE,按Y进入搜索,由于NS用得比较多的是U32数值,而大部分游戏的数值是存储在“堆”内存中,所以优先选择U32+“==”+堆,“==”表示数值等于,然后在数值栏内按下A,进入编辑,输入1000确定,开始搜索,第一次搜索结果会有很多,不用理会。
2、按下HOME回到游戏,用掉一些金钱,假设剩下800,按下HOME回到主页,打开Edizon-SE,按Y进入搜索,在数值栏按下A,进入编辑,输入800确定,开始搜索。
3、重复第2步,很快结果就剩下几个,直接用“动态锁定”来排除结果。先锁定1个,进入游戏,用掉一些金钱,看看数值是否被锁定,不是就回到Edizon-SE,先解除之前的锁定,再锁定下一个,这是为了防崩溃(同时锁定多个未知数值,有可能会导致游戏崩溃!)。熟练之后,可以同时锁定多个,进行快速排除。
4、确定锁定有效的结果之后,选中有效的结果,按+保存到书签,然后准备指针搜索(请转向官方教程)。
二、进阶篇
模糊搜索:搜索加密的数值或者无数值显示的进度条。
如果使用“精确搜索”,最后没有一个结果是有效的,那就是可能数值被加密了。这时就要使用“模糊搜索”了,这也算是一种万能的内存搜索方法。
1、当HP=1000,按下HOME回到主页,打开Edizon-SE,按Y进入搜索,选择U32+“未知”+堆,开始搜索,第一次是历遍内存,完成后,按下HOME回到游戏。
2、当HP=800(受伤后),按下HOME回到主页,打开Edizon-SE,按Y进入搜索,选择U32+“--”+堆,“--”表示数值减少,开始搜索,第二次的搜索结果也会有很多,完成后,按下HOME回到游戏。
3、当HP=1000(回血后),按下HOME回到主页,打开Edizon-SE,按Y进入搜索,选择U32+“++”+堆,“++”表示数值增加,开始搜索,完成后,按下HOME回到游戏。
4、当HP=1000(受伤后+回血后),按下HOME回到主页,打开Edizon-SE,按Y进入搜索,选择U32+“相同”+堆,开始搜索,完成后,按下HOME回到游戏。
5、如果不知道数值是增加还是减少,可以选择U32+“不同”+堆,例如:浮点数值。
注意:用U32也是可以搜索出浮点类型的数值的,用U32搜索浮点类型的数值反而更加精确!用U32搜索浮点类型只能使用“相同”或者“不同”来搜索,否则容易丢失目标地址。这里如果要搞清楚原理的话,则要学习浮点类型数值的16进制格式,不学习也没有问题,Edizon-SE按ZL+L或者ZL+R可以切换数值的显示类型,按R切换10进制与16进制显示。
6、重复2、3、4、5的步骤,直到结果少于50个,就可以尝试“逐个锁定”了。
7、确定锁定有效的结果之后,选中有效的结果,按+保存到书签,然后准备指针搜索(请转向官方教程)。
三、搬砖篇
标记值搜索:对比存档。
1、于游戏中某机关K打开前,保存游戏并退出,导出存档A。
2、重新打开游戏,开启机关,立即存档退出,导出存档B。
3、用16进制对比工具,比较存档A与B,差异之处可能有很多。
PS:如果发现存档的差异数量太大,几乎全部都是不同的内容,那么基本肯定这个游戏的存档是加密了的,需要另外寻找解密方法或者工具,解密后再重新对比。。。
4、把存档B中不同的地方按范围选中其中一小部分,覆盖到存档A的相同位置,然后另存为存档C,如果是解密存档则需要重新加密(解密工具一般都会提供加密功能),再把存档C导入到游戏中,看机关K是否已经开启。
5、如果机关K没有开启,则说明不是目标数据,重复步骤4。如果机关K已经开启,则说明目标数据在步骤4选中的范围内,重复步骤4,但是要把选择范围逐步缩小,一般这些标记的数据在FF的范围内。
6、确定有效数据的位置后,记下存档A与B该位置的标记值,例如:存档A是00:未开启,存档B是04:已开启。
7、为了方便搜索,我们也要记下有效数据邻近的数值。例如:存档A是:AA BB CC00,存档B是:AA BB CC04。这里的数据越复杂,搜索越容易!
8、进入游戏,读入存档A,打开Edizon-SE,搜索U32+“==”+堆,然后在数值栏内按下A,进入编辑,输入16进制数值:0x00CCBBAA,确定,开始搜索,完成后,按下HOME回到游戏。
PS:为什么数值排列是倒过来的呢?原因可以百度一下,这里就不解释了。
9、回到游戏中,打开机关K,按下HOME切换到Edizon-SE,这次搜索输入16进制数值:0x04CCBBAA,确定,开始搜索,运气好的话,结果只会有很少。
10、如果结果还是比较多的话,可以在周围逛逛,打打怪,然后再次搜索0x04CCBBAA,因为机关不会再关上,数值不会有变化。。。
11、重复步骤10,如果结果只有1个,基本就肯定是它了,进入指针搜索。
12、如果结果在20个左右,可以全部按+加入书签,读取存档或者重开游戏,再检查这20个书签的值。因为这些可以存档的标记在内存中的地址一般都是静态的。
13、验证标记有效性,读取存档A,打开Edizon-SE,修改该内存址的值为04。进入游戏,切换场景刷新机关,看机关K是否已经打开?已经打开表示地址找对了,进入指针搜索。
PS:虽然地址可能是静态的,但是还是指针更可靠。
四、状态篇
标记值搜索:对比内存。
搬砖篇
有些状态标记在游戏中是可以来回切换的,例如:只能定点存档的游戏,在存档点的状态为A:存档菜单可以打开,离开存档点的状态为B:存档菜单不能打开。那么只需要按照的步骤8至13(搜索模式选择“未知”,只能搜索“相同”与“不同”),不停改变状态标记来搜索,以得出内存地址,锁定状态A就可以随时打开存档菜单了!如果搬砖篇熟练了,这里就能轻而易举完成,不再详述。
五、指针搜索
请进入Edizon-SE指针搜索教程。
https://github.com/tomvita/EdiZon-SE/wiki
另附有 百度翻译 汉化版。。。
六、代码编写
Edizon-SE会自动生成金手指代码,如果需要复杂的循环操作等代码,请参考SX官方Cheat教程(英文)。。。
CHEAT HACKER MANUAL
https://sx.xecuter.com/download/cheathacker_guide.txt
文本打开会混乱,已转Word文档。
七、专家篇
程序修改:脑电波里传来一个声音,你已越界,请停止探索。。。
PS:此方法过于专业,需要熟悉Debug、程序修改,请确定自己有此专业技能,再向金手指群的大神请教。。。当你成为专家,你就是游戏世界的神!
下载地址(由用户cqq1314发布):
链接:https://pan.baidu.com/s/1FKJ3NajNuz0nQcGxUHOjoQ
提取码:t1pp