- 性别
- 保密
- 资源贡献
- 0 盎司
- 原创贡献
- 0 克拉
- 在线时间
- 1162 小时
- 羁绊
- 5 重
- 最后登录
- 2011-2-6
- UID
- 403206
- 积分
- 7117
- 帖子
- 726
- 精华
- 1
- 诚信
- 0 点
- C金
- 1018 枚
- G币
- 0 枚
- 人气
- 426 ℃
- 爱心公益
- 0 点
- 阅读权限
- 30
- 注册时间
- 2006-1-10
|
发表于 2008-3-25 15:49:10
|显示全部楼层
这个是个傻瓜式N级指针搜索工具,虽然是For FreeCheat ,但是其他的金手指软件也可以使用的,只要你拥有2份完整的内存DUMP文件.
不想说太多了,简单说下操作方式吧:
以战神为例子:
在使用之前,你最起码要懂得普通的数据搜索,如果这个都不懂的话,你也无需继续去看了.
我要锁定红魂地址,那么先在金手指软件里面用普通搜索方式搜索出红魂的地址,大家都知道战神的红魂地址是属于动态的,而且支持多级跳跃.
以我测试的为例子吧,我第一次在游戏偶那个搜索得红魂的动态地址是:0x1664EB4,很好,已经证实这个就是红魂的地址,我们需要做的是寻找这个地址的指向指针.
把这个结果抄下来,然后在FC的"内存管理->内存转存"里将从0x0000000-0x1800000范围的内存DUMP一份出来,假设DUMP出来的文件是mem000.mem.
现在退出游戏,再重复刚才的步骤,寻找红魂的动态地址,如果发现地址和上一次的没有变化,那么退出游戏再来一次,直到红魂的动态地址变化了,和上一次的结果不一样了.
在我的测试中,我找到另外的一个地址是0x1640AF4,好,再重复DUMP一份内存数据文件出来,假设这个文件是mem001.mem.
将刚才找到的2个地址抄下来.打开Pointer Search For FreeCheat软件,在DUMP1文件里选择mem000.mem,在DUMP2文件里选择mem001.mem.
将抄下来的两个动态地址分别对应输入DUMP1地址和DUMP2地址里,在最大偏移值里面输入0xFF(其实这个值是估计值,你可以从小到大慢慢测试,数值越小搜索当然越快),
按下"开始搜索"就可以等待结果出来了.最大偏移值主要是针对N级指针之间偏移值的估计,如果是搜索1级指针码的话,这里值设置为0则可.
看图吧:
本程序是C#所写,需求Microsoft .NET Framework 运行环境,你可以到微软网站下载到:http://www.microsoft.com/downloa ... &displaylang=en
[ 本帖最后由 flarejune 于 2008-3-26 11:01 编辑 ] |
-
总评分: 人气 + 1
查看全部评分
|
狗仔队
飞天翅膀
飞行石
封嘴口罩
喧嚣术
变色卡
千斤顶
显身卡
