吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1111|回复: 6
收起左侧

[新手问题] 把Super Mario Milky Way Wishes搞成无限人数该如何搞?

  [复制链接]
冥界3大法王 发表于 2023-9-3 17:34
在这下载 https://www.52pojie.cn/thread-1300990-1-1.html
用CE ,或者的反汇编 都可以,说说具体的思路

论坛上的涛姥爷玩过。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

pxhzai 发表于 2023-9-3 17:48
模糊搜索呗  有几条命就搜几  死一次减一搜索
 楼主| 冥界3大法王 发表于 2023-9-3 18:08
pxhzai 发表于 2023-9-3 17:48
模糊搜索呗  有几条命就搜几  死一次减一搜索

试试就知道了,可没这么容易。
恶魔天尊 发表于 2023-9-3 21:43
看名字应该是超级玛丽,这类游戏在PC端运行应该是用的模拟器把~~~~
爱飞的猫 发表于 2023-9-3 21:58
本帖最后由 爱飞的猫 于 2023-9-4 04:54 编辑

内存数值 = 255 - 实际数值 (单字节检索)

套这个公式搜数值就好,然后锁定它。
 楼主| 冥界3大法王 发表于 2023-9-4 08:24
爱飞的猫 发表于 2023-9-3 21:58
内存数值 = 255 - 实际数值 (单字节检索)

套这个公式搜数值就好,然后锁定它。

@爱飞的猫
我还是没有弄明白,能不能截图演示下,谢谢。
还有公式是咋算出来的?
我看过好像百度贴吧里有人也是套用个啥公式,比这个复杂多了。

点评

CE 搜 Changed Value 和 Unchanged Value,最后得到一个这样的值。 然后就是观察这个值总结公式。 你可以搜金币的数量,这个比搜人数快。这两个值是同一套公式。  详情 回复 发表于 2023-9-5 00:26
爱飞的猫 发表于 2023-9-5 00:26
本帖最后由 爱飞的猫 于 2023-9-5 07:07 编辑
冥界3大法王 发表于 2023-9-4 08:24
@爱飞的猫
我还是没有弄明白,能不能截图演示下,谢谢。
还有公式是咋算出来的?

CE 搜 Changed Value 和 Unchanged Value,最后得到一个这样的值。

然后就是观察这个值总结公式。

你可以搜金币的数量,这个比搜人数快。这两个值是同一套公式。

此外 CE 的无敌脚本

{ Game   : Super Mario Milky Way Wishes.exe
  Version: 
  Date   : 2023-09-04
  Author : 爱飞的猫

  无敌脚本
  注意:掉落悬崖后不会正常死亡,需要临时将
  dword[p_enable_invis_hack] 改为 0 禁用。
}

define(address,"Super Mario Milky Way Wishes.exe"+5A240)
define(bytes,55 8B EC 83 EC 0C)

[ENABLE]

assert(address,bytes)
alloc(newmem,$1000)
label(p_enable_invis_hack)
registersymbol(p_enable_invis_hack)

label(code)
label(return)

newmem:

code:
  mov eax, dword["Super Mario Milky Way Wishes.exe"+B49D4]
  mov eax, dword[eax+0xE0]
  mov eax, dword[eax]

  cmp eax, 0x1802FAB6 // callback: death
  je __hook_event_death

  cmp eax, 0x0407FDEC // callback: powerdown
  je __hook_event_powerdown

__hook_done:
  push ebp
  mov ebp,esp
  sub esp,0C
  jmp return

__hook_event_death:
  cmp dword[p_enable_invis_hack], 0
  je __hook_done
  ret

__hook_event_powerdown:
  ret

p_enable_invis_hack:
  dd 00

address:
  jmp newmem
  nop
return:

[DISABLE]

address:
  db bytes
  // push ebp
  // mov ebp,esp
  // sub esp,0C

dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: Super Mario Milky Way Wishes.exe+5A240

Super Mario Milky Way Wishes.exe+5A22F: 74 EF              - je "Super Mario Milky Way Wishes.exe"+5A220
Super Mario Milky Way Wishes.exe+5A231: 89 5D F8           - mov [ebp-08],ebx
Super Mario Milky Way Wishes.exe+5A234: E9 51 FD FF FF     - jmp "Super Mario Milky Way Wishes.exe"+59F8A
Super Mario Milky Way Wishes.exe+5A239: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23A: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23B: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23C: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23D: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23E: CC                 - int 3 
Super Mario Milky Way Wishes.exe+5A23F: CC                 - int 3 
// ---------- INJECTING HERE ----------
Super Mario Milky Way Wishes.exe+5A240: 55                 - push ebp
// ---------- DONE INJECTING  ----------
Super Mario Milky Way Wishes.exe+5A241: 8B EC              - mov ebp,esp
Super Mario Milky Way Wishes.exe+5A243: 83 EC 0C           - sub esp,0C
Super Mario Milky Way Wishes.exe+5A246: 53                 - push ebx
Super Mario Milky Way Wishes.exe+5A247: 56                 - push esi
Super Mario Milky Way Wishes.exe+5A248: 57                 - push edi
Super Mario Milky Way Wishes.exe+5A249: 8B 3D D4 49 4B 00  - mov edi,["Super Mario Milky Way Wishes.exe"+B49D4]
Super Mario Milky Way Wishes.exe+5A24F: 8B F1              - mov esi,ecx
Super Mario Milky Way Wishes.exe+5A251: 8B 9F E0 00 00 00  - mov ebx,[edi+000000E0]
Super Mario Milky Way Wishes.exe+5A257: 89 75 FC           - mov [ebp-04],esi
Super Mario Milky Way Wishes.exe+5A25A: 0F B7 43 04        - movzx eax,word ptr [ebx+04]
}

免费评分

参与人数 2吾爱币 +7 热心值 +2 收起 理由
朱朱你堕落了 + 3 + 1 虽然不懂,但是不妨碍佩服大佬啥都会 !!!
冥界3大法王 + 4 + 1 牛拜,拜服!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-15 17:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表