由于目前在IOS平台下的修改工具(八门神器、IGameGuardian等)均还没有提供浮点搜索功能,我简单的把小程序改了改,现无聊的分享一下修改经验。
修改案例主是目的是让大家了解一下,如何分析要修改浮点数据的地址,以及如何增加等。
我们只须要定位浮点值其中的二个字节,然后再使用八门神器中增加十六进制地址功能就可以实现了。
这样方便又快捷,因为在
游戏中浮点具体数据经常和显示出来的值不一样,所以只取其高位部分,就可以按大约的数值来超快定位。
请在看修改案例二时注意看一下此部分,这就可以达到浮点模糊搜索的目的。
游戏中实际的值为27843.292969转成十六进制:96 86 d9 46 00 00 00 00下半部十进制:1188660886再拆两十进制:34454,18137
搜索时用到的值为27827.000000转成十六进制:00 66 d9 46 00 00 00 00下半部十进制:1188652544再拆两十进制:26112,18137
修改案例一:Agent Dash
进入游戏后,暂停,左上角的分数约为3096,然后我们运行小程序,得到其高位部分的双字节值十进制为17729
使用八门神器搜索,要注意选择WORD(0-65535)来搜索。
然后进入游戏,运行一小会,暂停,左上角的分数约为3630,计算后的值为17762
这时回到八门神器中再搜索只有一个结果或二个,地址为002A6626,后边的W表示此为双字节。
最后我们在八门神器中增加一个完整的地址为002A6624,就是刚才那个地址减2。
然后使用工具计算一个想改的值,如888888,计算一下1230570368,
进八门神器中修改,就可以了。
以下几个案例原理同上,我只配图,不写说明了,请大家参考。
修改案例二:MWBamboo(熊猫屁王2同理)
游戏中实际的值为27843.292969转成十六进制:96 86 d9 46 00 00 00 00下半部十进制:1188660886再拆两十进制:34454,18137
搜索时用到的值为27827.000000转成十六进制:00 66 d9 46 00 00 00 00下半部十进制:1188652544再拆两十进制:26112,18137
修改案例三:DoodleJump
以下是整型相关字节长度的极值,如果是浮点那就要考虑精度的问题,供好友们修改时参考:
(偶是初级水平,请勿见笑,高手直接绕行......)
无符号字节0~255
有符号字节-128~+127
无符号双字节(一个字)0~65535
有符号双字节(一个字)-32768~+32767
无符号四字节(双字)0~4294967295
有符号四字节(双字)-2147483648~+2147483647
无符号八字节(四字)0~18446744073709551615
有符号八字节(四字)-9223372036854775808~+9223372036854775807
程序使用E语言5写的,本次静态重新编译了一下。1.2使用不了的朋友可以下载1.3试试,须要源码的朋友请来信
[ 此帖被lcf7在2013-03-10 11:04重新编辑 ]
[複製連結]
86914| 191| 11
鑽石
碎鑽
金豆
樓主
