这里的结果只适用于东方天空璋1.00a,以后出了新版本就要重新找地址了,不过思路一样
相关变量地址
描述 | 地址 |
---|---|
残机数 | 4A57F4 |
bomb | 4A5800 |
power | 4A57E4 |
擦弹数 | 4A57C0 |
无敌
查找改写残机数的代码,自杀,找到443D3A
下断点,再自杀,找到上一层函数44270F,这是玩家逻辑函数,用IDA看是这样的
然后找到玩家状态地址,指针4A6EF8,偏移量165A8
查找改写玩家状态的代码,自杀,找到443FDB,这是赋值玩家状态为miss的代码,改成nop可实现有“biu”的音效无miss
这个代码所在的函数443F10是miss函数,开头改成ret可实现有消弹无“biu”的音效无miss
再往上找还可以找到碰撞判定,实现无消弹,但是没什么意义我就不找了
无限bomb
查找改写bomb的代码,使用bomb,找到40DB9C,上面的40DB83是bomb减1的代码,改成nop可实现bomb不减少
这个代码所在的函数是使用bomb的函数,下断点,使用bomb,找到上一层函数,还是玩家逻辑函数,可以看出40DDA0是判断能不能用bomb的函数,里面有判断bomb数的代码,0040DDB3的jg改成jmp可实现无bomb也能使用bomb
满power
直接改power无法进入full power mode,这里要找到游戏更新power的函数
查找改写power的代码,吃p点,找到4302B4
后面有和400比较然后跳转,可以看出42BCF0是进入full power的函数,把4302BC改成nop可实现吃一个p点就满power,直接调用42BCF0的话要注意参数
全屏擦弹
查找改写擦弹数的代码,擦弹,找到444D25,所在函数是擦弹函数,下断点,找到上一层412651
把412648改成nop就是全屏擦弹,如果再把41264E改成nop就是每帧全屏擦弹,效果很鬼畜
秒杀
先找到BOSS血量地址,可能会找到3个地址,只有一个是真的,查找改写血量的代码,找到41A718
把上面的41A716改成xor eax, eax实现不开符卡时所有怪秒杀
根据经验上面的41A70D是开符卡时赋值血量的代码,再把上面的41A70A改成xor eax, eax就能实现所有怪秒杀