基本的なCheatEngineの使い方
:
ラナルータ
:2014/11/08(土) 00:17:32必須環境
1. MapleStory がインストール済みであること
2. エンジェリックバスター1次以上のキャラクターを用意すること
3. 最低でもHackShield/MSCRC Bypass + DR_CheckをBypassしていること (ProcessListPacket送信も停止しているとさらによし)
んじゃ書いていきます...少しずつ...
まず始めにアドレスの見つけ方を書いていきますです
高台からFlashJump系スキルを2回使った状態にしたらすぐに...
2っていう値をスキャンします First Scanですよ
着地したら...0をスキャンしてください Next Scanですよ
結果が減っていくと思うのでこの操作を繰り返します...
空中にいてかつFJ2回使用のときは2
空中にいてかつFJ1回使用のときは1
地上にいるときは0
結果が1個くらいになるます
そうなったら赤い右下矢印をクリックしてCTにアドレスを追加します
ここ重要ですよ
CTにあるアドレスを右クリックしてFind out what writes...でメモリアクセスを調べましょう!
適当にFJ使えばメモリ書き込みでアクセスしてくるアドレスが見つかると思います
まぁ書き込まれるタイミングや,レジスタの値から
FJカウントを増やすもの, FJカウントをリセットするものが存在することがわかります
FJカウントを増やすところに注目してみます Show disassemberでMemory Viewer開いてくれます
ediをaddしていますので
直前のmov edi,1をmov edi,0に書き換えるとFJカウントが増えなくなるはずなので
スクリプトを組んでみましょう
ねっ 簡単でしょ
~ついでに理解しておこうポインタについて~
FlashJumpCountが既に見つかっていると思います(CH変更するとアドレスが変わるので注意です)
毎回CH変更,起動しなおすごとにアドレスが変わってうのは不便なのでポインタについて理解しよう!
これですがadd [esi+C454],edi...
つまりですねesi+C454がFlashJumpカウントであることは確かで
esiっていうアドレスから相対的に決められるのです
esiの値を確認してスキャンしてみましょう FirstScanですよ!!ついでにHexですよ
結果が多くてごちゃごちゃしていますが...
Addressってところが緑になっているものはメイプル内のメモリに存在するってことですよ
それ以外は動的なメモリなので...あるタイミングで変わるです
ここでは01B9D7CCにesiの値が格納されていると見てOKです
理解しにくいと思いますが
C言語でいう unsigned long int charbase = 0x3CBF788C;とグローバル宣言するようなものです
ポインタの使い方ですが...
このように追加できます!
これで一々スキャンして探さなくてもすむようになりますです!
今回はわりと簡単にポインタのベースアドレス(esi)が見つかりましたが
場合によってはスキャンしても出ない場合があります
そのときは+-4した値スキャンしてみるか Back Traceしましょうです
1. MapleStory がインストール済みであること
2. エンジェリックバスター1次以上のキャラクターを用意すること
3. 最低でもHackShield/MSCRC Bypass + DR_CheckをBypassしていること (ProcessListPacket送信も停止しているとさらによし)
んじゃ書いていきます...少しずつ...
まず始めにアドレスの見つけ方を書いていきますです
高台からFlashJump系スキルを2回使った状態にしたらすぐに...
2っていう値をスキャンします First Scanですよ
着地したら...0をスキャンしてください Next Scanですよ
結果が減っていくと思うのでこの操作を繰り返します...
空中にいてかつFJ2回使用のときは2
空中にいてかつFJ1回使用のときは1
地上にいるときは0
結果が1個くらいになるます
そうなったら赤い右下矢印をクリックしてCTにアドレスを追加します
ここ重要ですよ
CTにあるアドレスを右クリックしてFind out what writes...でメモリアクセスを調べましょう!
適当にFJ使えばメモリ書き込みでアクセスしてくるアドレスが見つかると思います
まぁ書き込まれるタイミングや,レジスタの値から
FJカウントを増やすもの, FJカウントをリセットするものが存在することがわかります
FJカウントを増やすところに注目してみます Show disassemberでMemory Viewer開いてくれます
ediをaddしていますので
直前のmov edi,1をmov edi,0に書き換えるとFJカウントが増えなくなるはずなので
スクリプトを組んでみましょう
ねっ 簡単でしょ
~ついでに理解しておこうポインタについて~
FlashJumpCountが既に見つかっていると思います(CH変更するとアドレスが変わるので注意です)
毎回CH変更,起動しなおすごとにアドレスが変わってうのは不便なのでポインタについて理解しよう!
これですがadd [esi+C454],edi...
つまりですねesi+C454がFlashJumpカウントであることは確かで
esiっていうアドレスから相対的に決められるのです
esiの値を確認してスキャンしてみましょう FirstScanですよ!!ついでにHexですよ
結果が多くてごちゃごちゃしていますが...
Addressってところが緑になっているものはメイプル内のメモリに存在するってことですよ
それ以外は動的なメモリなので...あるタイミングで変わるです
ここでは01B9D7CCにesiの値が格納されていると見てOKです
理解しにくいと思いますが
C言語でいう unsigned long int charbase = 0x3CBF788C;とグローバル宣言するようなものです
ポインタの使い方ですが...
このように追加できます!
これで一々スキャンして探さなくてもすむようになりますです!
今回はわりと簡単にポインタのベースアドレス(esi)が見つかりましたが
場合によってはスキャンしても出ない場合があります
そのときは+-4した値スキャンしてみるか Back Traceしましょうです
:
ラナルータ
:2014/11/08(土) 01:09:41:
B I E N
:2014/11/08(土) 12:53:52:
N
:2014/11/08(土) 13:05:59:
mahorori
:2014/11/08(土) 18:40:48:
mahorori
:2014/11/08(土) 18:40:48:
mahorori
:2014/11/08(土) 18:45:36:
ラナルータ
:2014/11/08(土) 20:57:54:
N
:2014/11/09(日) 20:37:42
javascript無効化してるとコメントが適用されない場合があります。
特殊タグ一覧。
画像貼り付け:[IMG]画像のURL[/IMG]
動画貼り付け:[VIDEO]YoutubeのURL[/VIDEO] Pastebin貼り付け:[CODE]PastebinのURL[/CODE]
特殊タグ一覧。
画像貼り付け:[IMG]画像のURL[/IMG]
動画貼り付け:[VIDEO]YoutubeのURL[/VIDEO] Pastebin貼り付け:[CODE]PastebinのURL[/CODE]