這裏的結果只適用於東方天空璋1.00a,以後出了新版本就要重新找地址了,不過思路一樣
相關變量地址
| 描述 | 地址 |
|---|---|
| 殘機數 | 4A57F4 |
| bomb | 4A5800 |
| power | 4A57E4 |
| 擦彈數 | 4A57C0 |
無敵
查找改寫殘機數的代碼,自殺,找到443D3A
下斷點,再自殺,找到上一層函數44270F,這是玩家邏輯函數,用IDA看是這樣的
然後找到玩家狀態地址,指針4A6EF8,偏移量165A8
查找改寫玩家狀態的代碼,自殺,找到443FDB,這是賦值玩家狀態爲miss的代碼,改成nop可實現有“biu”的音效無miss
這個代碼所在的函數443F10是miss函數,開頭改成ret可實現有消彈無“biu”的音效無miss
再往上找還可以找到碰撞判定,實現無消彈,但是沒什麼意義我就不找了
無限bomb
查找改寫bomb的代碼,使用bomb,找到40DB9C,上面的40DB83是bomb減1的代碼,改成nop可實現bomb不減少
這個代碼所在的函數是使用bomb的函數,下斷點,使用bomb,找到上一層函數,還是玩家邏輯函數,可以看出40DDA0是判斷能不能用bomb的函數,裏面有判斷bomb數的代碼,0040DDB3的jg改成jmp可實現無bomb也能使用bomb
滿power
直接改power無法進入full power mode,這裏要找到遊戲更新power的函數
查找改寫power的代碼,喫p點,找到4302B4
後面有和400比較然後跳轉,可以看出42BCF0是進入full power的函數,把4302BC改成nop可實現喫一個p點就滿power,直接調用42BCF0的話要注意參數
全屏擦彈
查找改寫擦彈數的代碼,擦彈,找到444D25,所在函數是擦彈函數,下斷點,找到上一層412651
把412648改成nop就是全屏擦彈,如果再把41264E改成nop就是每幀全屏擦彈,效果很鬼畜
秒殺
先找到BOSS血量地址,可能會找到3個地址,只有一個是真的,查找改寫血量的代碼,找到41A718
把上面的41A716改成xor eax, eax實現不開符卡時所有怪秒殺
根據經驗上面的41A70D是開符卡時賦值血量的代碼,再把上面的41A70A改成xor eax, eax就能實現所有怪秒殺