3DS 遊戲基礎修改

3DS 遊戲基礎修改

 

主機:3DS LL 4.4J

固件:Gateway 2.2

遊戲:薩爾達3D

PC工具:NTR Debugger,python-2.7,Microsoft.NET Framework 4.5

 

金錢修改

3DS 遊戲基礎修改

↑在遊戲中先獲得一枚金幣

3DS 遊戲基礎修改

↑按Home 使遊戲暫停

3DS 遊戲基礎修改

↑開啟NTR Debugger 中的ntrclient 應用程式 ,如圖 輸入?connect('192.168.1.101', 8000) 連上你的 3DS IP

3DS 遊戲基礎修改

↑輸入listprocess() 查看所有進程,一般進程都是在Pid 0x00000025 ,除非你離開遊戲在進去遊戲 進程位置就會不一樣

不過輸入listprocess()查看開頭名稱有CTR...選它就是

3DS 遊戲基礎修改

↑連上IP後,接著再查看內存的分佈,輸入?memlayout(0x25) #,圖中我選size最大的去dump

->14000000 - 1784ffff , size: 03850000

3DS 遊戲基礎修改

↑dump範圍?14000000 - 1784ffff ,所以是輸入如圖上,dump超過範圍會報錯不給dump

dump過程約五分鐘

3DS 遊戲基礎修改

↑dump好第一次之後你會看到NTR Debugger目錄底的有剛dump出來的 data.bin ,接著開啟下方的search 展開搜尋

3DS 遊戲基礎修改

↑進入search命令 ,先輸入 load ,輸入load 它會加載你目錄底的data.bin

3DS 遊戲基礎修改

↑load剛獲得一枚金幣的 data.bin ,輸入 start byte 或 start word 或 start dword 開始新的搜尋

想尋找的數值比較小,於是我輸入 start byte ,接著輸入 search 0x01 搜尋 ,搜尋完後會告訴你有多少結果

3DS 遊戲基礎修改

↑獲得第二枚金幣 ->dump->load->search 0x2

3DS 遊戲基礎修改

↑獲得第三枚金幣 ->dump->load->search 0x3

3DS 遊戲基礎修改

↑獲得第四枚金幣 ->dump->load->search 0x4

過濾到最後剩下幾條結果,輸入view 查看各個數值的位置

3DS 遊戲基礎修改

↑試著獲取更多金幣 ->dump->load->search 0x9

按View查看還是都一樣

3DS 遊戲基礎修改

從hex workshop 看是這樣

3DS 遊戲基礎修改

↑我們從第一個列出的位置 寫入數據到遊戲中,write 命令 寫入遊戲的內存

write(0x168b5fa8, (0x0E, 0x27, 0x00, 0x00), pid=0x27) #

3DS的數據要相反來寫入,寫入後再輸入?data(0x168b5fa8, pid=0x25) # ,可以看到?0x168b5fa8 附近的value於畫面上

3DS 遊戲基礎修改

↑寫入後 回到遊戲中 右上角金幣就會是我們剛輸入的 9998 (0x270E)

 

謝謝 多玩 ?lolanv?發布工具

    A+
發布日期:2014年12月04日--02時06分07秒  所屬分類:3DS
笑話
2B

發表評論

您必須登錄才能發表評論!

目前評論:897   其中:訪客  655   博主  242

  1. avatar ioritree 永久VIP 5

    丁丁工具貌似不能與peekpoke同時使用,有一邊會無法連 :!: 但是丁丁可以與debugger Dev 同時使用 (debugger Dev 也不能與 peekpoke 同時使用)

  2. avatar optantic 永久VIP 5

    這遊戲ntr cheat plugin+wpadd無效,只好用idapro去找斷點+Spider Arcode去載入
    http://www.imagebam.com/image/f0531d410450759
    http://www.imagebam.com/image/3413e1410450761
    請反映給作者

  3. avatar ioritree 永久VIP 5

    baga大大 ,peekpoke 可以與其他的工具一起使用嗎?

    • avatar qq 游客 5

      @ioritree peekpoke+peekpoke會動嗎?

      • avatar ioritree 永久VIP 5

        @qq @qq : 會動 ,要順利使用netorare 必須把丁丁或其他 ntrclient 程式給關閉

    • avatar qq 游客 5

      @ioritree 你把丁丁版選net framework 4.0編譯試試
      我只用vs2010

      • avatar ioritree 永久VIP 5

        @qq @qq : 改成4.0還是一樣 :!:

      • avatar ioritree 永久VIP 5

        @qq @qq : 用vs2010 在建立 丁丁檔案 還是無法與 netorare 一起使用 :???:

      • avatar qq 游客 5

        @qq 哪步驟不行

        • avatar ioritree 永久VIP 5

          @qq @qq : 不能與peekpoke同時使用,有一邊會無法連 :!: 但是丁丁可以與debugger Dex 同時使用 (debugger Dex 也不能與 peekpoke 同時使用) ,要正常使用netorare 必須關閉所有ntrclient.exe 開啟netorare 連上 peekpoke 。如果在之前已經有執行其他 ntrclient.exe,則連上 netorare connect 3ds id 會顯示 success ,但是 一但叫出 peekpoke 視窗 ,peek address 會一直顯示 time out ,就連本身netorare 的一些 pyton 指令 輸入 也沒反應null (一旦出現 time out ,要重新連上peekpoke 必須 關閉所有ntrclient.exe ,wifi也必須關閉在重新啟用,才可順利使用peekpoke,否則就算關閉全部ntrclient.exe 再連上netorare用peekpoke 一樣會顯示 time out ,*wifi關閉重啟 可以發現netorare 資料傳輸被打斷訊息)

          • avatar optantic 永久VIP 5

            @ioritree if both is connected:
            current netorare or DingDing command is waiting for one of the .exe to close the connection (Disconnect) before it can resume to accept the command

        • avatar qq 游客 5

          @qq 不peek 用cmd會衝突?
          2個netorare會衝突?

          • avatar ioritree 永久VIP 5

            @qq @qq :
            2個netorare , 後開啟的netorare 無法使用 cmd指令 ,peekpoke 也不行 ,甚至中斷連線後 就在也連不上 3ds ip,倒是先開起的第一個 netorare 頭好壯壯

          • avatar qq 游客 5

            @qq 2個丁丁會衝突?

            • avatar ioritree 永久VIP 5

              @qq @qq : 兩個叮叮會衝突 !!! 哈哈哈 只有先開啟的 cmd指令才可正常使用 ,兩個 debugger dex 使用相同的 cmd 只有第一個開啟 可以使用 ,丁丁 因為沒有dex 功能,所以 debugger dex 功能 不會與丁丁 打架…,如果使用 debugger dex 的一般cmd指令 就會打架了 :!:

          • avatar qq 游客 5

            @qq 那就是作者的server端只能1個client
            叫作者去改

  4. avatar ioritree 永久VIP 5

    baga大大 這個要插在哪比較好?

    :002E8030 EB00000E bl 002E8070
    :002E8034 E3540000 cmp r4,#0x0
    :002E8038 D3A00000 movle r0,#0x0 ;r0=0(0x0)
    :002E803C DA000001 ble 002E8048
    :002E8040 E1500004 cmp r0,r4
    :002E8044 C1A00004 movgt r0,r4 ;r0=1(0x1)
    :002E8048 E585020C str r0,[r5, #+0x20c] ;r5+0x20c=*(0000020d)//bp
    :002E804C E8BD8070 LDMFD SP!, {R4-R6,PC}

    360好像都是從 ble 開始插 在 $002E8048

    • avatar qq 游客 5

      @ioritree patchjump(002E8034,cave,0);
      cave()
      {
      if(reg->r[4]r[0]=0;
      else if(reg->r[0]>reg->r[4])
      reg->r[0]=reg->r[4];
      *(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
      ———–
      if(eco95)
      hp=100;
      else
      hp=0;
      ———-
      CodeCaveData[13]=0x002E804C;
      }

      • avatar qq 游客 5

        @qq
        patchjump(002E8034,cave,0);
        cave()
        {
        if((int)reg->r[4]r[0]>(int)reg->r[4])
        reg->r[0]=reg->r[4];
        *(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
        ———–
        if(eco95)
        hp=100;
        else
        hp=0;
        ———-
        CodeCaveData[13]=0x002E804C;
        }

      • avatar ioritree 永久VIP 5

        @qq @qq : 謝謝baga大…看起來好複雜 :???:

    • avatar qq 游客 5

      @ioritree
      patchjump(002E8034,cave,0);
      cave()
      {
      if((int)reg->r[4]r[0]=0;
      else if((int)reg->r[0]>(int)reg->r[4])
      reg->r[0]=reg->r[4];
      *(DWORD*)(reg->r[5]+0x20c]=reg->r[0];
      ———–
      if(eco95)
      hp=100;
      else
      hp=0;
      ———-
      CodeCaveData[13]=0x002E804C;
      }

      • avatar qq 游客 5

        @qq 亂碼 反正就是插002E8034 回到002E804C 中間自己找optan生出來

      • avatar ioritree 永久VIP 5

        @qq @qq PatchInJump(0x002E8044,(DWORD)codecave,1+2); CodeCaveData[13]=0x002E804C; 好像沒問題

    • avatar qq 游客 5

      @ioritree 自己想辦法生出來 不懂問optan

  5. avatar 七支劍 博主

    我屮 居然又炸樓了

  6. avatar ioritree 永久VIP 5

    Pasta CFW 可以與 NTR CFW 一起使用,NTR可以執行 cia 遊戲 :smile:

    • avatar eco95 游客 5

      @ioritree @ioritree: 的確是越來越便利了! 超期待 NTR 能支援 GW! 這樣就是無敵的組合! 最希望是 NTR v.1 “更新版” 能趕快支援 OLD 3DS! 這樣 Master optantic 也可以一起同樂! :idea:

    • avatar 七支劍 博主

      @ioritree @ioritree : 這個好 終于可以脫離SKY那鬧心的燒游戲系統了

  7. avatar ioritree 永久VIP 5

    發現netorare cmd 執行data(0x00100000..後都沒有 finished message ,是因為這關係? 正常的指令結尾都有個完成的訊息,netorare 都沒有,其他的 listprocess(), sendfile(…只有顯示null

  8. avatar optantic 永久VIP 5

    This game can not connect to NTR debugger on 1.0 (wifi disabled after boot game)
    Gameid: 0004000000049000
    http://www.mediafire.com/download/7wz890uuuizow11/StarFoxU_SelectUDLR.plg
    Select+Up on/off All Characters Infinite HP
    Select+Down on/off Infinite Bombs + Hyper Laser
    Select + Left on/off Infinite Lives
    Select + Right on/off Hits 900+
    START + UP All On

  9. avatar ioritree 永久VIP 5

    baga 大大 code cave 要如何 使用float register ? addr = Reg->s[4];?

  10. avatar RJOE 游客 2

    大家好~我是新手我看美版薩爾達金手指製作之後有些疑問希望有大大能幫我解答一下感激不盡~
    1.文中薩爾達的進程是(0x25) 為什麼後半段寫入遊戲內存是(0x27)?
    2.在金手指製作中2.0示範裡是WRITEU16(0x168b5fa8 + GSPOffset, 9999);兼融版是WRITEU16(0x16917528 + GSPOffset, 9999) 是因為兩個版本搜尋出來的位置會不一樣嗎?
    3.是裡是用SELECT鈕當開起關閉動作 如果要寫組合式的按鈕以及多組金手指該怎麼寫希望有更豐富的案例
    感謝大家!

    • avatar 七支劍 博主

      @RJOE pid是根據你實際情況而定的 listprocess()下對照游戲ID前面的編號就是
      位置不同應該是游戲版本的原因吧 組合鍵你可以找下某個文件里有定義 BUTTON開頭的 具體文件位置不記得了 應該在某個目錄內 你自己打開看一下吧

      • avatar RJOE 游客 2

        @七支劍 [CIA] CIA – 王國道具店 漢化版

      • avatar RJOE 游客 2

        @七支劍 [CIA] CIA – 王國道具店 漢化版
        這個遊戲的金錢用word搜尋不到
        是不是我哪裡弄錯了?

  11. avatar 魔無淚 會員 4

    請問連IP時提示什么由于目標計算機積極拒絕,無法連接是怎么回事?只能重啟電腦來重連解決嗎?

  12. avatar 緋紅破片 會員 1

    請問連IP時提示什么由于目標計算機積極拒絕,無法連接是怎么回事?

    • avatar ioritree 永久VIP 5

      @緋紅破片 IP 不對 or 忘了 在 X + Y menu 開啟 debugger

      • avatar 緋紅破片 會員 1

        @ioritree IP的話我在自己的路由查看了應該是這個IP,x+y 一點開就有個enable debugger是這個?

        • avatar ioritree 永久VIP 5

          @緋紅破片 嗯 要開 才能連

          • avatar 緋紅破片 會員 1

            @ioritree [color=red]BootNTR 2.4
            tmpBuffer:16000000
            IsNew3DS:0
            firmVersion:09060000
            testing svc_backDoor
            testSvcBackdoor OK
            patching svc check
            svc check patched
            InterProcessDmaFinishState:fff04404
            SM patched
            FS patched
            bnPatchAccessCheck OK
            copyRemoteMemory/controlProcessMemory OK

            0x00200000 in HomeMenu:e1a02004
            size:0000b788
            outAddr:16020000
            do kernelhax
            kernelhax done
            homemenu ver:09040000
            svc_controlMemory failed:e0a01bf5
            NTR CFW loaded successfully
            [/color]
            顯示這樣之后就死機了。。。試了好幾次都一樣,求解。。。

  13. avatar 音樂音樂 會員 5

    大大
    我連線到3DS了
    可是沒有CTR這一個 是不是進錯了@@有高手看看嗎
    pid: 0x00000022, pname: news, tid: 0004013000003502, kpobj: fff7a9f0
    pid: 0x00000023, pname: ndm, tid: 0004013000002b02, kpobj: fff7ac58
    pid: 0x00000024, pname: nim, tid: 0004013000002c02, kpobj: fff7aec0
    pid: 0x00000025, pname: dlp, tid: 0004013000002802, kpobj: fff7b128
    pid: 0x0000002a, pname: sfd, tid: 0004000000118300, kpobj: fff7b390
    pid: 0x0000002b, pname: ro, tid: 0004013000003702, kpobj: fff7b5f8

    • avatar ioritree 永久VIP 5

      @音樂音樂 看不到你的遊戲 pid

      • avatar 音樂音樂 會員 5

        @ioritree 大大還有一個問題 我連3DS的訊息 出現東西不太一樣
        null
        Server connected.
        rtRecvSocket failed: 00000000
        是這東西的問題嗎
        還有遊戲是CIA格式安裝在SD卡裡面

    • avatar 七支劍 博主

      @音樂音樂 2a是你的pid 因為只有游戲的ID是000400開頭的 系統的是000401

      • avatar 音樂音樂 會員 5

        @七支劍 感謝
        那遊戲id是1183所以這就是遊戲的@@
        @@

        • avatar ioritree 永久VIP 5

          @音樂音樂 你這遊係數據都在0x001段,data(0x00100000, 0x764000, filename=’data.bin’, pid=0x2a)

          • avatar 音樂音樂 會員 5

            @ioritree 已經儲存成功了
            感謝@@

          • avatar 音樂音樂 會員 5

            @ioritree 大大又遇到新問題了
            我找出一個數據00751077 01000003
            可我輸入write(0x00751077, (0x01, 0x00, 0x60, 0x00), pid=0x2C) #
            後 沒改變
            而且是你跟我說的第一條0x001段,data(0x00100000, 0x764000, filename=’data.bin’, pid=0x2C) 這一段檔案
            但是輸入data(0x00751077, pid=0x2C) # 後
            數據有改
            是位子不對是?還是?

      • avatar 音樂音樂 會員 5

        @七支劍 大大 遇到一個問題
        00100000 – 00863fff , size: 00764000
        08000000 – 09280fff , size: 01281000
        0fff0000 – 10000fff , size: 00011000
        10002000 – 10002fff , size: 00001000
        14000000 – 1660afff , size: 0260b000
        我search 00100000 – 00863fff , size: 00764000跟14000000 – 1660afff , size: 0260b000
        這2個的data.bin
        search 第2次就歸0了 是哪出了問題@@
        找不到地址

        • avatar 七支劍 博主

          @音樂音樂 地址是變動的 或者在其他區

          • avatar 音樂音樂 會員 5

            @七支劍

            也就是說每個
            00100000 – 00863fff , size: 00764000
            08000000 – 09280fff , size: 01281000
            0fff0000 – 10000fff , size: 00011000
            10002000 – 10002fff , size: 00001000
            14000000 – 1660afff , size: 0260b000
            都要去search 就是了[email protected]@

        • avatar optantic 永久VIP 5

          @音樂音樂 08000000

          • avatar 音樂音樂 會員 5

            @optantic 感謝
            @@剛好正在data.bin 08000000的

          • avatar 音樂音樂 會員 5

            @optantic 大大
            找到3個地址
            0x00deee94
            0x00dee590 這2超出範圍強制斷線
            0x00808d9c 可就只有這能改
            可是修改後數值無效 感覺好像是有關連地址
            可真的能修改的地址要怎麼search

  14. avatar 音樂音樂 會員 5

    感謝optantic大跟七劍大回答幫忙
    @@
    修改成功

  15. avatar 音樂音樂 會員 5

    各位大大
    有沒有生成金手指文件(.plg文件)
    的教學
    @@

    • avatar ioritree 永久VIP 5

      @音樂音樂 http://gbatemp.net/threads/release-zelda-albw-usa-cheat-plugin-for-ntr-cfw-1-x-2-x-with-source.392209/

    • avatar 七支劍 游客 2

      @音樂音樂 還沒長毛就不要看A片
      先學C ASM
      懶得學 去玩AR code

      • avatar 音樂音樂 會員 5

        @七支劍 不好意思……還以為跟修改一樣很容易
        @@
        原來是有難度的
        =口=
        我學歷不好……….
        去看書學C ASM可能看不懂
        感謝回答

      • avatar eco95 永久VIP 5

        @七支劍 傳說中的天神難得現身, 趕快膜拜~
        這樣的霸氣! 我都被震精到了~
        崇拜膜拜完畢, 趕快躲起來~~~~~~ :oops:

      • avatar 七支劍 博主

        @七支劍 baga大仙的教導是一定要銘記于心的 筆記筆記

      • avatar 七支劍 博主

        @七支劍 問個問題 使用3ds baga engine 如果我的DEVKIT PRO是安裝在D盤 不過我已經把批處理文件的盤符改成對應路徑 也能順利生成PLG 問下會不會有其他問題

  16. avatar ioritree 永久VIP 5

    當初一開始學做金手指也是C,ASM都不會,現在也還是不會 :mrgreen:

  17. avatar roura 游客 0

    gw不知為何模糊搜索和內存導出一直error,也好久沒更新了,于是想著試試修改或者制作plg的ntrcfw的金手指。然而作為一個外行人,看了前面十二頁回復感覺有點難。 :???: :???:

    • avatar 七支劍 博主

      @roura 一開始我也是一臉懵逼 看源代碼示例試著寫個簡單的先

  18. avatar ㄨ ㄨDELV T 會員 3

    是這個教程嗎? 可是像移動速度 穿墻等 怎么弄?

  19. avatar ㄨ ㄨDELV T 會員 3

    順便說下關于cia, 首先你要正常安裝 然后在nintendo文件夾會有app文件 我的方法就是直接復制app文件 復制好后要進入god9 把dbs文件夾里的2個3mb的文件 復制到 真實系統synand sd 或者虛擬系統emunand sd 里面的dbs文件夾下 不能復制文件夾 一定要復制2個文件 (手上只有一臺機子 所以不知道移動到另外機子上能不能玩)
    最后 nintendo文件夾下還有個dbs文件夾 里面有更多文件 貌似刪除會把nintendo文件夾里的游戲都格式化

    • avatar 七支劍 博主

      @ㄨ ㄨDELV T 你這是解包 用PC更快 怎么算是快速安裝呢

      • avatar ㄨ ㄨDELV T 會員 3

        @七支劍 真正的快速安裝cia 我不知道, 我用這個方法是為了方便 2個系統 或者 多機子 你只要在一臺機子上安裝過這個cia 然后就可以通過我的方法 直接復制就可以玩了。 用電腦解包 放到nintendo里 可以直接玩嗎? cia 安裝應該是會在dbs里記錄 電腦解包只是單純的文件 在3ds上根本顯示不出來吧。

  20. avatar 永遠の孤獨 會員 2

    這個還能用么?