热门排行榜
魂斗罗2枪林弹雨
一键收藏，永不丢失
魂斗罗2枪林弹雨国语版/魂斗罗之枪林弹雨/魂斗罗2(输入秘籍加50人)by nianxu 里面怎么调50人?
电脑日文魂斗罗2怎么调30条命在哪调?调人秘技【启动游戏刚开始进入标题画面时迅速依次按键~】 【魂斗罗】上、上、下、下、左、右、左、右、B开枪、A跳跃、（SELECT选择双打）、START开始。 【超级魂斗罗】右、左、下、上、A跳跃、B开魂斗罗2的最终boss我说是女人脸的白骨蜘蛛。我同学说是白骨狒狒抱着女人头。。打架觉得谁是对的？我觉得说得都不对，但你说的还靠得谱，但我怎么看也不像蜘蛛啊，我觉得好像一个女人脸和一只大象脸的合体魂斗罗2代电脑上怎么调30条命?我电脑下的魂斗罗2代，就是从飞机上下来的那个，怎么调30条命？其他的都试过了，什么上上下下左右左右BA，右左下上ba，都不行。求助各位《魂斗罗》 Contra Probotector KONAMI 88.02.09类型：ACT 日版和美版(256K) 选 30人： 标题画面时输入密码上、上、下、下、左、右、左、右、B、A、B、A，然魂斗罗2代魂斗罗2代第8关关底那个女人头是谁？谁也不是,官方没介绍过,只是一个头像而已魂斗罗2秘籍求条30人秘籍法，及金手指密码与输入方法我试过好多种了想上上下下左右左右ABAB ABBA BAAB和右左下上AB但都不管呀同时按住下和前 然后先按 B 再按 A 然后 松开方向键按开始(在按开始的过程中不要松开A和B)FC魂斗罗2代 金手指怎么用RT，我在网上看到一个视频叫做魂斗罗牛逼通关介绍，比如说用金手指打造魂斗罗永久无敌状态，并且是散弹枪，那么魂斗罗二代如何使用金手指呢？比如说把散弹版3条命，变成30条命，牛逼通关；或者把普通枪30条命，变成散弹枪，急求金手指用法，那样我可就牛逼了，看到魂斗罗二代金手指这么多金手指地址，哪一个是选默认枪弹的，哪一个是选初始生命数的，哪里有魂斗罗二代金手指视频啊，是二代，不是一代，一代本身就是散弹枪，3条命我1～8关全通过了。二代的30命秘籍是“右左下上AB”（仅限日版） 如果LZ需要金手指的话，我这里有一点，仅供参考～ （以下数值结果都是16进制的） 00B8-01-? [1P枪] (?为数值，10 原配、11 M弹、1FC魂斗罗2修改版下载想看看什么样的
这是我没事翻百度的时候看到的这个我有。发给你算了。 第一关在好多的小块砖头上跳，很容易死人的。难度真的高了很多。枪林弹雨2修改游戏里的经验和等级怎么修改啊？那位大神给个教程什么的，谢谢！那有反外挂系统魂斗罗2代30条命怎么调我想说的是很多人说什么上上下下左右左右baba什么的 可是我是在电脑上模拟玩的
而且游戏手柄也没有BA
如果不能解答
找个2代的30条命的
下载地址也可以标题画面静止时，顺序输入右左下上ABAB，然后选择1或2人游戏即可。 上下左右的方向键就不说了，A键是指游戏中的跳跃键，B键是开火键，你根据模拟器上自己设置的对应按键就行，比如你把1键设置为A，2键设我听说有个国人制作的超难的魂斗罗,哪能下?听说是恶搞第一代的暴难!FC《超级魂斗罗》之枪林弹雨HACK(最终完成版) 下载: 2
魂斗罗音乐是谁原创的 13 更多关于魂斗罗的问题&&hack游戏教程1_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者贡献于
评价文档：
6页2下载券6页5下载券6页2下载券5页5下载券8页5下载券21页免费2页免费2页1下载券28页1下载券100页5下载券
喜欢此文档的还喜欢2页免费8页5下载券30页1下载券6页2下载券6页5下载券
hack游戏教程1|
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：28.39KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢欢乐的时光总是过得特别快，2015&年&1&月的最后一周就此挥别，但是在...
　　当年苹果凭借iTunes和iPod领导音乐行业潮流，成为音乐行业之王。但是在流音乐的时...
前不久有消息传出，三星高层近来频频会见黑莓高层，三星有意以 75 亿美元的价格收购黑...
管理着这个地球上市值最高公司的现金，苹果 CFO 的压力其实也是很大的。
小编在这里汇总了一些当日更新的实用插件。
时间戳可以帮助摄影者记录照片拍摄的时间，这在数码相机中是一个“受欢迎”的选项。
就在苹果宣布他们的 Apple Watch 将会在今年 4 月份上市后，斯沃琪（Swatch）CEO 尼克...
一直以来苹果旗下的两个操作系统，iOS与OS X一直在各自领域占据着非常重要的地位，深...
《远古冲浪者2》（Ancient Surfer 2）是日本游戏工作室 SummerTimeStudio 于今日所推...
故事讲述了一名老警探 Reggie Moore 与一名为了保护家人而洗心革面的罪犯陷入了一场黑...
制作了《像素牛仔》(2-bit Cowboy)这么一款优秀的横版像素射击游戏的游戏开发商 Casca...
Kedoo 新作《拳击木偶（Puppet Punch）》是一款受欢迎的休闲类作品，综合评分达到了四...
玩玩具作为每个人小时候的主要的娱乐消遣方式，陪伴我们度过了一段难忘的时光，每个人...
到现在为止，更新支持通知中心小部件的 App 已经有了很多很多，蜂拥而至的各类 Widget...
　《风暴战神》是一款典型的西方魔幻风格的游戏，运用浓重的笔触勾勒出一派魔物丛生的...
Typo，是一个为 iPhone 设计类似黑莓式键盘的手机壳厂商，在去年 3 月已经被黑莓要求...
“CRAZY CASE BATMOBILE”手机壳以蒂姆·伯顿(Tim Burton)在 1989 年执导蝙蝠侠系列电...
作为移动电源市场广受欢迎的品牌，lepow 曾见证了移动电源市场随触摸屏智能手机的发展...
如果将电池做成背夹式，既能当作手机壳，又可以充当移动电源的角色会不会更好一点呢？...
Yohann 由瑞典建筑师 Berend Frenzel 设计，支持 3 种角度观看 iPad，你只需轻微调整...
市场中不乏针对手机设计的车载配件，iOS领域同样如此。当然，大量的iPhone车载配件令...
用 iPhone 拍照的时候，只要手一抖，再美的人物、景色都会变得惨不忍睹。
Pond作为iPhone的无线充电套件，造型美观并且并不是特别具有科技感，可以非常隐秘的放...
【XYZz出品】iPhone游戏常见修改方法总结
注册时间 最后登录
在线时间19 小时 UID
主题帖子人气
青苹果, 积分 70, 距离下一级还需 130 积分
& && & 由浅入深向大家介绍iphone游戏常见的几种修改方法
& && && && & 新手朋友也能从中得到一些认识与体会& && && && && && && && && && && && && && && && && && && && && && &
& && && && && && && & 还是那句话 这些技巧并不仅仅用于游戏的修改
如果真想学学技术，请参考ipod4g的教程
& && && && && && && && && && && && && && && && && && && && &
& && && && && && && && && && && && && && && && && && && && && && && && && & [/table][table=100%,#ffffcc]======by:XYZz=====
必要工具准备，只介绍最常用的工具与常见问题解答
Putty 中文版
1.主机名称（或IP地址）填什么？
答：你iphone的IP地址，一般填你无线路由器的IP地址
2.我已连上了无线路由，怎么知道我iphone的IP地址?
答：最简单的方法，在你的iphone手机上，点 设置-&Wi-Fi-&再点那个向右的箭头 即可看到IP地址，填好IP地址后，其他不要动，然后点Putty上的打开按钮
3,我点打开了，为什么秒退了？
答：那是因为你没有安装ncurses，因为我们选择的是ssh(security shell)方式连接，需要curses提供terminal library(终端库）的支持
安装方法：
（1）点Cydia--&管理--&设置--&选开发者--&完成 不选开发者模式的话 会被过滤掉
（2）点搜索--&输入ncurses--&搜索并安装
（3）手动安装的话，输入 ，iphone默认一般都有这个源，选择最新版本安装，最好是最新版本，要不然还是会跳出
vbindiff (iPhone 上的十六进制查看差异及修改器，和上面的方式一样安装，搜索vbindiff，若没特别说明，都是一样的安装)
OpenSSH (openssh) 及 OpenSSL(openssl)
在Cydia安装openssh的同时，自动安装openssl了
Darwin CC Tools (odcctools）
Diff Utilities (diffutils) (文本差异工具 diff)
adv-cmds (ps 查看进程工具)
unzip 及 zip （解压缩及压缩打包工具）
grep (grep 文本搜索工具)
less (文本查看工具)
常用按键：
/& & -使用一个模式进行搜索，并定位到下一个匹配的文本
n& &- 向后查找下一个匹配的文本
ctrl + F - 向前移动一屏
ctrl + B - 向后移动一屏
ctrl + D - 向前移动半屏
ctrl + U - 向后移动半屏
上下方向键 上一行下一行移动
Vi IMproved&&(vim) (文本编辑工具)
vim是Linux/Unix下非常实用的编辑工具，在这些平台用惯的朋友，都有自己上手的配置文件
Linux/Unix 上 vimrc的位置 /etc/vimrc
iphone 上& && & vimrc的位置 /private/var/root/.vimrc 没有的话自己建立
GNU Debugger (gdb) (程序调试工具)
很多朋友最关心的就是这个问题了，怎么安装都不成功
iOS 4.3.x以上，在Cydia直接搜索gdb安装，最新版默认安装了gdb所需的库文件
运行gdb,默认会搜索&&.c& &.cpp&&这样的源文件
就让你的iphone跑一下，这需要一定时间，结束后就能正常使用，如果跑不动了，出现死机、关机等现象，那说明最新版本的gdb不适合你的手机，
你要向iOS 4.3.x以下的用户一样手动安装，安装方法：
要想运行gdb的话，只能用这个低版本，注意：从下往上安装，安装完成后不要更新gdb，更新以后你的iphone又跑不动了
下载完这些包后，可以用91或者自己常用的方式来安装，弹出警告点“是”，安装失败再次安装，直到成功为止，一定要注意顺序
喜欢在命令行下安装的话 键入:apt-get install 或 dpkg -i来安装& &&&
iphone上找不到apt-get命令？
答：Cydia上搜索-&Dedian-&找到APT 0.7 HTTPS Method 安装完毕就能用这个命令了
关于ARM（高级精简指令集计算机）书籍，推荐 ：
ARM指令集及使用方法（中文版），有时间的话自己慢慢看，这里主要用在gdb调试游戏的时候边学边查ARM指令
关于IDA(静态调试工具）
请参照 来尝试安装
& && && && && && && && && && && && && && && && && && && && && && && && && && && && & 常见修改方法
1.修改plist文件
通过91或者ifunbox或者其他文件管理工具，找到游戏路径，其路径格式为:
/var/mobile/Applications/xxxxxxx-xxx-xxx-xx-xxxxxxx/*.app/
xxxxxxx-xxx-xxx-xx-xxxxxxx为随机字符串
查看该目录下的*.plist内容，一些小游戏，游戏配置信息和游戏参数都会写在这些文件中，比如商店售价的信息等等，修改这里面的参数即能达到修改游戏的目的
比如僵尸农场的其中一个plist配置信息为：
查找这些Key(键)，修改自己想要的数值，比如growTime这个键就是生长时间，修改下面的数字（整型），是一种较简单的修改方法，这里只做简单提一下
2.修改存档
存档一般名为save.bin或*.bin这种二进制格式，其路径一般为：
/var/mobile/Applications/xxxxxxx-xxx-xxx-xx-xxxxxxx/Documents/& &
在游戏中金钱，人物属性等都会保存在*.bin文件中，只要查到自己要改得数值，经过进制转换后，就能修改
单并不是所有的存档都能直接修改，因为他有防修改机制
关于存档校验：
1.游戏存档的时间和存档修改的时间不吻合. 游戏存档将只能读取 不能再保存 保存就死机
2.游戏存档的每个字节都要进行统计 也就是你只要单独变更一个字节的数据 那么存档损坏
<font color="#.过检验的方法，就是数据平衡原理
开始修改存档，我们以《最终幻想2》修改金钱为例，修改前注意备份好 SAVEDATA.SAV
把SAVEDATA.SAV 这个存档文件复制到电脑，用16进制工具打开，16进制工具有WinHex UE GameMaster等等，这里用WinHex打开
当前游戏的金币为400，用计算器转换为16进制，计算器就用系统自带的就行&&输入（Win+R----&calc)&&来打开计算器&&Win键就是Ctrl与Alt中间那个键，微软图标样式，不同的键盘分布情况略有不同
<font color="#0（十进制)-----转换------190（十六进制)
<font color="#0（十六进制) 等于 0190（十六进制）
<font color="#0在16进制格式文件表示为:9001 (两位为一个单位，倒过来）
用WinHex打开，点望远镜（Hex) 输入9001，迅速定位9001所在位置
如果我们要把金钱改为99999（十进制）
我们重新整理一下
<font color="#0（十进制）-------&190(十六进制）----------&十六进制文件表示为:9001
<font color="#999(十进制）--------&1869F(十六进制）--------&十六进制文件表示为:9F8601
<font color="#0变为99999，也就是9001变为9F8601
<font color="#0变为99999，增加了99599，十六进制为1850F
过游戏检验就是在哪里增加了，就要在哪里减少，始终保持数据的平衡，就这样
用WinHex打开存档SAVEDATA.SAV ，往下走，就看到了一片片的FF FF FF，一般就在这些位置减少，理由如下：
十六进制文件表示为:9001----------&190(十六进制）----------&400（十进制)
十六进制文件表示为:FFFFFF----------&FFFFFF(十六进制）----------&
1.在十六进制文件的表示形式就是它的十六进制
2.它的十进制为位十六进制数为最大，游戏里面的数值一般不会这么大，除非你改过，不会占用其他数据，造成错误
好了，我们算算吧
<font color="#0变为99999，也就是9001变为9F8601
<font color="#0变为99999，增加了99599，十六进制为1850F，
增加了十六进制1850F，我们就要减少1850F
FFFFFF(十六进制）- 1850F（十六进制） =&&FE7AF0 （十六进制）
FE7AF0 （十六进制）在十六进制文件表示为：F07AFE
要改得地方：
9001变为9F8601
FFFFFF变为F07AFE
===========================================================
保存SAVEDATA.SAV ，上传到原游戏目录，修改成功
1.要减少的数字为1850F，为什么不用FFFFF&&这5个F来减呢？
答：16进制文件数值存放格式为：
FF FF FF FF
显然1850F --&18 50 F ,只能用FF FF FF来减它
FFFFF 5个F 没有这样的表示法
2.如果游戏里的金钱400，我用WinHex搜，有多个地方出现9001，我不确定到底哪个是金钱？
答：用比较法
游戏金钱是400时，存个档，复制到电脑上，命名为SAVEDATA1.SAV
打怪，金钱就会增加，比如当金钱到500时，再存个档，同样，命名为SAVEDATA2.SAV
比较 SAVEDATA1.SAV&&和 SAVEDATA2.SAV 的不同，就能得到金钱存放的具体位置
400 十六进制为190 低两位为90
500 十六进制为1F4 低两位为F4
所以得到存放金钱的Offset(文件偏移地址)为1224
用8为表示为
这个位置上的 1F4 就是游戏金钱500的数据
3.用GDB调试 （进阶篇）
（一）数值型调试
还是以最终幻想2为例
假设你的iphone上已经安装完我所介绍的必须工具
Putty成功连接
输入 cd /& &--------进入根目录
找到FinalFantasy2所在目录
方法1：输入 find -name FinalFantasy2
方法2：输入 ps ax
方法3：输入 locate FinalFantasy2&&(注意：locate要更新数据库才能使用，先打命令updatedb更新数据库，更新完毕就能用locate)
方法4：用91或ifunbox查到FinalFantasy2的路径，直接输入 cd /var/mobile/Applications/2EC589EF-A915-4699-A0EE-1BC75F1F0248 (91助手查到的
我FinalFantasy2路径，每个人的Applications/后面那段不同，是随机的
方法很多，自己选一种喜欢的方式进入FinalFantasy2目录
cp FinalFantasy2.app/FinalFantasy2 FinalFantasy2.original& & ----------备份FinalFantasy2
cp FinalFantasy2.original& & FinalFantasy2.v1& &&&---------以后在FinalFantasy2.v1这个文件上做修改
otool -tv FinalFantasy2.original & FinalFantasy2.original.txt&&------------反汇编FinalFantasy2的text段,重定向到FinalFantasy2.original.txt& &
用GDB调试两难
1.不能很快的定位到想要的函数名，关键词（敏感字符串）基本靠猜
2.定位成功还要分析反汇编代码，正确的分析才能明确要改的地方
提示: 反汇编工具OD=OllyDebug，一个动态追踪工具，Win下软件破解的人都知道，通过字符串查找来找到关键语句，GDB与OD类似，两个是不同平台的动态分析工具，所以用OD直接分析iphone下的软件会报错
输入：less FinalFantasy2.original.txt&&-------查找敏感字符串，定位函数名
什么是关键词（敏感字符串）？
答：敏感字符串就是你要改的数值的通俗名称，看看能不能定位到函数名
比如：金钱：money/gold/cash/wealth/coin
经验值：exp
血值/魔法值: hp/mp
升级：level/lel
买：buy/purchase
卖：sell/sale
商店：store
玩家脚步数：stepnum
刷新时间：RefreshTime&&等等
注意：敏感字符串区分大小写，很多时候明明找对单词，但还是搜不到，比如money与Money，一定要留意
如果找不到想要的函数，就用IDA列程序所有的函数名，慢慢的寻找，IDA的使用介绍见文章开头链接
输入 /Money& && &-------ipod4g出的教程已经找对关键词，我们再进一步分析
按enter键开始寻找，按N键继续找寻，你会发现含有Money关键词的函数很多，没办法，只能一个一个试，一个一个分析，不对往下试，通过连续的尝试，最后来到像是要设置金钱的函数（SetMoney)
记录下这个函数开始的地址：0007a4ac
进入FinalFantasy2游戏，记录当前游戏的金钱为：500
输入 ps ax -------查看进程，PID为进程标示符，就是你要找的编号
找到FinalFantasy2 游戏现时运行中的进程编号是 3399
用gdb 挂载正在运行的游戏的进程
输入 gdb -p 3399
进入（gdb)提示符，游戏停止，声音暂停，这是正常形象
在刚才记录的地址处设置断点
输入：break *0x0007a4ac
或者&&break *0x7a4ac
或者&&b *0x0007a4ac
或者 b *0x7a4ac& && && && && && &----------这四句话的意思是一样的，全称与简写而已
设置完断点后
输入 c& &-----------继续（continue)
将Final Fantasy 2 游戏进入战斗,胜利后在地址*0x0007a4ac处暂停
（）内本来应该显示函数名，但是我也是用低版本安装的GDB，所以这里没有显示，但这并不妨碍我们调试
输入 info reg& &---------查看寄存器信息
r1寄存器存放的正好是游戏金钱
（第一种方法）
set $r1=99999& &&&-------------- 改变寄存器变量的值
硬性改法，这时你游戏的金钱就变了
进一步分析法：
break *0x0007a4ac& &-----------设置断点，去外面打怪，然后游戏暂停
x/10i $pc& & ----------反汇编下面的十行代码
输入 stepi----------单步往下走
来到 0x7a4b4& && & cmp r1 r3 处
输入 info reg
于是，得知 r1存放的是当前的金钱，r3存放的是游戏允许最大的金钱，当前金钱与最大金钱做比较，即使当前金钱超过最大金钱，处理会，你的金钱仍为
（第二种方法）
既然你知道金钱最大的额度，用第一种方法就是 set $r1=
第二种方法是改变程序的流程
把cmp r1 r3 语句变为 mov r1 r3
mov r1 r3-----------这句话的意思就是每次战斗结束后把最大的金钱赋给当前的金钱，每次战斗结束金钱数都是最大，无限金钱就是这样实现的
c ---------继续游戏
Ctrl+c --------切换到GDB
输入 q&&---------退出GDB
输入 vim armtest.s
输入 shift+:
输入 wq&&---------保存退出
输入&&as armtest.s -o armtest. otool -tv armtest.o 汇编与反汇编，查看机器码
mov r1,r3 的机器码为 e1a01003
输入 vbindiff FinalFantasy2.v1
输入 7a4bc-------------7a4bc为cmp r1,r3的Offset(文件偏移地址)
机器码 e1a01003 在文件的存放形式为 03 10 a0 e1
把 03 00 51 e1 变为 03 10 a0 e1
确认 按 ESC+Y --------动作要快一点，要不然就直接退出了
按&&ESC -------退出vbindiff
输入 cp FinalFantasy2.v1 FinalFantasy2.app/FinalFantasy2& &----------替换原文件
最后进入游戏测试，成功后，每次战斗后不管金钱为多少，都是最大
重新以上步骤，输入stepi,继续往下走，来到了0x7a4bc bx lr
bx lr&&---------这句指令的意思是子程序返回
继续往下走，跳到了0x3b4ac，下面的语句不好分析了，
输入 FinalFantasy2.original
输入 /0003b4ac& &--------看看这个地址在哪个函数下
按方向键上往上走，知道是在__ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG函数下
0003b4ac上面走几步，就来到了ipod4g教程里的例子了
add r1,r0,r5& &-------------这句指令的意思是 r1=r0+r5
ipod4g里教程的例子 add r1,r0,r5,#lsl 5&&-----------这句指令的意思是 r1=r0+r5*2^5
lsl的意思就是逻辑左移，lsl #5 就是逻辑左移5位，逻辑左移几位，就是2的几次方
所以 r1=r0+r5*2^5 等于 r1=r0+32*r5& &---------32倍经验就是这样来的
所以 你就能随便改变经验倍数 我们变通一下思想 换个64倍经验来玩玩 怎么弄 当然就是 add r1,r0,r5,#lsl 6 ，就这么简单
第三种方法 （暴力搜索法）
iphone 最终幻想2 里的金钱你进入游戏时就放在内存的堆（heap)里了
gdb里输入：
set $x=0x800000
while (*++$x!=1480 && $x&0x880000)
end& && && && && && && && && && && && && && && && && && && && && && &&&----------------这三句话的意思是，从内存地址0xx880000里搜索金钱1480，如果搜到就自动跳出
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && & 循环
跳出以后 输入 x/dw $x ----------查看内存变量里的十进制数
如果搜到0x85e28c这个内存地址存放1480这个金钱数
输入 set {int}0x85e28c=99999
&&或& &set *0x85e28c=99999& && && && && && & ------------------把金钱改为99999
游戏初期，你的金钱不会太多，数值越小，在不同内存地址存放相同数值的几率很大，有可能在其他内存地址也存放着1480，你如果每个都试一遍，无疑工作量太大了
新暴力搜索法：
set $x=0x800000
while (++$x && $x&0x880000)
if (*$x==1480) || (*$x==200)
set *$x=99999
end& && && && && && && && && && && && && && &
& && && && && & ---------------------------这几句话的意思是从内存地址0xx880000自动搜索金钱1480，步数200步，只要是不同内存地址的相同数值，只要是含有这两个数字，统统替换为99999
分为两段：
两段 0xx880000
& && && &0xx900000& && && &&&-----------前面段搜不到的话，用后面的段尝试
if (*$x==1480) || (*$x==200) 后面也可以添加多个条件，比如 if (*$x==1480) || (*$x==200) || (*$x==？)
问号就是你想搜索替换的数值，||后面的条件跟得越多，搜索起来就越慢，记住了
新暴力搜索法主要用于无论如何都找不到游戏断点，但又想修改游戏数值时用，是最后手段
（二）GDB条件型调试
在Win OD(动态调试工具）没有操作，空操作，就是什么都不做的指令是nop
arm 32 bits nop&&的nop的指令是 mov r0,r0 机器码为：e1a00000
我们实验一下
输入 less FinalFantasy2.original.txt
输入 /Monster& &&&---------搜索怪物有关的函数，往下搜索，我们定位到了以下函数
_ZN10FF2cBattle31btl_job_makeMonster_ConstructorEP20CSTATE_BATTLEMAINMNGj:& & --------制造怪物的构造函数
0002e06c& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle30btl_job_makeMonster_DestructorEP20CSTATE_BATTLEMAINMNG:& &&&---------制造怪物的析构函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle30btl_job_makePlayer_ConstructorEP20CSTATE_BATTLEMAINMNGj:& &&&----------生成玩家模型的构造函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle29btl_job_makePlayer_DestructorEP20CSTATE_BATTLEMAINMNG:& && &&&-----------生成玩家模型的析构函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle23btl_job_makePlayer_MainEP20CSTATE_BATTLEMAINMNG:& && && && && &&&-------------生成玩家模型的主函数
0002e07c& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}
& && &&&e28d7000& && &&&add& &&&r7, sp, #0& && &; 0x0
& && &&&e3a02006& && &&&mov& &&&r2, #6&&; 0x6
& && &&&e3a03000& && &&&mov& &&&r3, #0&&; 0x0
0002e08c& && &&&ebfff3a4& && &&&bl& && &__ZN10FF2cBattle12cstateChangeEP6CSTATEjj
& && &&&e3a00000& && &&&mov& &&&r0, #0&&; 0x0
& && &&&e8bd8080& && &&&ldmia& &sp!, {r7, pc}
& &...& && &...& && && &...& && && && &...& && &&&....& && && &&&...& && && && &...& && && &&&...& && && &...& && && & ...
如果我们把前四个函数都nop掉，最后一个函数要保留，要是战场上没有玩家，没有怪物，这不是坑爹嘛，游戏就出错了
把&&e12fff1e& && &bx& && &lr& &&&都变为& && &e1a00000& &&&mov r0,r0 会有什么效果呢
进入战斗画面 点防御 或者 逃跑自动胜利，并且自动升级，点攻击的话会报错，因为没有怪，怎么攻击呢
这是一个条件型GDB调试的应用
再举一个例子
植物大战僵尸 里面每用一张卡片都有一定的刷新时间速度，而我们要干掉它，怎么办呢
用上面介绍的方法，找到了刷新时间的函数
__ZN5Plant14GetRefreshTimeE8SeedTypeS0_:
000dc138& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}
000dc13c& && &&&e28d7000& && &&&add& &&&r7, sp, #0& && &; 0x0
000dc140& && &&&e24dd014& && &&&sub& &&&sp, sp, #20& &&&; 0x14
000dc144& && &&&e58d0008& && &&&str& &&&r0, [sp, #8]
000dc148& && &&&e58d1004& && &&&str& &&&r1, [sp, #4]
000dc14c& && &&&e59d0008& && &&&ldr& &&&r0, [sp, #8]
000dc150& && &&&ebfe5082& && &&&bl& && &0x70360
000dc154& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc158& && &&&e3530000& && &&&cmp& &&&r3, #0&&; 0x0
000dc15c& && &&&0a000002& && &&&beq& &&&0xdc16c
000dc160& && &&&e3a03000& && &&&mov& &&&r3, #0&&; 0x0
000dc164& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc168& && &&&ea000014& && &&&b& && & 0xdc1c0
000dc16c& && &&&e59d3008& && &&&ldr& &&&r3, [sp, #8]
000dc170& && &&&e3530030& && &&&cmp& &&&r3, #48 ; 0x30
000dc174& && &&&1a00000a& && &&&bne& &&&0xdc1a4
000dc178& && &&&e59d3004& && &&&ldr& &&&r3, [sp, #4]
000dc17c& && &&&e3730001& && &&&cmn& &&&r3, #1&&; 0x1
000dc180& && &&&0a000007& && &&&beq& &&&0xdc1a4
000dc184& && &&&e59d0004& && &&&ldr& &&&r0, [sp, #4]
000dc188& && &&&ebfff8cd& && &&&bl& && &0xda4c4
000dc18c& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc190& && &&&e58d300c& && &&&str& &&&r3, [sp, #12]
000dc194& && &&&e59d300c& && &&&ldr& &&&r3, [sp, #12]
000dc198& && &&&e5933014& && &&&ldr& &&&r3, [r3, #20]
000dc19c& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc1a0& && &&&ea000006& && &&&b& && & 0xdc1c0
000dc1a4& && &&&e59d0008& && &&&ldr& &&&r0, [sp, #8]
000dc1a8& && &&&ebfff8c5& && &&&bl& && &0xda4c4
000dc1ac& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc1b0& && &&&e58d3010& && &&&str& &&&r3, [sp, #16]
000dc1b4& && &&&e59d3010& && &&&ldr& &&&r3, [sp, #16]
000dc1b8& && &&&e5933014& && &&&ldr& &&&r3, [r3, #20]
000dc1bc& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc1c0& && &&&e59d3000& && &&&ldr& &&&r3, [sp]
000dc1c4& && &&&e1a00003& && &&&mov& &&&r0, r3
000dc1c8& && &&&e247d000& && &&&sub& &&&sp, r7, #0& && &; 0x0
000dc1cc& && &&&e8bd8080& && &&&ldmia& &sp!, {r7, pc}
其实很简单
只要把 第一条指令 000dc138& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}& &&&变为
& && && && && && && && && && &&&000dc138& && && &e12fff1e& && && &&&bx lr
就完成了，bx lr 的意思就是子程序返回，刷新时间的时候要调用这个函数，而这个函数第一句话就返回了，什么都没做，当然刷新时间这个函数就等于废了，
没有时间限制的条件修改就这样完成了
当然了，你会问，能不能用 mov a0,a0 (nop) ,这是不行的，因为你第一句话虽然没有操作，但是下面的语句还在执行，由于缺少语句，游戏就会出错
假设已调试完成，便可将修改后的程序打包（ipa)发布
进入FinalFantasy2的目录
输入 cd /var/mobile/Applications/2EC589EF-A915-4699-A0EE-1BC75F1F0248
输入 mkdir Payload& &-------建立文件夹，注意大小写
输入 cp -r FinalFantasy2.app Payload/&&------复制文件夹FinalFantasy2.app到Payload文件夹下
输入 zip -r FinalFantasy2_v1.XYZz.ipa *& &---------开始打包成ipa
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &&&教程结束
& && && && && && && && && && && && && && && && && && &
<p id="rate_8529" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_8039" onmouseover="showTip(this)" tip="做教程不容易，加分是必须的，之前学过改存档就已经觉得很费解了，现在想想，脑细胞有.&人气 + 1
" class="mtn mbn">
<p id="rate_5755" onmouseover="showTip(this)" tip="来晚了&人气 + 1
" class="mtn mbn">
<p id="rate_2163" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 1
" class="mtn mbn">
<p id="rate_748" onmouseover="showTip(this)" tip="试试看iphone3g能不能用GDB，谢谢老师提供低版本gdb&人气 + 5
" class="mtn mbn">
<p id="rate_7766" onmouseover="showTip(this)" tip="神一般的帖子&人气 + 1
" class="mtn mbn">
<p id="rate_5758" onmouseover="showTip(this)" tip="威锋有你更给力：）&人气 + 7
" class="mtn mbn">
<p id="rate_2178" onmouseover="showTip(this)" tip="唤龙世界1.5版下运行正常，完美克服法克：友好？可修改钱和水晶。加ＱＱ：4586&人气 + 1
" class="mtn mbn">
<p id="rate_7097" onmouseover="showTip(this)" tip="威锋有你更给力：）&人气 + 1
" class="mtn mbn">
<p id="rate_768" onmouseover="showTip(this)" tip="有空好好学习&人气 + 15
" class="mtn mbn">
<p id="rate_911" onmouseover="showTip(this)" tip="受益匪浅。。。&人气 + 1
" class="mtn mbn">
<p id="rate_2398" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 5
" class="mtn mbn">
<p id="rate_5033" onmouseover="showTip(this)" tip="威锋有你更给力：）&人气 + 3
" class="mtn mbn">
<p id="rate_4669" onmouseover="showTip(this)" tip="这么好的技术贴，你说我能不加分么！！！&人气 + 1
" class="mtn mbn">
<p id="rate_4994" onmouseover="showTip(this)" tip="技术贴啊&&这个要支持的&人气 + 2
" class="mtn mbn">
<p id="rate_654" onmouseover="showTip(this)" tip="非常好的介绍！&人气 + 1
" class="mtn mbn">
评分次数31
威锋有你更精彩：）
做教程不容易，加分是必须的，之前学过改存档就已经觉得很费解了，现在想想，脑细胞有.
精品文章^_^
试试看iphone3g能不能用GDB，谢谢老师提供低版本gdb
神一般的帖子
威锋有你更给力：）
唤龙世界1.5版下运行正常，完美克服法克：友好？可修改钱和水晶。加ＱＱ：4586
威锋有你更给力：）
有空好好学习
受益匪浅。。。
精品文章^_^
威锋有你更给力：）
这么好的技术贴，你说我能不加分么！！！
技术贴啊&&这个要支持的
非常好的介绍！
先收藏后给分
精品文章^_^
精品文章^_^
感谢分享^_^
受益匪浅啊····
这么好的贴子怎么没有人顶上去啊，谢谢楼主！
修改plist的最方便的方法是用 IFile，楼主也解释了 PuTTY 秒退的主
搞技术太累，求NOVA2锁血，一直残念的游戏，坛子很多人也在求。
太复杂了 真的要看懂 得多有耐性 数学不好唉
怎么多字，打的多累啊，加分咯
厉害,看得生疼
精品文章^_^
精品文章^_^
这么好的贴子怎么没有人顶上去啊，谢谢楼主！
注册时间 最后登录
在线时间3704 小时 UID
主题帖子人气
图片不能外链哇
正在学习主题制作~~
注册时间 最后登录
在线时间2345 小时 UID
主题帖子人气
更多惊喜请访问：www.b
提示: 作者被禁止或删除 内容自动屏蔽
注册时间 最后登录
在线时间1025 小时 UID
主题帖子人气
方法很多，自己选一种喜欢的方式进入FinalFantasy2目录
怎么进入目录啊？我用 find -name XXXX 搜索到要改的游戏的目录了。但是不知道怎么进去啊？
注册时间 最后登录
在线时间1138 小时 UID
主题帖子人气
精品文章^_^
注册时间 最后登录
在线时间187 小时 UID
主题帖子人气
精品文章^_^
注册时间 最后登录
在线时间3405 小时 UID
主题帖子人气
厉害,看得生疼
注册时间 最后登录
在线时间468 小时 UID
主题帖子人气
注册时间 最后登录
在线时间839 小时 UID
主题帖子人气
怎么多字，打的多累啊，加分咯
注册时间 最后登录
在线时间475 小时 UID
主题帖子人气
太复杂了 真的要看懂 得多有耐性 数学不好唉
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!}