虽然这篇文章可能会涉及到某些人的利益,但我还是写了
首先,我们先将手机与ce进行桥接(具体的教程b站有)
然后我们先找到a内存的过异常(原理就是将当前怪物包改0,当前市面上广为流传的过异常都是这个原理)
我们在ce中添加他的地址
查看访问他的操作码(触发他)
然后我们看到访问了他的操作码
这里我提前找过了,第二个就是了
我们在那里进行断点
触发他
我们可以看到 LDR R0, [R6, #FC] 的意思为在r6的指针头处偏移fc然后将其中的值传给r0
此时的r0为1(不重要),我们接着f7踏入
可以看到程序进入了下一条指令,且r0发生了变化
正是我们当前的怪物包id
于是我们可以在LDR R0, [R6, #FC]处,直接将r0改成0,再也不需要a内存循环修改了
效果
ps:都没有人看我博客么,评论区一点也不活跃捏