[ Mugen ] - 512 bug 内存表(16进制 版)

以下为内存位置:



4A4668 - 4A4669  

- 25 69 (%i) 前后有几个 00.将%i修改成 %f(25 66)就能调用%f


4AA07A

此处刚好是state %【i (f】rom state %i)内 方括号内的内容。
将方括号内的内容修改成【f (f】。那么原句就变成了 state %f (from state %i)

这样就 调用了 %f


4A9BEC

此处依然是 %i (25 69 00 00) 将其修改成 %f (25 66 00 00)
依然可以调用 %f


看了这么多,可以说,想要调用 %f 很简单,去内存找到 %i 将其修改成 %f,就能调用%f了

-----------

4B45C8

存放着 一个指针。这个指针指向 第一个人物的显示人物名 和 def (注意不是之前那个 +CD0处指向的段落,而是另外的)
下面 存放这路径

再下面是第二个人物的 人物名 + def +路径,以此类推


需要注意的是:该指针指向的位置的值为 00000000,而该位置 + 04的位置,才是真正的显示名


【该处用于  修复人物显示名 用】

-----------

4B553C   --- 前一帧按键值(输入)
4B5540   --- 当前帧按键值(输入)

4B5548   --- 按键值入口 (这里可以输入 键盘上按键代表的扩展码。)

按键值有:
1 ESC
2 1
3 2
4 3
5 4
...
16 Q
31 S
57 space 空格
59 F1
60 F2
61 F3
62 F4
63 F5
64~68  F6-F10
87 F11
88 F12   截图


4B5948   --- 前一帧按键值(输出)
4B594C   --- 当前帧按键值(输出)

4B5964   --- 能否使用键盘?(0不可以 ; 1可以)


4B6981   --- ESC按押
4B699D   --- Ctrl(左)
4B69AA   --- Shift(左)
4B69B8   --- Alt (左)
4B69B9   --- Space 空格
4B6A81   --- Pause 暂停


------
最重要:


4B5B4C

此处存放着 Mugen主程序地址指针(为一个值)
无论是亲捏造,还是其他论外,都需要掌握这个位置,是Mugen人物攻击论外的基础
必须掌握。

----------------------------------------------

====================================================

主程序地址指针  X (第一次 亲捏造 跳板点(非起点))


主程序地址指针  X  + 下面的偏移量:


------- 【选人相关】 ----

CD0 ~ CD3 -- 人物列表指针

CD4 -- select.def内加载的人物数量

CD8 -- 当前选择的人物最大数量(可能)


------

F7C -- 选人界面里,共有多少行

F80 -- 选人界面里,共有多少列

------
; 第几行

FBC -- 1P侧选定判断用。选定前 FFFFFFFF,选定后值为 人物在 第几行
                  比如 人物在 第3行的是第 10个,那么该处的值为 2

FC0 -- 3P侧选定判断用。同上(第几行)

FC4 -- 5P侧选定判断用。同上(第几行)

FC8 -- 7P侧选定判断用。同上(第几行)



FCC -- 2P侧选定判断用。同上(第几行)

FD0 -- 4P侧选定判断用。同上(第几行)

FD4 -- 6P侧选定判断用。同上(第几行)

FD8 -- 8P侧选定判断用。同上(第几行)


---
; 第几列

FDC -- 1P侧选定判断用。选定前 FFFFFFFF,选定后值为 人物在“该行内”的(位置 - 1)
       比如 人物在 第3行的是第 10个,那么该处的值为 9

FE0 -- 3P侧选定判断用。同上(第几列)

FE4 -- 5P侧选定判断用。同上(第几列)

FE8 -- 7P侧选定判断用。同上(第几列)



FEC -- 2P侧选定判断用。同上(第几列)

FF0 -- 4P侧选定判断用。同上(第几列)

FF4 -- 6P侧选定判断用。同上(第几列)

FF8 -- 8P侧选定判断用。同上(第几列)


------ 【系统相关】 ---

9A10 -- win.time 胜利相关信息

9A14 -- ctrl.time 从对战开始到Control结束

9A18 -- slow.time K.O后Slow

9A1C -- over.waittime 对战后Control(可控)

9A20 -- over.hittime 对战后回复可能

9A24 -- over.wintime判定

9A28 -- over.time 对战后演出



B3FC    --  Gametime



----- 人物相关 ------

B654     -- P1人物名 指针。指针对应的是人物名的内存地址。该指针 + 30(hex) 为 人物显示名(可以随意修改)

B658     -- P2人物名 指针。


B754     -- P1人物信息地址 (指针)  (第二次 亲捏造的跳板点(非起点))

B758     -- P2人物信息地址

B75C     -- P3人物信息地址

B760     -- P4人物信息地址




B950     -- P 消去

B954     -- P 消去


BB78     -- AssertSpecial intro

BB79     -- AssertSpecial roundnotover

BB7A     -- AssertSpecial noko

BB7F     -- AssertSpecial timerfreeze

BB80     -- AssertSpecial nobardisplay


BBF8     -- Superpausetime

BC00     -- Pausetime

BC04     -- Roundno

BC08     -- 1P侧胜场数

BC0C     -- 2P侧胜场数

BC30     -- RoundState

BC34     -- P侧胜利  (1是1P侧,2是2P侧)

BC38     -- 强制报幕K.O   (1:K.O 、2:Double K.O、3:TimeOver )

BC40     -- 剩余时间、帧


BC50     -- roundno = 1时 ,1P侧赢了的小图标,0~7 (0:V 1:S 2:H 3:C 4:T 5:投げ 6:髑髅 7:自杀)

BC54     -- roundno = 2时 ,1P侧赢了的小图标,0~7


BC78     -- roundno = 1时 ,2P侧赢了的小图标,0~7

BC7C     -- roundno = 2时 ,2P侧赢了的小图标,0~7

BCA0     -- 1P侧赢了的小图标补充:8.perfect完美

BCC8     -- 2P侧赢了的小图标补充:8.perfect完美


BD50     -- 画面的大小 (4:常规 ; 5:小)

C934     -- 游戏速度(Game Speed)设定



            更为详细的 512 bug 内存表
http://tieba.baidu.com/p/3885961591



整合制作者: yui


 
评论
热度(2)
 
回到顶部