一直以来,大部分同学都只是用大神们制作的金手指的吧。也许有爱折腾的,好奇的,想了解金手指如何制作的同学不知如何下手。
最近无论软破还是硬破设备,都可以用大气层系统了,随手搜了下,网上大部分关于金手指制作的教程都是抄来抄去,烂的要死。
正好周末有空,那今天就自己实践后讲解下Switch的金手指制作好了。
既然标题写了从入门到放弃,那么这意味着,即使你知道了方法,也并不是百试百灵可以成功做成一份所有人都可用的金手指。这里的水比较深,比如有些游戏不支持简单的内存修改,有些游戏的内存模式不同需要通过其他方式才能修改等等,自己要心里有个数。
Switch 金手指制作 图文教程
注意事项:
本文所有压缩文件的解压密码统一为:shipengliang
如遇文件损坏或密码错误,可参考修复教程:WinRAR如何修复受损的压缩文件
本教程以Windows 10操作系统进行文件传输以及金手指的制作。
首先,你得是大气层的用户。建议是使用博客提供的的大气层整合包。
- 下载所需文件:Noexs-金手指制作套装.rar
- 将压缩包放到C盘或者其他盘符根目录(教程图片以E盘为例),右键压缩包,解压到当前文件夹:
- 进入Noexs文件夹,将noexs.kip1文件传输到Switch内存卡根目录。
编辑Switch内存卡中的
\bootloader\hekate_ipl.ini博客默认整合包中的代码:
[config]
autoboot=0
autoboot_list=0
bootwait=3
customlogo=1
backlight=100
autohosoff=0
autonogc=1
[EMUNAND]
fss0=atmosphere/package3
kip1patch=nosigchk
emummcforce=1
atmosphere=1
icon=bootloader/res/icon_emu.bmp
{}
[CrackSYS]
fss0=atmosphere/package3
kip1patch=nosigchk
atmosphere=1
emummc_force_disable=1
icon=bootloader/res/icon_crack.bmp
{}
[FuseeCrackSYS]
payload=bootloader/payloads/fusee.bin
icon=bootloader/res/icon_atm.bmp
{}
[NormalSYS]
fss0=atmosphere/package3
emummc_force_disable=1
stock=1
icon=bootloader/res/icon_normal.bmp
{}修改为:
[config]
autoboot=0
autoboot_list=0
bootwait=3
customlogo=1
backlight=100
autohosoff=0
autonogc=1
[EMUNAND]
fss0=atmosphere/package3
kip1patch=nosigchk
emummcforce=1
atmosphere=1
icon=bootloader/res/icon_emu.bmp
debugmode=1
kip1=noexs.kip1
{}
[CrackSYS]
fss0=atmosphere/package3
kip1patch=nosigchk
atmosphere=1
emummc_force_disable=1
icon=bootloader/res/icon_crack.bmp
debugmode=1
kip1=noexs.kip1
{}
[FuseeCrackSYS]
payload=bootloader/payloads/fusee.bin
icon=bootloader/res/icon_atm.bmp
debugmode=1
kip1=noexs.kip1
{}
[NormalSYS]
fss0=atmosphere/package3
emummc_force_disable=1
stock=1
icon=bootloader/res/icon_normal.bmp
{}添加结束后,内存卡插回Switch,从Hekate中Launch你的目标系统,启动进入Switch。
- 很奇怪,上面对插件的激活方法,热心访客:lasaelsiel提到有另一种操作步骤,但我实际测试后无效,仅记录下另一种可能的方式,有兴趣的同学可以尝试。
根据热心访客:lasaelsiel的反馈最新方式:在atmosphere文件夹下新建一个kips文件夹。
将Noexs文件夹中的noexs.kip1放到
TF卡/atmosphere/kips下。电脑正常移除TF卡后,将TF卡插回Switch,从Hekate中Launch你的目标系统,启动进入Switch。
- 开启Switch的WiFi,确保和你使用程序的电脑在一个局域网WiFi下。
- 电脑进入Noexs文件夹,双击启动.bat,稍等即可拉起JNoexs。
- 右下角输入你Switch的IP后点击Connect,远程连接到Switch。
- 连接成功会如下图所示,上方灰色禁用区域将会启用。
- Switch启动要制作金手指的游戏,自己要明确游戏的Title id哦,不知道的话,就别看了,你连这都不知道你瞎看个啥。
- 电脑点击JNoexs的Refresh Pids按钮,刷新当前进程ID,然后点击PID列表尾部的PID,核对Title id是否为目标游戏ID,不是就向上点其他PID。
- 确认Title id为目标游戏ID后,点击Attach to Process,附加调试功能到游戏。成功后,左侧列出相关内存信息后,游戏可能会卡住,点击Resume后,游戏即可运行。勾选后面的Auto Resume,通常可以自动运行游戏,偶尔不灵了人工点几下Resume即可。
- 进入Search标签,假设需要改金币,金币当前值是30,那么Data Type可以默认32 bit,也可以选16 bit。
Value输入目标值30。然后点击Convert Decimal to将十进制的30转为内存搜索用的十六进制。
- 然后点击下方的Search,开始内存搜索。首次搜索会非常耗时,耐心等待搜索结束,右侧会列出搜索结果。
- 游戏中改变金币数值,比如由30变为了40,则转为十六进制后继续搜索。
- 反复变动数值并搜索,直至剩余个位数的结果,下图是第二次搜索结果。
- 第三次搜索后,结果只剩两个了。
- 选中一条结果,将Value改为一个比较大的值(十六进制的),点Poke修改内存,返回游戏核对是否有效。
游戏内核对修改有效,则算你得到了HEAP地址(如果你运气好,得到的是MAIN的地址,那可以直接用来做金手指了,然而大多数游戏不是这样的)。
右键确认修改有效的数据地址,点击Memory Viewer.
- 复制地址,后续步骤会用到。
- 刚才我们得到了HEAP地址,需要查询其在游戏基址(MAIN)下的指针,返回Tools标签,右键main部分的开头,点Search(Start)。
- 同理,右键main部分的结尾,点Search (End)。
- 进入Search标签,点Restart Search清空刚才的搜索结果,然后点Search。等搜索结束后,我们就有了基址内存指针的相关信息。
- 进入Pointer Search标签,点右侧Browse,打开Noexs文件夹里面的tmp文件夹下的最新的dmp文件(自己按修改时间排序)
- 刚才复制的HEAP的地址,贴入Address,下发的main的输入框,输入刚才Start的地址。然后点击Search。如果没有结果,则将Max Offset改为0000F000再次搜索,还没有,就把F向左移一位,变为:000F0000后再搜。
运气不好的话,会搜到一堆结果,运气好的话,就只有一条,那通常可以直接拿来用了。点击下面的基址信息,下方的输入框会显示可复制的数据,复制后,就是可以用来做金手指的字段了。
但是啊,下图这种一堆结果的,一般能做成通用金手指的概率很低。
- 在Tools标签下,贴入刚才复制的基址信息,点Parse,就可以得到内存地址,Memory Viewer输入地址就可以看到内存中对应的值。以此方法可以核对基址信息找的是否正确。假设这里你得到了正确的基址信息,那么就可以做金手指了。
- 启动Noexs文件夹下的SXOS_CodeBuilder-B7,code format部分选Pointer,然后红框的部分选noexs format,补全其他信息,即点击右侧的create code生成金手指。
注意value后的值是十六进制目标值,比如下图的999代表金币修改为2457。
- 至此,教程结束。最基本的指针形式的金手指制作流程就是这样的了。你,现在入门了,那么经过折腾后,是不是要放弃了?
参考资料与资源链接
露易娘发布的:Swtich SXOS 金手指制作 指针寻找 Noexs使用全面教程
ouyang201120发布的:Jnoexs查找指针地址金手指代码制作
https://github.com/mdbell/Noexes/releases/
SX OS CodeBuilder beta7
jre-10.0.2_windows-x64.exe
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
本站资源,请 注册城通账户 后,使用客户端下载,参考教程:城通网盘如何使用客户端下载文件。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。
自己也无法连接一开始。捣鼓半天搞定了。
除文章意外,还需要其他操作。
1. 下载:https://cdn.discordapp.com/attachments/699129031911800872/833390870345547846/noexes_sys_tomvita.zip
2. 解压放到/atmosphere/contents
3. 重启(我重启了,不知道这不是不是可以省去)
4. 启动之后看看tesla的系统控制中noexes是否已经打开,没有打开的手动打开。
问题资料
https://github.com/mdbell/Noexes/issues/42
博主,请问怎样用usb方式来连接,网络连接速度慢。
我也碰到edizon打开后,switch 就死机情况,我的解决方案是把 内存卡中,switch目录下的edizon文件夹全部删除,再复制一个大气层启动系统中的edizon文件夹到原位置即可。
首先感谢博主的教程。
我也是ping得通但是端口连不上的问题,确定按照要求修改了ini文件及启动了对应系统。按楼上“yu小qiu”网友的说法,特意去安了特斯拉菜单,结果没有出现Sysmodules的选项。现在不知道怎么解决。14.0+大气层1.3.0 都是博主提供的。
解决了。。好像在github上找到了系统模块的特斯拉插件,这个noexes完全是默认off的,不知道完全没有安过特斯拉菜单的人怎么做到直接就能激活的,博主可以更新在教程里说一下这个问题。
感谢博主和网友的帮助!
请教个连接不上的问题,可以ping通,但是用telnet测试7331端口显示端口连接失败
IP地址连不上怎么办,为此还特意下载了博客最新大气层整合包,里面与文章不同的是博客默认的
fss0=atmosphere/package3
您好, 看了您的许多教程收益颇丰, 我这里遇到两个问题,一个是或许是金手指数量过多, 在特斯拉界面下无法显示完整, 另一个是打开游戏后 ,从相册进入金手指每次都黑屏, 只能强制关机
我比较好奇的是一些没有具体数字的金手指是怎么制作的,比如体力不减,魔法无限,超级跳这些
谢谢大佬,我从checkpoint3.7.5到来的,因为大佬的帖子能还原存档了。谢谢大佬。金手指这看到一半准备放弃。
感谢博主,比网上教程详细多了。不过还有点小疑惑,像怪物猎人解锁帧率或某些游戏飞天穿墙之类的金手指是怎么做出来的呢
请问一下大神,游戏时进入相册点edizon,一搜索内存就必定死机,这种情况怎么解决呢
刚好昨天想制作这个,但是无奈没有教程,谢谢大佬!
放弃了哈哈哈
现在不需要搞前面那些设置,只要在Atmosphere文件夹下再建一个Kips文件夹把noexs.kip1丢进去,重启就行了