【switch】【工具】《金手指工具Breeze（更新beta62）》下载

一个 Nintendo switch 游戏作弊工具，旨在与 Atmosphere 的 cheatVM 配合使用。

这将从重写我放入 EdiZon SE 的功能开始。随着我向 EdiZon SE 添加功能，代码变得越来越难以维护，并且 UI 可能让许多用户感到困惑。

我有三个目标：

改进用户界面，让更多用户能够享受这些功能。

使代码更容易构建。

应用我在开发 SE 工具中学到的知识，为进一步的开发打下更好的基础。

特征

管理大气作弊虚拟机的作弊码。打开/关闭代码，轻松添加/删除条件键，从作弊数据库加载作弊，从多个作弊文件中挑选作弊，在应用程序中编辑作弊。

搜索内存、编辑内存、冻结内存、创建具有从主和堆的静态偏移量的书签。

(待定)搜索指针链以定位动态内存位置。创建内存和指针链书签。从书签生成作弊码。从作弊码生成书签。

应用程序和数据库的自动更新。

一致且易于使用的用户界面。

搜索概念

用于存储感兴趣数据的内存位置可以在一段时间内保持静态。搜索的目的是在这些位置仍然有效时找到这些位置。

此类内存位置保持静态的游戏状态可能因游戏而异。对于大多数游戏来说，许多感兴趣的位置都停留在加载屏幕之间。某些位置仅在特定模式下保留，例如在特定屏幕中，并在退出屏幕时丢失。供用户猜测条件(感兴趣的数据的内存地址保持不变)，并希望搜索收敛在机会窗口内。

数据类型是数据在内存中存储的格式。常用的数据类型有 u32、f32、f64、u16、u8、混淆类型、压缩整数(我认为尝试按此顺序搜索)。

你看到的就是你搜索的(首先)。通常，您将从已知(您认为您知道数据格式和值)搜索开始。猜测数据类型并搜索您在屏幕上看到的数字。

快速未知(模糊)搜索。有时值不直接表示。例如，心脏在数据表示中可能不是 1，而是 4、5 或 10……或者您可能会在屏幕上看到一个条形。猜测数据类型并先尝试范围搜索，例如您看到三颗心，搜索 3 到 300 之间的数字(使范围太大会需要更长的时间来收敛，使范围太小可能会排除数据和整个搜索练习都是徒劳的)，玩到你松了心，搜索更少(当前值<先前值)，继续搜索更少或更多(如果你有药水来恢复心脏)直到你有一个更小的候选人列表。

完全未知搜索。当上面的 4 和 5 未能为您提供您寻求的结果时，首先检查您对上面第 2 点的假设并决定是否要重复 4 和 5。当您确定要进行完全未知搜索时，然后继续作为完全未知搜索很费时间。首先对内存进行转储。看到你要搜索的项目已经改变了，现在你有另一个决定，如果你认为你知道这个数字是增加或减少的，做“增加”或“减少”搜索，如果你不知道做“不同”搜索。

游戏黑客概念

破解游戏有两种方法，您可以直接更改游戏数据，也可以更改修改数据的游戏代码。

搜索内存可帮助您找到与您想要破解的游戏价值同步变化的内存地址。知道哪一个能有效改变游戏属性的唯一方法是破解价值。有的改变有效值，有的改变显示值。他们中的大多数似乎对游戏没有影响。

最有价值的内存地址当然是存储有效值的地址，但有时游戏不会获取此地址并定期更新显示，而是仅在游戏代码更改该值时才更新显示。所以你可能会错过它并认为地址不是正确的，而你可能会认为显示值是一个，结果当你发现自己被愚弄时才感到失望。显示值和那些仅串联变化的其他值在导致有效值的代码跟踪中很有用。

ASLR 导致 switch 游戏的内存地址在您开始游戏时始终不同。所谓的“静态”地址是相对于游戏代码开始(主)或相对于动态存储(堆)开始的静态地址。对于静态地址，一旦你找到它，你就完成了 main 和 heap 都很容易找到，并且将由(可能)所有黑客工具自动提供。不幸的是，并非所有感兴趣的内存都是“静态的”，因为这些内存要么需要游戏代码破解(通常称为 ASM 破解)，要么需要指针链(找到此链通常称为指针搜索)。

微风搜索管理器"

有四个搜索命令：“内存转储”、“转储比较”、“开始搜索”、“继续搜索”。

每个搜索命令都会在“sdmc:\switch\Breeze”中生成一个扩展名为“.dat”的文件。这些文件仅在有机会找到目标时才有效(请阅读上面的搜索概念)。虽然在当前的游戏会话中，Breeze 无法判断您是否仍处于机会之窗中，但您可以决定是否要保留任何已生成的文件。如果您在不同的游戏会话中输入搜索管理器，Breeze 将删除无用的文件(在您执行此操作之前，这些文件将占用空间，您可能需要手动删除它们，其中一些文件可能非常大)。

Breeze 中有两种类型的搜索文件，内存转储和找到的候选地址数据对。“内存转储”是唯一产生内存转储的命令，其余命令产生地址数据对。

有两种方法可以开始搜索。“内存转储”(然后是“转储比较”，然后是所需数量的“继续搜索”)或“开始搜索”(根据需要跟随尽可能多的“继续搜索”)。

“转储比较”和“继续搜索”只能是对先前搜索文件的后续操作。“转储比较”需要一个先前的内存转储文件，“继续搜索”需要一个先前的地址数据对文件。

该系统允许尽可能多的撤消和尽可能多的搜索任务，因为您的存储可以支持，并且您可以在内存状态有效的时间窗口内的任何时间继续或开始任何搜索。根据您的喜好命名文件，以帮助您识别它们。您可以删除任何文件以释放空间。

使用“暂停搜索”命令可以暂停所有搜索。搜索将使用任何搜索命令(“内存转储”、“转储比较”、“开始搜索”、“继续搜索”)恢复。要发出新的搜索命令，请使用“结束搜索”来结束当前搜索。发出“结束搜索”时，文件已关闭，即使搜索未 100% 完成，也可用于后续搜索，如果您有直觉认为目标已在找到中，您可以选择执行此操作候选人名单。

微风数据类型

“u8”、“s8”、“u16”、“s16”、“u32”、“s32”、“u64”、“s64”、“flt”、“dbl”、“指针”8 T8 aO- }( P1 P# Q3 s

微风搜索模式

"=="、"!="、">"、"<"、">="、"<="、"[A..B]"、""、"++" , "--", "DIFF", "SAME", "[A,B]", "[A,,B]", "STRING", "++Val", "--Val", "DIFFB" 、“SAMEB”、“B++”、“B--”、“NotAB”

将当前值与已知值进行比较的搜索模式。"==", "!=", ">", "<", ">=", "<="

查找范围内的当前值的搜索模式。“[A..B]”、“”

查找以空字符结尾的文本或十六进制字节字符串的搜索模式。“细绳”

将当前值与未知值进行比较的搜索模式。“++”、“--”、“DIFF”、“SAME”、“++Val”、“--Val”、“DIFFB”、“SAMEB”、“B++”、“B--”

二值搜索模式寻找存在的两个值。"[A,B]" 查找 A 紧跟在 B 之后，"[A,,B]" 查找 A 然后是附近的 B(现在在 A 前面或后面 3 个空格内)。

搜索的全部目的是有一个地址的小列表，其中一些地址在被黑客入侵时会产生预期的效果。

微风搜索条件显示

搜索条件以这种格式显示：DataType SearchMode Value A .. Value B

如果以十六进制启用十六进制模式，则值 A 和值 B 以选择的数据类型显示。

u32 == 123 表示您正在搜索以无符号 32 整数格式编码的值 123。

flt == 123 表示您正在以浮点格式搜索值 123。

flt [A..B] 0.1 .. 1000 表示您正在寻找浮点格式中介于 0.1 和 1000 之间的值，包括 0.1 和 1000。

flt 0.1 .. 1000 表示您正在寻找一个介于 0.1 和 1000 之间的值，不包括浮点格式的 0.1 和 1000。

flt ++Val 2.0 表示您正在寻找一个比先前搜索增加了 2.0 的值。

微风结果文件

搜索结果存储为 64 位地址数据对。

第一次搜索将扫描指定的整个内存范围(当前是游戏具有读写访问权限的所有内存)。

后续搜索(使用结果文件的搜索)仅查看先前使用的文件中的地址，并且根据搜索模式，它可能会或可能不会使用先前搜索结果文件中存储的数据。

一次搜索最多可以涉及三个文件。

使用搜索管理器界面，您可以指定用于地址范围的先前文件(A 文件)和用于数据的可选 B 文件。

“++”、“--”、“DIFF”、“SAME”、“++Val”、“--Val”将RAM中存储在A文件中的地址的当前值与存储在A文件中的值进行比较。

“DIFFB”、“SAMEB”、“B++”、“B--”将 RAM 中存储在 A 文件中的地址的当前值与存储在 B 文件中相同地址的值进行比较。

“NotAB”在存储在 A 文件中的地址处查找值，该值与存储在 A 文件中的值和存储在 B 文件中的值不同。

整个过程一直持续到结果文件中存储的数字变得足够小，可以开始黑客攻击。

如何安装

将 Breeze.zip 的内容复制到 SD 卡的根目录。

原地址：

下载地址：

https://github.com/tomvita/Breeze-Beta