【rin】PSVita チート解析スレ Part001 【z】 [無断転載禁止]©2ch.net

[0001 名無しさん＠お腹いっぱい。 2016/09/17(土) 19:53:08.21 ID:YnNdMXbH]

建てて見た

[0952 名無しさん＠お腹いっぱい。 2018/02/03(土) 00:03:17.23 ID:ErtQ/KTb]

>>951
アイテムとか一部だけは固定だったような気もする
体力や魂は相対位置は変わらないはずだからサーチ面倒なら過去ログにあるリストを見るといいよ

[0953 名無しさん＠お腹いっぱい。 2018/02/28(水) 14:34:29.78 ID:PBInK8tR]

vitaを買ったので、今さらだが、
woffの主にオートアビリティについて調べてみた。オートアビリティ全部のせをやってみたいと思って。
サーチは、ゲームカード+vitacheatで。
前提として、アドレスは変動。

ミラージュのアビリティはミラージュ毎に決められたアビリティをフラグでonoffするので、
ps3のラタトスクの騎士で出来たように手軽に全オートアビリティ付与はできない。

オートアビリティ毎の能力は、スパロボの強化パーツの能力を書き換える時のように、例えば氷耐性+50を全属性耐性+100するような変更は簡単に可能。
だが、内部的にオートアビリティの種別設定もあって、それを一つのオートアビリティに複数設定はできなかった。
なので、一つのオートアビリティに、属性耐性+カウンターとかはできない。
一つのオートアビリティに属性耐性と状態異常耐性両方を持たせることは出来た。

ポケモンでいうところの種族値の変更、ミラージュ毎の属性耐性と状態異常耐性は簡単に変更可能。個体値は無し。
ミラージュボードはたぶん変更可能なんだろうけど、めんどくさそうで調べていない。

[0954 名無しさん＠お腹いっぱい。 2018/03/07(水) 11:50:20.96 ID:f2JoEWXI]

以前、ラグナロクオデッセイエースのコードをアップしていたものですが
VitaCheatで使用出来るように再解析しました。
まだ解析中ではありますが共有したいと思います。
需要はないと思われますが…


PCSG00140 ラグナロクオデッセイエース Ver1.31 VitaCheat NoNpDrm カートリッジ版
※ダウンロード版でも動作するかは未確認

コードは以下のテキストファイルにまとめています。
https://drive.google.com/file/d/12Yb60oNjZc6WF-KSjgJmy2qR1dmExrOl

他のコードはまた暇な時間が出来たら追加します。

[0955 名無しさん＠お腹いっぱい。 2018/03/20(火) 16:59:09.40 ID:1pIBo9aI]

3.65○用には今のところvitacheat z03を使ってこう記述するらしい

*KERNEL
ux0:vitacheat/vitacheat.skprx
*ALL
ux0:vitacheat/vitacheat.suprx

[0956 名無しさん＠お腹いっぱい。 2018/03/20(火) 19:33:40.59 ID:It3ioI+c]

>>955
それだとホーム画面でフリーズ確実だから今はvitacheat.suprxをゲームIDで個別に選択が正しい
*KERNEL
ux0:vitacheat/vitacheat.skprx
*PCSG00600
ux0:vitacheat/vitacheat.suprx

あくまで例として書いただけなので改造したいゲームIDを書いて下さい
後、マクロスΔはvitacheat起動後フリーズするのでやめたほうが良い
昨日総合の方で書いたんだがな

[0957 名無しさん＠お腹いっぱい。 2018/03/20(火) 21:08:22.14 ID:0GgL6Hi/]

その場合、maiでダンプしてあれば使える可能性はありそう？
自分チートはしない試してないけど、興味はある。

[0958 名無しさん＠お腹いっぱい。 2018/03/20(火) 23:15:35.19 ID:Qj5QoOml]

クリミナルガールズインビのmaiってあるのかな
あるならこれでmaiとNoNpの違い検証出来そう

[0959 名無しさん＠お腹いっぱい。 2018/03/21(水) 05:08:56.00 ID:gzK+cJTU]

NoNpDrm持ってるならmaiでダンプできるでしょ
repatch.skprxとmaidumpのmod版使って

[0960 名無しさん＠お腹いっぱい。 2018/03/24(土) 17:23:07.00 ID:4Dr7K4Fw]

maiとnonpの違いはmaiの方にebootやprxにフックが混ざってるのと、
/sce_sys/package/の中身が足りない

[0961 名無しさん＠お腹いっぱい。 2018/03/26(月) 06:43:25.49 ID:VK4DFXYw]

どなたか逆アセして、可能ならＢＰ使ったりしてプログラムコード
の方を変更する解析方法についてご存じの方がいたら、ご教授、ま
たは参考にすれば良いＵＲＬなどありましたらお願いいたします


>>833の方の_V1 hero HP SP inf；主人公 HPSP減らないコードや
金手指などのコードを見た感じ可能なのだとは思いますが宜しく
お願いいたします。

[0962 名無しさん＠お腹いっぱい。 2018/03/26(月) 06:49:48.96 ID:7MZE0Xw2]

>>961
あれ調べた本人だけどあれまちがえてるんだわ
簡単にすませようとして最大数値を現在数値にコピーするようにしてるだけ

最初の四桁の数字頭のところを5にすると一つ目の所にあるアドレスを二つ目に張り付ける

RPGとかなら現在値と最大値あるからそこをしらべたらいける

上にあったのは場所間違えてたのか途中現在値が変わってしまった

[0963 名無しさん＠お腹いっぱい。 2018/03/26(月) 07:54:56.20 ID:gwOorLx9]

>>962さん、回答ありがとうございます。

なるほど、その可能性もあると思っていましたが、vitacheatのコード
書式も確認してない状況で、質問してしまい申し訳ありません。

ただ、やはり金手指のコード内容（下記に勝手に抜粋）を見る限り何
かしら方法はありそうなので、時間のある時に方法を探してみます。

ttp://www.speedfly.cn/21364.html

不再犹豫 金手指 speedfly PSVC v20180302
HP不减//Inf HP
等级保持最大//Rank Max
火力变动后最大//FirePower Max by Change
时间胶囊保持最大//Inf Time Capsule
导弹变动后最大//Missiles Max by Change

[0964 名無しさん＠お腹いっぱい。 2018/03/27(火) 08:20:45.10 ID:FEYq46TW]

スパロボVの強化パーツの性能変更コード探してみたが、多重ポインタみたい。
一話ごとにアドレスが変動して、元の値になるから、普通の書き換えコードだけだと、電源切らずにずっとスリープでも使えない。

一段階ポインタを見つけて、ずっとONにしとくことで、電源切らなければ使えるようにはなった。

機体の性能変更より強化パーツの性能変更の方が難しかった。

[0965 名無しさん＠お腹いっぱい。 2018/03/27(火) 11:37:17.51 ID:9+cs2RgT]

>>964
すごいな
俺は変動の時点で諦めた(笑)

[0966 名無しさん＠お腹いっぱい。 2018/03/27(火) 12:40:46.94 ID:FEYq46TW]

>>965
ちなみに機体の性能変更だったら、強化パーツの性能変更と違ってソフト再起動しないうちはアドレスが変動しないから、一応普通の数値書き換えコードでなんとか実用できるよ。

何故か、機体の性能変更より強化パーツの性能変更の方がガードがかたい。

敵専用の機体を使うのは、スパロボVでsavemamager使えなくてあきらめた。
天獄篇の時からそうだけど、機体の種類変更はセーブデータ書き換えなら出来るけど、メモリを直接だとエラーになる。

たぶん機体の性能の近くに味方フラグとインターミッションの向きがあるだろうけど

出来ても天獄篇と同じで、味方フラグたてると、セーブされてる機体に割り込みになって、機体の特殊能力がおかしくなるから、一話開始前からじゃないと使えないな。

[0967 名無しさん＠お腹いっぱい。 2018/03/27(火) 13:07:22.69 ID:9+cs2RgT]

>>966
たぶん強化パーツはDLCと絡んでるから堅いのかな
シナリオの特典で性能のいいやつ貰えるから
前はツールとかあったから第二次のZは楽だったな

ちょっと頑張ってみる

[0968 名無しさん＠お腹いっぱい。 2018/03/28(水) 08:04:28.18 ID:1wf7LJQ7]

>>966で機体の性能変更は、ソフト起動中は固定とかいたけど、数回変動してた。
一段階ポインタコードにしたら、今のところソフト再起動しなければ安定した。

強化パーツの性能変更は、一段階ポインタにしてもシナリオの節目で、ポインタアドレスから変動した。
変動する回数があまり多くないから、変動したら、サーチし直しでなんとか使ってる。

[0969 名無しさん＠お腹いっぱい。 2018/03/28(水) 16:56:18.04 ID:ZUblqP3D]

そのまま没機体とかも探れそう

[0970 名無しさん＠お腹いっぱい。 2018/03/29(木) 12:25:37.92 ID:TZSp9YRr]

没機体最近無いんだよな。

vitashellでセーブデータ改造ができるようになったみたいだから、vitacheatとの併用で敵専用機体使えないか試してみる。

強化パーツの性能変更は2重ポインタまでは見つかったけど、その先が分からない。
電源切らなければ固定になれば、なんとか使えるには使えるけど。

[0971 名無しさん＠お腹いっぱい。 2018/03/29(木) 23:16:33.50 ID:R9Tn3r3F]

セーブデータ改造してるんだけど、
例えば、199DA の位置の内容をFFFFに書き換えたい時(他にも変更点複数あり)に、バッチ処理する方法ってある？
毎回アドレスにジャンプして書き換えてるんだけど、正直面倒くさい

[0972 名無しさん＠お腹いっぱい。 2018/03/30(金) 01:57:30.33 ID:fjTIqtVr]

スパロボV、起動のたびにロード前に必ずポインタコードのサーチが必須で、
さらに使うと装備強化パーツや改造のアドレスがずれるが、
敵専用ユニット使うことができた。

向きフラグの場所も分かったが、
BGM設定だけがうまくいかない。

[0973 名無しさん＠お腹いっぱい。 2018/03/30(金) 03:01:28.08 ID:bKeRhOnw]

おー、解析進んでますなー

[0974 名無しさん＠お腹いっぱい。 2018/03/30(金) 04:11:44.72 ID:fjTIqtVr]

BGMの設定は武器の性能変更の一つとして、
デフォルトBGMを変えることで設定できた。
ちなみに武器の性能アドレスも多重ポインタ。
ポインタ時獄だ…

敵専用使いたかったら、天獄篇のときみたいにROM改造としてやるのが一番楽かも
天獄篇(とあと時獄篇)のときと同じで、RPW_DATA.CPKてファイルがあるから、
解凍と再圧縮を天獄篇と同じ方法でたぶんできる
ROM改造としてやるなら、あとはRPW_DATA.CPKを置き換える方法があれば

[0975 名無しさん＠お腹いっぱい。 2018/03/30(金) 08:18:13.90 ID:05W3h0wP]

スパロボVの敵専用機体の使用について現状分かった問題点をまとめると、

・変更は出来るが、追加が出来ない。変更は今のところ、メモリ直接でやる方法が見つからず、セーブデータ書き換えのみ。

・敵専用に変更する場合はメモリ書き換えで味方フラグをONにする必要あり。フラグのアドレスは電源付けっぱなしにも関わらず変動する。

・味方フラグの総数で、機体のデータをセーブしてる領域を決めているので、途中で変えるとデータがおかしくなる。味方フラグをONにする場合は、一話開始前からずっとONにしとく必要がある。

・一話開始前からずっとONにする必要があるにも関わらず、アドレス変動し、セーブデータ書き換えをはさむので、今のところ一回は必ずせっかくみつけたアドレスをサーチし直す必要がある。

・BGM変更は、武器ごとに初期値を変更の必要あり。ちなみに敵専用ユニットの武器の初期BGMは、版権機体でも増援発生の時に流れる暗いやつ。

という、使うのはかなりめんどくさいが、ただ一応使えないこともない。変更はメモリ直接でできないか、もう少し試してみる。

落ちついて時間とれたら、方法まとめてみる。

[0976 名無しさん＠お腹いっぱい。 2018/03/30(金) 09:11:51.82 ID:7EDXIw28]

サガ スカーレット グレイス(vitacheat_v360.z03 カートリッジ)

素材9999
$4201 8D237718 0000270F
$0003 00000014 00000000
$4201 8D237768 0000270F
$000C 00000014 00000000
$4201 8D23786C 0000270F
$0009 00000014 00000000

[0977 名無しさん＠お腹いっぱい。 2018/03/31(土) 10:31:27.39 ID:UU9Um5l/]

vitacheatで、リッジレーサー (v1.04)のニトロ満タン分かる人居ませんか？

[0978 名無しさん＠お腹いっぱい。 2018/03/31(土) 11:54:23.46 ID:hAWn7rUB]

スパロボVで敵専用パイロットを使うこともできた。
まあ、問題点は>>975とほぼ同じだけれども。
でもキャラの場合はBGM問題がない。

結局、キャラ・機体の変更はメモリの変更ではなぜかうまくいかない。
いまのところ、チートのお部屋の時獄篇の記事を参照して、
セーブデータでやるしかない。

ただ>>975では1話開始前から、フラグオンにする必要があると書いたが、
天獄篇と違って、機体の特殊能力と
キャラの精神オマンドの種類、消費ポイント、キャラの初期スキルがセーブデータに含まれていないから、
途中からフラグをオンにしてアドレスはずれても、
機体の特殊能力と精神コマンド、初期特殊技能は正しいものになる。

当然データがずれる問題はあるから、オンにした時点から、
レベルや撃墜数、Tac Pで覚えさせた特殊技能は消されるけど、
気にならなければ途中からONでもいいな。

[0979 名無しさん＠お腹いっぱい。 2018/04/01(日) 22:40:29.13 ID:qtmu8q7M]

スパロボVの敵専用ユニットへの変更手順の概要を書いてみる。
俺のはプレミアムサウンドエディションだけど、通常版でもまあ同じだと思う。
サーチの環境はゲームカード版でvitacheat z03

※1話開始前からの使用を推奨。
1.変更先の機体のID 4バイトをなんとかして見つける。
　機体IDはヴァングレイだったら、リトルエンディアンで"1A 00 E0 31"となる4バイトのID

2.変更先の機体のID 4バイトで数値サーチ。
vitacheatではサーチ時ビッグエンディアンになるので注意。
上のヴァングレイの例でいうと、"31E0001A"
サーチすると何か所かヒットするが、
たぶん0x83XXXXX0 あたりのアドレスがヒットすると思うので、
そこにメモリエディタにとんで、機体の性能のアドレスかどうかを確かめる。
機体のアドレスだったら、機体IDのすぐ隣の4バイトが FF FF FF FF
ヒットしたアドレスの+0Chに初期最大HPが格納されている。
ここでヒットするアドレスは一桁目はかならず"0"

3.ヒットしたアドレスの-20hの値で数値サーチ、
　もし、2でヒットしたアドレスが、0x83C11230だったら、
0x83C11210でサーチ、0x81〜あたりのアドレスがヒットするので、
ヒットしたアドレスを0x81YYYYYYとしたら、ゲームを終了せずに、vitacheat上で下記のポインタコードを作成する。

$3001 81YYYYYY 00000004
$3300 00000000 00000010

4.3で作成したコードを常時ONにして、変更元にしたい機体が自軍に加入するまで進める。

5.加入したら、なんとかして変更元にしたい機体の4バイトの機体IDを見つける。
　"2"のような状況なんで、初期最大HPなんかで探すと見つけやすい。

6.セーブしていったんゲームを終了する。

7.vitashellのセーブデータ復号化、再暗号化機能、チェックサム再計算ツールと、
　チートのお部屋の時獄篇の機体変更方法の記事を参照して、
　セーブデータ上で変更元の機体を変更先の機体に変更する。

8.ゲームを再開して、ロード前に、"2-3"の手順を繰り返して、
　新しくポインタコードを作成し、ONにしたままロードする。
　成功すれば、変更したい機体に変わっている。

この方法で、3話くらいは常時コードONで安定しているけど、
元のポインタアドレスもどのタイミングで変動するかわからない。

需要あれば武器のBGM変更なんかも書いてみる。

[0980 名無しさん＠お腹いっぱい。 2018/04/01(日) 22:49:18.61 ID:2cN36oMj]

すげえ
本格的なの久し振りにみた

[0981 名無しさん＠お腹いっぱい。 2018/04/02(月) 16:04:20.98 ID:4DrpCBpQ]

次スレいるかこれ

[0982 名無しさん＠お腹いっぱい。 2018/04/02(月) 17:08:23.95 ID:ZhuJJ27B]

再利用

VITA 改造板
ttp://medaka.5ch.net/test/read.cgi/gameurawaza/1324182537/

[0983 名無しさん＠お腹いっぱい。 2018/04/02(月) 17:22:11.55 ID:yY5XDjAx]

>>982
その改造は意味が違うんじゃね？

[0984 名無しさん＠お腹いっぱい。 2018/04/05(木) 18:52:16.20 ID:pKT9uFLu]

レコラヴ BlueOcean/GoldBeach vitacheat v360.z03

服,スカート消し
https://imgur.com/gCOsKZS.jpg
https://imgur.com/LEEo5OJ.jpg
https://imgur.com/AH0Hxdb.jpg
https://imgur.com/v4CkWqu.jpg


フリーレコセッションでキャラクター選択後,増加サーチ
81E(F)で始まる値をブラウザで見る
上へスクロール,複数の同じ文字を通過後
？が⊃の字に並ぶところ
00から04までの箇所(？の下)いずれかを00→FF

[0985 名無しさん＠お腹いっぱい。 2018/04/05(木) 19:07:20.77 ID:C8eu31sB]

>>984
天才現る

[0986 名無しさん＠お腹いっぱい。 2018/04/05(木) 19:07:23.41 ID:8TOHKsrU]

lolol

[0987 名無しさん＠お腹いっぱい。 2018/04/05(木) 19:07:46.06 ID:8TOHKsrU]

スゲーなこれｗ

[0988 名無しさん＠お腹いっぱい。 2018/04/05(木) 19:08:37.64 ID:iQ5DOmk9]

>>984
DOA事件再来

[0989 名無しさん＠お腹いっぱい。 2018/04/05(木) 21:48:48.69 ID:3AW7g8Gv]

神かよ

[0990 名無しさん＠お腹いっぱい。 2018/04/06(金) 00:23:03.47 ID:+hgPjgql]

>>988
こんな事件あったんだな。
知らんかった。

[0991 名無しさん＠お腹いっぱい。 2018/04/06(金) 01:25:20.91 ID:4j8NhD5Z]

すげえええ

[0992 名無しさん＠お腹いっぱい。 2018/04/06(金) 02:23:33.75 ID:+hgPjgql]

出来たら、もともとどういう格好だったのかも見せて欲しいな。
出来たらで良いけど。

[0993 名無しさん＠お腹いっぱい。 2018/04/06(金) 15:27:13.54 ID:CqL8gKzt]

フリーレコセッションモード出すまでがしんどいんですが

[0994 名無しさん＠お腹いっぱい。 2018/04/06(金) 18:56:30.33 ID:+hgPjgql]

そこもチートで何とかならんのけ

[0995 名無しさん＠お腹いっぱい。 2018/04/06(金) 19:28:18.81 ID:CqL8gKzt]

ブラウザのスクショでもあれば自力で探せるんだけどな

[0996 名無しさん＠お腹いっぱい。 2018/04/08(日) 06:11:57.18 ID:O38cwVsZ]

>>984
もっと詳細に書いてくれないか

[0997 名無しさん＠お腹いっぱい。 2018/04/08(日) 20:14:25.05 ID:ilj7DPBt]

(fuzzy search)初期値を決める,画面に戻り数秒待ち,増加＞検索2〜3回繰り返す
結果が800〜5000ぐらいになる,一覧から81E(F)で始まるものを見つけブラウザへ
03縦線上(左？の下)のどれか00をFFに変える
変化がなければ00に戻し,次へ


単語,数字(hair,eye,MAYU,FACE,eye_shadow,eye_lightなど)の下
・・・？・・・？・・・？・・・・
・・・・・・・・・・・・・・・？
・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・？
・・・・・・・・・・・・・・・・
・・・？・・・？・・・？・・・・３を縦に重ねた見た目が連続
・・・Ｘ・・・・・・・・・・・？Ｘが変更する位置
・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・？
・・・・・・・・・・・・・・・・
・・・？・・・？・・・？・・・・
文字群(E.E.E.E.E.E.E.E...U.U.U.U.U.U.U.Uなど)の上

81E(F)検索後の位置

[0998 名無しさん＠お腹いっぱい。 2018/04/08(日) 20:41:11.30 ID:O38cwVsZ]

>>997
サンクス。早速やったら頭蓋が割れて引いた

[0999 名無しさん＠お腹いっぱい。 2018/04/08(日) 21:29:59.56 ID:O38cwVsZ]

次スレ
https://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/

[1000 名無しさん＠お腹いっぱい。 2018/04/08(日) 21:30:54.02 ID:O38cwVsZ]

梅