【3DS】 RAM改造・解析 part3

**名無しさん＠お腹いっぱい。** · 2017/11/20(月) 18:43:50.18

3DSの「RAM改造」「解析」を目的としたスレッドです。
セーブデータ改造は専用スレッドがあるので、そちらを使用すること。
※改造したゲームデータを使用してオンラインに繋がない事を前提に進行します。

■[Spider]ARCode
http://gbatemp.net/threads/spider-arcode.383937/
http://gbatemp.net/threads/release-custom-rop-loader-html.379531/

■NTR CFW / NTR Debugger 2
http://44670.org/index.php/ntr-cfw.html
http://gbatemp.net/threads/release-ntr-debugger-2-with-source-the-first-public-real-time-debugger-for-n3ds.384858/

■Gateway Cheats
http://gbatemp.net/threads/gateway-cheats.402900/
http://fort42.cu.cc/gateshark/

・前スレ
【3DS】 RAM改造・解析 part2
http://medaka.2ch.net/test/read.cgi/gameurawaza/1452016897/

関連スレ
【3DS】セーブデータ改造・解析 part9
http://medaka.2ch.net/test/read.cgi/gameurawaza/1490412267/

**名無しさん＠お腹いっぱい。** · 2018/08/12(日) 07:03:52.04

>>105
lumaが古いんじゃね？

**名無しさん＠お腹いっぱい。** · 2018/08/13(月) 15:04:41.80

CTRPFマニュアル更新されてたで

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 21:50:30.91

マニュアルが更新されても意味ないじゃん
CTRPFが使えないゲーム多すぎ
FEエコーズなんてロードできないし
誰か続きからでロード出来た人いる？

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:12:46.05

んなもんramの関係だし、nanquitasはこれ以上最適化出来ないほど最適化したとか言ってるので、old勢は大人しくnew使って、どうぞ

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:13:10.31

newだと全てのゲームで行けるからね？

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:27:12.97

New3DS使ってるけど
使っててもフリーズしたり、エラー吐いたりしてるんだけど

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:27:41.84

サーチはRosalinaのデバッガーとかプロセスリストからRAMビューアでも可能だし
コードも9.1から搭載されてる（最新のコミットじゃないと互換性に欠ける様だが
https://github.com/AuroraWright/Luma3DS/wiki/Cheat-Engine

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:39:41.50

Rosalina？RAMビューアー？
どういうこと？　詳しくプリーズ

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 22:59:38.40

>>113
HBLを設定する時にL+SELECT+↓で出したRosalinaメニュー
デバッガー無効の状態でプロセスリストからゲームを選ぶと
既定ヒープのみっぽいけど閲覧・検索・改竄ができる

デバッガー有効の状態だとプロセスリストはGDBスタブの待ち受けリストになって
IDA ProやdevkitARM付属のgdbなど互換クライアントで接続してフルサーチが可能
（HWウォッチポイント、SWブレークポイントも可。他のお手軽な対応クライアントは知らん

更にLuma3DS Wikiの様なコードテキストをSDの所定パスに置けばメニューから適用できる

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 23:18:10.97

>>114
詳しく書いてもらって申し訳ないけど、ちんぷんかんぷんで意味が分からない
難しそう

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 23:35:05.70

>>115
デバッガー使用はともかく他はメニュー操作するだけだがな？
特にチート適用するだけならRosalina組み込みの方がド安定
往々にして解らない難しいとは調べる気も試す気もないだけよ

**名無しさん＠お腹いっぱい。** · 2018/08/16(木) 23:52:37.90

因みにCTRPFマニュアル更新版には
一通り実装されてる全てのコード命令とサーチ例書かれてたからそこだけでも読んだ方が良さそう
bit演算まで書いてあるとは思わなかった

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 01:35:30.86

デバッガ使えばクソ忌々しいポインタも行けるってこと？

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 03:49:59.94

BootNTR SelectorのチートプラグインにてX+Lボタンでアイテム変更のチートがあって、BootNTR Selector単体では使用できるんですが、
CTRPFを導入するとX+Lボタンでアイテム変更のチートが出来なくなります。
取得経験値100にするといったコードは適用できるんですけど、何故かボタンで変更するチートは出来ません。
何故でしょうか？誰か分かる方教えて下さい

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 13:44:47.70

ポインタなんぞCTRPFでもサーチ出来るんだよなぁ
ポインタがどういう仕組みでどんな挙動を行ってるか知っていれば余裕で

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 19:36:12.26

>>114
luma+3dsならばウォッチ使えない筈
citraなら行ける見たいだけど

両方使えるNTRDEXには劣るよねって話
後者はa9lh+9.2制限があるにせよブレークだけ使えても殆ど意味ないしね

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 19:36:49.45

>>120
CTRPFでサーチできるポインターなんぞ単純なものだけだろ

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 19:58:12.38

どういう意味での単純なのか
単体のポインターもポインターのポインターもポインターのポインターのポインターもサーチ可能だが？(当たり前)
そもそもポインターに単純も複雑もない(ソースコード側の場合除く)

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 20:18:14.90

セルフ合いの手入れてて草

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 20:22:09.16

>>121
https://github.com/AuroraWright/Luma3DS/issues/697
この問題なら修正済みだけど、まだ何かあった？
Citraこそレジスタ値が正しく取得できなかった気がするが

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 21:10:52.25

>>123
確かに時間が無限にあれば君でも可能なんじゃない？
例えば、多重ポインターでオフセットが非常に大きい場合等、ポインター候補
なんていくらでもあるのにどうやって対処するの？

**名無しさん＠お腹いっぱい。** · 2018/08/17(金) 21:22:00.90

>>123
ちなみに私ならデバッガから逆追いしてアドレス解決する
そもそもポインターというかデータ領域の書換え自体ほどんど使わずに
プログラムコードの方を修正するけどね

**名無しさん＠お腹いっぱい。** · 2018/08/18(土) 20:24:10.29

>>120,>>121の知ったかいきがり君は今日は休み？

**名無しさん＠お腹いっぱい。** · 2018/08/19(日) 20:46:21.90

教えてほしいことがあります。
BootNTR Selectorのチートプラグインにパッドコードが効かなくなります。BootNTR Selector単体では使用できるんですが、
CTRPFを導入すると、何故かボタンで変更するチートは出来ません。
何故でしょうか？
ちなみにゲームはFEエコーズです。

**名無しさん＠お腹いっぱい。** · 2018/08/20(月) 12:28:34.90

>>129
やり直しのコメントに返信来てるんだよなぁ
ボナの下僕から

**名無しさん＠お腹いっぱい。** · 2018/11/13(火) 15:57:30.95

デバッガ使いの神々にお願いがあります。
今までは、GWでデータ変更をやってきたのですが、
世界樹Xの戦闘中HP等が変動アドレスで、その都度サーチ変更が
つらくなってきたので、デバッガ導入いたしました。
IDAでアタッチしたのですが、出まわっているプラグラムコード変更、
(世界樹Xでは戦闘中TP0のような)が、全くわからず困っております。
簡単なチュートリアル等が、もし、ありましたら、お教えください。
英語でも構いません。ヒントをお教えください。
メモリダンプをIDAに突っ込んでも、サーチに引っかかったデータ部も、
コードとして読まれてしまい、手も足も出ません。
プラグラム領域(アドレス)の指定等ができればいいのですが、
ググリ方が足りないのか、NTRまたは、GWのダンプの
どこがプログラム領域なのか、さっぱりです。
素人で申し訳ありません。うざければ、スルーでお願いいたします。

**名無しさん＠お腹いっぱい。** · 2018/11/19(月) 17:28:30.59

どっかにエルミナージュゴシックのプラグインねーですか？エルミナージュ2は見つけたんだけど．．．

**名無しさん＠お腹いっぱい。** · 2018/11/20(火) 20:44:52.67

どなたか
>>53 >>54
のファイアーエムブレム無双v1.50のチートコード(txt)を再アップして頂ける方、お願いします。

**名無しさん＠お腹いっぱい。** · 2018/11/30(金) 07:05:40.35

NTR Debugger用

HPとSPの管理が特殊だね
あとは普通

お金9999999
Write(0x622DEC, (0x7F, 0x96, 0x98, 0x0), pid=0x2F)

P5 主人公 HP&SP 999(次アドレス+ACh)
Write(0x624108, (0xE7, 0x73, 0x3E), pid=0x2F)

力、魔、耐、速、運 99
Write(0x62410B, (0x63, 0x63, 0x63, 0x63, 0x63), pid=0x2F)

**名無しさん＠お腹いっぱい。** · 2018/11/30(金) 11:01:59.13

>>134
ペルソナQ2 ニューシネマラビリンス

**名無しさん＠お腹いっぱい。** · 2018/11/30(金) 14:40:06.82

>>134
うちのNEW3DSLLだと金のアドレスが微妙に違った。
変動するのかな？

お金9999999
write(0x620B3C, (0x7F, 0x96, 0x98, 0x0), pid=0x29)

**名無しさん＠お腹いっぱい。** · 2018/12/01(土) 00:38:23.47

ymyn氏が公開してたな

PQ2 v1.1

所持金最大
メッセージ高速表示
エンカウント時常に先制
エンカウント無し、A押しながら歩くと即エンカウント
クリティカルHIT
消去された中断データロードできる
中断セーブ後タイトル画面に戻されない
消費SP0
戦闘終了後獲得経験値N倍
敵戦闘開始時残りHP1
戦闘中HP減らない

**名無しさん＠お腹いっぱい。** · 2018/12/01(土) 16:39:38.39

>>137
コード追加

パーティゲージ満タン
オタカラスポット無限採取
テキペディア全開
メンバー全員やる気状態

**名無しさん＠お腹いっぱい。** · 2018/12/01(土) 16:46:14.16

137,138のコードをplg化したので良かったら使ってください
ttp://fast-uploader.com/file/7099205708123/

PASS：pq2

**名無しさん＠お腹いっぱい。** · 2018/12/02(日) 05:16:22.05

ありがたやー

**名無しさん＠お腹いっぱい。** · 2018/12/02(日) 08:33:04.66

>>139
コードの内容を書いておきます

[EXP]戦闘終了後獲得経験値N倍
※2,5,10,100倍のどれかひとつをON

[Instant Messages]メッセージ高速表示
[Max Money]所持金最大
[Inf HP]戦闘中HP減らない
[Inf SP]消費SP0
[Critical Hit]クリティカル
[Instant KO]敵戦闘開始時残りHP1
[Max Party Gauge]パーティゲージ満タン
[All members morale is high]メンバー全員やる気状態
[Otakara Spot Infinite Mine]オタカラスポット無限採取

[Always Preemptive Encounter]エンカウント時常に先制
[No Encounter Hold A Instant Encounter]エンカウント無し、A押しながら歩くと即エンカウント
※イベントのエンカウントには効果有りません。

[Can load deleted suspend save data]消去された中断データロードできる
※タイトル(PRESS ANY BUTTONが表示されている)画面でコードをONにしてください

[Dont return to title screen after suspend save]中断セーブ後タイトル画面に戻されない

[Enepedia Complete]テキペディア全開
※1度テキペディアを開く必要があります

**名無しさん＠お腹いっぱい。** · 2018/12/02(日) 20:47:51.76

後アイテムドロップ100%辺りがあれば完璧やなぁ

**名無しさん＠お腹いっぱい。** · 2018/12/02(日) 23:41:27.63

出たやん

**名無しさん＠お腹いっぱい。** · 2018/12/03(月) 00:16:52.31

ありがてぇ

**名無しさん＠お腹いっぱい。** · 2018/12/03(月) 01:40:34.26

>>139
コードを追加しました

[Enemys Always Drop]敵常にアイテム落とす(通常、レア、条件付)*合計8個までしか落としません。
[Walk about 3 times faster]高速移動(約3倍)
[Fusion can inherit 6 skills]合体時スキルを6つまで継承可能
[Ignore FOE - Hold SELECT button and walk to disable]FOEを無視(SELECTボタン押しながら歩くと無効)
[Walk Through Walls - SEL+A ON - SEL+B OFF]障害物無視(SELECT+AでON、SELECT+BでOFF)

ttp://fast-uploader.com/file/7099324269319/

**名無しさん＠お腹いっぱい。** · 2018/12/03(月) 12:02:31.41

>>145

コードを２つ追加しました

[Can Fusion Personas Higher Than WILD LV]ワイルドレベルよりも高いペルソナ合体可能
[Always BOOST Status]戦闘中常にBOOST!状態

ttp://fast-uploader.com/file/7099361598514/

**名無しさん＠お腹いっぱい。** · 2018/12/04(火) 00:22:51.31

>>146
コードを１つ追加し、目的別にコードを分けました

[Free Change Risky Mode]難易度RISKYに自由に変更可能
*ダンジョンで難易度を変えることはできません。ダンジョンに行く前に難易度を変えてください。

ttp://fast-uploader.com/file/7099404811156/

**名無しさん＠お腹いっぱい。** · 2018/12/04(火) 09:12:01.04

>>147
コードを１つ追加しました

[Shop Sell All Item Exclude Materials]ショップで素材以外の全アイテム販売される

ttp://fast-uploader.com/file/7099435233671/

**名無しさん＠お腹いっぱい。** · 2018/12/04(火) 11:23:12.51

ありがたやありがたや

**名無しさん＠お腹いっぱい。** · 2018/12/16(日) 09:53:13.46

>>148
最upしていただけないでしょうか？

**名無しさん＠お腹いっぱい。** · 2018/12/18(火) 00:04:14.48

http://larksan.wp.xdomain.jp/?p=3430
ここのでよくね？

**名無しさん＠お腹いっぱい。** · 2018/12/21(金) 23:47:25.05

ver1.2だとつかえないとおもうぞ
ymyn氏がGBAtempのほうに1.2のほう出してたから
自分でPLGに変換したほうがはやいとおもう

**名無しさん＠お腹いっぱい。** · 2018/12/22(土) 03:17:53.52

3gx(CTRPF,luma)でよくないか...?
未だにplg使ってるとか時代遅れにも程がある

**名無しさん＠お腹いっぱい。** · 2018/12/23(日) 00:55:49.29

3gxってなに

**名無しさん＠お腹いっぱい。** · 2019/03/09(土) 22:13:40.76

どなたか3DS版ドラゴンクエスト11のウマレースの

レースでいつでもダッシュ
レースで時間停止
馬の速度変更

のGateway用コードを教えてください

**名無しさん＠お腹いっぱい。** · 2019/04/01(月) 22:31:35.02

誰かエルミ2の最新NTRplugin再upお願いします!

d · 2019/04/26(金) 06:08:07.53

コピてきたぜw

ACNLのluma用の3gxのソース
https://ux.getuploader.com/icn_01/download/61
ACNLのntr用CTRPF
https://ux.getuploader.com/icn_01/download/59
マリオカートのセレクトとxyのソース
https://ux.getuploader.com/icn_01/download/54 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

っf · 2019/04/26(金) 06:09:34.97

ぐっへへへ

**ぐっヘッヘ** · 2019/04/29(月) 02:20:29.47

自作関係
3gxタイプ
https://ux.getuploader.com/icn_01/download/61
3gxの最新版
https://github.com/Nanquitas/CTRPluginFramework-BlankTemplate/releases
CTRPFタイプ
https://ux.getuploader.com/icn_01/download/59
旧式タイプ
https://ux.getuploader.com/icn_01/download/55
Acnl
海穴掘りとかできるやつ
https://ux.getuploader.com/icn_01/download/66
プラグイン関係
コメだけでキモさが伝わる(同種、小学生にはわからないであろう)ACNLを働からすで人生をかけて今だに作っているオッサンwww
https://ux.getuploader.com/icn_01/download/31
引退したはずのツカマロが今だに作っているマリオカートと電卓機能プラグ
https://ux.getuploader.com/icn_01/download/55
https://ux.getuploader.com/icn_01/download/65
以下不明者の陰キャアニオタ達
Mhxx
https://ux.getuploader.com/icn_01/download/24
アイステ
https://ux.getuploader.com/icn_01/download/33
妖怪ウォッチバスターズ
https://ux.getuploader.com/Emlima/download/12
妖怪ウォッチバスターズ2
https://ux.getuploader.com/icn_01/download/46
コード系
http://futtobecom.stars.ne.jp/3ds/Codes/HackCodes
https://gbatemp.net/threads/gateway-cheats.402900/page-221 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

**名無しさん＠お腹いっぱい。** · 2019/05/10(金) 05:56:33.68

lumaでペルソナQ2のスキル変更できませんか？

**名無しさん＠お腹いっぱい。** · 2019/05/14(火) 17:03:33.80

エルミ２はどっかのブログで再配布してたような

エルミナージュゴシックのNTRplugin持ってる方いますか？

**名無しさん＠お腹いっぱい。** · 2019/05/28(火) 18:15:05.32

ctrpfの作り方教えてください

**変態大魔王** · 2019/08/07(水) 21:00:21.95

お前ら全員息がクセんだよwwwsexww

**名無しさん＠お腹いっぱい。** · 2019/08/10(土) 18:44:38.87

ゴシックのチートくだはい

**名無しさん＠お腹いっぱい。** · 2019/08/12(月) 22:17:28.84

ttps://thuploader.orz.hm/miniup/?mode=dl&id=4612
3DSエミュのcitraで上記cheat.plgに記載されたチートコードを使いたいです。
テキストファイルに変換できる方いますか？
0004000000091000　デビルサマナーソウルハッカーズ

**名無しさん＠お腹いっぱい。** · 2019/08/13(火) 09:04:57.80

>>165
3DS持ってないの？

**165** · 2019/08/13(火) 09:55:00.96

>>165さん
レスありがとう。3DSとソフトは持ってます。
ttps://thuploader.orz.hm/miniup/?mode=dl&id=4615
環境はnew3DS 導入cfwはgodmode9 v1.8.0
HBL v2.1.0 FBI v2.6.0 ntrはttps://github.com/Nanquitas/BootNTR/releases
の奴を全部試しました。SD→plugin→0004000000091000→cheat.plg
ゲーム中にY+Xボタン押すとメニューはでますがcheatの表示がないので選べない状態です。

**名無しさん＠お腹いっぱい。** · 2019/08/13(火) 16:13:28.05

>>167
3DSは２年位触ってないからよく覚えてないけど、起動時に一瞬、上画面が緑とかになったりすると有効になるんだっけ
ちゃんと有効になっているのなら、内部でパッチバージョンまたはリージョンがサポート外だから表示しないようにしてるのかもね
あとは、メニューを表示するボタンをY+Xボタン押下以外に設定しているか

やったことないけど、コードＯＮ／ＯＦＦでメモリダンプして差分をコード化することはある程度出来ると思う
種類　　　：可／不可
ＰＧ書換　：可
メモリ書換（固定アドレス）：可
メモリ書換（ポインタアドレス）：ツールなどを使用してポインタを解決すれば可
メモリ書換（演算）：plg内部でアドレスや値の演算をしている場合はほぼ不可

どのみち、コードのＯＮ／ＯＦＦ出来る状態じゃないとplgからコード作成は不可能

**165** · 2019/08/13(火) 18:40:36.89

>>168さん
レスありがとう。citraでgatewayコードを使う目標は達成できていませんが
3DSでチートを使うことはできるようになりました。
ゲーム実行中のNTR呼び出しはX+Y(初期設定) もしくはL+STARTです。

以下長文
NTRのチートpluginが使えなかった原因はLuma3DSのバージョンでした。
10.1からはプラグインではなく
>現在サポートされているほとんどのCTRPF-ARコードタイプ
>より多くのチートを一度にロードできます
ということなので9.1にダウングレードしたところNTRのチートプラグインが
機能するようになりました。
new3DSでplugin形式のチートをしたい場合のまとめ。
New3DSのバージョンはsys 11.10.0-43j
godmode9 v1.8.0
HBL v2.1.0
FBI v2.6.0
NTRはBootNTRSelector-FONZD-Banner.cia→導入後3.6を指定
Lumaアップグレードでチートできなくなった人用にLuma3DSの9.1貼っておきます。
ttps://thuploader.orz.hm/miniup/?mode=dl&id=4623
ダウングレードはDLしたファイルをboot.firmにリネームしてSDカードの
ルートにある既存ファイルを上書きするだけです。

**名無しさん＠お腹いっぱい。** · 2019/08/29(木) 00:13:50.39

DQ11のヨッチ族のチートはどの場面で使うの？
金手指の使ってるけどわからん

**170** · 2019/08/29(木) 01:02:15.52

解決しました
ヨッチ族を見るのところでやってたけど迷宮でメンバー選ぶ時に変更するんですね

**名無しさん＠お腹いっぱい。** · 2019/09/14(土) 03:03:28.43

息子が上級生に妖怪ウォッチのキャラを無理矢理取られたと言われました
目撃者もいないので証拠も無く途方に暮れています
3DS内に証拠となる通信ログは残っているのでしょうか？
もし分かる方がいらっしゃったらお教え下さい

**名無しさん＠お腹いっぱい。** · 2019/09/18(水) 00:07:13.11

とびもりプラグ・追加
USAコードで使えそうなのだけ移行
村や名前に漢字入ったのいたら通信前にエラー（相手も）
フリーズさせる（１０秒押し続けると切断）
*村や島に着く前に相手の情報みるために必需、
ただし相手も到着させる前に見ることも可能だから後ろめたいことあるやつは
コピーデータ使ったほうがいい
地形エディットを村の外以外ではメニュを完全オフ化
５人DL後削除
http://whitecats.dip.jp/up/download/1568731766/attach/1568731766.3gx

**名無しさん＠お腹いっぱい。** · 2019/10/17(木) 04:09:00.34

3dsのサイガジェのセーブエディターvpnかませればいけるけど
これから先、vpnかませてもいけなくなる可能性ってある？

**名無しさん＠お腹いっぱい。** · 2019/12/01(日) 13:12:55.23

だれかASMサーチ、固定値サーチの仕方教えてくれや

**名無しさん＠お腹いっぱい。** · 2019/12/07(土) 08:59:15.33

>>175
その前にASMサーチ、固定値サーチの意味教えてくれや

**名無しさん＠お腹いっぱい。** · 2019/12/07(土) 14:19:32.52

>>176
普通に数値でサーチしたり、変動サーチするんじゃなくて、
https://w.atwiki.jp/ds_cheatdat/pages/17.html

こんな感じのことをやりたい。
僕が解析してるゲームだと、壁貫通とか、スピードハックとかは普通のサーチじゃ作れないから

**名無しさん＠お腹いっぱい。** · 2019/12/10(火) 13:49:04.64

ASMサーチ、固定値サーチとか言ってる時点で無理そうな気もするが
壁貫通とか、スピードハックとかは逆アセの中でも難しいんだよ
３ＤＳはＢＰ使えるのでまずは変動でＭＡＸとかそういうの出来るようになってから
やり方含めてそれすらできない様ではどのみち無理だから諦めろ

**名無しさん＠お腹いっぱい。** · 2019/12/10(火) 21:00:24.89

ブレークポイント？

**名無しさん＠お腹いっぱい。** · 2019/12/11(水) 01:25:04.77

それ以外ないでしょ
何のゲームかしらんけど壁貫通とか、スピードハックとかは俺なら座標にＢＰ
しかけて作成することが多い

スピードハック：書込む直前で座標の増減分をＮ倍する

壁貫通：壁に当たって移動できない時は座標書込みが行われない筈なので書込
箇所から処理を遡った箇所にＢＰを仕掛けて書込箇所を飛ばす分岐処理を潰す

こういった発想が自分で出来なきゃ、それ以外のことは無理だから諦めろ
逆アセ方法とかはどっか載ってるだろ、今はＳｗｉｔｃｈメインだから３ＤＳ
なんて、もう覚えてないしな
ちなみにＳｗｉｔｃｈでは現状ＢＰというよりデバッガが使えない
上の例では座標の書込箇所からして逆アセリストから静的に見つけないと駄目
な上にＡＲＭ６４ＢＩＴでさらに難易度高いぞ

**名無しさん＠お腹いっぱい。** · 2019/12/11(水) 07:35:44.83

>>180
はぇ～
ありがとうございます
解析頑張ってね！

**名無しさん＠お腹いっぱい。** · 2019/12/12(木) 00:32:56.26

けんじいの3.0.6の3gx使えた人いる？
なんかチートメニュー出せないんだけど
ux.getuploader.com/242372913700/download/1021
ux.getuploader.com/242372913700/download/1019 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

**名無しさん＠お腹いっぱい。** · 2019/12/28(土) 02:01:12.86

Luma3DSの最新版でら10.1を使うなら、チートはどうすればいいのでしょうか？
もしかして対応したNTRが出てる？(謎)

**名無しさん＠お腹いっぱい。** · 2019/12/28(土) 15:58:53.42

太鼓の達人で、曲を詰め込んだDLCを複数用意して、そのDLCを仮想的に選択するソフトがあったと思うのですが、ソフト名を忘れてしまいました。

ご存知の方、ソフト名を教えて頂けないでしょうか？

**名無しさん＠お腹いっぱい。** · 2019/12/28(土) 17:19:39.69

>>180
質問なんだけど、IDApro以外だとできないってことはある？無料の32bitのIDApro探してるんだけど全然なくて…
代替ソフトみたいなモノはみつけたんだけど。それが3dsに接続できるかはわからない

**名無しさん＠お腹いっぱい。** · 2019/12/29(日) 05:19:35.77

>>185
gdbのコマンドを覚えなさい

**名無しさん＠お腹いっぱい。** · 2019/12/29(日) 11:46:57.44

>>186
覚えたらどうするの？

**名無しさん＠お腹いっぱい。** · 2019/12/29(日) 15:02:23.31

覚えてから質問しなさい

**名無しさん＠お腹いっぱい。** · 2019/12/29(日) 17:28:46.95

へい

Do · 2019/12/30(月) 11:56:05.46

RAM解析において、3DS単体でベースアドレスの最も簡単な解析方法、立ち回りを紹介する。
知っている方もいると思うがこの方法は殆どの人が無視をしている方法だ。

① 目的のRAM値(固定値・変動値)で適当にFFを埋め、ARM11の強制エラーを食らう(目的のRAM値フラグは覚えておくと良い)。
NTRSelectorの方は、上画面、Luma3ds\3gxの方は下画面表記。

② r0 ~ r8の汎用レジスタの間に、①のベースアドレスとなるアドレスがあるのでメモるか、写真を撮り保存するか。

③ 再起動時、早速r0 ~ r8の汎用レジスタのアドレスを使い①のRAM値へ分岐しているベースアドレスを探す。
発見できたら、ベースアドレス - 目的のRAM値　で加減値(仮アドレス)を作りフラグを記入すれば完成だ。
慣れるまで意味不明かもしれないが、
3DS単体で最も簡単に、時間短縮な立ち回り。

Do · 2019/12/30(月) 11:57:14.71

まるいち　の記号が使えないのかこのスレッドw

**名無しさん＠お腹いっぱい。** · 2019/12/30(月) 15:13:21.00

>>190
それが何に使えるの？

**名無しさん＠お腹いっぱい。** · 2019/12/30(月) 17:23:18.89

3ds単体でもできるんだね
ありがとう、参考にして頑張るわ

**名無しさん＠お腹いっぱい。** · 2019/12/30(月) 18:20:31.70

>>193
いや、そんなのコード作成の役には立たないぞ

**名無しさん＠お腹いっぱい。** · 2019/12/30(月) 18:26:02.75

>>194
ま？
じゃあ何の役に立つんですかね…　

Do · 2019/12/30(月) 23:40:20.34

>>193
人それぞれやり方はあるから一概に何も言えんし、この方法は、ベースアドレスの解析に手間がかかりたくない人向け。
俺的にはその方が楽で、まあ例とするならば...

8382ED0 (変動) 、この変動アドレス付近にベース的な分岐されているまぁ3byte程度の数値があるんだが、そこを適当にいじる。
そして、ARM11の強制エラーを引き起こす。

r0 ~ r8 に、8382A40(ベースアドレス (8382ED0 (変動)付近にあった3byte程度の数値) ) 、6328B4 (RAM固定値) に、8382A40 に分岐している元ベースアドレス、6328B4 -> 8382A40 -> 加減値 : 答え　という順番だね。

とっても簡単、でもこの方法ばかりやっていると今までやってきたベースアドレスの見つけ方がトロくなる人がいるらしく、おすすめって意味ではないけどこの方法もあるよ！ってことで書いただけなんだよね。

でも本当に本気で解析において大切なのは、
根気力、モチベが大切だね。笑笑

Do · 2019/12/31(火) 00:27:28.30

* >>185
* ROM解析に必要なデバッグソフトはIDA Pro (自分はv7.0を愛用してる)。
* Citra も一応できるみたいだけど、俺はPCのスペック的に無理だからわからん。
*
* ROM解析をしようとしても、RAMが把握できなければ意味がなく、ROM(Cortex-M3 - ARMv7)解析は難しいぞ。
*
* RAMは基本的にフラグ解析がメインで、ROM解析は、アセンブリ言語-ARMの知識で自作ルーチンたて(プログラムを形成していく)、フラグを生み出していく。例えば簡単なASMでスピード変更を作るとするなら↓。

Do · 2019/12/31(火) 00:30:47.22

>>185
元のASM書き込み値 :
008324E8 VLDR s2, [ r1, #c4 ]
を、空きアドレスに分岐( b または bl を使用)し、
VLDR s2, [ pc, #2 ]
VSTR s2, [ r1, #c4 ]
VLDR s2, [ r1, #c4 ]
B _8324EC jmp; / BX LR (戻り値)
3F800000 = 浮動小数点数

Do · 2019/12/31(火) 00:34:16.92

>>185
こんな感じになる。
この時点で　は？わかんね！　ってなる人も多いと思うけど、RAMとROMの解析法はまったく違うということ。
ROMは、命令+条件、汎用レジスタを使い、メモリ、即値、シフト、分岐、MSP, PSP, SP, LR。
それら命令+条件により使い方が異なる、そして数値のみでプログラミング(機械語)するため余計に頭が凹む。

**名無しさん＠お腹いっぱい。** · 2019/12/31(火) 04:53:54.87

結局、その方法で壁貫通とか、スピードハックはどうやるんですかね…
具体的に壁貫通の手順を教えて

**名無しさん＠お腹いっぱい。** · 2019/12/31(火) 09:44:58.02

>>200
↑に具体例があるでしょ
これだけ説明してくれてるんだから少しは考えようよ
もしかしてあなた飛び森界隅orアイステ界隅の人？当該する人がいるんだけどさ
いちいちチート公開して自己満足感、優越感に浸ってる人でしょ？

>>196
こんなに細かくありがとう。頑張る
自分のpc32bitだからIDAproのfree版使えないのが残念だけど…(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥｀)

**名無しさん＠お腹いっぱい。** · 2019/12/31(火) 09:45:38.69

なにこの顔文字……もぅまぢ無理…　

Do · 2019/12/31(火) 10:34:01.21

>>200
障害物無視に関しても、IDAProで座標x,y,zのどれかに、ポイントかける(BP = ブレークポイントではない方)。
それで座標のROMアドレスが大量に出るので、それらのアドレスの中から座標の判定を示すものを探す(CTRPFで)。
後はCTRPF作業で、分岐命令値を適当に探す(といってもどれがどのチートかどこのレジスタを使われているかなどわからないと自作ルーチンが作れないので何のチートか確かめたり)、
分岐条件を変えたり潰していく、例えば
beq なら、b/bne, bneなら、b/beq, bneなら、b/beq/blt/bgt ということ。場合によっては、
mov r0, r0の場合も。

**名無しさん＠お腹いっぱい。** · 2019/12/31(火) 10:34:28.47

はぁ、ええと、あなたがDoとかいうage厨と同一人物か知らないけど
luma3DSでしか使えない”データ書換え”の一手法を示したところで
壁貫通とかどうやってやるのって質問なんだけど、その意味すらわからなかったか…

**名無しさん＠お腹いっぱい。** · 2019/12/31(火) 10:35:29.74

おっと、やっぱり>>200とは違ったか、ごめんね