【3DS】 RAM改造・解析 part3
FE無双v1.3.0をサーチした人いませんか?
plg化は出来るのでコードを教えて欲しいです
金手指はver上がってもあの作者はめったに更新してくれないので駄目ですね >>40
移植しただけでまだ全部の確認してませんがどうぞ
ttp://fast-uploader.com/file/7075011396660/ >>41
早速試してみましたが、絆UPは効いてない様です
撃破数x10も表示だけの様です
あと、経験値x倍と壁抜けがほしいですね・・・ >>41
HPの1行目の数値ミスってたので修正
00572F80 ED968A05 >>43
[Walk Throuh Wall v1.4.0]
00572F40 ECBD8B02
00572F44 E5904000
00572F48 E3540000
00572F4C 112FFF1E
00572F50 E59F4004
00572F54 E5804064
00572F58 E12FFF1E
00572F5C CB18967F
0039A9F8 EB076150
自分使わないから放置してました [Ataack & Walk Speed Multiplier v1.4.0]
00572F00 ED808A04
00572F04 E5904000
00572F08 E3540000
00572F0C 112FFF1E
00572F10 ED900A04
00572F14 ED9F1A04
00572F18 ED9F2A04
00572F1C EE311A02
00572F20 EE000A01
00572F24 ED800A04
00572F28 E12FFF1E
00572F2C BF800000
00572F30 XXXXXXXX
0039A9F4 EB076141
XXXXXXXX=x1.5:3FC00000, x2:40000000, x2.5:40200000, x3:40400000
修正(たぶん)
[kizuna faster up v1.4.0]
00477218 E3A00FFA
後は知らんよ >>44
>>45
>>46
修正&追加ありがとう、バッチリです
いやぁ、目的地までレーザービーム!コレコレww ムジュラの仮面でムーンジャンプのコードを作りたいんですが、サーチした後35個ぐらい残ったんですが、それからどういった風に数値を変えていけば良いのかわかりません…。 ymym氏がトレジャラーズ(v3.1)とバスターズ2(v1.4)のコードを公開してくれましたね! >>48
対象のソフトは持ってませんし、出来るかどうかわかりませんが勘で回答します。
1.絞り込んだ35個前後のアドレスの中に正しいアドレスが含まれていると仮定して、
当該アドレスにウォッチポイントを設置する。
2.ジャンプするとブレークする筈なので、値を変えないようにするなどの命令に変更する。
3.2.で変更したアセンブリコードのアドレスおよび命令をdevkitARMなどに付属する
arm-none-eabi-as.exeなどを利用して得た16進値を書き留める。
4.ゲーム中にメモリエディタやNTR Pluginを利用して3.で書き留めたアドレスの値を
同じく書き留めた16進値で書き換えて効果を確かめる。 >>41
1.5.0が来たらまたお願いしたいです
1.4.0で効かなかった撃破数のアドレスは96C5960でした FE無双v1.5.0 cheats
ttp://fast-uploader.com/file/7077873278126/
なんか日本版だけか知らんがジャンプ先のアドレスが極端に少なくなったのかな?
6行位しか使えるスペースないから壁抜けと速度upが書けないんだけど何処か書けそうなアドレス無いですかね? 壁抜け、速度up
ttp://fast-uploader.com/file/7077883877500/
無双ゲージ等のコードと同じアドレスに書いてありますので、txtの1-2行コード以外とは併用しないでください
パッドコード等で切り替えできる方は自分でやって下さい
こちらが使いたいだけの方もいるかもしれませんので一応おいておきます 52です、ありがとう
パッドコードで切り替えればなんとかなりますね どなたか前スレ>>981の真・女神転生 DEEP STRANGE JOURNEY NTR Plugin
https://dotup.org/uploda/dotup.org1381801.zip.html
を再アップしていただけないでしょうか? >>38
どなたかエルミナージュシリーズのplg再upお願いします >>56, >>57
https://dotup.org/uploda/dotup.org1535718.zip.html
女神転生については、どうにか残ってたソースをコンパイルしました
が、最新がどうか不明です。
エルミ3については、ソースを見つけたと思ったら、別のゲームので、
上書きされていたため、もう作成する気力がないです。
偶に、プラグインの要求があるのですが、登録不要でもう少し長く保
存しておけるアップロード掲示板などがあれば教えてください。 >>58
>>56です。再アップありがとうございます。m(_ _)m >>58
神よ!再up有難うございました!>>57です。
あなたのおかげで通常より何倍も楽しくゲームできました。
これからはSwitchの改造やチートにも期待しています! 中学生でもできる在宅ワーク儲かる方法
興味がある人はどうぞ
検索してみよう『立木のボボトイテテレ』
GY5 どなたか
>>53 >>54の物を再アップしていただけないでしょうか 3dsの画面に任意にテキスト表示できる方法をご存知の方は、
おられますでしょうか。
PSPのモンハンのチートの画面表示ような感じで、3dsでも、
表示させたいのです。
どなたか、よろしくお願いいたします。 ここに誘導してもらったので改めて聞きます
CTRPFを使ってFE覚醒の主人公達の力や魔力のステータスを少し下げたくて数値サーチしたけどヒットしませんでした。
上手くサーチするコツとか教えてほしいです。 変動サーチかけてみたら?
画面に表示されるのが、実際の値+補正値みたいなゲームは決め打ちじゃヒットしないことがある
レベルや経験値はヒットするみたいだから、その近くのアドレスをhex editorで眺めてみるとか >>66
駄目でした。
なにが間違ってるんだろう? >>69
力の値が10の時に数値サーチを開始して力を11にしてサーチ 12になった時にサーチするとヒット件数は0
今度はレベル2の時に数値サーチをスタート 3、4と上がった時に数値サーチ、これもヒット件数0
経験値も同様です。
試しにお金をサーチしたらすぐにヒットして変更出来たのでCTRPFは機能しています。 補正値ってのは、画面の値じゃないよ
持ってないから、わからないけど、現在HPとか変動させて
その周辺に対して変動サーチ(値を直指定するやつじゃない)
を掛けてみたら >>71
変動サーチは今、挑戦中です。ちんぷんかんぷんで四苦八苦してます。 >>71
今、CTRPFのマニュアル見たけど、画像が粗すぎて文字が潰れてて読めない
補正値じゃなく、画面上の値で管理しているならvalue typeを4byteから
1byteにして検索してみたら?(文字が見えないので勘だけど)
これで、駄目なら補正値で管理しているか、ビット単位で管理していると
思われるので変動サーチじゃないと難しいかもね 変動サーチでレベルと経験値は割り出せたんだけど肝心の力とかが分からない
力が7なのにエディタでは07という数値がないし、
仮に補正値というものなら全く分からない
頭が痛くってきた >>74
低レベルで経験値固定してレベル上がらなくすればいいんじゃね 話変わるけどCTRPFマニュアルv0.40版8/10に公開するって作者が言ってた 補正値ってのは、キャラあるいはクラスにより、ステータスの
初期値が定められている場合で、例えばレベル1なら補正値は0、
レベルが2になり、力が1上がった場合は力の補正値は1となる
初期値とは、別に増減分だけ管理しているアドレスのこと
なので、値でのサーチを掛けたいなら、例えばレベル1で0で検
索し、レベルを上げて力が1増えたら1で検索する(1byteでね)
ただ、候補が多そうだから、経験値がわかっているのなら、レベ
ルが直ぐに上がるようにしておいて、何度か絞込み検索をして、
アドレスを特定したら、直したいセーブデータをロードして修正
したら?(ポインタなら、潔くあきらめる) 別にレベル1の時のステータスをメモって、今のデータをロードして、
差分から検索を開始しても良い
後、ステータス補正の掛かる装備を付けている場合は面倒なので外し
ておくこと 今調べたけど、
レベルがわかったんなら、その9byte前から順に1byte単位で
最大HP補正値
力補正値
魔力補正値
技補正値
速さ補正値
幸運補正値
守備補正値
魔防補正値
だったよ >>77>>78>>79
ありがとう出来ました。
あと、もうひとつ、別のゲームだけど最大HPが20だとしてアドレス見つけてエディタ内で書き換えたてゲーム画面に戻って最大HPは書き換わったんだけど画面を切り替えたりたら、値が20に戻ったんですが
これってどういうこと?
なぜに戻るの? 書換えたアドレスが、画面表示用のアドレスで、そことは
別に実値を格納しているアドレスがあるんだろうね あるいは、レベルでステータスが固定されているケースもある
その場合は、データの書換えでは対処が難しい
プログラム(ARM)の書換えを行わないといけない ごめん、データの書換えでも可能だわ
レベルでの基本値を書換えれば良い レベルでの基本値?どひゃー もう自分には無理な領域だ( ノД`)… 別のゲームってのが、モンハンストーリーズなんだけど
主人公とオトモンの力を下げられない
ちなみにオトモン一匹目の力のアドレスは086009F4なんだけど値を変えても元に戻るってやつ
レベルの固定値書き換えっていうのはどうやってサーチするの? 3dsは、半年以上触ってないのでよく覚えてないけど、固定の値は
変動しないので、CTRPFでは検索が出来ない
メモリのダンプを取るか、3dsを複合したデータに対して、レベル
毎のステータステーブルのようなものを探すしかないんじゃない?
プログラムを弄るのなら、書き換えたアドレスに対して、書込みの
ウォッチポイントを仕掛け、補正されるイベントを起こす(ステー
タス画面を再表示?)とブレークする筈なので、そのストア命令を
NOPで潰すとか
どちらにしても、初心者には厳しいかもね >>87
>>74で我慢しろ粕が
低レベルで経験値固定してレベル上がらなくすればいいんじゃね 世界樹の迷宮X (クロス) NTR
簡単なデバッグしかしてないので、使用は自己責任で
プラグイン化は出来ないので、誰か頼んだ
◆お金99,999,999
Write(0x820A880, (0xFF, 0xE0, 0xF5, 0x5), pid=0x29)
◆冒険者01
スキルポイント255
Write(0x820A88B, (0xFF), pid=0x29)
次まで+160h
ステータスMAX,HP&MP+900 (Lv1推奨)
※ステータスは休養すると反映される
Write(0x820A8A4, (0x84, 0x3, 0x0, 0x0, 0x84, 0x3, 0x0, 0x0, 0xFF, 0x0, 0xFF, 0x0, 0xFF, 0x0, 0xFF, 0x0, 0xFF, 0x0, 0xFF, 0x0), pid=0x29)
次まで+160h ◆ネイピア商会全開
Write(0x8212455, (0x63, を550入力), pid=0x29)
◆モンスター図鑑 100%
Write(0x82135AB, (0x7, を323入力), pid=0x29)
◆アイテム図鑑 100%
Write(0x8213352, (0x7, を551入力), pid=0x29) BootNTRSelector
11.8.0-41J対応版
ttps://github.com/Pablomf6/BootNTR/releases おまいらどうやってサーチしてんの?
ポケモンxyでGTSの性格希望を任意で変えられるようにしたいんだけど(コイル♂等)
GTSでサーチしようとしたらフリーズして前に進まん。ある程度コード割り出せても
そこから自分が欲しいコードを見つける仕方がわからんのだが。コツとかない? ポケモンxyで[L+R]]でどこでも宙返り(バックフリップ)をできるようにしたいんだけど、
どうやってサーチできるの? 世界樹の迷宮X
休養してもLV下がらない
00393E38 E2400000
Luma3DS v9.1以降なら/luma/titles/00040000001CA300/cheats.txtか
/cheats/00040000001CA300.txtにGatesharkコードを記述すれば良い
もはやNTRは必須ではないが、常に適用される仕様ではなかった気も
プログラムコードオヌヌヌ ttp://larksan.wp.xdomain.jp/?p=3057
調べたらここにプラグインファイルありますね。
お騒がせしました。 ntrcfwの2.12、開いて少ししたらフリーズするのだけど誰か同じ症状で治った方か対策知ってる方居ませんか? マニュアルが更新されても意味ないじゃん
CTRPFが使えないゲーム多すぎ
FEエコーズなんてロードできないし
誰か続きからでロード出来た人いる? んなもんramの関係だし、nanquitasはこれ以上最適化出来ないほど最適化したとか言ってるので、old勢は大人しくnew使って、どうぞ New3DS使ってるけど
使っててもフリーズしたり、エラー吐いたりしてるんだけど サーチはRosalinaのデバッガーとかプロセスリストからRAMビューアでも可能だし
コードも9.1から搭載されてる(最新のコミットじゃないと互換性に欠ける様だが
https://github.com/AuroraWright/Luma3DS/wiki/Cheat-Engine Rosalina?RAMビューアー?
どういうこと? 詳しくプリーズ >>113
HBLを設定する時にL+SELECT+↓で出したRosalinaメニュー
デバッガー無効の状態でプロセスリストからゲームを選ぶと
既定ヒープのみっぽいけど閲覧・検索・改竄ができる
デバッガー有効の状態だとプロセスリストはGDBスタブの待ち受けリストになって
IDA ProやdevkitARM付属のgdbなど互換クライアントで接続してフルサーチが可能
(HWウォッチポイント、SWブレークポイントも可。他のお手軽な対応クライアントは知らん
更にLuma3DS Wikiの様なコードテキストをSDの所定パスに置けばメニューから適用できる >>114
詳しく書いてもらって申し訳ないけど、ちんぷんかんぷんで意味が分からない
難しそう >>115
デバッガー使用はともかく他はメニュー操作するだけだがな?
特にチート適用するだけならRosalina組み込みの方がド安定
往々にして解らない難しいとは調べる気も試す気もないだけよ 因みにCTRPFマニュアル更新版には
一通り実装されてる全てのコード命令とサーチ例書かれてたからそこだけでも読んだ方が良さそう
bit演算まで書いてあるとは思わなかった デバッガ使えばクソ忌々しいポインタも行けるってこと? BootNTR SelectorのチートプラグインにてX+Lボタンでアイテム変更のチートがあって、BootNTR Selector単体では使用できるんですが、
CTRPFを導入するとX+Lボタンでアイテム変更のチートが出来なくなります。
取得経験値100にするといったコードは適用できるんですけど、何故かボタンで変更するチートは出来ません。
何故でしょうか?誰か分かる方教えて下さい ポインタなんぞCTRPFでもサーチ出来るんだよなぁ
ポインタがどういう仕組みでどんな挙動を行ってるか知っていれば余裕で >>114
luma+3dsならばウォッチ使えない筈
citraなら行ける見たいだけど
両方使えるNTRDEXには劣るよねって話
後者はa9lh+9.2制限があるにせよブレークだけ使えても殆ど意味ないしね >>120
CTRPFでサーチできるポインターなんぞ単純なものだけだろ どういう意味での単純なのか
単体のポインターもポインターのポインターもポインターのポインターのポインターもサーチ可能だが?(当たり前)
そもそもポインターに単純も複雑もない(ソースコード側の場合除く) >>123
確かに時間が無限にあれば君でも可能なんじゃない?
例えば、多重ポインターでオフセットが非常に大きい場合等、ポインター候補
なんていくらでもあるのにどうやって対処するの? >>123
ちなみに私ならデバッガから逆追いしてアドレス解決する
そもそもポインターというかデータ領域の書換え自体ほどんど使わずに
プログラムコードの方を修正するけどね >>120,>>121の知ったかいきがり君は今日は休み? 教えてほしいことがあります。
BootNTR Selectorのチートプラグインにパッドコードが効かなくなります。BootNTR Selector単体では使用できるんですが、
CTRPFを導入すると、何故かボタンで変更するチートは出来ません。
何故でしょうか?
ちなみにゲームはFEエコーズです。 >>129
やり直しのコメントに返信来てるんだよなぁ
ボナの下僕から デバッガ使いの神々にお願いがあります。
今までは、GWでデータ変更をやってきたのですが、
世界樹Xの戦闘中HP等が変動アドレスで、その都度サーチ変更が
つらくなってきたので、デバッガ導入いたしました。
IDAでアタッチしたのですが、出まわっているプラグラムコード変更、
(世界樹Xでは戦闘中TP0のような)が、全くわからず困っております。
簡単なチュートリアル等が、もし、ありましたら、お教えください。
英語でも構いません。ヒントをお教えください。
メモリダンプをIDAに突っ込んでも、サーチに引っかかったデータ部も、
コードとして読まれてしまい、手も足も出ません。
プラグラム領域(アドレス)の指定等ができればいいのですが、
ググリ方が足りないのか、NTRまたは、GWのダンプの
どこがプログラム領域なのか、さっぱりです。
素人で申し訳ありません。うざければ、スルーでお願いいたします。 どっかにエルミナージュゴシックのプラグインねーですか?エルミナージュ2は見つけたんだけど... どなたか
>>53 >>54
のファイアーエムブレム無双v1.50のチートコード(txt)を再アップして頂ける方、お願いします。 NTR Debugger用
HPとSPの管理が特殊だね
あとは普通
お金9999999
Write(0x622DEC, (0x7F, 0x96, 0x98, 0x0), pid=0x2F)
P5 主人公 HP&SP 999(次アドレス+ACh)
Write(0x624108, (0xE7, 0x73, 0x3E), pid=0x2F)
力、魔、耐、速、運 99
Write(0x62410B, (0x63, 0x63, 0x63, 0x63, 0x63), pid=0x2F) >>134
ペルソナQ2 ニュー シネマ ラビリンス >>134
うちのNEW3DSLLだと金のアドレスが微妙に違った。
変動するのかな?
お金9999999
write(0x620B3C, (0x7F, 0x96, 0x98, 0x0), pid=0x29) ymyn氏が公開してたな
PQ2 v1.1
所持金最大
メッセージ高速表示
エンカウント時常に先制
エンカウント無し、A押しながら歩くと即エンカウント
クリティカルHIT
消去された中断データロードできる
中断セーブ後タイトル画面に戻されない
消費SP0
戦闘終了後獲得経験値N倍
敵戦闘開始時残りHP1
戦闘中HP減らない >>137
コード追加
パーティゲージ満タン
オタカラスポット無限採取
テキペディア全開
メンバー全員やる気状態