X
PSVita チート解析スレ Part002 【vitacheat】
■ このスレッドは過去ログ倉庫に格納されています
0014名無しさん@お腹いっぱい。
垢版 |
2018/04/10(火) 21:28:40.92ID:6gcgmewy
vita plugin managerでしょ?3.65でも使えるよ。
あれも個別に追加する場合ちょっとだけ手間って言うかね。
文句言ってるわけじゃ無いよけどさ。
0016名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 18:22:04.17ID:msHg4Bqu
vitacheat でサガスカを改造しているのですが、武器防具や素材はメモリーエディターで反映されるけれど、スキルやHPは反映されず元の値になります。
サーチの方法に問題があるのかもしれませんが、何かいい解決方法をご存知の方はいないでしょうか?
0017名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 18:30:12.45ID:8ZMnb6ns
HPや攻撃力とかはレベル依存のゲームも多いからレベル自体をいじるか、数値固定させたらいいんじゃない
0018名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 19:02:41.24ID:RW11U3Re
>>16
ずいぶん前にやってたから、はっきり覚えてないけどHPやステータスまで
普通に基本+増加分とかではなく、画面通りの値を4バイトで検索・変更可
能だったよ。
検索するメモリ範囲は当方環境では他のゲームよりかなり後ろよりになり、
(0x8Cxx-0x92xx)位の変動なので範囲を見直し、また、HPや力などのス
テータスの同じような並びのものがいくつかHITすると思うけど、確か
アドレスの一番小さいのを変更すると反映されたような気がした。

もし、検索が難しいなら、範囲は忘れたけど、戦闘回数(戦闘する度に+1
される)のアドレスを検索し値を999にして、戦闘すると戦闘の度にHP
が50前後アップするので、それで検索すると楽かも

戦闘回数の増減サーチすら難しいならニューゲームで始めて、検索範囲を大
きくして、1回戦闘を行い、1で4バイト検索し、後は、戦闘毎に+1した
値で検索すると直ぐに見つかると思いますよ(密集して3か所位あったと思う)
こちらのアドレスも変動だとは思うけど、HPやステータスと違い、そう変
わらないので、タイトルに戻ってロードしても大丈夫だと思う。
0019名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 19:18:08.45ID:RW11U3Re
>>16

後は、自分はやってないけど、セーブデータを以下を参考にして変更する。

ttp://web.save-editor.com/bbs/cfw/psvita/bbs.cgi?list=pickup&num=12512#

今は、セーブデータの複合が簡単にできるので、変動しないならコード化
できるし、こっちのが汎用性があって良いかもしれない。

ちなみに上記でHPだけではなく、力などのステータス変更まで、セーブ
後も維持されたので、セーブデータに記憶されているはずです。
0020名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 22:36:17.59ID:hqnhHGsA
色々とアドバイスありがとうございます。
差分で探すのをやめて、一つ一つ潰していったら見つかりました。
アドレス位置の変動と、値の反映しないダミーが何ヶ所かあるみたいですね。

それと、ビタ一台持ちで、3.65ensoにしたのですがsavemanager が使えなくなってしまいました。
その後、色々いじっておかしくなり再インストールしたらmolequralshellが無くなり、psvimgtoolでvitashell 1.82を入れるも、アップデート出来ず、そんな状況でvitacheatv3だけが使える状態になっています。
なのでセーブデータの改造ができないんですよね(⌒-⌒; )
0022名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 23:34:07.36ID:0afELl6i
>>20
>psvimgtoolでvitashell 1.82を入れるも、アップデート出来ず
解決できるかわかりませんが、vitashellのアップデートについては、
vitashell上でスタートボタンを押下→auto updatesを有効にする。
vpkのイントールでは失敗しり、インストールできてもバージョンが
変わらなかったりする。
0023名無しさん@お腹いっぱい。
垢版 |
2018/04/19(木) 23:38:53.09ID:HGrkZtug
>>20
molecular shellのmod版でもいいから、そこら辺から拾ってきてvita shellでappに置いてリフレッシュ
molecular shellが復活するからux0:patch/VITASHELLフォルダ削除してvpkからvita shell v1.9インスコ
0024名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 00:09:10.51ID:OMZ/gkxD
vitaの改造について質問です。

現在、vitacheatを使用して、プログラムコードの書換えについては、
行えるようになったのですが、起動する度にプログラムコードの読込
開始アドレスが変わってしまいます。(0x81000000ではない)

とりあえず、常時ONとなるのですが、複合化したeboot.binの書換え
をrepatchを使用して、適用しようとしたのですが、そもそも複合化し
たeboot.binをそのまま所定の位置に配置しても起動しません。

eboot.binの複合には、Vitamin 2.0は、起動はするもののDump処理で
エラーとなり動かなかったため、仕方なくMaiDumpToolを利用してます。

暗号/複合について、よく理解してないのですが、vitashellで複合化
したeboot.binならrepatchを利用しても起動は出来ますが、そもそも
解析やその結果を反映出来る形式ではないため利用は出来ません。

煩雑で申し訳ありませんが、上記に対処する方法をご存知の方がいたら
ご教授願います。

【環境】
・3.65 enso
・repatch 1.0
・Vitamin 2.0
・MaiDumpToolEN for 3.65

【解析したソフトウェア】
・ウィザードリィ 囚われし亡霊の街
・ダンジョントラベラーズ2
 コード内容は、資金、アイテムの変動によるMAX系他
0026名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 00:48:14.42ID:wPN2w1xG
>>22
1.8xと1.9は別物になっててどこかのバージョンからvpkでインストールしないと更新できなくなってたはず
1.9でshell検索してインストールしな
0027名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 00:52:45.89ID:KnZMn/jr
>>24
改造に関しては門外漢なんで復号云々の部分だけ書かせてもらうと、
まずrepatchはまだeboot.binの置き換えには対応していない。だからrepatchについては考えなくてok

3.65Ensoではeboot.binを復号するためにはmaidumpを使うしかない(Vitaminは使えない)。
だからmaiでゲームデータも含めて全部ダンプして、そのゲームデータで起動させれば良いんじゃ無いかと思う。
0028名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 00:54:48.97ID:iYHyG8t7
>>25

rePatchって 0.1〜0.4 で、最新が、1.0だと思ったのですが
2.xxってどこに置いてあるんですか?
後、>>24の補足で所定の位置とは、ダンジョントラベラーズ2
なら、ux0:/rePatch/PCSG00407/eboot.bin などです
0029名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 01:05:24.85ID:g1fr763A
>>28
https://github.com/dots-tb/rePatch-reDux0/releases

レコラヴの衣装剥いだらそこには衣装分のテクスチャ空間出ただけだった…
泣いた

エロバレーだとちゃんと凝っているのに
0030名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 01:05:44.03ID:iYHyG8t7
>>27
回答ありがとうございます
>repachは、eboot.binの置き換えには対応していない。
そうだっだんですね。出来るものだと思っていましたが、
諦めがつきました。
仰る通り、maiで全部やってしまうことは、最悪の手段としては
考えてありましたが、現状それしかなさそうですね。

持ってないのでわかりませんが、speedflyなんかの$A系のコード
を持つゲームは、開始アドレスが固定なんでしょうかね。

出来れば、vitacheatのみで対応したかったのですが、そういった
環境が整うことを祈って、それまで待ちます。
0031名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 01:10:54.60ID:KnZMn/jr
>>30
一応、復号したeboot.binにも対応したrepatchもリリース予定ではあるらしい。
開発者もかなり苦労してるみたいなんで気長に待った方が良いと思う。
0032名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 01:23:39.75ID:JQ9ZsEJ9
>>29,31
情報ありがとうございます。より新しいのがあったんねすね。
rePatch reDux0 2.61 + 0.08 を利用してみましたが、やはり
結果は変わりませんでした。

eboot.binへの対応意欲があるそうなので、rePatchの更新情報を
気長に確認してみます。
ありがとうございました。
0033名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 02:02:01.66ID:p8iFS1kF
よく分からんけどeboot複合する意味ある?
そんな面倒くさいことやるよりも毎回vitacheatで検索した方が早い気がするけど
アイテムなんてそんなにバカスカ使うもんじゃないだろうし足りなくなったらその都度補充じゃあかんの?
0035名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 05:47:36.42ID:ZojdtuPc
>>33
そう思うのならそれで全く問題ない。
ただ、主観的な意見を言わせてもらえばvitacheatというよりは、
データ領域の書換えでは実現が難しいこと(100%成功、移動
速度x倍、経験値x倍、壁抜け、etc)が、色々あるので、現
時点では複合化に意味はあると思う。
0036名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 09:47:07.52ID:OwVy3NaA
ロマサガ2のおわったやつをおしえてください。
戦闘回数とmpをあげるだけでもいいです。
主人公が代替わりするから、そこでまたちがう場所か一人目からそんな感じでいいのか
キャラ毎にかわるのか
参考例でもいいので
使えるコードおしえてください。
0037名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 11:19:17.44ID:0mMdpceI
ちょい質問
今現在3.65Ensoで使えるチート系のプラグインは
vitacheat z03のみって認識でおk?
0038名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 14:54:32.98ID:g1fr763A
vitaスレでイース8のファイルがスチームと同一で移行させると使えたってレスあったけど
repatchでスチーム用のmodが使える可能性あるのだろうか
0040名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 19:59:24.95ID:KnZMn/jr
PCでは英語でリリースされているゲームのデータを持ってきてVitaの日版のゲームを英訳したりしてるようだし
0041名無しさん@お腹いっぱい。
垢版 |
2018/04/20(金) 22:30:08.51ID:mqvhQGWz
>>23
おかげ様でvitashell1.9入りました。
セーブも無事改造できました。
0043名無しさん@お腹いっぱい。
垢版 |
2018/04/25(水) 18:16:13.37ID:3ssXanGA
vitacheat z05 が出ていました。

主な変更点は、3.65 ensoに対応し、z03 を使用していた場合は、
config.txtにわざわざタイトルID毎にプラグインを書く必要が無く
なったことと、新たに$B系のコード形式が追加され、seg0かseg1を
指定して、ベースアドレスとし、プログラムコードの書換えが出来
るようになったこと。
後は、メモリビューア上で、L3上で現アドレスからの相対アドレス
移動が可能になったことと、R3上でseg0およびset1のメモリ範囲が
表示されることになったことぐらいだと思います。

>>24の問題も$Bコードで解決しました。
0048名無しさん@お腹いっぱい。
垢版 |
2018/04/26(木) 19:04:02.28ID:oRwXbEAF
新釈 剣の街の異邦人 ver1.20 vitacheat z05以上

_V0 結晶9,999,999,999(血晶を得ると)
$B200 00000000 00000000
$A100 00043920 0000E002

_V0 血晶9,999,999,999(固定)
$B200 00000001 00000000
$0200 00130050 540BE3FF
$0200 00130054 00000002

_V0 強化すると強化値+99
$B200 00000000 00000000
$A100 0003D522 0000BF00

_V0 個数入力の最大値が99固定
$B200 00000000 00000000
$A100 000977D0 0000E000

_V0 倉庫アイテムALL99(※)
$B200 00000001 00000000
$4101 000E68E0 00000001
$03E7 00000020 00000001
$4001 000E68E2 00000063
$03E7 00000020 00000000
※武器防具等は、各1個
一旦、商店で売ってから買い戻すと武器防具等の属性値が正常になる。
ダミーのアイテムIDもあるけど見た目上は無問題。

_V0 倉庫のアイテムをすべてクリア
$B200 00000001 00000000
$4101 000E68E0 00000000
$03E7 00000020 00000000
$4001 000E68E2 00000000
$03E7 00000020 00000000

_V0 最大HP9999(有効にしている間のみ)
$B200 00000000 00000000
$A100 0002D370 0000BF00

_V0 最大MP9999(有効にしている間のみ)
$B200 00000000 00000000
$A100 0002D3C4 0000BF00
$A200 0002D3C6 740FF242

_V0 ステータスALL99
$B200 00000001 00000000
$4201 0013112C 63636363
$0028 00000328 00000000
$4101 00131130 00006363
$0028 00000328 00000000

アイテム周りにその他属性値等の格納アドレスがあり、
ステータス周りに各キャラのその他属性値等の格納アドレスがある。
指定アドレスの値を+/−出来るようなコードがあればパッドコードと
組み合わせて、編集できるけど現状は無理っぽい。

このゲームは、vitacheatで検索を行うと、検索範囲や値に関係なく
一瞬で0件として結果が返ってきて検索が不可能。(バグ?)
0049名無しさん@お腹いっぱい。
垢版 |
2018/04/26(木) 23:52:18.37ID:35bLUOAb
# PCSG00881 イースVIII Lacrimosa of DANA v1.02 nnd vitacheat z05

_V0 SP無くてもスキル発動可能
$B200 00000000 00000000
$A100 00139876 0000BF00

_V0 ゲージ無くてもEXTRAスキル発動可能
$B200 00000000 00000000
$A100 0014C804 0000BF00

_V0 スキル使うとスキルLvUP
$B200 00000000 00000000
$A100 00139944 0000BF00

_V0 道具、素材入手で最大
$B200 00000000 00000000
$A100 001ACC16 0000BF00

別言語からの移植
0050名無しさん@お腹いっぱい。
垢版 |
2018/04/27(金) 00:21:32.93ID:bESnbdpY
>>49
おおー凄いね
こういうのってどうやって探すんですかね?
ggってもイマイチ詳しく解説してるサイト無くて結局その場しのぎのチートしか出来ない…
0052名無しさん@お腹いっぱい。
垢版 |
2018/04/27(金) 06:28:51.09ID:helOiVhX
>>50 >>49じゃないけど、移植については、コードを見たらアドレス
がわかるので、複合したebootなどがあれば、当該アドレス付近のバ
イリ値で検索すれば、言語やゲームバージョンアップには対応可能。

〜したら最大とかならわかりそうだけど、それ以外のオリジナルの
コード作成者はどうやって解析しているんだろう?

>>48は、memdumpのコードが残ってたけど、rinCheatやGoHANmem他なら、
検索可能なのかな。
0055名無しさん@お腹いっぱい。
垢版 |
2018/04/27(金) 12:47:11.35ID:FhoKgIU1
>>53
ブラウザメモリ、メモリダンプは正常に使えて、他のゲームは、
検索も出来るし、帰ってからz03で試すのも面倒なので、ゲーム
カードなんかの環境の問題と思って諦めます。
ありがとう。
0057名無しさん@お腹いっぱい。
垢版 |
2018/04/27(金) 18:53:06.96ID:/tWeZja9
少し解析レベルが上がったので、>>48の追記をします。

検証不十分なので動作しないのもあるかも

新釈 剣の街の異邦人 ver1.20 vitacheat z05以

_V0 ランダムエンカウントしない
$B200 00000000 00000000
$A100 0007015E 0000BF00
$A100 0007016C 0000BF00
※シンボルエンカウントはする

_V0 100% 反撃を行う
$B200 00000000 00000000
$A100 0001805C 0000BF00
$A100 0001928E 0000BF00
$A100 00019298 0000BF00
$A100 000192A2 0000BF00

_V0 100% 鑑定が成功する
$B200 00000000 00000000
$A100 000BE3F0 0000BF00

_V0 100% 奇襲が成功する
$B200 00000000 00000000
$A100 0002135A 0000E017
$A100 00021450 0000BF00
$A100 00021470 0000BF00

_V0 宝箱罠なし
$B200 00000001 00000000
$A100 0002471E 0000BF00
※ミミックは戦闘になる

_V0 士気不足でも待ち伏せ可能
$B200 00000000 00000000
$A100 000BD812 0000E023


_V0 純結晶不足でも渡せる
$B200 00000000 00000000
$A100 000A7E18 0000BF00
0059名無しさん@お腹いっぱい。
垢版 |
2018/04/28(土) 13:04:42.86ID:qfBY22Dz
# PCSG00929 フィリスのアトリエ v1.08 vitacheat z05

_V0 依頼達成でお金最大
$B200 00000000 00000000
$A100 002AD660 0000BF00
※変動でかも

_V0 戦闘後経験値最大
$B200 00000000 00000000
$A100 0019ADDE 0000BF00

みんなすげーな、speedflyがもはやアレだからnop消しコード位は自分で探すかと思ったが、自分はこれが限界だった
0061名無しさん@お腹いっぱい。
垢版 |
2018/04/28(土) 13:51:30.49ID:qfBY22Dz
>>59
_V0 変動でお金最大
$B200 00000000 00000000
$A200 002AD6AC BF00BF00

こっちで大丈夫なのか正直わからん
とりあえず戦闘後金最大になる事だけは確認できたがそれ以外は未確認
連スマン
0062名無しさん@お腹いっぱい。
垢版 |
2018/04/28(土) 18:04:51.93ID:cJJQYbsu
wizardry 囚われし亡霊の街 ver1.00 vitacheat z05

_V 100% 鑑定が成功する
$B200 00000000 00000000
$A100 0011C974 0000BF00
$A100 00151638 0000BF00

_V1 100% 錬金が成功する
$B200 00000000 00000000
$A100 00115A82 0000BF00
$A100 00115A92 0000E06C
$A100 00115BB0 0000BF00
※未確認

_V0 100% 開錠が成功する
$B200 00000000 00000000
$A100 000E4F9E 0000BF00
$A100 000E4FBA 0000BF00
普通の鍵の門を開錠する

_V1 100% 強引に開錠する
$B200 00000000 00000000
$A100 000E4F8E 0000BF00
$A100 000E4F92 0000BF00
$A100 000E4F96 0000BF00
$A100 000E4F9E 0000BF00
$A100 000E4FBA 0000BF00
制御スイッチ、特殊な鍵、謎解きで開く門も強引に開錠する
100% 強引に開錠するとは、併用不可
制御スイッチのみ確認

_V0 宝箱罠なし
$B200 00000000 00000000
$A100 000A8A7C 0000E015
$A100 000A8B54 0000E015
$A100 000A8B84 0000BF00
$A100 000A8AAC 0000BF00

_V1 所持金なくても商品が買える
$B200 00000000 00000000
$A100 0014E926 0000E00D

>>57の訂正

新釈 剣の街の異邦人 ver1.20 vitacheat z05

_V0 ランダムエンカウントしない
解析を誤っていたので、機能しません

_V0 宝箱罠なし
【誤】 【正】
$B200 00000001 00000000 → $B200 00000000 00000000
$A100 0002471E 0000BF00 $A100 0002471E 0000BF00
0067名無しさん@お腹いっぱい。
垢版 |
2018/04/28(土) 23:47:44.52ID:BfNqxrZ4
投稿されたコードはもれなくサイト管理者の物になるけどな
秘技コード大全のコードがサイバーガジェットの物になってるような感じに
0068名無しさん@お腹いっぱい。
垢版 |
2018/04/29(日) 06:01:09.80ID:SKu9RWaS
# PCSG00600 Fate EXTELLA v1.03 vitacheat z05

_V0 獲得経験値最大
$B200 00000000 00000000
$A100 0021B296 0000BF00

_V0 獲得QP最大
$B200 00000000 00000000
$A100 0021DF00 0000BF00
$A100 0021E12A 0000BF00
$A100 0021E14C 0000BF00

_V0 討伐数最大
$B200 00000000 00000000
$A100 0011F9CC 0000BF00
$A100 0011F9F4 0000BF00
0075名無しさん@お腹いっぱい。
垢版 |
2018/05/02(水) 12:43:05.13ID:YvQYFYs/
wizardry 囚われし亡霊の街 ver1.00 vitacheat z05

_V0 所持金変動で最大
$B200 00000000 00000000
$A100 000BF88A 0000BF00

_V0 経験値変動で最大
$B200 00000000 00000000
$A100 000BF89E 0000BF00

_V0 経験値x倍
$B200 00000000 00000000
$A100 000BE57A 00006A40
$A100 000BE57C 0000xxxx
0x002D : x1 , 0x006D : x2
0x00AD : x4 , 0x00ED : x8
0x012D : x16 … 0x036D : x16384
※+0x40で倍々になる
※経験値取得表示は変わらない

_V0 アイテム減らない
$B200 00000000 00000000
$A100 000C6DF4 0000BF00

_V0 アイテム変動するとxx個
$B200 00000000 00000000
$A100 000C6E0E 0000BF00
$A100 000C6E12 000024xx
xx: 0x01(1) 〜 0x63(99) まで

_V0 MP減らない
$B200 00000000 00000000
$A100 000C07FE 00001E01

_V0 何かに気付く100%成功(未確認)
$B200 00000000 00000000
$A100 000EBB7C 0000E001

_V0 盗む100%成功(未確認)
$B200 00000000 00000000
$A100 00109916 0000E041

_V0 治療100%成功
$B200 00000000 00000000
$A100 0013E77A 0000BF00

_V0 先制100%成功
$B200 00000000 00000000
$A100 000A5510 0000BF00

_V0 転生可能(未確認)
$B200 00000000 00000000
$A100 0013F640 0000BF00
$A100 0013F64A 0000BF00

そもそもやっている人がいるかわかりませんが、
別に転載しても構いませんよ。
0077名無しさん@お腹いっぱい。
垢版 |
2018/05/03(木) 11:46:48.00ID:TFoBuK3n
うたわれるものリメイクって3.65?チートできるのかな
0078名無しさん@お腹いっぱい。
垢版 |
2018/05/04(金) 18:49:21.47ID:M+MAgHsR
>>74
同じくエクスペリエンスの死印でもサーチできなかった
その前に出てるDRPG オペレーションなんたらとかは行けるんだけどな
0080名無しさん@お腹いっぱい。
垢版 |
2018/05/06(日) 18:56:27.38ID:xK+CesrG
プリンセスは金の亡者 ver1.00 vitacheat z05

_V0 HP減らない
$B200 00000000 00000000
$A100 00061FA0 0000BF00
$A200 00055602 8808F8C0

_V0 必殺技回数減らない
$B200 00000000 00000000
$A100 000C4908 000065C1

_V0 電卓ゲージ減らない
$B200 00000000 00000000
$A100 000C46D8 000062A1

_V0 買収使役回数減らない
$B200 00000000 00000000
$A100 00053F3E 0000BF00
$A100 00053FC4 0000BF00
$A100 00054004 0000BF00

speedflyのVIP項にあるので、簡単に出来そうなものをやって
みましたが、序章しかやってないので、不具合があるかも。
0081名無しさん@お腹いっぱい。
垢版 |
2018/05/06(日) 19:08:01.32ID:xK+CesrG
>>79 >>55なら、メモリブラウザで範囲内の値を確認し、その値を
ビッグエンディアンで検索しているし、値を0で範囲を0x81000000
〜0x89000000で検索したり、変動サーチのinitialサーチですらも、
一瞬で0件の結果が返ってくる。
0082名無しさん@お腹いっぱい。
垢版 |
2018/05/07(月) 22:06:45.88ID:0PlXY74r
>>80の追記
プリンセスは金の亡者 ver1.00 vitacheat z05

_V1 無敵
$B200 00000000 00000000
$A100 00061852 0000BF00
※敵の攻撃、および罠に当たらない

_V0 ドクロ減らない(イザベラ用)
$B200 00000000 00000000
$A100 0005EDE2 00006426
$A200 0005C634 E040F8CC

_V0 必殺技回数減らない
$B200 00000000 00000000
$A100 000C4908 000065C1
     ↓
_V0 必殺技回数/ゲージ減らない
$B200 00000000 00000000
$A100 000C4908 000065C1
$A100 000C4920 000064C2
0084名無しさん@お腹いっぱい。
垢版 |
2018/05/12(土) 17:44:59.64ID:+sRj5Ktp
memdumpって3.65ensoでは使えないのかな
0085名無しさん@お腹いっぱい。
垢版 |
2018/05/12(土) 18:10:13.17ID:Lk33Q2Aq
GoHANmemは、maiやvpkなんかだと動いた気がしたけど、
memdumpは試してないからわからない。
確かにvitacheatは、コード形式のバリエーションが少
ないけど、memdumpはもう覚えてないけど、今さら使う
メリットってあった?
0088名無しさん@お腹いっぱい。
垢版 |
2018/05/13(日) 13:20:59.10ID:sIIVNk39
閃の軌跡でvitacheat z03を導入してみたのですが
hotkeyで呼び出しても
vitacheatのメニューがゲーム画面に上書きされて一瞬しか見えません
十字キーでメニューを選択すると一瞬だけ表示されるのですがすぐ消えてしまいます
これはなにか設定等で回避できたりするのでしょうか?
0089名無しさん@お腹いっぱい。
垢版 |
2018/05/13(日) 14:01:52.04ID:wggeoO+m
ソフト持ってないからわからないけど、移動中や戦闘中など
いろんなタイミングで、何度も試してみたらいけるんじゃな
い?
あと、一応vitacheatの最新verは現時点でz05だよ。
0092名無しさん@お腹いっぱい。
垢版 |
2018/05/13(日) 14:40:41.33ID:bsW04suL
閃の軌跡は、中文版がspeedflyにも上がってるし、多分大丈夫でしょう。
他のpluginでも発生するし、根拠ないけど、対応は難しいのかもね。
0093名無しさん@お腹いっぱい。
垢版 |
2018/05/14(月) 18:39:17.49ID:dp1gQE9s
聖剣伝説2 ver1.02 vitacheat z05

_V0 ルク得るとで最大
$B200 00000000 00000000
$A100 00102278 0000BF00

_V0 経験値得ると最大
$B200 00000000 00000000
$A100 00262C70 0000BF00

_V0 経験値x倍
$B200 00000000 00000000
$A100 00262C68 0000xxxx
$A100 00262C6A 00004474
$A200 00262C6C 4128F8C2
$A100 00262C70 000042BC
$A100 00262C72 0000DD04
$A100 00262C74 00001C3C
$A200 00262C76 BF00BF00
※xxxx =
0064(x2), 00A4(x4)
00E4(x8), 0124(x16)…
+0x40で倍々

_V0 HP減らない
$B200 00000000 00000000
$A100 000E33DA 0000BF00

_V1 スタミナ減らない
$B200 00000000 00000000
$A100 000C01D8 00001C30
$A100 000C01E6 0000E002
$A200 000C56AC BF00BF00
$A200 000C5BBA BF00BF00

ランディで最初の村への到達するまでのラビとの戦闘位しか
やってないので不具合があるかも。

以後、解析は行わないのでアドレスメモを貼り付けておきます。
ルク  :[seg001 + 0x163e40]
アイテム:[seg001 + 0x163EF8] (1byte管理で11種類)
 ※ランディ1個目アイテム(まんまるドロップ)個数
 $B系コードと11回の繰り返しコードの組合せでアイテム
 個数の固定化は可能
現在HP:[[seg001 + 0x163E4C] + 0x11C]
スタミナ:[[seg001 + 0x163E4C] + 0x124]
経験値 :[[seg001 + 0x163E4C] + 0x128]
要経験値:[[seg001 + 0x163E4C] + 0x12C]
武器経験?[[seg001 + 0x163E4C] + 0x138]

seg001は、メモリブラウザでR3ボタンを押下した時の
seg001の開始アドレスのことです。

現在HPより下のは、$B系コードととポインタのコードで
アクセス可能です。
0095名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 12:42:14.50ID:EM5Ae8ml
神獄塔 メアリスケルター ver1.05 vitacheat z05

_V0 所持金得ると最大
$B200 00000000 00000000
$A100 001716F2 0000BF00

_V0 格納庫にアイテム全部
$B200 00000001 00000000
$4201 011E8568 00500001
$03E7 00000022 00000001
$4201 011E8574 00000000
$03E7 00000022 00000001
$0100 011E8564 000003E7
※ダミーデータ込み

_V0 SP減らない
$B200 00000000 00000000
$A100 000E46E2 00001C06

_V0 アイテム変動で30個
$B200 00000000 00000000
$A200 000ECEF4 241EBF00
$A200 000ED24C 251EBF00
$A200 000EAA00 251EBF00

_V0 獲得経験値/所持金x倍
$B200 00000000 00000000
$A200 000C81EA 14D4F8DB
$A200 000C81F0 24D8F8DB
$A100 000C81F4 00006B83
$A100 000C81F6 0000xxxx
$A100 000C81F8 000018D2
$A100 000C81FA 00006BC0
$A100 000C81FC 0000yyyy
$A100 000C81FE 00001808
$A200 000C8200 BF00BF00
$A200 000C8204 BF00BF00
$A200 000C8208 BF00BF00
所持金:xxxx=005B(x2)以降+0x40で倍々
経験値:yyyy=0040(x2)以降+0x40で倍々

_V0 アイテム減らない
$B200 00000000 00000000
$A100 000ED22C 00001C05
※使用、売却、捨てるなどで0個になる場合は消える

_V0 CP変動で最大
$B200 00000000 00000000
$A100 000E3926 0000BF00
$A100 000E3904 0000BF00
※LVUP、スキルメイクの割振りで確認
0096名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 12:42:39.42ID:EM5Ae8ml
>>95の続き

_V0 結晶変動で最大
$B200 00000000 00000000
$A100 0013D5EA 0000BF00
$A100 0013D6B8 0000BF00
※武器強化、戦闘後取得で確認

_V0 血を浴びると最大
$B200 00000000 00000000
$A200 000E4F78 0000F244
$A200 000E4F7C 601CF2C4
$A200 000E4F80 0390F8C4
$A200 000E4F84 BF00E016
$A200 000E4FC2 0000F244
$A200 000E4FC6 601CF2C4
$A200 000E4FCA 0390F8C4
$A200 000E4FCE BF00E01A

_V0 ジェノサイドモード終わらない
$B200 00000000 00000000
$A100 000E52B4 00002401
※戦闘中、戦闘後もジェノサイドモードのまま
血を浴びると最大と併用すると使い勝手が良い

_V0 好感度変動で最大
$B200 00000000 00000000
$A100 000E4CE0 0000BF00
※プレゼントで確認

いろいろ不具合があるかもなんで自己責任でお願いします。
>>94 手持ちのソフトはこれでほぼ終了のため、対応不可能。
0097名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 15:54:32.22ID:XNyNzEvy
アイテム個数書き換えとかなら分かるんですが、
アイテム取得で最大とか○○モード終わらないとかはどうやって解析してるんですか?
0098名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 19:00:25.51ID:qPCnQmr/
>>97

例)所持金得ると最大
1.MaiDumpToolでeboot.binの複合
2.arm-none-eabi-objdumpなどを使って逆アセンブル
3.2.のを所持金の最大値(9999999)で検索(※1)
4.該当箇所を修正する(※2)

1716d4: f249 617f movw r1, #38527 ; 0x967f
1716d8: f05f 0a00 movs.w sl, #0
1716dc: f2c0 0198 movt r1, #152 ; 0x98 r1に0x98967f(9999999)を設定
1716e0: 45d9 cmp r9, fp
1716e2: dc15 bgt.n 0x171710
1716e4: d101 bne.n 0x1716ea
1716e6: 45d0 cmp r8, sl
1716e8: d212 bcs.n 0x171710
1716ea: 46d9 mov r9, fp
1716ec: 46d0 mov r8, sl
1716ee: 4642 mov r2, r8
1716f0: 428a cmp r2, r1 ; r2(現在所持金)とr1(9999999)を比較
1716f2: d300 bcc.n 0x1716f6 ; r2<r1なら1716f6へジャンプ(※2)
1716f4: 1c0a adds r2, r1, #0 ; r2にr1(9999999)+0=9999999を設定
1716f6: f248 61a0 movw r1, #34464 ; 0x86a0
1716fa: 6032 str r2, [r6, #0]; r2を所持金格納アドレスへ書込み

※1
所持金の最大値は予め金額検索したアドレスに大きめの値を書込んで、上限
チェックが掛かるイベント(金額を増やすなど)を起こして、確認しておく
今回は、9999999(0x98967f)で、即値は1命令で2byteまでしか設定できないの
で、#38527や0x967fで検索する
いくつか該当するが、根気よくやる

※2
上限チェック箇所でジャンプしなければ、r2に9999999が書込まれるため、
この処理をnop(00bf)で潰す
→$A100 001716F2 0000BF00

これ以上の説明は私では無理なので、他の方にお願いします。
0103名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 22:34:47.18ID:U2wUF6H+
memdumpとか使っていた時は数値サーチしてすぐイジれたが
VitaCheatだと検索結果が多数出て全然特定出来ん、なんかいい方法ないものか
0104名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 22:37:48.56ID:d7bnZbX9
>>98
詳しい説明ありがとうです
半分以上理解できなかったけどw
eboot.binを逆コンパイルして機械語を解析するとかできる気がしないお…
0105名無しさん@お腹いっぱい。
垢版 |
2018/05/16(水) 23:41:31.61ID:KBpLy4VY
>>103
>VitaCheatだと検索結果が多数出て全然特定出来ん、なんかいい
方法ないものか

vitacheatだから、検索結果が多くなることは、memdumpがバグって
ない限りないと思います。
逆にmemdumpは、検索が物凄く遅かったような記憶があります。
検索するものにもよりますが、検索範囲および値のサイズを見直す。
最初にお金なんかを32bit検索し、アドレスを特定したら、検索範囲
をその周辺に絞るとか・・・

私は、vitacheatで以下の様な手順で検索してます。
1.GO SEARCH → First Search(件数が少ない場合は、4.へ)
2.ゲームに戻って値を変更
3.GO SEARCH → Search Again(場合によって、2.3.の繰り返し)
4.△ボタン押下で当該アドレス一覧表示
5.変更したいアドレス選択し、△ボタン押下でメモリブラウザ表示
6.メモリブラウザ上で○ボタン押下、上下ボタンで値の変更
7.ゲーム画面で反映の確認(反映されるまで、6.7.の繰り返し)

>>100
n倍の意味はわかりませんが、PARは使ったことないですね。

>>104
無理にプログラムコードの書換えなんかしなくても、データの
書換えで十分だと思います。
実際、 >>95のは、ほとんどデータの書換えだけで実現可能です。
$Bコードが実装され、データの書換えもポインタ型を除いてコード
化出来る機会が増えたので、どんどん公開してくだい。

ポインタ型なら、メモリダンプを取って、ポインターサーチャー等
のツールで調べるか、確実なのは >>97の例だと一番下の行のr6の値
をどうやって設定しているか処理を追えばわかります。
0106名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 05:33:43.05ID:9UJpwl0P
>>98
何言ってるのか全然わからなくてワロタ…
0107名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 08:01:01.85ID:Q2Qv5q2s
>>105
n倍のコードは改造コード詳しくないと作れないはず
→PARから
0108名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 08:03:49.65ID:Q2Qv5q2s
途中送信してしまったorz

n倍のコードは改造コード詳しくないと作れないはず→PS2から改造してたのかな?
という早とちり

もう誰でも作れるようになったっぽいね
0109名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 15:58:04.72ID:KYALaF/m
前スレの最後にあったレコラブの服剥ぎがうまくいかんなあ、目が消えたりのグロ画像にしかならん
ひょっとして釣られたか?w
0110名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 17:25:14.80ID:9UJpwl0P
>>109
あれ服の下までグラフィック作って無いから剥いでも服の分穴が開くだけだぞ
0112名無しさん@お腹いっぱい。
垢版 |
2018/05/19(土) 06:50:53.10ID:U5MP2+76
>>111
ソフトがないからわからないけど、speedflyに上がっているのを
見る限り、少なくとも金とZチップとかいうものは、ポインタを
使っているようには、見えないけど。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況