PSVita チート解析スレ Part005【vitacheat】
レス数が1000を超えています。これ以上書き込みはできません。
ユーザーマニュアル: https://drive.google.com/file/d/0B2W8mjrCrdk3TW9hSUdZZm0tVzQ/view?usp=sharing
PSVファイル仕様: https://drive.google.com/open?id=0B2W8mjrCrdk3OWZlTHh4dzlTN0E
PDF パスワード: psvitacheat
【$Bコードを使用するケースについて】
ゲームを起動する度に、アドレスが変動してしまい、コード化
出来ないケースがあるが、原因はセグメントの読込アドレスが
変動する場合と、ポインタを使用している場合の2通りある
メモリブラウザで右アナログスティックを上に倒すと画面上に
セグメント1,2の範囲が以下の様に表示される
seg0:0x81aaaaaa - 0x8xxxxxxx seg1:0x81bbbbbb - 0x8xxxxxxx
seg0、seg1の開始アドレス(0x81aaaaaa、0x81bbbbbb)が起動毎
に変動する場合には、ポインタの使用、不使用に関わらず必ず
$Bコードを使用してセグメントの読込位置の変動に対応しなく
てはならない 【対応方法について】(所持金を9999にするコードの作成例)
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F
seg0の開始アドレス(0x81aaaaaa)が、0x81005000
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とする
まず、サーチを掛けるなどして目的の所持金アドレスを特定する
<所持金アドレスが0x82055000の場合>
所持金アドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000 > 0x82005000が成立するため、0000000XのXは、
"1"(seg1の開始アドレスをアドレス欄にプラスする)を設定し、
YYYYYYYYには、0x82055000 - 0x82005000 の 00050000を設定する
$B200 00000001 00000000
$0200 00050000 0000270F 続き
<所持金アドレスが0x81555000の場合>
所持金アドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000 > 0x81555000が不成立のため、0000000XのXは、
"0"(seg0の開始アドレスをアドレス欄にプラスする)を設定し、
YYYYYYYYには、0x81555000 - 0x81005000 の 00550000を設定する
$B200 00000000 00000000
$0200 00550000 0000270F ※トラブル防止のためこのスレに書き込むチートコードは転載了承の上、書き込みお願いします
vitacheat $0〜$D日本語解説
$0 データ欄で指定した値をアドレス欄へ書込む
用途例)所持金最大など
$5 データ欄で指定したアドレスが指す値をアドレス欄へ書込む
用途例)HP最大値保持など
$4 データ欄で指定した値をアドレス欄で指定したアドレスから
アドレス差指定、値差指定をして回数指定分連続書込みを行う
用途例)アイテムALL系など
$3 アドレス欄へ指定したアドレス値が保持するアドレスにデー
タ欄へ指定した値をオフセットとして加算したアドレスへ指定
した値を書き込む
用途例)所持金最大など(ポインタ系)
$8 $5と$3の合わせ技で、$3の値固定書込みでなく、書込む値も
同様にポインタ指定する場合
用途例)HP最大値保持など(ポインタ系)
$7 $4と$3の合わせ技でポインタ指定したアドレスを起点として、
$4のように連続書込みを行う
$A データ欄で指定した値をアドレス欄へ書込む
$0との違いは、指定するアドレスが金額などを書込むデータ部
でなく、金額を書込み処理するプログラムのアドレスを指定し、
値も99999とかではなく、書き換えたいARMアセンブラ命令の16
進数値を指定する
書込みタイミングは、オンにした時に1度書込まれ、オフにす
ると書込み前の値に戻る
用途例)変動で所持金最大、移動速度、経験値N倍、壁抜け他
$C アドレス欄で指定したコントローラで、データ欄の操作をした
場合に、指定行数分のコードを実行する($Aは指定不可)
用途例)L+Rを押したら、所持金最大など
$D アドレス欄で指定したアドレスが保持する値とデータ欄で指定
した値を比較し、条件を満たせば指定行数分のコードを実行する
用途例)ヌルポインタチェック、キャラ存在チェックなど
詳細はマニュアルをお読み下さい 【$B2コードを使用するケースについて】 [Z05以降のみ使用可]
ゲームを起動する度に、アドレスが変動してしまい、コード化
出来ないケースがあるが、原因はセグメントの読込アドレスが
変動する場合と、ポインタを使用している場合の2通りある
メモリブラウザで右アナログスティックを上に倒すと画面上部
にセグメント1,2の範囲が以下の様に表示される
seg0:0x81aaaaaa - 0x8xxxxxxx seg1:0x81bbbbbb - 0x8xxxxxxx
seg0、seg1の開始アドレス(0x81aaaaaa、0x81bbbbbb)が起動毎
に変動する場合には、ポインタの使用、不使用に関わらず必ず
$Bコードを使用してセグメントの読込位置の変動に対応しなく
てはならない
【対応方法について】(目的のアドレスの値を9999にする例)
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F
seg0の開始アドレス(0x81aaaaaa)が、0x81005000
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とする
まず、サーチを掛けるなどして目的のアドレスを特定する
<目的のアドレスが0x82055000の場合>
目的のアドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000 > 0x82005000が成立するため、0000000XのXは、
"1"(seg1の開始アドレスをアドレス欄にプラスする)を設定し、
YYYYYYYYには、0x82055000 - 0x82005000 の 00050000を設定する
$B200 00000001 00000000
$0200 00050000 0000270F
<目的のアドレスが0x81555000の場合>
目的のアドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000 > 0x81555000が不成立のため、0000000XのXは、
"0"(seg0の開始アドレスをアドレス欄にプラスする)を設定し、
YYYYYYYYには、0x81555000 - 0x81005000 の 00550000を設定する
$B200 00000000 00000000
$A200 00550000 0000270F
[Z06の新機能]
従来まではメインとなるモジュール(ダンプテキストファイルの
00番目)以外のモジュールの動的ロードによるアドレスの変動に
対応できなかったが、$B2XXのXXにモジュールのシリアル番号を
指定することにより対応可能となった
モジュールのシリアル番号の確認はダンプテキストファイルの
module nameの左に記載されている
例)0A. module name :sub
$B2XX → $B20A
ただし、このモジュールのシリアル番号指定は例の番号0Aが0B
などに変わるケースもあるため、完全な動作保証はありません
確実に対応するためには、ソースコードでモジュール名の指定
を行いsuprx形式にコンパイルしプラグインとして使用する
例)taiGetModuleInfo ("sub", tai_module_info_t *info)
utf8対応によりコードの日本語表示が可能となっている
デフォルトで全範囲(全モジュールおよび全ヒープ)検索可能
デメリットとしてZ05と比べ動作が不安定になるタイトルがある
また、通常検索で範囲指定を行った場合はバグで検索できない
ケースがある(変動検索の==検索で代用すれば問題ない) 【初心者が検索できない3つの理由】
格納サイズが誤っている
→8bit(255)、16bit(65535)、32bit(4294967295)
()内はマイナス値を考慮しない場合の最大値なので、検索値が()内に収まる場合は、
サイズの小さいものから使用する(マイナス値の考慮がある場合は()内の値の半分)
検索範囲が誤っている
→Z05使用時はデフォルトの範囲が0x81000000〜0x89000000となっている
そのため、ヒットしない場合は、検索値が検索範囲の範囲外であることも考慮し、
検索範囲を見直し例えば、0x89000000の値を例えば0x8B000000などに大きくする
Z06使用時はデフォルトの全モジュール・ヒープ検索であるAutoを使用する
検索値が誤っている
→内部ではビット単位やfloat型やdouble型で管理していたり、計算値により画面表示
を行っていたり様々なケースが存在するため、画面上の見た目の値で検索を行っても
ヒットしないことがある
そんな場合は、変動検索(fuzzy search)を行い絞り込んでからブラウザメモリで直接
値を書換えて反映されたか確認すると良い
4バイト(32bit)を超えてデータの管理を行っていたり検索対象となる値が絞込み中に
アドレス変動していなければ、検索範囲に目的のアドレスが存在する限りは変動検索
でまず間違いなく検知は出来る
ただし、検索範囲を広げすぎると処理が返ってこなくなるため、検索範囲は最大でも
0x2000000以内に留めておいた方が良い、また頻繁に値を変動されることが出来ない
状況では絞込みが十分に行えないため使用すべきではない ドラゴンズクラウン ver1.09のコード一覧お願いします! 質問失礼します
ガンダムブレイカー1を始めたのですが、
パーツの書き換えコードを使うと、
パーツリストが消えるバグが発生します
セーブエディターPS3板のコードで、
パーツのランクを書き換えるコードは問題ないのですが、
パーツそのものを入れ換えるのが問題なようです
他にも、資金MAXコードやモデラーレベルMAXコードも
正常に働きました
何が問題なのでしょうか >>9
ほれ、満足したか
_V0 ゴールド変動で最大
_V0 スコア変動で最大
_V0 無敵
_V0 MP変動で最大
_V0 矢数/使い捨て弩変動で最大&速射可能
_V0 アイテム使用回数変動で最大
_V0 武器防具耐久値&アイテム補充量変動で最大
_V0 スキルポイント9999(竜の天国亭に入る、またはスキルを習得すると9999になる)
_V0 スキルを無条件で習得可能(スキルポイント、LV、合計スキルLV不足でも習得できる)
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクS
_V0 宝箱および復活させた仲間の武器防具・アクセサリの効果値MAX
_V0 宝箱および復活させた仲間の下限/上限攻撃力または防御力255、装備レベル1
>>10
パーツの書き換えコードとやらについてちゃんと書かないと何をやってるかすらわからんよ >>11申し訳ないです
savemanagerでバックアップした後、
[Parts 135 Change]
00004673 000000xx
10004676 0000yyyy
0000467D 0000000A
00004684 0000003F
0000469F 00000001
の、
xxにパーツID
yyyyに機体ID
を入力
適用ツールでパッチした後、レストアしました
ゲームは起動しますが、先ほど述べたように、
カスタム画面でパーツリストが消滅します
これで問題点はわかりますか? PS3のセーブデータ書換え用のコードの資金MAXコード、モデラーレベルMAXコード、パーツの
書き換えコードをPFS復号したVitaのセーブデータに転用したところ、ゲームの起動および
資金MAXコードやモデラーレベルMAXコードは正常に働きました
しかし、パーツの書き換えコードのみ、カスタム画面でパーツリストが消滅しますってこと?
…問題点がスレチなのは分かったけど、入替えるパーツIDがわかっているのなら、パーツ交換
をしてパーツIDを指定した8bitの通常検索をVitaCheatで行えば変更できるかも
分からない場合は、面倒だろうけど8bitの変動検索を行う
消える理由として考えられるのは、書き換えたIDに入手済みフラグがあったり、そもそも存在
しないIDを設定していたりする可能性もある アイテムIDわかってるのに書き換えできないとかどんだけガイジなんだよ >>14
多分それは外国人と思われる人が過去スレを見てそのコードを1.09に対応して
もらえないかと投稿しているコードだと思う
コピー元は、さらに過去スレにあって、そのコード自体も一時期公開していた
コードのアドレスをめちゃくちゃに弄っているものだから動くはずがない
値は弄ってなさそうなので、コードによってはわかる人には参考になると思う >>12です
vitacheatではうまくいかなかったので、
思い切ってバイナリエディタを使って、
パーツの書き換えに成功しました
ご迷惑おかけしました
ついでに、リアルに精神疾患を患っているので、
ガイジと言われても、「はいそうです」としか >>16
俺も最近始めたけど厳選しんどい…
コード持ってるなら教えてくれんかね
ギフトコードなら出せる >>18
はっきり言ってアイテムガチャ続けていられる内が華
コード使ってもSランクでのガチャ運はあるけどね
かなり昔の記憶なんで違うこと言ってるかもしれんけど
金銭は駄目だし、自分が作りたいと思ったコードは大抵作れるのであれだけど
障害物無視以外作成出来なかった振リ返リマセン勝ツマデハのコードであれば、
どんなのでも後学のために交換しても良い
Vitaだけでも100タイトル超のコードを持ってるので、その内ならどれでも良い
…ARM系($A)コードについては、解析者がいないのか法関係で投稿しなくなった
のかわからないけど、PS4は置いておいてもSwitchとか国内で投稿する人が全く
いない現状では、国外に頼るか自分で作成するしかないと思う
最初は難しいだろうけど、アセンブラの即値検索での最大値チェック潰しなど
簡単なことから始めれば、何れは誰でも思い通りのコードが作成できるように
なると思うんだけどなぁ >>19
正直言って、普段あんまりゲームしないけど内容は追いたい、極端でない程度の時間を金で買うスタイルなもんで、
解析者さんには憧れるけど交換なんて到達できない高みですわw
ゴールドや現在HP程度はすぐにいじれたけど、厳選とか本格的に取り組まないと無理だろうなぁ >>16
そうでしたか
本家リストにあるのに安心してソフト買って入れたら
海外版ってこと知らずにマヌケかましました
今やセーブデータいじるのも無理ですよね >>19
Aやりたいけどは特に何から始めたらいいのかわかんないからなぁ
vitacheatで数字の海眺めてたらいいってわけじゃないだろうし http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/98
上を今はMaiDumpToolをFAGDecなどに置換えて復号する方が良い
即値検索は所持金とかにしか有効でない場合もあるけど、偶にアイテム数とか
ゲージとかの最大値チェックにも使われているので、ここから手を付けるのが
良いと思う >>19
ちなみに金銭ダメってのはポリシーの問題?
捨てアドに送って貰って手間賃って名目とかなんでもいいんだが >>24
ポリシーというか、そんな面倒事を引き起こしそうなリスクを背負ってまで
小銭稼がなきゃならないほどにはお金に困ってないからかな 思わせぶりにコードタイトルだけ書いて実際には晒さないいつものパターン パターンと言うかこの人は初めからこうでしょ
別にコード共有するつもりで此処にいるわけじゃないだろし
他の人への作成方法を指南するのが主 まぁチート解析スレだからコード欲しいしか言ってない自分が悪いんだけどねw
気が向いたら情報出してくれると嬉しい >>28の意見が一番近い
コード共有というより一方的なコード提供にしかならずメリットが微塵もない
解析手法について、技術的な話し合いがしたいが、今ここには居そうにもない
ので、めんどいけどざっくりした手順を書いて、出来るようになる相手が育つ
ことに期待してるって感じ 娯楽が供給過多で飽和状態な上vitaは縮小傾向だしそこまでの情熱と根気持ってる人、となると厳しそう
とりあえずfuzzy searchとか出来るところから試してみるよ >>27
他にコード貼ったりしてた人も居たみたいだけど
こいつがこの程度しかできないって馬鹿にしたりして居なくなった 2-2のver1.05でゴールドMAXが全然できなーい
816C8EB0がサーチで出るけど反映されないー
出来た人−、最初の4数字だけ教えてくだせえ。
vitacheatはAutoPluginでインストールしたz05+です >>33
まず>>8を読んでサーチする
んで>>7を読んでコード化
質問する時は、タイトル名、パッチおよびVitaCheatのバージョンをちゃんと書くこと
以上 2-2ってダントラだろ。タイトルも書いてるじゃねーか >>36
>>34の言ってることが言ってることがわからないのか。
なるほど、坊やだからか。 1021220221100209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 3141220241310209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 4156220256410209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 4706220206470209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 5721220221570209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 0537220237050209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 1352220252130209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 1802220202180209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 2917220217290209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 4032220232400209: 10/04/30 10:45 ID:Y8DfjVf6 [sage]
ちきちーた★まとめ
880:[―{}@{}@{}-] 名無しの報告 ◆ANrcabUeGs 2010/04/29(木) 13:52:21 ID:nmUGPeaf0
中尾断二さん(おじいちゃん)
中尾京子さん(おばあちゃん=株式会社ゼロ役員)
中尾嘉宏さん(株式会社ゼロ社長=ちきちーた=FOX=夜勤=せしりあ等)
中尾八千代さん(奥さん)
中尾吏美佳(娘)
中尾優美子さん(前の奥さん=株式会社ゼロ役員)
中尾祐太さん(息子)
札幌市厚別区も、みじ台南、七丁目5番10号
自宅電話番号 011-897-7012 >>34
さーせん、ここの住人って臭そーなんでまともに質問したくなかっただけなんですー
次からはー我慢してちゃんと質問するんでー許してね コード化しなくて所持金でサーチして何か買って変化した数字がそれだから簡単に変更出来るだろうに >>49
言いたいことはわかるんだけど、>>33はそれは出来ていると思っている
ただ、検索範囲がデフォのままで狭いため、所持金のアドレスがヒット
していないだけだと思うよ
コード化については、変動アドレスなら以下の様な感じでコード化する
変動アドレスに対応したコード例(別ゲー:salt and sanctuary)
$B200 00000001 00000000
$3207 00072D24 00000008
$3200 00000000 00000000
$3200 00000000 00000060
$3200 00000000 0000000C
$3200 00000000 00000054
$3200 00000000 00000008
$3200 00000000 0000007C
$3300 00000000 447A0000
[[[[[[[seg1+0x72D24] + 0x8]] + 0x60] + 0xC] + 0x54] + 0x8] + 0x7C = 447A0000
>>23の方法でやるなら、所持金の最大値は999999999(0x3B9AC9FF)なので、
0x3B9Aとかで即値検索するとアドレスが特定でき作成できる はぁ〜、帰ってきたら嫁にゲームカード全部捨てられてたorz
残ったのは何故か本体と改造コードだけ…
持ってる時は別にやりたいと思わなかったゲームが持ってないとやりたくなってくるから不思議だ ゲーム本体のapk落とせるサイト教えて
ググれば出るけどめんどくさいからサイト名教えて エロゲいっぱいあるところ
で
中華じゃないところね
中華はバイドゥロダ使うから好かん ドラゴンズクラウン ver1.09
_V0 無敵
$B200 00000000 00000000
$A200 00624B64 4070E92D
$A100 00624B68 00000005
$A200 00624B6A 01A4F8D4
$A200 00624B6E 07FCF8D0
$A200 00624B72 408CF8D0
$A100 00624B76 00002001
$A100 00624B78 00002600
$A100 00624B7A 000042B4
$A100 00624B7C 0000D101
$A100 00624B7E 00000028
$A100 00624B80 00004788
$A100 00624B82 00002800
$A200 00624B84 8070E8BD
$A200 000B2950 F108F172
$A100 000B2954 000046A6
_V0 MP変動で最大
$B200 00000000 00000000
$A100 00146B6E 0000BF00
$A100 00147330 0000BF00
$A100 001F2EB8 0000BF00
_V0 矢数変動で最大&速射可能
$B200 00000000 00000000
$A200 00368708 10F0F8D6
$A200 0036870E 10ECF8C6
$A200 00368718 30FCF8C6
_V0 アイテム使用回数変動で最大
$B200 00000000 00000000
$A100 003774F0 0000BF00
_V0 武器防具耐久値&アイテム補充量変動で最大
$B200 00000000 00000000
$A200 00375234 087CF8DD
_V0 竜の天国亭に入る、またはスキルを習得するとスキルポイント9999
$B200 00000000 00000000
$A200 00321714 710FF242
$A100 003A5430 0000BF00
$A200 003A5450 780FF242
_V0 スキルを無条件で習得可能
$B200 00000000 00000000
$A100 002FAB8E 0000E003
$A100 002FAB9C 0000E003
$A100 002FABAA 0000E003
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクS 効果値MAX 下限/上限攻撃力または防御力255、装備レベル1
$B200 00000000 00000000
$A100 00031FE4 00002000
$A100 00031FE6 0000901D
$A100 00031F9C 0000E000
$A100 00031FC4 0000BF00
$A100 00031FD4 0000BF00
$A100 00031C74 00002663
$A200 00031BAE BF00BF00
$A100 00031D76 00002400
$A100 00031D78 000026FF
$A100 00031D7E 000027FF >>63
いるって言う時点で需要の無いコードじゃなくなってしまうんだが・・・ 風来のシレン5、十字キーに遅延ない?
吸い出しミスってんのかな nonpdrmバックアップ、かつ他のプラグインを無効にしてみても変わらないなら、
そういう仕様のゲームだと思っていい 自分の記憶では無かった気がするけど、>>67の言う通りプラグインを無効にして比較するのが良いと思う
例えばvitacheatで下手なコード作成していて遅くなることも十分考えられるし ARM系のコードに挑戦したいんだけど、処理部分とかはどうやってサーチして見つけたらええんや?
金MAXとかアイテムMAXとか攻撃MAXくらいしかできんミジンコでもできる? >>69
出来ると思うが、過去スレすら見ない相手に教える気にならない >>71
プログラムコードの変更方法なんてファミコン時代から変わってない
違うのは実行モジュールの復号方法、CPU差によるアセンブリ言語、
チートツールが解するコード仕様ぐらいだと思うが何か新しいものが
Vitaにあるのか? >>69
いきなりVitaも良いが、まずはWindows環境でデバッガーを用いてアセンブラの処理を追う
改造初心者向け練習用プログラムをやってみてアセンブラについての理解を深めると色々
役に立つかも
ttp://hp.vector.co.jp/authors/VA028184/
改造初心者向け練習用プログラム No3
・パラメータ減少回避(無敵化)/変動アドレス(ポインタ)/キーボード及びマウス入力処理/パラサイトルーチン作成等
・アプローチ解説テキスト及びアセンブリ言語のソースコード同梱
自分はやったことないけど、なんか良さげだと思った 休校なった暇つぶしにリクのあったコード作成するわ
ゲームタイトルと欲しいコード書いてくれ >>75
PCSG00103 地球防衛軍3 PORTABLE Ver1.00
武器連射速度upコード
移動速度n倍コード
PCSG00432 地球防衛軍2 portable v2 ver1.00
移動速度n倍コード
上記お願いしたいです。
PCSG00103の連射速度を管理してるアドレスは自分でもサーチ中ですけど、アドレスの810D8000辺りが怪しそうです。 >>75
ドラゴンズクラウン 1.09
ゴールド、スコア、スキルポイント、現在HP以外なら何でもいいです! >>76
地球防衛軍2 portable v2 ver1.01
3は持ってないけど似たようなつくりだと思う
陸戦兵で最初のミッションやって移動速度のみ確認しただけの手抜き
なんで不具合あっても知らない、自分で直してね
_V0 移動速度N倍
$B200 00000000 00000000
$A200 001FFC50 2A01ED6D
$A200 001FFC54 xxxxxxxx
$A200 001FFC58 1A22EE21
$A200 001FFC5C 0A01EE30
$A200 001FFC60 2A01ECFD
$A100 001FFC64 00004770
$A200 001FFC66 2A01ED6D
$A200 001FFC6A xxxxxxxx
$A200 001FFC6E 0A22EE20
$A200 001FFC72 0A00EE32
$A200 001FFC76 2A01ECFD
$A100 001FFC7A 00004770
$A200 000B1154 FD7CF14E
$A200 000B116C FD7BF14E
xxxxxxxx=
2A08EEF7:1.5
2A00EEF0:2.0
2A04EEF0:2.5
2A08EEF0:3.0
2A0CEEF0:3.5
2A00EEF1:4.0
2A04EEF1:5.0
2A08EEF1:6.0
2A00EEF2:8.0
2A04EEF2:10.0
2A04EEF3:20.0
2A0EEEF3:30.0
xxxxxxxxは上はX座標、下はY座標の増分の倍率なので同じ値にすること
全く同じ箇所でZ座標(高さの)書込みも行っている(VSTR〜[R9,#0x54])ので同様に変更可能 >>80
自分の環境ではそのままでは使えませんでしたがお陰様で座標のアドレスを特定できそうです。
ありがとうございました! はい、多分1.00のを1.01に移行出来てないからアップデートしないんでしょ
PCSG00432 地球防衛軍2 PORTABLE V2 ver1.01
_V0 HP減らない
$B200 00000000 00000000
$A200 000436E8 F8B2F1BF
$A200 0011BBE0 FE3EF0E6
$A200 00202850 0800F240
$A200 00202854 5800F2C8
$A200 00202858 0000F8C8
$A100 0020285C 00004770
$A200 00202860 0000F240
$A200 00202864 5000F2C8
$A200 00202868 42856800
$A200 0020286C EE31D001
$A200 00202870 47701A08
_V0 弾薬減らない
$B200 00000000 00000000
$A100 000D953C 00001E21
_V0 攻撃後のクールタイムなし
$B200 00000000 00000000
$A200 000D9458 BF00BF00
_V0 飛行ブースター燃料減らない
$B200 00000000 00000000
$A100 0011BEEA 0000E000
_V0 武器全種保持
$B200 00000000 00000000
$A200 00049222 701D2501 >>75
PCSG00187 ドラゴンズクラウン ver1.09
_V0 無敵
_V0 武器防具耐久値&アイテム補充量変動で最大
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクS 効果値MAX 下限/上限攻撃力または防御力255、装備レベル1
無敵だけでもあれば他サーチ頑張りますのでお願いします >>84
自分>>51なんだよね、休校も本当は子供への対応で嫁の労力増すだけ
対応する気があるのは今自分が持ってるセール時に1000円以下で購入した21本のDL版
ソフトでかつ未作成のコードのみ
>>76,77は運良く当たったけど基本対応することないと思ってた
でもモジュールと解析メモはPCに残ってるのでヒントだけあげると、希望したコード
の機能の内の中(これ自分のサイトからパクッタやつが引っ付けたのかな?)に即値で
最大値チェックしているものがあるので、それが作成できたら無敵のコードを公開します
ちなみに無敵って書いてあるのは体力変動で最大とか減らないとかじゃなくて、攻撃が
当たらないとかのはずだったので、当然即値での最大値チェックはしていない
もう少し、ヒント出すと最大値が変動するタイプのものは当然即値でのチェックは行え
ない、またその機能でチェックする即値の値は1〜1000の範囲内である
他サーチ頑張りますとあるので、一番簡単な即値での最大値チェック潰しをやってみて
ください 何がNGワードなんだろ?
後は解析スレなんで>>80作ったついでに調べたことを書いときます
武器全種保持コードが既にあるため実用性はないがアイテムドロップについて解析した
結果、何かをドロップすることに関しては特に乱数などは使用しておらず、単純に敵を
倒したりした時に固定値を加算していき、100を超えたらドロップして100を減算するの
繰り返しである
必ずドロップなどのコードを作成したいなら、命令を書換えて常に100を超えているに
するか、その加算値を格納しているアドレスに100以上の値を書込み続ければ良い うーん、書込めない
ドロップするものの種別の確率については乱数に線形合同法を用い
回復薬(小) 4/12
回復薬(大) 1/12
WEAPON 2/12
ARMOR 5/12 またドロップするWEAPONの種類決定時にも同様に線形合同法の乱数が使用されている
400弱の線形合同法による乱数が使用されているが、他に気付いたところは、ARとか
撃った時の弾のバラツキ(精度)に使用されており、0に固定すれば、バラツキなく
全て真っ直ぐ飛ぶが、元々対象との距離に合わせた照準マークではないため、近距離
などは全く照準の真ん中に飛ぶわけではない、リコイルとか元々無いのは良いんだけど これが書込めなかった、なんでだ?
これで書込めるか?87と88の間
必ずWEAPONDROPのコード作成は、0から11のらんすうを5または6に書換える >>86
なんじゃそりゃ変なドロップ方法。
敵を倒した時の加算値はどんなもんですか? >>90
30、ただプログラム的には他に6.6、80、100のパターンもあるが調べてない
蟻んこや蜂を相手に実際にアドレスに格納されている値を見たときは、30
しかなかった
なんで、3〜4体倒すと必ず何かしらドロップし、連続ではドロップしない
10体倒すと必ず何かしら3個ドロップする
敵40体倒した時のドロップの種別の内訳は確率的には
回復薬(小):4個
回復薬(大):1個
WEAPON:2個
ARMOR :5個
になるって感じ メチャクチャ勉強になる書き込みありがとうございます
コードを自分で作るの勉強しているのですが
音ゲーの自動演奏のコードってどういう仕組みなんでしょうか?
コードを出していただくのも勉強にまるのですが
仕組みみたいなものを解説していただくだけでも勉強になります >>95
ちょっと適当に書きすぎたので礼を言われると良心が痛む
より正確には固定値を加算するパターンが11あって対象のオブジェクト
によって加算値が違う(蟻や蜂なら30、多脚歩行戦車ダロガなら320)
加算値は、6.6、30、300、320、400の5パターンのみ
300、400の時は一度に3,4個ドロップする >>93
自分は一番上しか思いつかなくてゲームによっては自動演奏があるタイプなら
自分でも作れたのですが
無いタイプなのに自動演奏してるのはどういう仕組みなんかナー
と思いまして本当にありがとうございます。
こういうやり方があるのかとスゴイ勉強になります
コードだけ見せられても仕組みが解らないと自分ではつくれないので
大感謝です。 >>96
なるほど100が上限値では無いのね
それにしてもこの6.6とかいう中途半端な数値なんなのか… >>98
100を6.6で割ると15.151515151515
とずっと続く、16進数だとなんか都合がええんじゃないかなと
先にFが決まって、その結果6.6って数値がでて来てるのかなぁと
勉強始めたばっかで改造面白い
設計思想推察するの楽しい
程度の知識しかなくて申し訳ない。 自動演奏コード教えてもらったものです。
結果から言うと自動演奏はコードは作れなかったですが
フルコンボを判定している場所を見つけて強制的にフルコンボしてるって命令を書き込んだら
演奏後フルコンボとして評価されました。
結果的に見れば同じ事なんですがなんか違う…。そうじゃない
もうちょっと頑張ってみます PCSG00199 うた組み575
演奏後に強制的にフルコンボ命令を送る
8A7943C8 00000001
放置して演奏中断するとフルコンボマークは出ますが失敗扱いです
自力で最後まで演奏してください
ご教授ありがとうございました。 ちなみにこのゲームフルコンボだけではなくミスも0じゃないと超大盛況扱い判定がでないみたいです
これでミスも強制0判定にしたので曲を最後までプレイできれば超大盛況になりました。
PCSG00199 うた組み575
曲を最後までプレイできれば、フルコンボでミス0扱いになるコード
8A7943A8 00000000
8A7943B8 00000000
8A7943C8 00000001
自力でコード組めたー >>102
具体的に何のツールを使って、どのように探していったのか教えてほしいです。
何していいのかさっぱりで過去スレとかにある、参考URLみてもよくわからないので、教えていただきたい >>103
私も改造初心者なので旨く説明できませんが
ツール vitacheatのみ
デフォルトの範囲だとヒットしなかったので
0x89000000-0x8F000000 範囲を変更しました。
プレイすると優の数でサーチをかける、その周辺に失敗数とかもカウントされていました
あからさまに00がたくさんあったのでココで判定してるなーと思って
怪しい場所に01とか08を入れたらフルコンボ判定になってしまいました。
ほぼ偶然みたいな素人丸出しの検索方法なんであまり参考にならないかと
怪しい場所ってのは00がたくさん続いていると
命令を受け付けてる場所かな? ぐらいの感覚なのでほぼ感覚改造なので
高度な知識はまったくありません。 >>105
ポインタ先のアドレスはseg1の範囲内外どこでも指定可能なので、seg1の範囲内
だからと言って固定アドレスとは限らない
また、seg1の範囲外だから言って、必ずポインタを使用しているとも限らない
たまに範囲外のアドレスをプログラムで直接指定しているものもある
ただ、0x8A〜ともなるとポインタを使用している可能性は高そう
メインモジュール(0x81000000に読込まれる)以外のモジュールが、固定アドレス
を指定している場合は、0x8A〜とかも固定であるかもしれないけど。。。
そもそもこのゲーム起動する度にsegの開始アドレス変動しないタイプなの?
変動してたら、B2〜も必要になる >>105
私の知識だとおしゃってる意味が既にわかりません。
どういう質問すればよいのかもわかりません。
申し訳ありません。 >>106
ゲームを機動するどころか、新しい曲になったらアドレスが変わります。
毎回、検索し直してます。
ただ、登録しておくと縦にしかづれ無いので直すのが楽
テンプレにあったポインタ動画を見ながらポインタコード初挑戦中です。
なんかファイルが大きいから小さくしろってツールに怒られてる所
これを進めていけば自動演奏に繋がっていくのかもわからんけど
知らないことのほうが多いから手探りです TempAR - Vita Edition 3,5
ってやつを始めて使ってます。
動画と微妙に違うのですががんばってる 8A7943C8
ダンプファイルを
8A to 8E でやったら大きいって怒られた。
妥当なサイズってどれくらいなのかもわからん。
動画だと
81・・・・
81 to 85 でダンプファイル作ってた
中身見たら別にサイズ変わってる感じがしない 89 to 8B
でダンプファイル作ったら読み込んでくれたけど緑字がでないなぁ >>106
起動ごとに変動するタイプでした。
曲ごとに変動するタイプはコード化無理ですかねぇ
手動検索書き換えでできることはできるんですが >>112
segはブラウザ開いて右アナログを上に入力すると表示される
その範囲内なら変動しても$Bで固定化できる。
それ以外はポインタ探してって認識 初めてのseg
seg0の開始アドレス(0x81aaaaaa)が、0x81044040
seg1の開始アドレス(0x81bbbbbb)が、0x825007A0
<所持金アドレスが0x81B20B80の場合>
81B20B80>825007A0 が不成立
81B20B80-81044040
$B200 00000000 00000000
$0200 00ADCB40 0000270F
出来ない・・・。
seg変動してるのに所持金は固定されてる
尚、実際はこれで固定されている
$0200 81B20B80 0000270F PCSG00199 うた組み575
$0200 81B20B80 0000270F
seg範囲外だけど固定されてます。再起動しようが常に同じアドレスにあります うた組み難しすぎる
初心者にも出来るポインタコードとかDコードの作れるソフト紹介して頂きたい。
自分で作りたいです。 >>114
計算間違ってる気がするんだが
対象ccccccのアドレスがsegのaaaaaaa-bbbbbbb内に数字があれば
bbbbbbb-cccccccで出した数値を$Bで固定化する >>118
テンプレ通りだけど何が違うんだろう?
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F
Xの値を求める
A=81044040 seg0の開始
B=825007A0 seg1の開始
C=81B20B80 所持金
>>3-4からテンプレ
C>B だとXは1 Y=C-B
C<B だとXは0 Y=C-A
>>118
C<A-B だと Y=B-C Xの値は不明
こういう認識です。計算違うならどこでしょうか? >>120
そのまえにAの終了値の範囲にはCは入ってるの? コードの書込みには多く分けて2通りある
プログラムコードの書換え($A〜)
プログラムデータの書換え($A〜以外)
>>93は、プログラムコードの書換えです
解ってるのかと思ってたんですが、そうじゃなさそうなので忘れてください
プログラムデータの書換えではおそらく自動演奏機能は無理だと思うので
目先を変えて、優とかミスとかのカウントかな?のデータを書換えるコード
作成を目標にしましょう
まず、segの範囲が変動しているのに、所持金アドレスが固定なのはポインタ
を使用しているからです
また>>114のseg1の開始アドレスは本当に正しいですか?
音ゲーって、そんなにプログラムのボリュームがあるとは思えないので再度
確認してください
もし、vitacheatのバージョンがZ06なら、ダンプデータと一緒にtxtファイル
が出力されているので、それの一番上にあるセグメントのデータを貼り付け
てください
ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
ダンプデータが必要です
目的のアドレスまでに経由するポインタが後にある場合も存在します >>123
ふがいなくて申し訳ないです。
seg1の範囲がでかく見えるのは
テンプレにある>>3
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とするとあったので
seg1は+1000000 するんだなと解釈しています
実記ではこのように表記されております z05です
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
所持金 81B20B80 0000270F 固定
A=810390F0
B=81500A20
C=81B20B80
C>B のためXは1 Y=C-B
$B200 00000001 00000000
$0200 00620160 0000270F
うおおおおおおおお、うごいたぁぁぁぁぁぁ
すげぇぇぇえええええええ >>124
焦っちゃ駄目だよ、多分それは間違いだよって書いてあるんだよ それで計算方法は、合ってるんで固定アドレスについては、次からはそれでOKです
ただ、今回の場合は書いてある内容が本当ならポインタを利用しているのでそれでは駄目です
おそらく、segの範囲が変われば使えなくなります 次にやることは、まず優の回数を格納しているアドレスを見つけてください
そして、そのアドレスを見つけたら、アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値を810390F0-8145B6BCで検索してください
見つけた優の回数アドレスが、0x8A005000だった場合
検索値:810390F0-8145B6BC(between)(※1)
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A004000 - 0x8A005000
※1:検索する時のseg1の範囲に修正してください
上記で見つかった検索結果のアドレスを見ると以下の感じで表示されると思うけど
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
この中で一番大きい0x8XXXXXXXの値を検索値として
検索範囲をデフォルト(0x81000000 - 0x89000000)で
もう一度検索してください
で、その結果を報告してください 本当に何から何までありがとうございます
06:47 今おきたので >>127はこれからやってみます
以下は寝る前に試行錯誤してた残滓
>>123
>>ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
>>ダンプデータが必要です
>>目的のアドレスまでに経由するポインタが後にある場合も存在します
めっちゃ勉強になります。
さっそくやってみます。
1個目
$0200 8A709160 00000004
81 to 8B のダンプファイルを作ります
$0200 8A791520 00000005
81 to 8B のダンプファイルを作ります
TempAR 出力結果
address:0x815011A8;offset;0x20:Value:0x8A709140
address:0x816CD230;offset;0x0:Value:0x8A709160
これでええんかな?
$3200 815011A8 00000020
$3300 00000000 00000064
動かない・・・ @優の回数を格納しているアドレスを見つけてください
0x8A791520 =優のアドレス
Aアドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520
この検索どうやってやるのか解りません
TIPS見て来る TIPS見てもダンプの事しか書いてない
何が解ってないのか
検索値:8105F0E0-814816AC この検索値が解らない。
範囲で検索する方法ってあるの?
それとも引数?
検索タイプ:==
ファジーサーチですよね?
検索範囲:0x8A790520 - 0x8A791520
検索範囲の指定で下3桁は動かせない
検索結果
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
こういう出力結果見たことが無いのでさっぱり解らない マニュアルに書いてあるやん
between なんて機能あるのか >>127
検索結果は0でした。
優のアドレスは曲が変わるたびに変動するタイプです。
0x8A791520 =優のアドレス
アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC seg0をそのまま
検索タイプ:== (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520 優のアドレス-0x1000
検索結果 0 優のアドレス0x8A791520
seg1 で検索だった
seg1 81500FE0-815FF8C0
検索値:81500FE0-815FF8C0 seg1をそのまま
検索タイプ:(between) (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A791000 - 0x8A792000
優のアドレス-0x1000 下3桁いじれないのでアドレス1520を範囲内にいれてみた
検索結果 61件
一番大きいって事は 検索結果の一番下
0x8A791FA4 => 0x815AEF04 61件検索結果が出た一番下
検索値:0x8A791FA4
検索範囲:0x81000000 - 0x89000000で検索
2件ヒット
0x8170D410 => 8A791FA4
0x817A8EB0 => 8A791FA4
以上です。 >>128
ツールがファイルサイズ的に動かないって書いてあったんで
vitacheatのみで1個目のポインタを検索する手順を書いたんだけど
動いたんなら、そっちのが速い
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
これが正しいと仮定すると、ただの1重ポインタっぽいので、必要なコードは以下になる
_V0 優?カウント?100回
$B200 00000001 00000000
$3201 xxxxxxxx 00000020
$3300 00000000 00000064
xxxxxxxx : 0x815011A8 - 81500A20 = 00000788
これなら、書いた手順でも検索できた筈だけどね >>135
知らないことばかりなのでありがたい以外何も無いです
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
強制終了してしまいました。
segが起動の度に動くタイプだからですかな? 実機のseg01開始 81500040
815011A8 - 81500040 = 00001168
$B200 00000001 00000000
$3201 00001168 00000020
$3300 00000000 00000064
で修正しても強制終了します。 検索結果のスクショ
http://xxup.org/tWzAR.jpg
_V0 Generated Code
$320B 815DE0D0 00000140
$3200 00000000 00000DE4
$3200 00000000 00000F74
$3200 00000000 000001AB
$3200 00000000 00000C86
$3200 00000000 000005E0
$3200 00000000 00000AB8
$3200 00000000 00000C35
$3200 00000000 00000820
$3200 00000000 00000670
$3200 00000000 00000020
$3300 00000000 00000064
ひたすら掘り進んで行ったらここまで掘れました。
こういうもんなんでしょうか? >>138
確認事項
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
上の情報の整合性が取れている(ダンプファイル作成した時のセグメント情報
である)ことが確認の1点目
VitaCheatのバージョンがいくつであるのかが2点目
$Bコードは、現状Z05またはZ06でしか利用できません(まさかとは思うけど…)
コードは、正確に入力あるいは転送されているかが3点目
$Bのアドレス欄が、00000001になっているか?
$3201になっているか?など
上記3点に問題がなければ、ツールの結果を見る限りコードは
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
で間違いない
正しい根拠としては
・ポインタアドレスがseg1の範囲内であること(偶に例外もあるけど、基本的には
1番最初の起点となるポインタはseg1の範囲内である)
・そこへのポインタが添付画像を見る限りでは、seg1の範囲より前なので、多重度
は1であると推測できること
>segが起動の度に動くタイプだからですかな?
これに対応しているのが、$B200 00000001 00000000コードなので問題ない
対して、曲の度に変わるというのがポインタなので
$3201 00000788 00000020で対応している
これも確認しといて
1.曲中に停止が出来るなら停止をして、vitacheatメニューを出す
2.BROWSE MEMORYを選択
3.右アナログスティックを上に倒し、セグメント情報を画面上部に出す
4.□ボタン押下
5.画面下に、3.のseg1の開始アドレスを入力し、そのアドレスへ移動する
7.左アナログスティックを上に倒す
8.画面下に、+0x00000788を入力し、現アドレス+0x788へ移動する
9.△ボタンを押下し、現アドレスが指(ポインタ)しているアドレスへ移動する
A.下ボタン2回押して、+0x20へ移動する
B.そのアドレスが優のカウントアドレスと一致するか確認する 全くわかってないから適当なこと言ってるかもしれんが、575ならvitaminのコードならあるけど移植はできんのか?
# PCSG00199 Version 1.01
_V0 自动演奏
$A200 810E60F4 20FF20FF
ttp://www.speedfly.cn/20200.html >>139
本当にご丁寧にありがとうございます
確認作業入りますが取り急ぎ返答させていただきます
z05です
>>140
コードの移植の意味が解りませんが
そのままでは使えません。
ダメでした。 >>139
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
打ち込むとミスの元なので、このまま貼り付けてから動作せてみたら正常に作動しました >>138
1〜Bまでの手順を試したところ 優のカウントアドレスと一致しました PCSG00199 うた組み
曲を終了までプレイすれば超大盛況
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$B200 00000001 00000000
$3201 00000788 00000014
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000018
$3300 00000000 00000000
超大盛況の条件がミス0 フルコンボをしているなので
フルコンボを強制、ミスを完全0にしているコードです
動作確認できました。
>>139さんも大変ありがとうございます >>141
そのままでは使えないの当たり前だぞ
maidumpは起動の仕方が通常とは違うからアドレスずれてる >>145
使えない理由も解っています
vitacheatに直す方法が解りません。
何か方法があるですか? ダーケストダンジョンの乱数箇所を特定したんだけど、協力してくる人いる? >>147
金サーチしかできない雑魚だけど手伝えることはあるか? >>149
条件としては、VitaCheat使えるのとゲームソフト持ってることのみ
乱数取得する箇所で最小値を設定するコードを提供するので、どのコードを
有効にしたらどんな効果があるのか結果を書いてほしい
全部ONにしてたら、必ず宝箱ドロップ、宝箱の中身および値固定、敵固定、
必ずクリティカル、ダメージ範囲必ず最小値になるとか色々効果があるので
そういうのを調べてほしい
自分はゲームとは全然別の事やりたいので、興味があったらよろしく
他にコードとしてはワンヒットキル、HP減らない、ストレス0、たいまつ変動
で最大、エンカウント直後に敵即死亡とかのコートは作成済み >>148
ありがとうです。1個でいいのですね。
改造始めたばかりなので助かります。
重ね重ねありがとうです
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$3201 00000788 00000014
$3300 00000000 00000000
$3201 00000788 00000018
$3300 00000000 00000000
こうなるですか? >>150
自分も手伝いたいです。
勉強になりますので
Darkest Dungeon 通販で1710円で注文しました。
届き次第協力できると思います。 >>152
マジか、そこまでしなくても良いのに・・・
一応、仕組みを説明するとこのゲームは乱数の生成に乗算合同法っていうのを使ってる
それを使って調べた限りでは以下の関数が作成されていて()内の数呼び出されている
1.0.0〜1.0までの浮動小数を返す関数(185箇所)
2.0〜指定値までの整数を返す関数(54箇所)
3.指定値(最小)〜指定値(最大)の整数を返す関数(41箇所)
4.指定値(最小)〜指定値(最大)の浮動小数を返す関数(14箇所)
例えばあるキャラのクリティカル率に15%と書いてあったら、内部的には補正値とか色々
合計して、0.15以上0.16未満の値がそのキャラには設定されメモリに格納されている
で、上の1.の乱数生成関数を呼び出して、生成した乱数がそのメモリに格納されている
値(0.15以上0.16未満)以下の場合はクリティカルが発生することになる
なので、乱数が必ず0を返せば必ずクリティカルになる
他にはあるキャラの与ダメージが7〜14に設定されていた場合は、3.の乱数生成関数に
最小ダメージ(7)と最大ダメージ(14)を渡し、7〜14の範囲の値を得てダメージとしてい
るが、最小値を返すように修正したコードを使用するため、必ず最小ダメージになる
合計すると、294コードになるので、49 * 6コードとかにして、これ乱数が絡むんじゃ
ねぇって思うことがあれば、少しずつ有効にしたりして絞り込んで確認してください >>152
あ、このゲームおもしろいかはかなり微妙なので全然注文キャンセルしても良いよ サカつく プロサッカークラブをつくろう! ver1.03のコードをお願いします AutoPluginUでvitacheat z06をインストールしたら文字化けしてた。治せた人いたら教えてプリーズ どこが文字化けしてるの?
メニューからならフォントファイルがちゃんと入ってない
コードならUTF8で保存してないとかじゃないの? 全部。
フォントファイルはフォルダに16MBであった。コードはどれか分からん。 手動でイントールすれば良い
ttps://github.com/r0ah/vitacheat/wiki/Quick-Start
How to Install the Pluginを見ればよい
どこに何を配置すれば良いかかいてあるし、config.txtの編集内容も書いてある 地球防衛軍Portable V2
psp版にあるチート"アイテムの自動回収"をお願い出来ますか? >>160
どういうサーチしてどう駄目なのかとか詳細書いた方がいいのでは >>161
別にサーチなんかしてないただのリクエストでしょ ポインタコード覚えたので
スパイハンター
武器残弾固定
ミサイル
$3201 818606FC 00000BE0
$3300 00000000 00000064
地雷
$3201 8186097C 00000DB0
$3300 00000000 00000064
同じように作ったのに作動しない
レールガン
$3201 813C0038 00000000
$3300 00000000 00000064
ロケット
$3201 8134003C 00000000
$3300 00000000 00000064
なんでだろ?
メモをミスったかなぁ… PCSG00128 スパイハンター
ミサイル残弾固定 クールタイム無し
$3201 818606FC 00000BE0
$3300 00000000 00000064
$3201 818606FC 00000BD6
$3300 00000000 0000B4C4
地雷 残弾固定 クールタイム無し
$3201 8186097C 00000DB0
$3300 00000000 00000064
$3201 8186097C 00000DA6
$3300 00000000 0000B4C4
残弾の側にクールタイムがあったので、ミサイルが雨のように撃てて楽しい
レールガンとロケットのアドレスは見つかるのですが
同じように作っているのにポインターコードが作動しない
オフセット0になっちゃってるから違うのは解るんだけど
他の候補っぽいのいれても作動しない ダーククエスト〜Alliance〜 で以下の何れかのコードの提供をお願い致します
資金/クリスタルMAX
HP減らない
MP減らない
スキルポイント/ステータスポイントMAX
敵倒すと必ずアイテムドロップ
ドロップアイテムのレア度MAX
移動速度N倍
経験値N倍 >>165
資金/クリスタルMAXくらいは自分やれ 検索して書換えはできるんですけど、コード化ができないんです
>>166は出来たんですか? 検索してリスト追加してオンオフは超ど素人でもできるんだけどできなかったの? えっと、検索して、値を書換えたコードを追加する一時的なコードは作れます
segは再起動しても変動しませんが、所持金などのアドレスは変動するので、恒久的なコードが作成できないという意味です
持ってないようでしたら、無意味な質問になるのでリクそのものを無視してください なおさら出来なかったコード貼ってみてもらったほうがいいんでない? >>170
これで解決してくれるんですか?
seg0:81000000-817668D4 seg1:81767000-81843118(固定)
$5200 854C70BC 854C70C4(変動) いや、上のではただのクレクレだけど、やってみてダメだったから添削してくださいなら構ってもらえる確率上がるんでないってこと
学生さんかな? 最初からリクエストしてるだけなんですけど…
リクエストをするだけなのはいけないことでしょうか?
正直、興味ないなら最初から返答しないでいただきたかったです
失礼ですけど、>>172の質問とそれに回答したやりとりは何の益もないと確信しています 以降、君のような人は相手にしないという益と、君のような側の損ができたね 答えだけ欲しい他人任せのゴミはいらないって気づけ
ここまで言わないとわからないのか? >>173
ここはリクエスト乞食するスレじゃないからスレチ
お前の行為は荒らし
リクエストしたいなら自分で乞食スレでも建ててそっちでやれ まぁまぁ、幼いようだから成長と更生に期待しましょう >>160
ヒントだけ
アイテムとの距離が2未満なら回収する仕様になっているので、無条件で
回収するようにプログラムコードを修正すれば良い
回復薬だけ自動回収したくないなども、同判定箇所にドロップアイテムの
情報(座標、アイテム種別など)があるので、アイテム種別が2未満(回
復薬小大)なら距離2未満、それ以上(WEAPON,ARMOR)なら
無条件にすれば可能
値はアセンブラコードに即値で書いてある(200強箇所位だったかな)
ので、やりさえすれば自分で出来ると思うのでやってみたら
>>164
乙!
正直、コードと疑問点だけ投稿されても、あまり答えようがないんだけど
・ポインタコードで最終的なオフセットが0になることは良くあることで
間違いの判断にはならない
・起点となるポインタアドレスが813〜と818〜で離れすぎていることの方
が気になる
・クールタイム無しのコードについては、オフセット(BD6など)か、値(B4C4)
か、サイズ($3201)の何れかがおかしいように思う
クールタイムが整数なのか浮動小数なのか、0になったら発射可能なのか、
規定値を超えたらなのか、サイズは2バイトなのか4バイトなのかきちん
と調べた方が良いように思える
(コードを見た感じだと浮動小数で0未満か、整数が規定値を超えたら発射
可能なのかな、勘だと前者だけど)
・そもそもツールやVitaCheatのコード仕様では解決できない変動アドレス
も存在する、そういった場合はプログラムコードの書換えをするしかない
>>165〜>>180は落ち着けとしか言えん
とりあえず、このスレではリクエストのみの投稿はNGで良いの?
以前、転載利用可否について、全面転載可を決めた時みたいに、そこを明確に
して、ルールとして定義しない?
例えば、リクエストのみの投稿は禁止で投稿された場合はスルーすることとか
スルースキルの無い人も同罪とみなすとか
そうすれば、余計な諍いが減るかも知れない(争う人はルール破る人だけになる)
自分はリクエストのみの投稿くらいあっても良いと思ってたけど、余計な諍い
が減るのなら、例えばで書いたようなルールでも別に良いとは思う
もちろん、明確に決まりさえすれば他のルールでも良い
このスレって一見さんとか除いて今割と書込みしてる人って、10人未満だと
思ってるんだけど >>181
>>ポインタコードで最終的なオフセットが0になることは良くあることで間違いの判断にはならない
勉強になります。指摘ありがとうございます
クールタイム0について、
ミサイルを撃ったあと該当箇所が変動する。撃つ前の数値がどんな武器に変更しても
(B4C4)だったので固定したらクールタイムなくなってミサイルが雨のように撃てました。
サイズは4バイトです。
>>164
のコードは動作しますが、ミサイルを大量に叩き込むと処理落ちしてフリーズします
地雷を大量にまくのは今のところ処理落ちしないです。 >>181
別にただリクエストするのはいいんじゃない?
クレクレ強調はNGで。その境界線がわからないアホがいるから普通は全部NGにするんだが >>182
コードのおかしい点というのは、例えば
$3201 8186097C 00000DA6
$3300 00000000 0000B4C4
オフセット0xDA6が4の倍数ではないのに、4Byte書込み($3201)を行っていること
本来は、オフセット0xDA4の4Byte書込みか、0xDA6の2Byte書込み($3101)が正しいと思う
例えば、値が0xC4B40000(-1440.0)なら
$3201 8186097C 00000DA4
$3300 00000000 C4B40000 とか
性能的な点でフリーズするのは仕方ないけど、クールタイムに設定する値を微調整して
フリーズしない程度の時間にしたり、vitacheatの機能にCPUとGPUのオーバークロック機能
があるのでクロックアップしてみるるのも効果があるかも >>184
指摘ありがとうございます
13日にいろいろやってみます バグだったようなのでAutopluginUを更新してz06をもう一度インストールしたら文字化け無くなった。
日本のゲームのコードが色々サーチされてて、めっちゃ便利。 >>184
ミサイル残弾100固定 クールタイム無し
$3201 818606FC 00000BE0
$3300 00000000 00000064
$3201 818606FC 00000BD4
$3300 00000000 BD0886F3
地雷残弾100固定 クールタイム無し
$3201 8186097C 00000DB0
$3300 00000000 00000064
$3201 8186097C 00000DA4
$3300 00000000 BD0886F3
注意点
地雷は大丈夫ですが、ミサイルは撃ちまくると処理落ちフリーズします
装備はレールガン、ロケット、地雷、ミサイルのセットではないと作動しません。
このゲームはオフロード、オンロードで自動変形します。
コードが適用されるのはオンロード形態のみです。ただし、オフロード形態時でも増えた残弾
は減りません。オンロード形態に戻ればコードは適用されます。
HPと時間を探しているのですが見つかりません。
「BD0886F3」この数値が何を表しているかわかりませんが発射前の数値がこれを固定しておくと
クールタイムが0になります。周囲の数値をいじると発射そのものができなくなります。
周囲に、おそらく破壊力や同時発射数なんかも管理してそうなんですが反映している感じがしません
残弾とクールタイムだけは画面上で表示されているので解り易いです。 Googleのスプレッドシートのやつあるじゃないですか
あれのメタルマックスゼノの「凄腕ポイント9999+」使ったら、4だったTechLVが1になっちゃったわ
おま環かもしれないけど、使う人は気を付けて
最初に使えばいいのかも >>190
ttp://notitle.moo.jp/kaizou/vita_GundamBreaker3.html >>191
サンクス、書かなくて申し訳ないけどドロップ関連の解析情報がほしかったんだ
結局、自己解決したんでざっくり書くとパーツドロップに関しては、キューブ
、金、紫、青、緑、白のレア度の順に抽選が行われ、抽選毎にドロップの比較
値に値が加算されていって、その都度取り直した乱数と比較を行い、比較値が
乱数を上回った場合に、キューブか、そのレア度のアイテムをドロップする
上回らなかった場合パーツ関連のドロップはなし、回復とリミットブレイカー
は別に抽選があるので重複ドロップがある
上記抽選のループ回数は別の乱数で決定した回数になる
>>190のはパーツ関連のセーブデータ改造についての話だった
数値の書き方については、暗号みたいな感じで書いてあったけど、浮動小数を
知らなかったのかな
メモリ上のパーツに関しては、直接アイテム指定は出来ないけど、各パーツの
1個目へのアドレスは3重ポインタを経由すればOK
現在選択中のアイテムのインデックスを取得すれば、プラグインでボタン操作
と組合わせて、自由に編集できるかもね ダーククエスト〜Alliance〜 挑戦中
資金/クリスタルMAX
2重ポインタコードになっているので勉強してます
明日の昼ぐらいには
HP減らない
MP減らない
スキルポイント/ステータスポイントMAX
あとはレベル999
この辺は、なんとかなりそう
コード化頑張ってるけど期待しないで2重ポインタ初挑戦中
こっから下は私には無理
敵倒すと必ずアイテムドロップ
ドロップアイテムのレア度MAX
移動速度N倍
経験値N倍 >>193
ご対応ありがとうございます
こちらは全く急いでおりませんし、出来なかったとしても全く問題ありません
逆に出来ればすごいなって思う程度なので無理せず気軽にやってください ダーククエストアライアンス 日本版ver1.00 z06で作成
# PCSG00017
_V0 資金65535
$3201 8186CD7C 00000444
$3300 00000000 0000FFFF
_V0 クリスタル65535
$3201 8186CD7C 00000448
$3300 00000000 0000FFFF
_V0 ステータスUPポイント99固定
$3201 8186CD7C 00001411
$3300 00000000 00000063
_V0 スキルUPポイント999固定
$3201 8186CD7C 00001435
$3300 00000000 00000063
_V0 レベル999にして装備制限を一時的に外す
$3201 8186CD7C 000011E9
$3300 00000000 000003E7
ゲーム機動直後はしばらくは動作するのですが
プレイしていると反映されなくなります。
2重ポインタコードという奴なんでしょうか?良く解りませんので
私の知識ではこれが限界です
資金検索は簡単なので資金を見つけたら
+FCDした場所がステータスUPポイントです
そこを63あたりで固定してステータスをALL300とかにしとけば
無双できました。
+FF1した場所がスキルUPポイントです
>>171
$5200 854C70BC 854C70C4(変動)
このコードの意味がさっぱり解らないので説明して欲しいです
$0 データ欄で指定した値をアドレス欄へ書込む
$5 データ欄で指定したアドレスが指す値をアドレス欄へ書込む
これの違いが良く解らない…。 >>195
ありがとうございます、やっぱり難しいんですね
問いについては、私も解析初心者なので理解が合っているかわかりませんが
>$5 データ欄で指定したアドレスが指す値をアドレス欄へ書込む
をわかりやすく書換えると
$5 データ欄で指定したアドレスが保持する値をアドレス欄へ書込む
所持金の限界値を保持するアドレス[854C70C4]に格納されている値(999999999[0x3B9AC9FF])を所持金アドレス[854C70BC]に書込むコードになります
所持金は別に固定で良いかもしれませんが、HPを最大値に維持したい場合はどうでしょう
最大HPはレベルアップなどにより変動するため、最大HPが変わるたびに一々コードを書換えてなくてはいけません
例えば、8186CD7Cのポインタは間違っている訳ですが正しいと仮定するならHP最大維持のコードは以下の2通りになります
_V0 HP固定
$3201 8186CD7C 00001238
$3300 00000000 xxxxxxxx
xxxxxxxxの値を現在HPのアドレスへ書込む
最大HPが変わる度にxxxxxxxxを直接書換えなければいけない
_V0 HP最大維持
$8201 8186CD7C 00001238
$8800 00000000 00000000
$8601 8186CD7C 00001240
$8900 00000000 00000000
最大HPを保持するアドレスの値を現在HPのアドレスへ書込む
>>6の説明より、>>2のPSVファイル仕様のpdfファイルを参考にしてください
>ゲーム機動直後はしばらくは動作するのですが
>プレイしていると反映されなくなります。
>2重ポインタコードという奴なんでしょうか?
>>139
>>181の人がそれぞれ
>基本的には1番最初の起点となるポインタはseg1の範囲内である
>そもそもツールやVitaCheatのコード仕様では解決できない変動アドレスも存在する、そういった場合はプログラムコードの書換えをするしかない
と言っているので、少なくとも範囲外である8186CD7Cは間違っていて、ポインタで解決できるとは限らないということなのではないでしょうか
海外版のコードが以下にありますが、これもおそらくは間違っているのではないでしょうか
ttps://github.com/r0ah/vitacheat/blob/master/db/PCSE00008.psv
ただし、+1ずれてるのが多いですけど最終offsetだけは一応役にたちます >>196
質問ばっかりになるので申し訳ないですが
@所持金の限界値を保持するアドレス[854C70C4]
所持金の限界値を保持するアドレスってどうやって探すのでしょうか?
A仕組みとしては
854C70C4 <所持金の最大値を設定している場所 999999999と設定してあるを
$5 コードでその最大値を
854C70BC <所持金の現在値を設定している場所に書き込む
こういうコードという認識ですか?
HP最大値維持は意味が解ります。
最大値維持の作り方は理解できました。ありがとうございます。
海外版のコードを見る限りだと、最終オフセット?は一致してますから
ポインタコードを重ねる方法が解ればポインタコードはできそうです。
$3203 818714E8 00000FDC →A
$3200 00000000 0000000C →B
$3200 00000000 00000444 →ここのオフセットは一致してるから
$3300 00000000 0000270F →書き込む数値
AとBのオフセットの検索方法が解れば日本語版でも作れそうですよ。 >>197
@に関しては、まず所持金のアドレスを探します
次にそのアドレスに0x7FFFFFFFなどの大きな値を書込んでゲーム上で金額を変動させます
金額が999999999[0x3B9AC9FF]に変更されますので、所持金の最大値が999999999[0x3B9AC9FF]だとわかります
値はブラウザ上で書き換えている訳ですから、当然+0x8先のアドレスに値999999999[0x3B9AC9FF]が格納されていることに気付きます
また、このゲームはHP、MPなども+0x8のアドレスに最大値が格納されています
上記から金額の上限値を格納しているアドレスであると推測できるため、[0x854C70C4]に格納されている値を1000に書換えてみます
再度ゲーム上で金額を変動させると、所持金が1000となり、所持金の上限値を格納しているアドレスであることの確認がとれます
同様に+0x4の[0x854C70C8]に格納されている値999999999[0x3B9AC9FF]は、クリスタルの最大値になります
ただし、所持金の最大値をデータ領域に格納しているゲームは割合としては少ない方だと思います
Aに関しては、HP最大値維持は意味が解りますとありますが同じことです
$8と$5の違いはポインタを使っているか使っていないかの違いのみです
おそらくその認識で正しいと思います
$8の8というのは、おそらく$3ポインタ使用と$5データ移動を組合わせているという意味ではないでしょうか
同じく$7の7も、$3ポインタ使用と$4のシリアルコードの組合せという意味でしょう
>AとBのオフセットの検索方法が解れば日本語版でも作れそうですよ。
おそらく無理ではないかと思っています、理由は>>196で書きました
他に間違っていると思われる理由について述べると、海外版と日本版と言っても、同バージョンであればデータの構造が異なることは少ないと思います
ですからAとBのoffsetは日本版でも同じになるはずです
違ってくると思われるのは、818714E8になります
それを置いておいても、ちゃんとポインタで表すことのできるアドレスならば3重程度ならツールで解決できると思います >>198
詳しい解説ありがとうございます。
ちなみに2重ポインターコードってどうやって作るかわかりますか?
いろいろやっているけど上手く行かなくて
何か参考にあるHPとか動画あったら紹介していただけ無いでしょうか? ポインタが2重であるかはゲームの対象となるアドレスにより決まるので何とも言えませんが、多重であろうがなかろうがツールを使えば良いと思いますけど
ツールによって最大多重度や最初の起点となるポインタアドレスの範囲の設定が出来ると思いますが、そこを弄るくらいじゃないでしょうか
ツールにバグがあって1件も検知できない訳ではないならポインタだけでは到達できないアドレスなんだと思っています
と書きましたが申し訳ありませんが、私はツールは使っていません
ですが、やはりVitaならTempAR - Vita Edition 3,5が良いんじゃないでしょうか
>>138の画像をみてくだだい、0x8108B084を起点とすれば3重ポインタとなります
ただし、これは起点となるポインタアドレスの設定がきちんと出来ていなかったんだと予想できます
ポイントだけ書きますと
△最大多重度の決定
値を大きくすれば、該当件数および時間が増加する
△最大offsetの決定
値を大きくすれば、該当件数および時間が増加する
△初期ポインタ範囲の設定
範囲を大きくすれば、該当件数および時間が増加する
→例外もあるようですが、基本的にseg0の範囲にすれば良いと思われます
△比較ファイル数の設定
数を増せば、該当件数が減り、時間が増加する
→seg範囲は変動させずに対象のアドレスのみ変動したメモリ情報をダンプした方が良いと思われます
何度も言いますが、私自身は使ったことがないため、ポイントに書いた設定機能がない場合は無視してください 申し訳ありません、読み直してミスに気づきました
→例外もあるようですが、基本的にseg0の範囲にすれば良いと思われます
は
→例外もあるようですが、基本的にseg1の範囲にすれば良いと思われます
の誤りです はじめまして。
ご存知の方がいらっしゃいましたら、ご教授いただきたいです。
パワプロ2018及び2019で、psp版2011や2013であったような固有顔データ(サクセスキャラやコラボキャラなど)でマイライフをプレイするコードをご存知の方いらっしゃいませんか?
サクセスでの能力値設定等はできるのですが、固有顔データでのプレイ解除ができずモヤモヤしています。
知識や経験のある方、どうかよろしくお願いいたします。 FFX-2のアクセサリー全部やアイテム全部とかないんですかね? >>203
以下に海外版のコードがある
ttps://github.com/r0ah/vitacheat/blob/master/db/PCSB00394.psv
PCSB00394 Final Fantasy X-2 HD Remaster Version: 1.00
_V0 Max Gil
$0200 8258D128 05F5E0FF
_V0 Have 99 of All Items
$4101 8258D290 00002000
$0044 00000002 00000001
$4001 8258D490 00000063
$0044 00000001 00000000
_V0 All Dresspheres Unlocked
$4001 8258D15D 00000001
$000F 00000001 00000000
$0200 8258D16E 01000001
$0100 8258D178 00000101
_V0 Have 90 of All Accessories
$4101 8258D5D0 00009000
$0080 00000002 00000001
$4001 8258D6D0 0000005A
$0080 00000001 00000000
で、海外版と種類数が違わなければ日本語版のは以下になる
Final Fantasy X-2 HD Remaster Version: 1.00 日本語版
_V0 Max Gil
$0200 xxxxxxxx 05F5E0FF
_V0 Have 99 of All Items
$4101 aaaaaaaa 00002000
$0044 00000002 00000001
$4001 bbbbbbbb 00000063
$0044 00000001 00000000
_V0 All Dresspheres Unlocked
$4001 cccccccc 00000001
$000F 00000001 00000000
$0200 dddddddd 01000001
$0100 eeeeeeee 00000101
_V0 Have 90 of All Accessories
$4101 ffffffff 00009000
$0080 00000002 00000001
$4001 gggggggg 0000005A
$0080 00000001 00000000
aaaaaaaa = xxxxxxxx + 0x168
bbbbbbbb = xxxxxxxx + 0x368
cccccccc = xxxxxxxx + 0x35
dddddddd = xxxxxxxx + 0x46
eeeeeeee = xxxxxxxx + 0x50
ffffffff = xxxxxxxx + 0x4A8
gggggggg = xxxxxxxx + 0x5A8
xxxxxxxxのギルアドレスだけ自分で調べ、後はそのアドレスに差分のオフセットを
16進数で加算するだけの簡単な作業
16進数の加算はWindows付属の電卓の表示をプログラマにすればできる
ちゃんと動いたら、ここにコード貼っといてね >>204
これって海外版から日本版ドラクラとかには適用できない?
ポインタやsegサーチから始めないとだめかな >>202
ヒント
サクセスキャラの顔設定では
マイライフをプレイできません。
一旦、パワプロくんの顔を設定します。
のメッセージが格納されているアドレスを参照している箇所があるので、その
一つ前の分岐を強制ジャンプにする
>>205
コードが正しければ、オフセットは弄らず、最初のポインタアドレスのみ適切
に書換えれれば可能だけど、$3201 87〜とかどうみてもお察しレベルのコード
なので参考にしちゃ駄目だと思う >>206
知識をいただきましてありがとうございます。
アドレスの参照はどうすれば調べられますか?
パワプロ顔に設定のメッセージが出た時に0hや1hの数値で検索すれば良いのでしょうか?
無知での質問申し訳ありません…。 まず、eboot.binを復号する
次に逆アセンブルリストを出力する
逆アセンブルリストを見ると>>206メッセージ(SJIS)が格納されている
アドレスを直接アドレス指定して参照している箇所がある
上記箇所はその文言のエラーメッセージを表示する箇所なので、そのちょっと
上の分岐をそのエラーメッセージ箇所を通らないように強制ジャンプに書換え
てしまえば良い
ちなみに判定ジャンプの前に呼ばれている関数が選択中のキャラの顔設定が
サクセスキャラであるなら0を返す関数となっているので、その関数をを強
制的に1を返すようにしても修正しても良い
逆アセンブルリストを出力するまでの手順は過去ログに何度も出ているので、
わからなければ調べてね
調べてもわからなければ現時点では無理なので諦めてね >>208
とても丁寧なレスをいただきありがとうございます。
アセンブルに手を付けたことがないので、一から勉強が必要ですが、もしかしてPCも必要だったりしますか?
まずは過去ログを調べてみます。
完全に無知なもので、また何かとご質問するかもしれません。
何とか達成できるように頑張るので、どうぞよろしくお願いいたします。 >>208
引き続いてのレスを失礼します。
全くの無知なもので、まず、eboot.binの復号から情報収集を始めているのですが、これは復号化の専用ソフトから別データを作成しないとゲームソフト自体が起動しなくなったりしますかね?
また、vitacheatだけで可能な範囲ではありませんかね? >>204
お金のアドレス
xの部分は82589898になりましたが
それに0x168を足すということは
82589898に168を足した82589A00でいいんですか? >>211
eboot.binの復号はpc上ならsceutils、vita上でならfagdec使えば可能。
簡単なのは断然後者。
ゲームが起動しなくなるような事はないので大丈夫。 212ですが
お金とかアイテム確認できたので
# PCSG00220
_V0 MaxGil
$0200 82589898 05F5E0FF
_V0 ALL Items99
$4101 82589A00 00002000
$0044 00000002 00000001
$4001 82589C00 00000063
$0044 00000001 00000000
_V0 ALL Dresspheres
$4001 825898CD 00000001
$000F 00000001 00000000
$0200 825898DE 01000001
$0100 825898E8 00000101
_V0 ALL Accessories
$4101 82589D40 00009000
$0080 00000002 00000001
$4001 82589E40 0000005A
$0080 00000001 00000000
_V0 ALL Garment Grids
$4001 825898C4 000000FF
$0008 00000001 00000000
_V0 ALL Abilities
$4101 8258AE2E 000003E7
$1DFF 00000002 00000000 >>211
ゲーム(ソフトウェア)っていうのは、ざっくり言うとプログラムとデータから
出来ている
$Aコードは基本的にはプログラムを書換えるコード
そして制御系($B,$C,$D)を除いた残り($0,3,4,5,7,8)はデータを書換えるコード
seg0が基本的にプログラムと値の変わらない固定データ部分になる
>>206は、選択されたキャラがサクセスキャラの顔を使用しているかの判定を行い、
使用している場合はエラーメッセージを表示するプログラムを書換え、選択中の
キャラがサクセス顔を使用していないという感じにするためのコード
ただし、seg0のプログラムをバイナリエディタなりで見ても、自分含めて普通の
人にはただの16進数の塊でしかないので、>>213のような方法で復号した後、ツー
ルを使い、普通の人間にもまだ理解できるARMアセンブリ言語に変換する
復号すると分かるが、復号したeboot.binを文字コードをSJISとして見ると
>>206のメッセージが書いてあるのが分かると思う
で、上記アセンブラリ言語を見ると、そのメッセージの開始アドレスを直接指定
して参照している箇所があるので、修正個所と修正内容は直ぐに分かると思う
つまり、わざわざアセンブリ言語に変換しているのは修正個所(アドレス)と
修正内容(値)を得て、$Aコードを作成するためなので、別データを作成〜と
いう必要は全くない
アセンブリ言語への変換までについては、足切りみたいなもんだと思って、自力
で調べて出来ない様であれば、まだ無理だと思って諦めるか頑張って調べてね
一応、コード化が出来るか分からいけど、データの方の書換えでも色々な顔を
選択し、変動検索を行うことにより実現可能かもしれないけどね
要するに選択したキャラの顔IDを格納しているアドレスを突き止めてサクセ
スキャラの顔IDに変えるってことね
>>214
乙! >>214>>214
ん?
_V0 ALL Abilities
$4101 8258AE2E 000003E7
$1DFF 00000002 00000000
って、え?
0x1DFF(7679)ってアビリティってマジでそんなになるの?
海外版のもそうなってたけど本当に大丈夫なのか? >>213
>>215
いろいろとありがとうございます。
奥が深いですね。
まだまだ勉強することがありますね。
もっと知識が深まってきたら、アセンブリ言語の変換からコード作成に挑戦してみようと思います!
まずは、まだまだ未熟ではありますが変換検索からの顔IDの書き換えができないか試してみます。
本当にご親切にありがとうございます。
またいろいろとお話を伺ってみたいです。 ebootを復号してIDEで眺めてるけどこの数字の羅列で何が実行されてるかわかるもんなん? >>200-201
返事が送れて大変申し訳ありませんでした。
たいへん勉強になる書き込みと情報ありがとうございます。
TempAR - Vita Edition 3.5の設定をいろいろいじって勉強しております。
いつもいつも本当にありがとうございます Gジェネジェネシスに、いつの間にか
Ver.1.06のパッチが出ていました
適用すると、やはり今までのチートも
使えなくなるんですかね >>221
運が良ければ>>204と同じ方法で解決できる # PCSG00126
v 1.02
_V0 Sukil
$4201 8C473590 43000000
$0300 0000000C 00000000
_V0 BOST
$3201 8C4B06C0 00002328
$3300 00000000 43000000
_V0 HP
$3201 8C4B06C0 00000424
$3300 00000000 4797E880
_V0 OP
$4201 8C4735B4 BF800000
$0006 00000008 00000000
_V0 OKANE
$0200 8C4A2E3C 05F5E0FF
_V0 LANA RANK?
$7002 81D33CC0 00000044
$7000 00000000 00000008
$7702 00000000 0000000A
$0190 00000010 00000000
久しぶりgb楽しいな Gジェネって金以外にチートするものあるか?
俺もやってるけど何のチートしようかも思いつかん >>225
再行動無限、スキルで常に攻撃力倍を4重がけ、開発制限解除して何度も開発可能
このあたりは便利でしたが固定できねぇ…。 >>225
Gジェネは持ってないけど、自分がよく作るコード
所持金変動で最大
経験値N倍
無敵
HP変動で最大
ワンヒットキル
MP変動で最大
ゲージ系変動で最大
無限行動
移動力最大
無限ジャンプ
エンカウント操作
乱数系(アイテムドロップ100%、レア率100%など)
とりあえず、上記一通り作ってから、自分にちょうど良いぬるさにしてる >>226
HP周りに良く行動済みフラグを設定していることがあるので、上記ポインタが
解決出来てるなら、その周りで行動前後で変動検索を掛けるとひょっとすると
見つかるかもね >>228
見つけてコード化してみたら
どうやら、このゲーム敵と味方のアドレスがシナリオによって混在する。
キャラコード00 が常に自分の操作キャラになっているわけじゃない
キャラ00のエネルギーを減らないってコードを作っても
シナリオによって、キャラ00が常に操作キャラに入っているとは限らない。
シナリオ1で
00 ガンダム エネルギー減らない ってコードを作っても
シナリオ2で
00 ザク になったりして敵方になってる
そのため、固定化が出来ない。
5種類ぐらいつくっておけば、どれか一つが当たるって感じ >>229 つづき
シナリオで登場した順にアドレスが割り振られてるみたいで
大部隊に単機で奇襲をかけたシナリオだと操作キャラはかなり後半になってしまう
固定化できない・・・。 >>230
ガンダムブレイカーとGジェネがごっちゃになってた
上記ポインタが解決出来てるならって書いたけど、>>224のとは違うのか
良く見ると、8C〜とかはちょっと怪しいかな
まあ、動けばなんでも良いんだけど
>>229のポインタコードが正しかったとしても、聞く限りにおいてはポインタ
コードでやるのは無理そう
$Aコードかプラグインの作成を行うしかないかな
良く敵味方のキャラデータの中に敵と味方を切り分けることのできるデータが
存在するので、それを探して味方なら書換えるっていうのが定石だと思う
難易度としては、ポインタで解決できるアドレスならプラグインの作成の方が
楽だと思う(前スレ>>20あたりを書換えたらいけそう)
$Aコード作れるなら、それが一番安定するしおすすめだけどね >>231
AコードはSFCとかDSの改造コード製作解説してる人のみて勉強してます。
前スレの >>20 はようやく、何をやっているのか部分部分が解読できてるのかなぁ程度の知識
現状では自分の知識ではできそうも無いです。
こういうのはAコードかプラグインでやるのかー 勉強になります。
最近はvitaのソフトが在庫処分のごとく投売りされてるので持ってない1000円以下のソフトは
とりあえず買うのでソフトだけはどんどん増えてます Gジェネジェネシスってフィールドの機体とデータベースとしての機体情報があるけど後者はいじると変動せずに残るよね
あと武器情報もいじれるから射程が短い機体に射程が長い武器に変化させるの面白い
けど理屈がわからんから元の数字に戻しても戻らないことがあるからそのあたり知りたい >>233
武器ID 00 ビームサーベルの射程を改造する
MSを読み込む時に武器IDを参照すると射程が延びてる
1回読み込むとMSスロットを移動しない限りは固定化されてる
スロット00のMSの武器スロット00には武器ID00を参照するって処理になってる
スロットを移動させた時に武器IDを読み込む処理が行われてんじゃないかなと
MAP兵器で殲滅した方が楽しいので私は射程や威力はあんまり弄ってないから自信ない
こうじゃないかなぁって感覚で申し訳ない。 >>224
SukilとLANA RANKのコードを適用すると、
エラーコードc2-12828-1が出てゲームが強制終了します
他のコードは併用しても問題ないのですが
相性が悪いのでしょうか >>215
あれから顔データで数値を絞りながら試してみているのですが…検索で2〜3個に絞れて数値を変えてみても何も変化が起こりません。
数値を絞る前に検索している顔のままで進んでしまいます…。何が原因か分からないです。 ここで何回かドラクラ希望してた者です
今年にhenkaku入れた素人ながら。解析までもいかないレベルのただの書き換えにすぎませんがやりたかったこと大半できました
ゴールド、スコア、装備ランクS、攻撃255-255、耐久自由、レベル、オプションと効果自由、アイテム等
無敵やチェックサム回避で上限無効等のめっちゃ勉強いりそうなのは残念ながら諦めますが、色々ヒントくださってありがとうございます
スレの過去ログやPS3版の解析情報も役に立ちました
こもってきます! gジェネはここ一週間の間に1.06にアップデートされたみたいね
1.05出たのが2017年3月らしいので、ここに来て更新されたのが驚き
>>237
GJ >>236
ちょっとその書き方では出来ないということ以外の状況が解らない
先に言っておくけど、固有顔が使用できてもあくまでも3Dモデルだけだよ
それ以外の2Dキャラまで固有顔にはならない
理由としては、調べた訳じゃないけど2Dキャラなんて作成されてないからね
やろうとするなら、データを復号して、おそらく特殊な形式で圧縮されている
から専用ツールで展開し、2Dデータを見つけて、また別の専用ツールを使い
例えば顔1のパーツ全てのデータを自作した固有顔のものに書換えて、再圧縮
して、再暗号化が不可能ならrepatchを使うとかのMODしかないと思う
>>237
それは、上限チェック潰しの書換えが出来たってこと
それともポインタコードでデータの書換えが出来たってことかな
どちらかというと、ポインタコードの作成の方が難しいと思うんだけど
もしかしたら検索しての書換えかもしれないけど、何にせよ自分で出来るよう
になったのは良いこと
もし>>84と同一人物なら>>84で希望していた内の一つでも上限チェック潰しで
コード作成してたら、約束通り無敵コード貼るから貼ってね
…多分、無敵コードだと思うけど、確認したらHP変動で最大のコードが無い
のでひょっとするとそれかもしれない
古すぎる上にもう持ってないので違ったらスマソ
いつも思うけど、無敵とかステータスMAXとか使うと楽しいのは最初だけで
直ぐにつまらなくなり、結果としてゲーム寿命がすごく短くなる
人それぞれだけど、自分はMP系やゲージ系が変動で最大とか、経験値N倍や
必ずドロップとかだけONにしてる、それ以外だと乱数系の確率N倍とかかな
興味ないけど236の改造はわかる >>239
なるほど。となると、複雑な作業が必要になりそうですね…。
vitacheatで試していたのは、顔設定の画面でパワプロ顔を順番に選んでは変えてを繰り返す
数値がある程度絞り込めた(確か8つ位)ところで00と仮定していた(黄色肌のパワプロ顔)数値を0Aや0Cにする
こんな感じで試合まで進めましたが試合中にも顔の変化はなかったという状態です。
これで伝わりましたかね…?
理想としては、サクセスキャラで使用されているムーミンみたいな輪郭や、黒線で縁取りされている眉や目を使いたいんですが…。
2016のデータでは、サクセスキャラの固有顔データとして設定があるのを何かのサイトで見た気がします。
ですので顔データごと変更するのが無難なのかと思っていました。
仮に、友沢などのサクセスで2Dキャラの表示がされるキャラならば、マイライフでも表示可能なんですかね?
質問ばかりですみません…。 まったくの勘で何の根拠もないけど、マイライフでキャラがとる驚きとか全ての
アクションについて、2Dデータが揃ってないと駄目だから無理なんじゃないか
と思う(茂野とかどうやっても無理なんじゃないかと思う)
PSP版のがどうだったのか知らないけど、もし可能なら2018でも可能かもね
調べる気がおきないから1.10用のコードだけおいとくので後は頑張って
$B200 00000000 00000000
$A100 003EFBB0 0000E018
最新verに対応するためのバイナリ値
002818D10020D8F85C10
上記値で復号したeboot.binかそれが無理ならvitacheatで0x81000000からseg0のを
含む範囲でダンプしたファイルを検索し、ヒットしたアドレスにseg0の開始アドレ
スを補正した後に+0x2(18D1を書換える)したのがアドレスになる
アドレスの補正方法(003EFBB0の最新verへのアドレス補正の計算方法)
復号したeboot.binを使った場合
ヒットしたアドレス - 0x38バイト目に格納されている値(4byte) + 0x81000002
vitacheatでダンプしたファイルを使った場合
ヒットしたアドレス - ダンプした時のseg0の開始アドレス下6桁 + 0x81000002 >>239
同一人物です
恥ずかしながらついこの間まで、(自分で)作成出来たらっていう条件を勘違いしておりました
用語も勉強不足なので、未だにあまりピンときておりません
自分で試したことといえば、過去ログにあったカバン内入れ替え8bit検索や障害物を弱く殴って耐久をfuzzy絞り込み、
装備アドレスの範囲が確定したのでアドレス保存しておいて、PS3版コードを参考に好きなように書き換え、程度です
アイテムの例えば2/8(MAX 3/12)等は数値を書き換えた後、42 C8で変更が反映されるようにするのもできました
8桁のfloat?やPS3版からのアドレスセットの左右入替等は画面下に表示されるのが親切で助かっています
耐久値やアイテム等一括変更出来るものは$4系でチートオンオフしています(編集開いて戻るだけでも結構フリーズしますが)
これとOP付け替えで、被ダメージを抑えながらストレス少な目でプレイも楽しめるようにしています
試しに$Bのテンプレをゴールドでやってみたのですが、seg1からコードのアドレスが11 XXXX分も離れていたりして使用に至りませんでした
元々通常検索で出るアドレスを保存して、起動時に十数hズレていたらその箇所を追加して誤魔化しています
上記のどれかが最大値チェック潰しに該当していたりするのでしょうか? >>241
いつも丁寧且つ親切なご返答をいただきありがとうございます。
PSP版でも試合中しか変更にはならなかったかと思います。
なるほど。ちなみにこのコードは、直接見た目を変えるものですか?
それとも、サクセスキャラの固有顔を使おうとしてもパワプロ顔に戻されずに進めるコードですか? >>242
該当してません
最大値チェック潰しは>>123でいうところのプログラムコードの書換えに該当し
>>242の内容はプログラムデータの書換えに該当します
>>243
質問の回答についてはこれまでの話の流れを読み返せばわかると思う
3Dキャラは問題なく表示されるので画面左下の表示もちゃんと置き換わるし、
セーブ&ロードしても変わったりしない(セーブデータに保存されている) PCSG00037 Dorkuro の改造コードありませんか? 京都アニメーション殺人事件
青葉 父親 宗教
青葉 父親 国籍 >>245
中古で700円で売ってたから作ってみようと会社帰りに買ってみたのですが
全然サーチできないぞこれ。すまぬすまぬ
サクサクすすむから自力で遊んでしまってる。楽しい 近場のゲオで980円で売ってたので一応買った
オンラインだと690円で送料550円とか
まだゲームはやってないけど、復号データ見ると容量小さいので解析は割と簡単かも >>245
とりあえず、作ったもの
_V0 経過時間0
_V0 無敵(主人公)
_V0 無敵(姫)
_V0 ワンヒットキル
_V0 変身時間変動で最大
_V0 無限ジャンプ
_V0 姫抱えていてもジャンプできる
_V0 移動速度2倍
_V0 LR押してる間障害物無視
これらは、逆アセンブルして直接ARMコード書換えてますが、解析した感じ
だと経過時間0、無敵(主人公)、変身時間変動で最大、無限ジャンプ、移動
速度N倍はデータ書換えコードで作成できると思う
経過時間0は、固定アドレス(seg1の範囲内)
移動速度N倍以外のは、同じ単純な1重ポインタアドレスでオフセットが異な
るだけなのでやってみたら直ぐに作れると思う(ポインタアドレスはseg1の範
囲にある)
速度N倍は、上記キャラデータの中にXY座標の移動量が格納されているアド
レスへのポインタアドレスが含まれている(2重ポインタ)ので、それを見つ
けて移動量をデータ書換えしてやれば可能だと思う
無敵については、データ書換えでは針の上とかに落ちるのは駄目だったと思う
ただ、上記チート使ってゲームしたんだけど、1ステージ5分程度で終わって
しまうただの作業ゲーになるので、チートしない方が良いと思う
昨日コード作るのに2時間近く掛かったのに、今日ゲームして10分で飽きた
>>247が正解 >>249
ありがとう
おかけでクリアタイムだけわかりました
これでクリアタイムを気にせずにプレイできます
他はわかりませんでしたが確かにバランス崩壊しそうな気がするのでこれで十分です 大物狙いでいこう ステージ14をノーダメージでクリア
これ以外は取れた
うえええ、これだけ郡を抜いて難しいな
無敵コードつくればいけるかな >>251
無敵については過去スレでも書いたような気がするけど、攻撃を受けたりした
際に無敵時間が設定されることが良くある
無敵時間の設定がなければ、攻撃を受けた際に多段ヒットしてしまい、即死亡
してしまうことになる
このゲームの場合は、攻撃を受けた瞬間に<>0でサーチ
ゲームに戻って吹飛んでいる最中になどにすかさず直近と<サーチ
吹飛びが終わったら0でサーチしてという流れを繰返せば直ぐに見つかる
検索範囲については、HPとかなり近いので先にHPを検索して、その周辺に
絞ると良い
最大HPは、序盤は2でお守りの鈴を貰ってから5になるので、お守りの鈴の
色と頭蓋骨の形で現在HPを判断し値検索すれば良い
現在HPのアドレス+0x4が最大HPのアドレス
コード化したい場合は、最大HP維持も無敵も>>249に記載したポインタコード
で作成可能(プログラム的には本当は2重ポインタなんだけど、多分1重ポイ
ンタで作成可能)
ポインタからのオフセットは、HP,無敵時間ともに+0x500未満だからツール
使えば直ぐにわかるんじゃないかなと思う
リスタートでは、アドレスは変わらなかったはずなので、コード化しなくても、
無敵時間に大き目な値を設定しておけば、>>251の目的は叶うと思うけどね サイバーって、セーブエディタ販売止めてもセーブエディタの改竄は続けてたの?
この法改正って、Vitaもセーブデータ改竄がNGでメモリエディタはOKな
イメージなんだけど、その中でも目をつけられる要因としてはプレイ人数が多く
オンライン要素のあるゲームになるんだろうか
大々的な改竄だとやばいと思って、所持金ややアイテム個数に限定してたんだろ
うけど、カプコンも許してくれなかったんだな >>セーブエディタ販売止めてもセーブエディタの改竄は続けてたの?
日本国内版は販売終了。プロクシー指せば使えてたけど、その後国内販売分シリアルで
認証受けた奴は接続すらできなくなってた。
海外販売分シリアル認証でプロクシ指せば国内からでもアクセス可能だったらしい。
海外のサイバーHPだと直近販売してたソフトの改造コードも更新されてた。
完全に海外向けだから国内の法律は関係ないでしょのスタンスで商売してた。
記事にある
>>18年12月から19年5月
この期間は国内販売分のシリアル認証でもプロクシ指せばアクセスできてたので
これで書類送検になったんじゃないかなと そうなんだ、ユーザから叩かれまくるだろうし、販売止めても直ぐにサポート
は切れなかったんどうろうな
確かデカいセーブデータだとGBサイズって見た気がするけど、串刺してまで
やったらすごく時間掛かりそう
それにしても、別スレにも書いたけど、これの検知ってモンハンはユーザが他
ユーザの所持金やアイテム個数なんて見れないのでカプコンがオンライン上の
セーブデータのチェックを行い、K殺に通報したんだろうか
だとしたら、勝手にチェックされるのは嫌だな
後、モンハンで所持金やアイテム個数の書換えってそんなに迷惑が掛かる行為
じゃない気がする 「迷惑だからダメ」「迷惑少ないから黙認」
みたいな次元の判断基準じゃないって意思表示 セーブデータに施された技術的制限手段を回避する役務の提供が不正競争防止法
違反の疑いっていう話だし、Vita自体で復号済みであるメモリを編集するツール
のvitacheatは現状では問題ないという認識
このセーブデータの所持金をMAXにしてくださいって、言われてアップロード
されているものをVitaShellなどで復号して書換えて再暗号化して渡すのは無償で
やろうともNGなんだろうな、メモリエディタの方がそれ以上の事が出来るのに
OKというのは良く分からんけど そもそもVita本体に施された技術的制限を回避している件 >>260
法改正前からhenkakuやVita Shellの開発提供者は日本人ならアウト
法改正後からVita Save Manager Plusの開発提供者は日本人ならアウト
使うだけなら著作権に違反してなければ、不正競争行為にはならないのでセーフ
こんなイメージなんだけど違うかな?詳しい人いたら逆に教えてほしい >>262
いや、まずKに通報するメーカーでしょ
>>263
そもそも上級国民はそんなせこい商売はしません >法改正前からhenkakuやVita Shellの開発提供者は日本人ならアウト
なぜ? 何故も何も法改正前から影像やプログラムなどのコンテンツを復号できるツール提供はアウト
改正後はさらに対象物にデータ(セーブデータ含む)が追加されているからね >>252
dokuro無敵コードサーチしています。
現在HPと最大HPはみつかりましたが無敵時間が見つかりません。
手順
@現在HPを見つける
A85000000-86000000 に範囲を絞って変動サーチの準備をする
B攻撃が当たった瞬間に【<>0】 0以外を検索する
C吹っ飛んでる最中に【<】 Bから減った数を検索する
D吹っ飛び終わったあとに【==0】0を検索するれば無敵時間がわかる
この認識で検索してるけど見つからない >>267
もう少し早く質問してくれたらはっきり覚えてたのに・・・
手順は多分それで合ってたと思う
範囲は、現在HPがわかっているなら、そこから+−0x1000の範囲で良い
現在HP見つけてるなら最大値コピー$8(無理なら$5)コード作れば、何度でも
無敵時間の検索が出来るので容易に見つかるはず
無敵時間は0.033333ずつ引かれているから、おそらくこのゲームは30FPSで
1FRAME毎に上記値が引かれ、30FPS維持できる環境下で約1秒になる
のでしょう
上記でも出来なかったらもっと具体的なアドレスを記載して
ポインタコードは使わないけど、一応ポインタアドレスからのオフセットはメモ
してあるので、現在HPからの差分オフセットもわかっているので、具体的なア
ドレスを書いても解決できなければ現在HPからの差分オフセットを教えます
後、多分現在HPがわかっているのならツールでも使ってポインタアドレスを調
べておけば、無敵も直ぐにコード化できる
前にも書いたけどもう少し絞ると、最大オフセットは0x300で、多重度は1(本当
は2だけど多分1でも可、2でももちろん可)、ポインタアドレスはseg1の範囲内に
存在する
無敵時間の仕組みについては、わかると思うけど攻撃を受けたタイミングで設定
され時間経過と共に減り、0になった時点で切れる >>268
ものすごいバカな事していました
0でコード作ってたんだからそりゃできないですよね。
該当箇所の数値を増やしたら無敵になりました。
即死攻撃や即死オブジェクトに触れたら死にます。
ありがとうございました。
dokuro、面白いです。 >>269
>0でコード作ってたんだからそりゃできないですよね
無敵時間のアドレスに0を書込むコードを作成してたってことかな、何に
しろ解決したみいで良かった
>即死攻撃や即死オブジェクトに触れたら死にます
それはARM書換えでやるしかない
具体的には、その無敵時間が0以下かどうか判定している箇所があるので、
その処理自体を呼び出している箇所を呼ばないようにすれば良い
ただし、主人公、姫、ザコ敵、ボスすべて同じキャラデータ構造なので敵
味方の判別(キャラデータ開始から+0xC[1byte]が1なら味方、0なら敵)で
判別することによって、味方だけ無敵や移動速度N倍、敵だけワンヒット
キルとか実現できる
>dokuro、面白いです
無敵とかすると、すぐにつまらなくなると思うけどね
やっちゃったんならツール使えば直ぐに作れると思うのでポインタコード
でも作ってみたら >>271
ヒントだけ
もうコードと実行ファイルしか残ってないけど、コメント見ると戦闘中に敵を
倒した時に加算される経験値をN倍しているコードだと思われる
敵を倒した時の経験値の読込が、LDRSH(符号付ワード)なので、敵一匹の最大
経験値は32767以下である
上記経験値加算している箇所は、0x81000000〜0x81010000の範囲内にある
このゲーム1.01時点では実行ファイルサイズが1MBもないので、逆アセ入門には
良いかもしれない
>>272
このスレで何度も名前があがってるTempARとかUniversal-Pointer-Searcherとか
なんでも良い >>270
うっす無敵時間0でした。
HP無限。無敵時間0にすると画面の端まで延々と吹っ飛ばされるので面白かったです。
当初、理由は解らなかったが、延々と吹っ飛ばされるのは何でだろうと?
今なら、無敵時間0だから当たり判定消えないでずっと多段ヒットで吹っ飛ばされてるのかと
>>それはARM書換えでやるしかない
勉強してます
>>ポインタコードでも作ってみたら
それはTempARvitaで作ってみました。
すごい勉強になります。いつもありがとうございます。 新元号祝いで以下のタイトルから一番人気のコードを一つ晒します
4/28 24:00〆切の5/1掲載
アトリエシリーズ
wizardry 囚われし魂の迷宮/囚われし亡霊の街
うたわれるものシリーズ
英雄伝説シリーズ
エクスペリエンス作品シリーズ(ADV除く)
朧村正
俺の屍を越えてゆけ2
Chaos Ringsシリーズ
GOD EATER 2 RAGE BURST
コンパイルハート作品シリーズ
サガ スカーレット グレイス
サモンナイト6 失われた境界たち
The Lost Child
ザンキゼロ
実況パワフルプロ野球シリーズ
忍道2 散華
神獄塔 メアリスケルター
スーパーロボット大戦シリーズ
聖剣伝説2
SOUL SACRIFICE DELTA
ソードアート・オンラインシリーズ
ダンジョントラベラーズシリーズ
地球防衛軍シリーズ
チャイルド オブ ライト
テイルズシリーズ
デジモンストーリー サイバースルゥース ハッカーズメモリー
デジモンワールド -next 0rder-
ドラゴンクエストビルダーズ
ドラゴンズクラウン
バイオハザード リベレーションズ2
FINAL FANTASY X/X-2
不思議のダンジョン 風来のシレン5 plus
プリンセスは金の亡者
ペルソナ4 ザ・ゴールデン
みんなのGOLF 6
無双シリーズ
ルフランの地下迷宮と魔女ノ旅団
ローグ・レガシー
ワールド オブ ファイナルファンタジー
コードは、HP・MP・ゲージ系変動で最大から移動速度
やノーエンカウントなど一通りあります
無くても無謀な要求でない限りは上記タイトルなら直ぐ作れます >>275
どうせそん中に自分が欲しいのがあって>>273が作ってくれるの期待してるんだろ
>>278
全然気付かんかった、>>1の予想ではこのスレが3桁続く予定でタイトル作り、それをコピペしてテンプレ作ったんちゃうか
………………………3桁どころか2桁すら俺が生きている内に到達しないだろうな >>275
>>無謀な要求でない限りは上記タイトルなら直ぐ作れます
コードより作り方の解説をして欲しい。
タイムアタックとかで役に立つコードの作り方のコツとか無いですか?
例えばグラビティデイズとかレイマンの時間内でクリアしろみたいなクエスト
検索しても何もヒットしないからお手上げ
こうやったら何とかなるんじゃない?
みたいなヒントとかありますか? >>281
275じゃないけど、時間なら大抵は常に増加するか減少するかのどちらかなので
変動サーチすれば良い
メニュー開けば制限時間が進まないなどの条件があれば==検索でも絞れる
(メニュー開いたら<か>検索、そのままメニュー閉じずに==検索とか)
検索範囲については地道に少しずつ試すしかないけど、スコアとか他の値検索
できるものの近くにある場合もあるので、その辺りに絞って始めても良いかも >>282
やはり変動サーチしかないですよね
ここのお陰でポインターコードみたいに、検索中にアドレスが変わるものもあるというので
ステージを変えて変動サーチしたりするのはだめっぽいのが解ったので地道にガンバリマス。 最近改造し始めて、チマチマトロフィー取ってたけど、トロフィー目的ならそれ用のハックなんて物があったんだな
捗りすぎて興味ないゲームまで買ってしまうw >>283
制限時間が画面に表示されている場合は、制限時間そのものや経過時間を浮動
小数(float)で範囲検索(between)というのもまず試して見るのも良い
これだと範囲が広かろうが全く問題ない(0x81000000-0x94000000とかでもOK)
制限時間60秒で、現在50秒の場合は50.0(float) - 51.0(float)(between)
または、9.0(float) - 10.0(float)(between)で検索すし、40秒になったら
40.0(float) - 41.0(float)(between)または、19.0(float) - 20.0(float)
(between)で検索する
このパターンに運よく当てはまれば直ぐに検索できる
制限時間が画面に表示されてなくても、ストップウォッチを使えば出来るかも
値の範囲については、上記の様にギリギリにしなくても、ある程度余裕を持た
せた方が良い(メモリ格納から画面表示までにタイムラグがあるので)
48.0(float) - 52.0(float)(between)または、7.0(float) - 11.0(float)
(between)みたいにね
>>284
トロフィーなんて全く興味ないので、なんでそんなツールに需要があるのかと
思ったけど、解析のため、トロフィー取得から遡る手法を使うためにWEBで
トロフィー取得条件を見ると、確かに鬼畜すぎるだろって思うのもあるな
自分は逆にトロフィー情報削除するために役立ってるわ >>285
そんなやり方があるとは知りませんでした。
さっそく試してみます >>285
グラビティディズは100分の1秒まで表示されている
クエスト開始時間 50.38秒 とか表示
0x81000000-0x94000000 検索範囲
秒だけでやってみる
10.0(float) - 15.0(float)(between)
6件まで絞ったところで全て固定したが時間は止まらず
100分の1秒まで広げて
1000.0(float) - 1500.0(float)(between)
3件まで絞ったところで全て固定したが時間は止まらず
秒だけでやってみる
10(dec) - 15(dec)(between)
6件まで絞ったところで全て固定したが時間は止まらず
100分の1秒まで広げて
1000(dec) - 1500(dec)(between)
3件まで絞ったところで全て固定したが時間は止まらず
ダメでした 書いてあることの意味がよくわかんないんだけど、>>285は表示時間そのまま
格納されているケースにしか対応できないよ(まあまあ該当ケースはあると
思うけど)
検索範囲はそれだけ広ければ問題無さそうだけど、書いてあるのでおそらく
有効な可能性があるのは、
10.0(float) - 15.0(float)(between)と
1000(dec) - 1500(dec)(between)かな
ただ、FPSの関係かわからないけど、何かしら掛けてあることも多い
もし、制限時間60.0秒で、残り時間50.38秒と表示されている場合の経過時間
を検索したい場合は、検索値の範囲は
10.0(float) - 15.0(float)(between)では駄目
これは10.0秒経ってるって検索になるから残り時間は50.0秒以下になるので
掛からない
検索値については経過時間と残り時間と2通りあると書いたけど、どちらとも
試していて駄目なら、その方法じゃ無理だと思うので地道に変動サーチで検索
範囲を変えながら見つけるしかないと思う >>287
GRAVITY RUSHとかいうののコードがあったけど、これかな?
_V0 Challenge time is rapidly decreasing
$A100 813CCXXX 000039FF → SUBS R1, #0xFF
_V0 Challenge time does not increase
$A100 813CCXXX 00003100 → ADDS R1, #0
これを見ると、整数で管理してるみたいなので浮動小数ではないね >>287
GRAVITY RUSHとかいうののコードがあったけど、これかな?
_V0 Challenge time is rapidly decreasing
$A100 813CCZZZ 000039FF → SUBS R1, #0xFF
_V0 Challenge time does not increase
$A100 813CCZZZ 00003100 → ADDS R1, #0
これを見ると、整数で管理してるみたいなので浮動小数ではないね ごめん、書込みこめなかったので何度かやったら連投になってしまった >>288
残り時間ではなく、経過時間表示型で100分の1秒まで表示されています
検索方法は表示されている時間が
10.28秒ぐらいでタイムをかけて検索して、以降は5秒ごとにタイムをかけて絞り込み
検索をして見ました。
減秒式ではありません。経過式です。
>>289
を参考に
0x81300000-0x81700000 検索範囲
にして変動サーチで探して見ます 見つけた変動サーチでいけました
タイムアタック 35秒70で固定
81687A28 0001A25C
なんで1A25Cで35秒70で固定できるのかわからん
0.03秒画面表示とゴールタームのタイムラグがありました
プレイ画面だと
35秒73だったけど、ゴールしたクリアタイムだと35秒70
ポインターコードになるのか検証してみます ゲームを再起動しても減秒系のクエストチャレンジしても
このコードは使えました。
減秒系なら目標スコア到達したらコードを切れば減秒再開します。
ありがとうございます。
PCSC-00002 Gravity Daze
35秒70で固定
81687A28 0001A25C
数値増やせば表示されている時間が増えます。タイムラグがあるみたいで
表示されている時間より0.03秒増えます。
0001A25Cが35秒70になる理由は私にはわかりません
ハイスコア 4000固定
81685A14 00000BB8
>>289さん ヒント助かりました。
いつもありがとうございます。 35秒70=1A25C=107100
>>268
>>0.033333ずつ引かれているから、おそらくこのゲームは30FPSで
>>1FRAME毎に上記値が引かれ、30FPS維持できる環境下で約1秒
これと同じ原理なんだ。
0.01秒=30=1E
1秒=3000=BB8
10秒=30000=7530
1分=1800000=1B7740
はえー勉強たのしー >>285
一回やって1個だけ取っちゃったPS3のゲーム消したいと思ってたんだけど、vitaからでも削除使える? 0トロなら削除できたみたいなんだけど、他プラチナだじから存在自体気持ち悪いから消したいんだ >>299
1回PSNに登録したら、PS3本体から消しても
同期したら元に戻るので不可能なんでは?
私もオンライントロフィーでサービス終了して取得不可能なタイトルは気持ち悪いからソフト
ごと消したいけど見えなくすることが出来る程度で消すのは無理だと思ってる。
ツールで強引に取得状態にしたら垢BANされそうでできないっす。 >>293
>減秒式ではありません。経過式です
表示がってことかな、見た目減少していても内部的には加算していて制限時間
と比較し超えていたらタイムリミットオーバーとかも十分あり得るので、減少
も加算もどちらも調べないといけない
経過時間が表示されていても、上記と逆になるだけなので減少も加算も調べる
>>>289を参考に0x81300000-0x81700000 検索範囲
ヒットしたみだいで良かったけど、やっていることは全くの検討違い
289は浮動小数じゃなくて、整数で管理されていると言いたかっただけ
また、目的の経過時間格納アドレスに値を加算するARM命令の書換えを行って
いる箇所(seg0範囲内)と推測される
このARM命令の書換え箇所のアドレスと目的の経過時間格納アドレスのアドレス
の距離については何の因果関係もない
>ポインターコードになるのか検証してみます
seg1の範囲を貼れば、より分かるけど、アドレス的に見てアドレス固定である
可能性は十分にある
固定アドレスの場合は>>7参照でコード化可能(seg0開始が0x81000000なら$B2
コードなしでそのままのアドレスでも良い)
以下は出揃った情報でかなり強引な推測を行い、vitacheatのみでARM命令を
書換える方法を書いておく(出来るかどうかは不明)
0.01秒当たりの整数値を求めると107100/3570=30になる
(>>288で書いたところの何かしら掛けてはこの30に該当する 30,60が多い)
つまり1秒で30x1/0.01=3000加算されることになる
このゲームが30FPSの場合、1秒間に30回>>290の加算を行い、合計で3000加算さ
れることを考えると290のADDS R1, #0のオリジナルの命令はADDS R1, #0x64
で1フレーム毎に100を加算していると推測できる(60FPSなら50、15FPSなら200)
ADDS R1, #0x64は、0x6431なので検索値を0x00003164(hex)、サイズを16bit、
検索範囲を0x81300000-0x81400000として検索実行する(結果が3桁なら諦める)
検索結果を上から順にメモリブラウザで確認し、選択したアドレスの値0x6431
の0x10byte先(メモリブラウザ画面で一つ下)の値が0x6439(SUBS R1, #0x64)
になっている箇所が見つかれば後は290を真似してコード作成し書換えるだけ
折角書いたんで良かったら試して見て
重要:
seg0範囲にはメモリ保護が掛かっており、メモリブラウザの編集機能は、それ
に対応していない
そのまま書換えるとゲームが落ちるのでやっちゃ駄目ということ >>301
うぉおぉおおお
いつもありがとうございます。
こいうのすごい勉強になるです。
とりあえず、土日にやってみます。 アサクリクロニクルのステルスコードってありませんでしょうか PCSC00054 v1.23
_V0 年
$D201 83C7CA30 FFFFFFFF
$0200 83C7CA38 0076ADF1
$D201 83D7CA30 FFFFFFFF
$0200 83D7CA38 0076ADF1
_V0 資格ポイント
$D201 83C7CA30 FFFFFFFF
$0200 83C7CA44 0087A237
$D201 83D7CA30 FFFFFFFF
$0200 83D7CA44 0087A237
_V0 HP
$D203 83C7CA30 FFFFFFFF
$3202 8305CEB8 00000000
$3200 00000000 00000458
$3300 00000000 003C0000
$D203 83D7CA30 FFFFFFFF
$3202 8315CEB8 00000000
$3200 00000000 00000458
$3300 00000000 003C0000
_V0 トゲ
$D203 83C7CA30 FFFFFFFF
$3202 8305CEB8 00000000
$3200 00000000 00000490
$3300 00000000 44960000
$D203 83D7CA30 FFFFFFFF
$3202 8315CEB8 00000000
$3200 00000000 00000490
$3300 00000000 44960000
このソフトの弾薬変更$Aできなむりゲーやな 失礼します<(_ _)>
今更ラグナロクオデッセイエース
と、言うゲームをプレイしています…!
もしもこのゲームを、知っている・持っている
方がいらっしゃいましたら…お願い致します!
御存知の方、DSハイリスクU
のスキルID教えて頂けないでしょうか(--;) >>306
の者です…
すみません!
DSハイリスク2?でした…m(_ _)m
申し訳ありません…! >>303,304
どっちもVCMP命令を書換えれば見つかるかも
>>306
81800000-81900000間のSUBS〜#1命令をどれか一つ書換えれば出来るので頑張れ
>>307
知ってる人が居ない場合は自分でやる
全てがこの方法で出来る訳ではないが、リスト化は復号あるいはメモリダンプ
して、当該文字列で検索する(SJIS、UTF8など)
<ヒットした周辺に他のスキル名のみ並んでいた場合>
スキル名の最初から最後までの文字列を抽出し、0または1から連番を振って
IDが正しいか確認する
<ヒットしたのがスキルの構造体だった場合>
構造体の構造を解析し、スキルIDを確認する >>308
こんなクレクレに…(;▽;)
わざわざご丁寧に答えてくれて、ありがとでした!
そうですよね…地道に探してみます…!
結構前に…?適当にスキル替えてたらたまたま見つけれたのですが、使うとは思って無くって…(--;)
少しだけ持ってたᎪカードがあって、
優秀なスキルとかは。ほとんど近辺で見つけれたのですが…DSハイリスク2、ローリスク2が見つけられず…
近くに無いのかもしれません…orz
このスキルがついてるカードを持っていれば楽だったのですが…w
長々とすみません!大変失礼しました( ̄^ ̄ゞ
もう少し自分なりに頑張ってみますね! >>309
ぁ…w
掲示板…?みたいなもの使い慣れてなくて…
書き込んだ事がほとんど無くて…(~_~;)
少し変な事になってますが、お許しください…!
少しだけ持ってた課金?カードみたいなものです! レイマン オリジン PCSG00015
浮動小数点で検索できました!
時間4秒で固定
825D0068 40908890 >>309
の者です<(_ _)>
見落としてました…
見つける事が出来ました…w
需要?は皆無だと思いますが…(>_<) Gジェネレーションジェネシスの覚え書き
キャラクターのエースポイントは
0x82654D98 マーク・ギルダーから+B8h
初期配置のオリジナルキャラクターは
初期配置順にアドレスが割り当てられている
スカウトキャラは、スカウト順に+B8hで
アドレスが割り当てられ、並び替えても
割り当てられたアドレスは変わらない
キャラクターはマイキャラを除いて277人
短縮コードとか自分には無理なので
そこらへんは他力本願 >>313
$4A01 BBBBBBBB CCCCCCCC
$DDDD EEEEEEEE FFFFFFFF
A:書込みたいサイズを指定
0:8bit[0〜255、−128〜+127]
1:16bit[0〜65535、−32768〜+32767]
2:32bit[0〜4294967295、−2147483648〜+2147483647]
BBBBBBBB:アドレス
この場合は0x82654D98と思われ
CCCCCCCC:値(初期値)
設定したいエースポイントの値を入力する
DDDD:反復回数
この場合は277(dec)+マイキャラ?と思われ
EEEEEEEE:アドレス増分
この場合は0xB8と思われ
FFFFFFFF:値増分
この場合は0と思われ
後は自分でできるでしょ ジージェネはキャピタルはともかくエースポイントとか機体性能の数値をいじるとすぐバランス壊れるからあんまりな
エーススキル入れ替えとか同時セットとか欲しいわ >>314
わざわざご丁寧にありがとうございます
自分、vitacheatで人生初めてのコードサーチを
やってみた初心者でして
勉強になりました マインクラフトのBhopやfly系のコード教えてくれる方いませんか? PCSG01119 v1.05 ハッカー用
_V0 お金 メモリ
$D201 82FB58A5 00AC8500
$0200 82FB58D0 0098967F
$0200 82FB58DC 000003E7
$D201 830B58A5 00AC8500
$0200 830B58D0 0098967F
$0200 830B58DC 000003E7
_V0 Pt HP SP
$D208 82FB58A5 00AC8500
$4200 82FA028C 0000270F
$000B 00000240 00000000
$4200 82FA0290 000003E8
$000B 00000240 00000000
$4200 82FA0298 000003E7
$000B 00000240 00000000
$4200 82FA029C 000003E7
$000B 00000240 00000000
$D208 830B58A5 00AC8500
$4200 830A028C 0000270F
$000B 00000240 00000000
$4200 830A0290 000003E8
$000B 00000240 00000000
$4200 830A0298 000003E7
$000B 00000240 00000000
$4200 830A029C 000003E7
$000B 00000240 00000000 PCSG01119 v1.05 ハッカー用
_V0 Pt ステータス
$D20D 82FB58A5 00AC8500
$4200 82FA02A2 000003E7
$000B 00000240 00000000
$4200 82FA02A6 000003E7
$000B 00000240 00000000
$4200 82FA02AA 000003E7
$000B 00000240 00000000
$4200 82FA02AE 000003E7
$000B 00000240 00000000
$4200 82FA02B2 000003E7
$000B 00000240 00000000
$4000 82FA02B4 00000064
$000B 00000240 00000000
$D20D 830B58A5 00AC8500
$4200 830A02A2 000003E7
$000B 00000240 00000000
$4200 830A02A6 000003E7
$000B 00000240 00000000
$4200 830A02AA 000003E7
$000B 00000240 00000000
$4200 830A02AE 000003E7
$000B 00000240 00000000
$4200 830A02B2 000003E7
$000B 00000240 00000000
$4000 830A02B4 00000064
$000B 00000240 00000000
_V0 Pt Level 99 進化用
$D202 82FB58A5 00AC8500
$4001 82FA0278 00000063
$000B 00000240 00000000
$D202 830B58A5 00AC8500
$4001 830A0278 00000063
$000B 00000240 00000000
_V0 Pt Quick Level 99
$D202 82FB58A5 00AC8500
$4201 82FA0280 00FFFFFF
$000B 00000240 00000000
$D202 830B58A5 00AC8500
$4201 830A0280 00FFFFFF
$000B 00000240 00000000
_V0 遭遇デジモンスキャン
$D202 82FB58A5 00AC8500
$4101 82F6A7D2 000000B4
$0155 00000030 00000000
$D202 830B58A5 00AC8500
$4101 8306A7D2 000000B4
$0155 00000030 00000000
やっと$Dの使い方わっかってきたわ >>313
>>314 を参考にしてまとめました
_V0 パイロットAP999999
$4201 82654D98 000F423F
$0xxx 000000B8 00000000
_V0 パイロットステータス999
$4200 82654DB2 03E703E7
$0xxx 000000B8 00000000
$4200 82654DB6 03E703E7
$0xxx 000000B8 00000000
$4200 82654DBA 03E703E7
$0xxx 000000B8 00000000
$4200 82654DBE 03E703E7
$0xxx 000000B8 00000000
$4200 82654DC2 03E703E7
$0xxx 000000B8 00000000
$4200 82654DC6 03E703E7
$0xxx 000000B8 00000000
V0 パイロット LV98
$4201 82654D8C 00000062
$0xxx 000000B8 00000000
V0 パイロット EXP9999
$4201 82654D94 0000270F
$0xxx 000000B8 00000000
XXXはパイロットの人数を16進数で入れて下さい。多すぎると不具合が発生します。
パイロットのレベルを98にしてるのは、99にするとトロフィーが獲得できないからです。
なので獲得するときはEXPのコードも使って98から99に上げて下さい。 後、ゲームの起動毎にアドレスが変動してコードの効果が出ない時があります。
その時はセーブしないで終了してもう一度はじめてみて下さい。
自分はそれで2回に1回コードの効果が出ます。 >>318
乙!
メモに残ってるのを見るとお金は2重ポインタ、アイテムは3重ポインタ
2個目までのポインタは同じ >>320
細かいこと言うと
_V0 パイロットステータス999
$4200 82654DB2 03E703E7
$0xxx 000000B8 00000000
は
$4100 82654DB2 000003E7
$0xxx 000000B8 00000000
のが良いだろうね、必ず偶数とは限らないし
>後、ゲームの起動毎にアドレスが変動してコードの効果が出ない時があります。
これはセグメント(seg0,seg1)が変動しているか、ポインタを使用しているか
あるいはその両方だけど、2分の1ならポインタかな
どうしてもポインタが解決できないなら、不完全だけど、2通りなら>>318のような
コードを作ればある程度動くんじゃない あ、パイロットステータスの件は間違ってるわ、ごめんなさい
気にしないで V0 ユニット LV49
$4201 8264B5A8 00000031
$0xxx 00000024 00000000
V0 ユニット MAX
$4201 8264B5B4 0001869F
$0xxx 00000024 00000000
$4201 8264B5B8 000003E7
$0xxx 00000024 00000000
$4201 8264B5BA 000003E7
$0xxx 00000024 00000000
$4201 8264B5BC 000003E7
$0xxx 00000024 00000000
$4201 8264B5BE 000003E7
$0xxx 00000024 00000000
V0 ユニット EXP9999
$4201 8264B5AA 0000270F
$0xxx 00000024 00000000
XXXは戦艦とMSの合計を16進数で入れて下さい。多すぎると不具合が発生します。
またレベルを49にしてるのは、50以上にすると戦艦のレベルが上がらずトロフィーが獲得できないからです。
なので獲得するときはEXPのコードも使ってレベルを上げて下さい。
MSのレベルのトロフィーを獲得するときは31の所を変更してレベルを上げると獲得できます。
戦艦のレベルも変わってしまいますが上限を超えても99までは大丈夫のようです。
またこれもアドレスが変わるので何回か試して下さい。 >>323
あまり知識無いのでごめんなさい(><)
詳しい方、修正おねがいします。 出回ってるバレガ2のコード使うとアプリエラー吐くのですが海外版オンリーなんですの?
バージョン下げても駄目だった >>327
どこどこの何コード(一部なのか全部なのも含めて)をバージョンいくつで使用
したのか書かないと答えようもない >>328
https://github.com/r0ah/vitacheat/commit/ba7a44a8d9cdfc2a1a214b9c155aab7d2c52d1ee
すみませんこれです
アプリバージョンは1.00と1.01でvitacheatのバージョンはv365.z05です
ってコメ見たら日本版オンリーってあるし単純に間違ってるとかなのかな ガンダムブレイカー1
所持ランナーは0x000150F0から
ちょうど1行ずつ使って管理
末尾0のアドレスでパーツの種類
末尾4と5でパーツID
末尾8でランク
その後ろはおそらく色
200個まで
実際には200個以上所持することはできるが、
その状態では出撃できない
ランクに関してはコード化するのもアリかもしれないが、
チェックサムのないゲームだし、
バイナリエディタで書き換えれば、欲しいパーツも
すぐに揃えられるので、そっちの方がよさげかも
パーツの種類とIDに関しては、
コードフリーク掲示板から拾ってこれる
ただし掲示板のIDはPS3用にビッグエンディアンなので、
vitaでやるときはリトルエンディアンに変更を忘れずに >>329
前スレ
230 名無しさん@お腹いっぱい。 sage 2019/04/22(月) 23:20:55.34 ID:BZ4LQiaq
私もパワプロ2018はz05で安定していますね。
でも栄光ナインは苦労しています、楽したい…
MIRACLE GIRLS FESTIVAL (PCSG00610) のgitのはmaiですよ。
適切に設定したらちゃんと動くと思います。
少なくともバレットガールズ2はgitので正常に動作することを確認済みです。
あとこれだけだと寂しいので、
最近ロマサガ2やったのでその時に使ったコードも出しておきます。
======================
# ID: PCSG00870
# Title: Romancing Saga 2
# Region: JPN
# Version: 1.02
_V0 皇帝 1番目の技 ソウルスティール
$0000 85BFA544 000000B8
======================
技のIDはSFC版と同じでした。
googleで見つかる別掲示板にあるコードで快適にできたのですが、
無双したかったの… >>329
maiとvitamin試してから出直して >>331
ありがとうございます
コメにmaiでも駄目っぽいってあったからスルーしてました Gジェネジェネシス
MS倉庫600機
戦艦倉庫60隻
なので、660(dec)までは許容範囲だと推測 >>329
そのコードがNoNpDrmタイプ以外の形式かつ正しいコードだと仮定すると、まず
簡単に検索できると思われる所持金のアドレスを調べる
仮に調べた所持金アドレスが、8115EC80だった場合
_V0 MONEY 999999 YEN
$0200 8114EC80 000F423F
のアドレスから見た差分は+0x10000なので、例えば
_V0 Infinite HP
$8101 811EFA88 FFFFFC1A
$8800 00000000 00000000
$8401 811EFA88 FFFFFC1C
$8900 00000000 00000000
は
_V0 Infinite HP
$8101 811FFA88 FFFFFC1A
$8800 00000000 00000000
$8401 811FFA88 FFFFFC1C
$8900 00000000 00000000
とすれば使える可能性がある
…オフセットがマイナスなのが若干怪しいけど・・・
ちなみに、これはデータ書換えなので$Aコードを使用しているコードには
適用できません Gジェネジェネシス
PCSG00793
_V0 PILOT EXP
$7200 82654D94 0000270F
$0xxx 000000B8 00000000
_V0 MS EXP
$7200 8264B5AA 0000270F
$0yyy 00000024 00000000
偶然できた
あと、yyyは660(dec)入れたらバグった 動作確認
自分の場合、副作用で、オプション「インフィニティユニット」を
装備した状態になる
MSには効果が反映されるが、戦艦には無し
都合、オプション枠の一番上が一見空欄だけど
埋まっている状態になる
そこに別のオプションを装備しても、効果なし
一見消えるが、下の枠に移せば問題なし キャラのアドレスの中にステータスとアビリティの位置はわかるんだけど
セットするスキルの位置がどこにも見当たらないんだけどわかる? gジェネ ジェネシスはキャラやMSのアドレスがリスト順じゃなくて登録された順番な所が分かりにくいですね
リストの並び替えとかすると誰からなのかわからなくなります 書いたと思ったのに無かった。誤爆したのかな?
Gジェネ ジェネシス
_V0 CAPITAL 99999999
$B200 00000001 00000000
$0200 0000BB8C 05F5E0FF >>343
乙
コード投稿時に必要な情報に漏れが無いように下記をテンプレにしない
ゲームID タイトル名 パッチバージョン
ゲームID
一番必要性は薄いけど、これだけあればタイトルは一意になる
タイトル名だけだとベスト版などが出ると区別が付かない場合もあるので記載する
#を頭に付ければコピペしてそのまま貼り付けも出来る
タイトル名
何のタイトルか一目でわかるように略称ではなく、正式名称で記載する
パッチバージョン
ご存知の通り、パッチバージョンが異なるとコードが無効になることが多い
パッチなし(1.00)、あるいは最新であっても、今後パッチが出ないとは言い切れない
ので必ず記載する
上の例だと
#PCSG00793 SDガンダム ジージェネレーション ジェネシス 1.06 何かはしてるし偉そうでもないのに、勝手に被害妄想で自己投影して同族嫌悪丸出しにしてる コロナで学校行けないから構ってほしい小学生でしょ、以後スルーで ところで、ゲームIDは寧ろ一番必要性が高いでしょ
ゲームを一意に確定するわけだから。
ゲームタイトルだけじゃ表記揺れがあるしね >>350
P4Gみたいに、
生産終了前にベスト版が出たというケースも
なくはない
そういったものはIDも中身も変わったりしてるんで
ID表記は無駄ではない >>350
ハードの生産が終了してもソフトの販売は続いてるからな 2020年4月23日発売
PSV アオナツライン
6,800円[税抜]7,480円[税込(10%)]
PSV アオナツライン 完全生産限定版
11,000円[税抜]12,100円[税込(10%)]
PSV アオナツライン (PS Store ダウンロード版)
6,000円[税抜]6,600円[税込(10%)]
PSV 夢現Re:After (PS Store ダウンロード版)
4,800円[税抜]5,280円[税込(10%)] >>351
もちろん大事だが、3つの中の2つの組合せで考えると
Game ID + PatchVersion だと正直なんのゲームか調べなきゃわからん
Game ID + TitleName 大事なパッチバージョンがわからん
TitleName + PatchVersion この中では一番わかる(正式名称にThe Bestが含まれるし)
と言ってるんじゃないのか、全部書くに越したことはないだろうが パワプロ2018のパワターで名将甲子園で使われてる紺野とかはるかの
パワターがあるのはわかるけど片桐恋のパワターがあるのはなんでだろう
自分が知らないだけでマネージャーとかガチャで出たっけ
まぁこの辺りのパワターはサクセスの試合中とか監督とかでしか使えないんだけど >>356
2013でもペリーとかのアバターあったみたいだし
出す予定あったけど結局出さなかったとかそんな感じでしょ 改造コードとはちと違うが
Gジェネジェネシス アビリティ表
キャラステのアビリティ欄に上の数字と後ろに63 82を打ち込めば自由に付け換えが可能
統率力 A4B2
作戦参謀 BEB2
情報解析 D8B2
操舵技術 F2B2
メカニックセンス 0CB3
カリスマ 26B3
グループ統制 40B3
マスター統制 5AB3
リーダー統制 74B3
精神統一 8EB3
シューター A8B3
ファイター C2B3
射撃戦特化 DCB3
格闘戦特化 F6B3
射撃センス 10B4
格闘センス 2AB4
幸運 44B4
緊急発進 5EB4
宇宙適応力 78B4
地上適応力 92B4
鉄壁 ACB4
気合 C6B4
威圧 E0B4
熱血 FAB4
必殺 14B5
完全無欠 2EB5
起死回生 48B5
闘将 62B5
練達 7CB5
継戦能力 96B5
チームワーク B0B5
ムードメーカー CAB5
教導 E4B5
祈り FEB5
勇猛果敢 18B6
精密射撃 32B6
協力 4CB6 大型機乗り 66B6
戦闘機乗り 80B6
戦車乗り 9AB6
憧れ B4B6
逆襲 CEB6
ガンダムキラー E8B6
反連邦思想 02B7
アンチ・ジオン 1CB7
ジオンの魂 36B7
陸のスペシャリスト 50B7
宇宙のスペシャリスト 6AB7
海のスペシャリスト 84B7
陸戦機動能力 9EB7
宇宙戦機動能力 B8B7
海戦機動能力 D2B7
空間戦闘適応 ECB7
空中戦闘適応 06B8
地上戦闘適応 20B8
水中戦闘適応 3AB8
ニュータイプ 54B8
強化人間 6EB8
クローンニュータイプ 88B8 MSの感じも大体つかめてきた
データベース上のデータをイジればMSアビリティも好きに付けられるし(キャラアビより簡単)
武器はMS武装+MAP兵器で並んでるので武装はアレだけどMAP兵器は好みのものを自由に付け替えられるのは使える コード化しようと思ったけどダメだなこれ敵にも反映されるから意味ないな Gジェネジェネシス
MSアビリティ表
00 散布
01 ビーム拡散幕
02 変形可能
03 換装可能
04 パージ可能
05 脱出昨日
06 EXAMシステム
07 EXAMシステム(常時)
08 HADES
09 バイオセンサー
0A サイコミュ・デバイス
0B インテンション・オートマチック・システム
0C NT-D
0D NT-D
0E NT-D
0F n_i_t_r_o
10 アームド・アーマーXC
11 サイコミュ・ジャック
12 サイコジャマー
13 サイコシャード
14 耐ビームコーティング
15 Iフィールド
16 フィンファンネルバリア
17 フィンファンネルバリア
18 リフレクターパック
19 フルアーマー
1A チョバムアーマー
1B ナノラミネートアーマー
1C ウージィアーマー
1D バリア・フィールド
1E 補給機能
1F ナノスキン
20 黒歴史の遺産
21 サイコ・コントロールシステム
22 サイコフレーム
23 フル・サイコフレーム
24 ステルスシステム
25 マグネットコーティング
26 ALICE
27 索敵機能
28 ジャミング機能
29 煙幕弾
2A トリッキーパック
2B 阿頼耶識システム 05 脱出昨日
これ手打ちしてるの?ある意味すごいな! PCSG00532 v1.40
_V0 近接武器 属性
$0200 88925962 000003E9
$0200 88925964 000003E9
$0200 88925966 000003E9
$0200 88925968 00000002
$0200 8892596A 00000002
$0200 8892596C 00000002
$0200 8892596E 00000002
_V0 発動でずーとバースと覚醒
$0200 8892A518 010A0001
$0200 8892A58C 0A0A0001 PCSG00532 v1.40
_V0 変形速度
$0200 8892A49C 002A0001
_V0 移動速度
$0200 8892A4E8 002A0001
移動速度002Aを1000にするとほぼワープ感覚で酔います #PCSG00793 SDガンダム ジージェネレーション ジェネシス 1.06
_V0 MS WS 2体目 変更
$B200 00000001 00000000
$0200 00F4AC88 xxxxxxxxx
_V0 ガンダム大地に立つのヒストリックモーメントで出現する左のザクIをターンAに変更
$B200 00000001 00000000
$0200 00F70C30 8260A484
_V0 ガンダム大地に立つのヒストリックモーメントで出現する右のザクIをGセルフに変更
$B200 00000001 00000000
$0200 00F70C54 826097C4
xxxxxxxxの所は生産リスト順で最初が825FCB64でガンダムです。その数字に+60で次の機体になります。
変更しても図鑑や生産リストに載りません。ガンダム半壊とか通常入手できない機体にも変更できます。
2体目にしたのは1体目はキャリーベースがあるからです。
下2つで捕獲しても生産リストには載りませんが、図鑑には登録されます。 >>368
乙なんだけど、タイトル名(GOD EATER 2 RAGE BURST)くらい書いてくれよ
そのタイトルは、メモもちゃんと取ってなくてコード位しか残ってないけど、
Unity製でメインで使われるモジュールが他のと違う
なので、0x88〜とかを直接アドレス指定しているけど、実際は
$B2aa 00000001 00000000
$320b cccccccc dddddddd
…
$3300 00000000 eeeeeeee
aaはモジュールの番号を指定
の形式でコード作成しないと本当に安定したコードにはならないと思う
もっと言うと、上記形式でもモジュール番号がいつも一定である保証はない
ようなので、プラグインを作成しないといけない
ただ、Unity製のゲームのコードも7本くらい作ったけど、一度もモジュール
番号が変わることは無かった
Unity製のゲームはスクエニのゲームが多いな
ロマサガ2、ロマサガ3、サガスカ、いたストと4本もある 改造初心者だが、
>>224のskillコードが
エラーはじく理由が分かった
2行目の頭が$0300だと、10進数に直して
768回反復することになる
スキルは3つまでしか装備できないから、
$0003が正解
動作確認済み >>373
文章最後まで読んでるか?
最後の一文を読み飛ばすガイジなのか?
ならもう一度書くわ
投稿前に動作はしっかり確認済みです
これで満足か? >>374
いや、こっちも行間読んでくれよって言いたいが>>224と>>372は別人ということか
ガイジとか使っちゃうとお里が知れるので使わない方が良いよ >>224書いたものです
私の書き込みミスです
ご迷惑をお掛けしてすみませんでした そうそう>>373が悪い
>>377は訂正するだけで謝る必要は全くないぞ 08142404140804三、466億円使ってカビマスクを送りつける嫌がらせ ★2 [402859164] (363レス)
上下ra新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
29: (ワッチョイ 77c7-1Arw) 04/21(火)19:50 ID:1PfIW/Qv0(2/4) AAS
しっかり踏み絵も用意してくれるとは流石安倍さん
ネトウヨはもちろん付けるよな?あれだけ大絶賛してたんだから
30: (ワッチョイ 9fae-A+FV) 04/21(火)19:50 ID:hviAMfLn0(1) AAS
\3000のマスクを2枚配れよ
31: (アウアウウーT Sa1b-Ho7r) 04/21(火)19:50 ID:yKErctaZa(1) AAS
国08142404140804に殺されるぞ
32: (ワッチョイ d7d8-AOao) 04/21(火)19:50 ID:xk42uqI40(1) AAS
500億かけて国民にゴミを配る池沼
33: (ワッチョイ 7fc5-IHcq) 04/21(火)19:50 ID:Vl4/0dmW0(1) AAS
ネトウヨはアベノカビマスク着用義務あるからな
34: (ワッチョイ 97e5-IHcq) 04/21(火)19:50 ID:hmsGT/wH0(1/3) AAS
愛国カビだぞ
当然受け入れるよなあ?ネトウヨ
35(2): (ワッチョイW 578e-z1+B) 04/21(火)19:50 ID:YibXnb6X0(1) AAS
画像リンク[jpg]:i.imgur.com
36: (ワッチョイ 9f0b-pZZ0) 04/21(火)19:50 ID:5EkEz4u/0(1) AAS
カビ >>377
あと、ageるとこういうゴミが湧く可能性があるんで今後sageるように ダンプメモリをテキスト検索する時ってダンプファイルを複合化する必要ある?
その後メモ帳とかで検索するのだろうか 002スレのツールって誰か持ってる人いたら張ってほしい >>382
基本的にメモリ上のデータはPFS暗号化を復号し、ゲーム独自に圧縮や暗号化
したデータも展開や復号したものだと思って良い
一部例外で改造対策として俺屍2のように暗号化してあるものもある
検索はメモ帳でも出来るが、データが構造体になっている場合はバイナリエディタ
じゃないと対応出来ない
文字列がほぼ隙間無く並んでいる場合は、NULL文字コード(0x00)を適当
な改行文字コードに置換してやれば直ぐに一覧化できる場合もある
もし、置換前の文字列中に改行文字コードが含まれている場合は、予め空白の文字
コードで置換しておくと良い
他にはもしかしたら、ダンプデータから文字列を抽出するツールも探せばあるかも >>384
バイナリエディタで眺めてるのですが文字列は文字化けしていて…文字コード変換でもうまくいかないので
そのNULL文字コード置換というのが必要ってことでしょうか? >>386
まぁ、パッと見たところ環境依存コードだから、しゃあない
投稿者本人が理解しているか、わからないけど0x8260A484とか多分アドレス
だからね
0x8260A484がsegj0or1範囲内でかつ起動時にseg範囲が変動しないけーすなら
可能性はあるけどね
動けばもうけものみたいな感じで受け取れば良いよ データベースのMSのアドレスは動きにくいけど動かないわけじゃないからね Gジェネジェネシスは
ゲスト、敵軍のアドレス配置が
ランダムに決められる
PS4でセーブエディターが使えたときは、
アドヴァンスモードを利用して、
アドレス特定してGETゲージや捕獲フラグを
操作できるプログラムを
エクセルで作った猛者がいたが
果たしてvitaで同じものが作れるのか…
作ったとして、需要あるかもわからんし
どのみちプログラミング素人の俺には
そんなご大層なものは作れんが まぁコード化しなくても検索すればいいしそのぐらいはね 他人の作ったやつだが
試しにやったら使えてしまった
data.binの読み込みアドレスを
任意に変更すればOK
読み込みからコード作成まで
自動でやってくれる
https://ac-data.info/d/m0FDmbLcGxc >>393
すまない言葉が足りなかった
savemanagerでセーブデータをバックアップ
バックアップフォルダの、data01フォルダの
中にあるdata.binをPCにコピー
このdata.binがある場所を指定して、
「解析開始」のボタンを押せば、
自動で解析が始まり、コードが作られる
普段は捕獲できない機体を白旗にしたり、、
戦艦含むユニットののGETゲージを満タンにできる
自分で検索する手間が省けて便利 絶妙に質問と答えが噛み合ってないな
>>392はGジェネジェネシスのバイナリ検索、変換ツールだよ
元々はPS4版用のツールだけど、vita版でも使えたって話 誰が誰に何を言ってるのかわからんが、セーブデータ改造ツールの配布先とか
スレチでもあるし、それ以上にサイガジェの件もあるしで避けた方が無難 過去コードまとめにある
スパロボXのチートを入力しても効果が出ない
よく見たらv1.08ってなってるんだけど
俺のスペシャルサウンドエディションのバージョンは
1.05で止まってるし、特に追加のアップデータも来ない
通常版は1.08になってるの? どっちもv1.05が最新だから、恐らくまとめシートのミスでしょう 本体初期型 3.65enso
SD2VITAでデジモンワールドネクストオーダーvitacheat起動出来た人おる? 普通にできたが、そういうこと聞くならちゃんと書ける情報書いとけよ PCSG00407 ダンジョントラベラー2をz06で所持アイテムを変更したいのですが所持個数を変動させてのサーチで個数と近場にあった種類はpsp版とアイテムテーブルが変わりないようでひとまず変更できました。
しかしpsp版とは格納方式が大幅に変わっているようで消耗品→消耗品は出来るのですが消耗品→装備品への位置がわかりません。
どなたかご存知の方お願いします。 >>403
後半部分はちょっと何言ってるかわかりません >>404
説明が下手ですみません…
上で書いたように所持している、例えば消耗品種類01、を変えていったところpsp版消耗品最終番号024Dhと種類が一致し、その後の024Eh以降を数個試したのですが存在しないようでした。
このゲームは消耗品アイテムが約550種装備品が600近くあるのですがpsp版では所持品格納部分に01、02、03とカテゴリー数値を作る事でその区別をつけてました。
例えば0x…AA(カテゴリー)01h、0x…AB(種類)01hで消耗品01。0x…AA 02h、0x…AB 01hで装備品01のような管理です。
上記から024Eh以降連番で装備品が続いているようでは無さそうなので同じような管理になっているのかと周辺を見てもそのような特徴的なデータが見当たりません。
また所持品を装備品のみにしてみても上記種類アドレス0x…ABは変化がなく一応変化はするのですが所持品の管理は本来別の箇所も関連しているようなのです。 別の場所を参照している。というのは書き換えた時に中身は変化しているがアイテム名表記はそのままという事が起き、所持→倉庫等状態フラグ(所持、倉庫、装備中?)をゲーム内で変えてやると正しく変化後の表記になるのでおそらくそうなのだろうと思ってます。
また見渡した限り1150アイテムそれぞれが所持、倉庫、等の状態フラグを持ち個別に管理しているようでも無さそうに見えます。 よくわからんけど、〜ゲーム内で変えてやると正しく変化後の表記になるってことは
ちゃんと変更できてるんじゃない?
アイテムそれぞれが所持、倉庫、等の状態フラグを持ち〜
だったら単純に所持品、倉庫品、装備ともに別のアドレスで管理してるだけでは? 俺もよくわからんけど、
vitacheatも万能じゃないし
無理に消耗品→装備品なんてやらなくても、
適当な装備品を入手して
バイナリで装備品のアイテムID変換でもよくね? そんな事よりも
ABEとASOUのステータス上げるコードと給付金n倍のコードお願いします しゃあねぇな
_V0 給付金0倍コード
$給付金 請求 しません ABEとかASOUとか、何の略なんだろ、何か有名なゲームなんだろうか
としばらく考えてたわ きっと本人は面白いと思って ウキウキしながら書き込んでるんだろうな >>407-408
ありがとうございます
バイナリ含めてもうちょっと頑張ってみます… B2コードで2行目を42コードにすれば連続書き込みになるね wiiuのコードをvitaで適応みたいな事って出来ますかねぇ すみません、過去のコード一覧は見たのですが
どなたかP4Gの、主人公、陽介、雪子、千枝、以外の装備品コード御存知ないですか?
教えて頂けると幸いです。宜しくお願いします。 追記ですみません、アクセサリーもお分かりの方御教え頂ければ幸いです。 >>305
海外版のコードですが、アドレスオフセットすれば使えるかな?
# PCSD00087 Freedom Wars KO 1.22 MAI 4
_V0 Never Increase Sentence
$A100 8323F03C 0000BF00
_V0 Entitlement Points 9,999,999
$A100 8323F0C4 0000BF00
$A100 8323F0E4 0000BF00
_V0 Limit Time Always Max in Battle
$A200 83001B76 BF00BF00
_V0 Infinite Sustainbility but Enermy Nope
$A100 83001BEE 0000D013
$A100 83001C02 00002000
_V0 Saved Max Civilians but Enermy Nope
$A100 8302170A 00003063
$A200 8302151A 0F00F1B9
$A200 8302151E 811AF040
_V0 Player Invincible
$A200 831A2F16 0F01F1BE
$A100 831A2F1A 0000D011
_V0 Infinite Thorn
$A100 8318CB08 0000BF00
$A200 8318CB34 BF00BF00
_V0 Infinite Weapon Ammo Usage
$A200 83738440 13BCF8D0
_V0 Player High Speed Move
$3203 84701060 000000D0
$3200 00000000 00000000
$3200 00000000 00000108
$3300 00000000 40800000
_V0 Player Normal Speed Move
$3203 84701060 000000D0
$3200 00000000 00000000
$3200 00000000 00000108
$3300 00000000 3F800000
それと、
_V0 Inf HP
$D203 83C75A30 FFFFFFFF
$3202 839418B8 00000000
$3200 00000000 00000458
$3300 00000000 00320000
$D203 83D75A30 FFFFFFFF
$3202 83A418B8 00000000
$3200 00000000 00000458
$3300 00000000 00320000
もあったが、どのバージョンかは不明 >>415
そうなんだけど、42の2は別の意味があるよ、ちゃんとマニュアル見ようか
PSVファイル仕様: https://drive.google.com/open?id=0B2W8mjrCrdk3OWZlTHh4dzlTN0E
PDF パスワード: psvitacheat
>>416
wiiu様のコード仕様がわかれば、コードによっては構造などを把握するための
参考程度にはなるかもだけど、アドレスは全く別
>>417
主人公、陽介、雪子、千枝のがわかってるなら、それを参考に作成できない?
>>419
なんだこれ、自分が作ったコードとアドレスが掛け離れてる
おそらく、海外版とかだからじゃなくて、MAI形式だからだと思うけど
例えば無敵なら日本版のVer1.23で0x2F00000近く離れてる
まぁ、この内の一つでもコード作成できたら、アドレスオフセット?(リージョン、
パッチバージョン、ゲームのタイプ形式の差によるアドレスのオフセットのずれを
同コードを作成したことによる差分の取得および他コードへの適用の意と解釈)す
ればいけるんじゃないかな >>420
すみません、自分知識がまだまだ浅く…。
何もしないで質問しているのも申し訳ないので
ちょっと自分で色々探して頑張ってもみます!
完二仲間にしたらちょっと頑張ってみます!
む、無理そうでしたら助けて下さい…(汗) 改造コードほど正確動かさないと他で影響でまくるけどね すみませんー!!矢張りP4Gコード解らなかったです…(汗)
バグとの闘いだ!と、思いバックアップも取って色々頑張ってみたのですが…。
このソフトも、16進数とかで大丈夫なのでしょうか…?
本当初心者中の初心者で申し訳ないです!!
コード御教え願えるか、どなたか御教授頂ければ幸いです!!
とりあえず素材売って装備なんとかしてます!!
頑張ります!! >>424
以下のコードなら作ったけど、装備品は作ってないし、ゲームももう持ってない
_V0 所持金変動で最大
_V0 取得経験値99999
取得経験値上限解除と併用すると、9999999になる
_V0 取得経験値上限解除
_V0 取得経験値4倍(倍率表は後で作成)
_V0 HP変動で最大(※1)
_V0 ワンヒットキル(※1)
_V0 HP HP変動で最大&ワンヒットキル(※1)
※1:同時に有効には出来ない
_V0 SP変動で最大
_V0 状態異常にならない
_V0 ダメージ99999
使わないので、敵味方の切り分けをしていない
_V0 アイテム変動で99個
_V0 アイテム全部99個
ダミー込みで、有効にしている間のみ効果あり
アイテム個数の変動を行う操作をすると、当該アイテムは無効にしても残る
_V0 主人公ステータス(勇気〜寛容さ)最大
単純書込みなので一回有効にしたら無効にして良い
_V0 時間進まない
放課後とかで有効にすると色々自由に行動できる
_V0 友好度足りなくてもコミュランクアップ
_V0 シャッフルタイム残り回数9
_V0 ペルソナ合体レベル制限なし
_V0 必ず合体事故が発生
_V0 必ずクリティカルが発生
_V0 ノーエンカウント
HP変動で最大とワンヒットキルをちゃんと切り分けてないコードの未熟さから
してかなり解析初期に作ったもので記憶もあてにならないけど、装備品というか
アイテムを全部出したいとかなら、
http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/507
【アイテムのパターン】
【アイテムの書換えパターン】
を見ればなんとかなるんじゃない
要するにまず装備品の個数を増減させてサーチし、ヒットしたアドレスの周りを
メモリブラウザで見渡して、個数ばかりならんでいるようなら空いているところ
に適当な数字を書込めば、アイテムが出てくるパターンか、アイテムID、個数
という格納方式なら、アイテムIDを適当に弄ってみて望みの装備品が出てくる
まで書換えてみるとか、$4コードで一気に出してみるとか色々できる
アイテムの一覧化については、またどっか別にところに書いてあるので探して >>425
沢山有り難う御座います!!
しかも色々教えて下さって…本当に有り難う御座います!
ちょっと頑張って過去ログ探ったり
御教えして頂いた事をやってみます!!
有り難う御座いました!! 乙女ゲームで失礼なのですが
金色のコルダ4のコード御存知の方いますか?
一応BPらしきコードが
840A9528 0000008C
っぽいのですが…そこからどうしても最大値にできず……。
アイテムアドレスも今探している所です。
どなたか御存知の方教えて頂けると幸いです。
ポインタは使った事がなく、今勉強中です。
ちなみにP4Gの質問をさせて頂いた者です。
同じ質問ばかりすみません…。 >一応BPらしきコードが
>840A9528 0000008C
>っぽいのですが…そこからどうしても最大値にできず……。
この説明ではよくわからんけど、BPの表示とそのアドレスが保持する値が
常に同じで、値を書換えても直ぐに戻されるという意味なら別のアドレスで
管理していると思われる
とりあえず>>8を参考に検索し直してみる Z03を使って居るのですが(他のバージョンは動かず…)
Z05にアップデートした方が良いですかね…?
vitaのバージョンは3.60です。
検索し直してみて1個見つけたのですが
矢張りそれも違ったみたいです…。
はい、値を書き換えてもすぐに戻されてしまうのです……。
ポインターもインストールして頑張っては居るのですが…。
すみません…。 Z03のUI覚えてないけど、間違いなくZ05のが良い
自分は3.65でZ06メインだったけどね
謝る理由がわからんけど、とりあえず検索&書換えが出来れば良いんでしょ
だったら別にポインターとか関係ないから、>>8を参考に検索する
まぁ、あれだったら具体的な検索手順(ゲーム画面の表示と操作に連動した
vitacheatの検索条件など)書いてみて vita3.60にZ05入れてみます!!ありがとうございます!
そこからまた検索かけてみますね!
いえ、ちょっと無知すぎて…申し訳ないと思い…(;´・ω・) Z05入れたのですが、動きません…。
*KERNEL
ux0:vitacheat/vitacheat.skprx
*PCSG00774
ux0:vitacheat/vitacheat.suprx
と、書き込みました。
vitacheatも、Z05と置き換えしたのですが…。
起動せず、です…。
3.60HENkakuです…。サイトを見て動作チェック等を繰り返して居るのですが
全く起動しなくなりました…Z03は問題なく動いたのですが…。
3.65にバージョンアップした方が良いのでしょうか…? こういう馬鹿のためのautopluginなのになぜ使わん autopluginは勿論便利だが、基本的なこととしてプラグインをどう設定するのかを知っておくのは無駄な事じゃないよ。
z03がちゃんと動いてたって事だから設定ミスかどうかも判断しかねる。 ところでz05の場合は、config.txtへの指定は KERNELだけで良いんじゃないの?
つまりこの部分が不要
*PCSG00774
ux0:vitacheat/vitacheat.suprx ux0:vitacheat配下にsuprxファイルを配置してないと予想
設定ファイルで指定する訳ではなくskprxファイルにパスがハードコーディング
されていると思われるので、skprxと違い上記パスに固定されている
さすがにskprxファイルは、config.txtで指定したパスに配置してるよね
後、>>435の言ってる通り
どうしても無理なら>>433の言う通り、autoplugin使ってみるとか
z06(日本語表記可能、モジュール指定可能、plugin作成可能)を使いたいなら
3.65に上げれば良いけど使わないならあげる必要もない
個人的にはenso導入の方はおすすめだけど
正直、書ける情報全て(参考にしたサイト、config.txtの中身、skprx、suprx
ファイルの配置先など)書いてもらわないと予想しかできない 皆さん、レスありがとうございます。┏○))
config.txtですが、こんな感じです。
# For users plugins, you must refresh taiHEN from HENkaku Settings for
# changes to take place.
# For kernel plugins, you must reboot for changes to take place.
*KERNEL
# henkaku.skprx is hard-coded to load and is not listed here
*main
# main is a special titleid for SceShell
ur0:tai/henkaku.suprx
*NPXS10015
# this is for modifying the version string
ur0:tai/henkaku.suprx
*NPXS10016
# this is for modifying the version string in settings widget
ur0:tai/henkaku.suprx
*KERNEL
ux0:vitacheat/vitacheat.skprx
skprx、suprx、共に、ux0:vitacheat/ にあります。
autopluginについては、検索したのですが…解らなかったです…。
URLが出てこなかったと言いますか…
ググって出てくるようなサイトでもないか…
と、思い、先日は諦めました…。
導入に参考にしたサイトは
ttp://cmd0725.blog.fc2.com/blog-entry-2095.html
様です。
enso導入済みです。
こんな感じで大丈夫でしょうか…?
Z05はまだ動かないです…。 autopluginはかなり有名だと思うけど・・・
それは置いといて、config.txtと配置先については問題なさそう
一応、確認だけど
*PCSG00774
ux0:vitacheat/vitacheat.suprx
とか書いてるぐらいなので、そのz05のファイルのダウンロードURLは? ちなみに今、googleでautopluginで検索したら検索の一番上にそのURL出てくるね まぁ、google検索エンジンが忖度してくれてるのかな ちょっと調べたら沢山出てくるautopluginすら調べられないって頭ゴミやん
こんなやつがよくenso入れれたな vpk突っ込むだけのautopluginも使えない奴wwwwwwwwwwww youtubeに○分でできる導入方法とかあるから参考にしてみては?僕はそれで導入しました。 >>438
Z05は
ttps://gbatemp.net/threads/vitacheat-finalcheat-database.485343/page-33#post-7935122
からDLしました、autopluginについてはまたこれから、またググってみます。
>>443
御助言有り難う御座います。
後で動画も見てみますね、どうもです。 とりあえず選択肢としては他にもあるだろうけど、以下くらいかな
・FW3.60での動作報告もあるので、autopluginを試したり、config.txtを弄って
再起動するのサイクルを繰返すとかでいける可能性もあるみたい
・FW3.65でに上げて試してみる(FW3.65正式サポート)
・Z03に戻す(目的が検索&書換えなので、検索バグがないならこれで問題ない)
・Z04を使用する(FW3.60正式サポート)
Z03ってどんなUIしてたっけ?どっかに検索画面載ってるとこない? ちなみにKOEIのゲームは
・三国(戦国)無双シリーズ
・アトリエシリーズ
・三国志シリーズ
・信長の野望シリーズ
・Winning Postシリーズ
と解析してきたけど、Winning Postを除いては画面の値そのままだったり、
値をfloat値で管理しているような単純なものばかりだったよ
Winning Postも、おそらく馬情報とかその履歴とかでメモリを食うのでその節約
のためにbit単位で管理しているだけで特に難しい計算をしている訳でもない
ちょっと毛色が違うけど、単純に検索できそうな気がするけどなぁ autopluginインストールしてなんとかZ05動くようになりました。
御助言下さった方々ありがとうございます。
なんですが…。今度はサーチをしてくれず…。
正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
こ、これは…!?で、止まって居ります……(汗)
ちなみに検索範囲は0x081000000-0x89000000
です、これ以上検索範囲を拡げられませんでした…。
typeは32bitです。 何検索してるか知らんがそれは単に検索に引っかからないだけでは >>8をちゃんと読んでくれ
とりあえず、BPが255以下なら8bit検索する
検索範囲はちゃんと変更できる
>なんですが…。今度はサーチをしてくれず…。
>正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
よくわからんが、これ結果が一瞬で返ってきたり、検索値32bit値1で検索
してもそうなるなら、Z05では対応できないタイトルかな(バグだろうけど) >これ以上検索範囲を拡げられませんでした
広げられないわけがない
リセットしても再起動してもダメでようやくバグってんのかそうでないのかが判断できる
まず自分でgoogle検索して調べて試して最低限の知識と試行錯誤してからやれ
こっちは足し算から教えなきゃいけないのか? もう3.65か67に上げてやれや
エラー吐いてるのに60にこだわってる意味が解らん autopluginすらググれなかった馬鹿に構うだけ時間の無駄だから放置しとけ
1から10まで教えるハメになるぞ どなたか信長の野望 太閤立志伝のコードをご存知の方いないでしょうか?
資金や兵糧などはコード化まではできませんでしたが、検索して書換えることはできます
全武将との友好度MAXや統率などの成長値をMAXにするコード
もし可能でしたら無条件で不戦・寝返・引抜・謀反など実行可能にするコードと
ゲーム中編集機能を使ってもトロフィーを獲得可能にするコードをお願いいたします >>453
>資金や兵糧などはコード化まではできませんでした
資金、兵糧、木材、鉄、兵士、労力は、4重ポインタの$3でコード化可能
友好度、勲功、名声、統率、武勇、知略、政治、叛心、必要忠誠、統率成長、
武勇成長、知略成長、政治成長は、3重ポインタの$3でコード化可能
ゲーム中編集機能使用フラグは、2重ポインタの$3でコード化可能
どれも2個目のポインタまでは同じ経路
アセンブラコードの方も各最大値をを調べれば、どれも即値でチェックして
いるので変動で最大とかのコードも候補数が多くて面倒ではあるけど初心者
でも作成できるかも
>無条件で不戦・寝返・引抜・謀反など実行可能にするコード
アセンブラの方で叛心の値を読込んでいると思われる箇所を全て100を返
すように書換えたコードを作成し、ゲーム中で少しずつ有効にして叛心0の
武将でも寝返に○が付くコードを特定する
叛心100でも忠誠が高いと引抜など○が付かないので、直ぐ近くで読込ん
でいる忠誠の値を0にするコードも作成する
>ゲーム中編集機能を使ってもトロフィーを獲得可能にするコード
ゲーム中編集機能を1度でも使用すると、特定のアドレスに1が書込まれ、
トロフィー取得前にそのアドレスをチェックし、1が立ってたらトロフィー
のアンロックをしない仕様になっている
値が0から1へ一度しか変動しないため、検索でアドレスを特定するのは難
しいかも
自分はトロフィーのアンロック前に必ずフラグチェックしている筈との推測
からアンロック箇所から遡ってアドレスを特定した
データ書換えでやるなら2重ポインタの$3で0を書込むコードを作成する
アセンブラ書換えでやるなら上記1を書込む箇所を0を書込むように命令を
書換えるコードを作成する >>454
ありがとうございます
資金など書いてある項目のアドレスがどれも近かったので友好度も含めて色々変更することができました
コード化は現在ポインターを勉強中のためまだ難しそうですがやってみます
無条件で不戦・寝返・引抜・謀反など実行可能にするコードは無理だろうと思って聞いたのですが可能ではあるんですね
ゲーム中編集機能の仕組みについては判ったのでゲーム中編集の実行とロードを組み合わせて0と1で検索してみます こんばんは、金色のコルダ4の質問をさせて頂いた者です。
しつこく何度もすみません。
なんとか検索できるようになりました。
中々絞り込めず齷齪してますが
これは出てきたコードを絞り込めるだけ絞り込んで
ポインター等を使って片っ端からコード化すれば良いのですかね…?
ちなみにZ05使ってます。 西から昇った
おひさまが東へ沈む
(あっ たいへーん!)
これでいいのだ
これでいいのだ
ボンボン バカボン
バカボンボン
天才一家だ バカボンボン
柳の枝に猫がいる
だから ネコヤナギ
(えっ ホント!)
これでいいのだ
これでいいのだ
ボンボンバカボン
バカボンボン
天才一家だ バカボンボン >>456
>>430
無駄な回答はしたくないので、まず自分が行った検索手順を記載して >>458
はい、まずBPの数値を確認し検索
すると150程出てきたので、BPを増やして再度検索
すると15程に絞れました。
その後また増やして検索しようとしましたら
今度は0になってしまい、2件目以降の検索には引っ掛からず…
>>8さんを見たり色々と試行錯誤したのですが…。
検索手順としてはこんな感じでしょうか…?
至らぬ所ばかりで申し訳ありませんが、宜しくお願い致します。
板汚しであれば、メルアド書きますので…。 ど素人の自分でも把握できる程度の数をチートリストにつっこんで一つずつ増減させて確定させるくらいのこと分かるんだけど BPが画面通りのものとは違う可能性も大いに有り得るけどあるけど、まずは
検索のサイズと範囲はちゃんと変更してみた
そことのこもちゃんと書いてね
あと、そのゲームはゲーム中でBPとか簡単に増減させられるの?
アドレスがメモリの関係で頻繁に変動するタイプだと、その間に変動してしまい
検索できないケースもあるしね
それでも無理なら、画面通りじゃないケースの値を推測して検索するのは難しい
のでFUZZY SEARCHを試すしかない
推測だと、BPの値を何倍かして管理している、floatまたはdouble型で管理して
いる、これまで得たBPと使用したBPの値を管理して画面表示は計算して出し
ているとか他にも色々考えられる
勘だと、そんなゲームで何倍とかfloat、doubleでは管理とかはしてなさそう >>461
レス有り難う御座います。
BPはRPGで言う所持金みたいな感じで
演奏を金色のコルダは俗にいう乙女ゲーなのですが。
1日5回演奏を聞かせる度に増えたり
買物をしたりして減ったりします。
検索サイズの方ですが
0x81000000〜0x8F000000
で、しています。8F000000
を変更したりして、5つまで絞り
ポインターにてコード化したのですが
そのチートリストをONにするとエラーが出てしまいました…。
C2-12828-1です、ソフト自体が固まってしまい動かなくなりました…。
FUZZY SEARCH、試してみました!
2000件以上引っ掛かりました…。
す、すみません、最後の方の>>461さんの御言葉は
私には難しかったです…すみません(汗)
とりあえず、メールアドレス書き込んでみましたので…。
御手が空きましたり、気が向いた何方かが
メール下さると幸いです…すみません。御手数かけます。
余り板を汚すのもなぁ、と、思いましたので…。
ど、何方からも頂けない場合はまた書き込ませて下さい…すみません。 メールするまでも無いのでここに書きます
検索サイズというのは検索画面を覚えてないのであれだけど、8bit、16bit、
32bitとかを選ぶやつです
そのゲームがBPをどのサイズで格納しているか狩にBPを16bitで格納して
いた場合、32bit検索をしても検索対象から漏れる可能性があります
検索範囲については、0x8F000000なら、まぁ問題なさそうな気もするけど、
>8F000000を変更したりして
いまいちよく分からんけど、これは一度変えたら別に変えなくて良いよ
というか、検索中は変えられなかった筈だけど
あと、とりあえずポインターが必要になる可能性があるのは、BPアドレスを
特定できてからの話なので今は置いておいて良いです >>464
へぇーそうなんだ
自分がZ05でよく使う検索範囲0x81000000〜0x94000000では気付かなかったな
ちなみにそれどっかに載ってるの?
もし実体験ならタイトルと検索条件教えて >>463
8bitで漸く特定できました…!
ありがとうございます!!
ですが、ポインターを使っても最大値にならず…
とりあえず、MEMORY?から色々弄ってみたのですが
最大値にならず、100位上がったのですが
そこからポインターでBPが減らないアドレスをなんとか取得し…
増えるけど、減らない、でもイキナリ増えない、最大値にはならない。
と、言う状況です。
後はアイテムIDなのですが、自分にはまだまだ到底無理でしょうなので…
諦めておきます…。
8F000000から変更は最初だけでしたね、すみません(汗) >>466
多分16bitで管理してるんでしょ、ヒットしたアドレスの+0x1の値を変更してみたら?
ポインタについて考える前に>>7を参考にコード化してみる
出来なければポインタかその最大値で即値検索する逆アセしだけど、多分無理そう
アイテムについては、個数を管理しているタイプのゲームなら同じように8bitで個数
検索してみるとなんとかなると思うけど、それ以外のタイプだと多分無理そう
BPだけでも弄れるようになって良かった >>467
御助言通り+0x1してみたら、HITしました!
そこからポインタ利用で
BP大量に増えました!ありがとうございます!!
あ、アイテムについては、諦めます…。
多分探せない様な気がします(;´・ω・)
私の様なド素人に此処まで懇切丁寧に御助言下さり
本当ありがとうございました!! >>467
頂いた御助言とスレの皆様の書き込みを参考にして
アイテムもなんとか増やせました!!
本当にありがとう御座います!!
お目汚し失礼致しました!!m(。_。;))m >>469
結局>>8の内容を理解していれば、BPは直ぐに解決できた話
アイテムについても、>>467で書いたけど、もう少し詳しくは以下を参照
https://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/507
上段の【アイテムの書換えパターン】は【ステータスの書換えパターン】の誤植
あと、ポインタについては間違いなく誤解していると思うので、きちんと説明
しているサイトを探し、意味が理解できるまで言葉の使用を控えるようお願い
します(ポインタコードを使用していればコードの頭が$3、$5、$8の何
れかになります) ポインタコードを使用していればコードの頭が$3、$7、$8の何れかの間違いです >>471
すみません!
はい、もっとよく拝読させて頂き
把握させてからどうしても解らない時に致します…。
本当にすみません。
後少し頑張ってみます!
理解まで時間が掛かるかもですが…、精進致します。
ポインタ控えるの了解です。 Vitaはチートを勉強するにはちょうど良い端末だな
スマホでARM処理やポインタ探せるようになれば完璧なんだが アセンブラについて軽く始めるならWindowsのが楽
>>74
ARMならPSPや3DSでデバッガ使った方が簡単でよく分かる
いきなりVitaで始めるなら、デバッガは使えないので最大値の即値検索から
やってみると良い
例)
http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/98 ゲームIDはPCSG00830で日本版でバージョンは1.06みたいだけど、
-It's an English Patchとの記載からアドレスが変わる可能性はある
わざわざユーザー登録するのが面倒なのでコード自体は確認してない上に、斜
め読みしてるけど、少なくとも$0コードで直接0x85〜や0x87を指定している時
点でかなりの確率で環境依存コードなので当てにしない方が良い
根拠として、まず、このゲームはデータ書換えコードならポインタは必須
後、覚えてないけど自分で作成したコードは$Bが付いているので、セグメント
のロードアドレスが変動するタイプのゲームじゃないかと思う(変動しなくて
も$Bコードを使って作成することもあるので違ってる可能性もあるけど)
検索して書換える分には特に難しいゲームでもなかった筈なので、データ書換
えのコード化やARM書換えなきゃ出来ないことは、とりあえず置いておいて、
自分でサーチして値を書換えたら良いんじゃないかと思う
何か検索したいけど、方法が分からんって言うのなら、それを書いて >>479
ありがとうございます。
スキルの効果時間やクールタイムを無くすにはどう検索をかけたら良いでしょうか? >>480
運よく、そのメモ残ってる
クールタイムに関しては、floatで管理されていて技使用時に技固有の効果時間
の値が設定され、時間経過と共に減算されていき、0になったら再使用可能な
る仕様なので、Fuzzy Searchでサーチ可能
例)
1.技使用直後に≠0で検索
2.時間経過で<検索(何度か繰り返す)
3.クールタイム終了後に技再使用で>検索
4.2.3.の繰り返しで絞り込む
※検索範囲はメモってないので自分で色々範囲を変えながらやるしかない
クールタイム終了時の値がメモってないが、もし0なら2.3.の間に==0で
検索すればもっと効率良く検索可能
コード化については、データ書換えなら2重ポインタで作成可能
ARM書換えなら、0x8109ZZZZに技の効果時間以外にも色々な効果時間を減算す
る関数を呼び出して、戻り値を0と比較しジャンプている箇所があるので、その
命令を潰せば作成可能
効果時間に関しても仕様は同じか、時間経過と共に加算のどちらかだった筈 >>481
今教えていただいた方法で検索しようとしたのですが、1の検索中に効果時間とクールタイムが終わってしまう場合はどうしたらいいのでしょうか。 あれ、覚えてないけど時間止める方法無かった?
実際それで検索してる筈なのであると思うけど もし、止められないなら、メモ見たら近くに技の使用回数があるので、まずは
それを8bit検索して特定する(検索範囲はZ05なら後ろを0x94000000にしとけば
問題ない、Z06ならデフォルトのAutoを使用)
次に、検索範囲をその前後+-0x1000程度にして上記検索(わざわざ検索しなく
てもメモリブラウザ見れば分かりそうだけど) >>484
何度もありがとうございます!
技の使用回数は書き換えられたのですが、効果時間とクールタイムが検索をかけても出てこないです、、、
1の≠ゼロの検索の時に値が裏で変動しているのがまずいのでしょうか。 検索中にクールタイムが0にならない限りそれはない
検索範囲は、技の使用回数というか残り回数の周辺に絞ってるんだよね
一応言っておくけど、技の回数は8bit検索だけど、クールタイムはfloatなので
32bit検索での比較にしておかないと駄目
上でも書いたけど、わざわざ検索するまでも無い程近くに存在するけどね toheat2 ダントラで、経験値2倍や封印必ず成功が出来た人いたら、教えてもらえないでしょうか?
z06です。 >>486
クールタイムはなんとか見つけることが出来ました!ありがとうございます!
効果時間はそれらしき値が見当たらなかったので少し離れた場所に格納されているのでしょうか? >>487
ToHeart2は持ってなかったけど、ノーマルの2と2−2については、経験値の
計算は浮動小数点数(float)で、行っており、経験値の倍率(1.0)をデータとし
てアドレスに格納している(1重ポインタ)
現実的じゃないけど、1.0で検索し、2.0等に書換えて2倍になることを確認出
来れば、データ書換えのコードは難しくない
・・・多分、経験値の最大値の即値チェックから遡ってARM書換えした方が
速いし楽だと思う
封印必ず成功については、乱数が絡む筈なので乱数の取得関数(2なら208
箇所し、2−2なら218箇所)を呼出している箇所を探して、0を設定する
コードを作成し、有効/無効を切り替えて効果のあるコードを探す
乱数の取得関数の特定に関しては、説明が難しいので割愛(勘と経験が必要)
どっちもちょっと初心者には難しい
>>488
データ書換えコードは作らないしメモってないのでわかない
ただ、ARM書換えのアドレスはクールタイムと0x400も離れていない
後、別のゲームだったかもしれないけど、ゲージが減らないようにすると技に
よっては何らかの不具合が発生したような気がした >>489
何回もありがとうございました!
何とかやってみます あぁ、効果時間ってこのタマフリゲージのことか、なら普通に近くにある
効果時間の間隔は、+0x98
データ書換えのコード化したいなら、以下の情報を参考にツール使えば出来ると思う
・必要なポインタの数は2個である
・オフセットの最大値は、0x50000未満である
・1個目のポインタは、seg1の範囲内に存在する >>491
何度も丁寧にありがとうございます!なんとかできました!
このゲーム攻撃力とかを弄るのは初心者向きじゃないでしょうか? >>492
まず服を脱ぎます
裸(ミタマも外す)になって>>8をよく読みます
次に武器を変更して攻撃力の変動に合わせて検索します
・・・以上
最終的な攻撃力は簡易的には
(武器攻撃力+ミタマによる補正値)×タマフリ使用等によるバフの係数
防御力および属性値も同じ作り
データも、その順番で格納されているが、ミタマによる補正値とタマフリ使用
等によるバフの係数はプログラム側で常時書込みが行われているためデータ書
換えで変更しても無意味
武器攻撃力のみ変更可能(符号考慮あり)
タマフリ使用等によるバフの係数はfloatでバフなしだと1.0 まず服を脱ぎます
から始まるレスで真面目な内容のものって初めて見たかも知れない >>493
ありがとうございます!!出来ました!何から何まで本当にありがとうございました。 >>489
ダントラ2、2-2共にアイテムドロップ100%は可能でしたか?
アクセサリーとスキルでドロップ率を上げても絞りきれませんでした… >>496
ダントラもゲーム内容は正直全く覚えてない
>アクセサリーとスキルでドロップ率を上げても絞りきれませんでした…
ARM書換えなら、乱数の絡むイベントは大抵事前に乱数を取得する関数を作
成してあって、イベント発生時に欲しい範囲の値を引数として渡し、乱数を取
得して、計算した値なんかと大小比較してイベントの発生要否を判断するとこ
ろを変更し、無条件で発生、または未発生にすることが可能となるけど
データ書換えならドロップ率がメモリ中に保存されているケースなら、それを
書換えればいけそうだけど、必ずしも保存されているとは限らない
ARMプログラム中で、このアクセサリを身に着けているから5%UP、この
スキル使ったから10%UPとかの仕様もあり得る
とりあえず、ドロップ率が目に見えるか見えないかわからないけど、見えるな
ら、値サーチ(Normal Search)かbetween検索、見えないなら変動サーチ(Fuzzy
Search)を基本としてスキルを使う前後で行うくらいしかないかな >>497
メモリ内で管理がなされてない場合もありますか…
数値でも増減でも絞りきれなかったので何かしらとっかかりがあればと思いましたが…色々試してみます >>498
2の話だが、結論から言うと、ドロ率をデータとしてメモリ上に持ってはいる
ドロ率はトレジャーハントのレベルが1上がる毎に2%上がる
ただし、スキルカスタムを行うとメモリ上のドロ率もアドレスが変動すること
が多いので検索してアドレスを特定できない時もある
トレジャーハントのレベルが上がると2%(0.02)大きくなるので、変動
検索の>検索することで検知可能
データ書換えでは、値を1.0以上に変更することで必ずドロップが実現可能
ポインタは静的に調べるのは面倒そうなので調べていない
アドレスが特定できたら、−0x10のアドレスに0x81〜の値が入ってる
筈なので、その値ーseg0の開始アドレス+0x81000000を控えて
おく
次回からは、その控えた値で検索を行い、+0x10の値を1.0以上に変更
すれば良い(いくつかHITするのは、それぞれ別の確率なので書換え前のド
ロ率も覚えておいて不要な値は変更しないようにする) 3.65enso vitacheat z06 を導入しています。
俺しか2の所持金をサーチにて3つに絞り込んでから、変動させましたが反映されず...
どなたかご教授お願いします! >>500
所持金と奉納点の実体は暗号化8byte管理なので画面表示されている値では検索
不可、書換えているのは画面表示用の値と思われる
変動サーチで検索可能(暗号化されているので、金額が大きくなったからと格
納されている値も大きくなるとは限らないため、>サーチではなく<>サーチ
を使用する、また多分大丈夫だと思うが、運が悪いと後4バイトのみ変動して
検索に掛からないこともあるかもしれない)
アドレスは、どちらも2重ポインタでアクセス可能
金額・奉納点の最大値99999999の暗号化済みの値はビッグエンディアンで
前4バイト
BF577C6F
後4バイト
BFE771BD
その他の項目については、
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/16-26
を見れば、必要なポインタとオフセットがわかる p4gのEnglish.verのコードを移植しようと思ってるんですけどうまくいきません。やり方が間違っているのもあるのでしょうけど...
皆さんのコード移植時のやり方のテンプレとかってありますか? >>502
$Aコードなら
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/923
ポインタコード($3,$7,$8)なら
目的のアドレスからコードのオフセットを参考に逆算しつつポインタアドレス
を見つける
上記以外の直接アドレスを指定する通常コードなら
FFだったかの移植で昔に書いた記憶があるんだけど、探せなかったので過去
スレ探す
単純に資金などの簡単に見つけられるものを探し、掲載されたコードとの差分
を取り、他のコードに適用する(アドレスが離れる分だけ、移植確率も下がる)
具体的に知りたいなら
参考にしたURL
参考にしたコード
実際に試した移植手順について書いてね >>502
お金とか簡単なコードをサーチしてアドレスがずれてたらそのずれた分修正してみるとかかな? >>504さんのおかげで$Aコード移植出来たわ
PCSC00054 Freedom Wars V1.23 NoNpDrm
_V0 弾 無限
$B200 00000000 00000000
$A200 00837788 13BCF8D0
_V0 無敵
$B200 00000000 00000000
$A200 002A25A2 0F01F1BE
$A100 002A25A6 0000D011
_V0 刑期0
$B200 00000000 00000000
$A100 0033E6C8 0000BF00
_V0 ポイント増えたらMAX
$B200 00000000 00000000
$A100 0033E750 0000BF00
$A100 0033E770 0000BF00
_V0 任務時間
$B200 00000000 00000000
$A200 00101202 BF00BF00
_V0 トゲ無限
$B200 00000000 00000000
$A100 0028C194 0000BF00
$A200 0028C1C0 BF00BF00 >>506
乙!
本物そうだね、いくつかコードの一致を確認した 以前シレン5のチートのことが何度か話題に上がってましたが、
新たにチートって出てきたんですか? >>504 >>505
助言ありがとうございます。
取りあえずやっていたことは505さんのお金を変えてどの位ズレてるかという確認と、ほぼ同じですがアイテムのアドレスを確認して差異がどれだけあるかの確認程度しかまだ出来ていません
参考にしたコードは
https://github.com/r0ah/vitacheat/blob/master/db/PCSE00120.psv
です とりあえず、差異を適用するならプログラマ電卓でも良いけど複数とかを視野
に入れたら、excelでhex2decで10進にして目的のアドレスとの
加減算を行った後にdec2hexで16進に直すだけで良い
テンプレというほどではないけど、単純なものならそれで何とかなるのもある
のでわ
そのURLのコードが正しいとした前提の話だけど >>509
v1.00って書いてあるけどあってる? >>501
< >サーチで調べようと思いましたが、valueやレンジ等、何の値を入れればいいか分からず、取り敢えず現在の所持金1850を入れてサーチしたところサーチが終わらなくなり再起動。
二重ポインタも何をどう使えばいいか分からず、前後4バイトの値もどこに入れて使えばいいかわからず撃沈です。
ちなみにコードとかはあるのでしょうか? プロスピはvita cheat使うとオンオフに関わらずセーブされないのな >>513
範囲やHITしたアドレスはメモってないのでseg1の開始から範囲幅0x2000000
程度で地道に調べるしかない
HITしなかったら次はseg1の開始+0x2000000〜範囲幅0x2000000でと繰り返す
初期値は金額0でないなら<>0で良いし、金額0で==0でも良い(こっちの
が効率良いと思われる)
適当なメモっぽいので正直あてになるかわからないけど、以下の金額に調整でき
るなら値検索で検索できるかも
実際の値:暗号化した値
0:0
1:0x1
2:0x80
256:0x10000
※確か固定だった筈だけど暗号化KEYも変わるかもしれない
ポインタについて考えるのはアドレスが特定できた後のコード化のタイミング
なので今は置いておいて良い
ちなみにコード化出来ているからポインタの数も分かる >>514
今はどうか知らんけど、初期の頃のパッチバージョンではそんなことなかったよ >>515
アドバイスありがとうございます!
最初にvalue0で<>を選択して32bit、0x20000000でサーチしたところ、電源が勝手に落ちました。
次に所持金を256にして32bitで0x1000000でサーチしたところ同じく電源が落ちました。
無知過ぎてすみません >>517
勘違いしていると思われる
0x2000000(7桁)は検索範囲幅の話
デフォルトの検索範囲:0x81000000 - 0x89000000 は検索範囲が広すぎて処理が
返ってこなくなる可能性があるので、例えば検索範囲を
0x81000000から始めて、検索範囲幅を0x2000000にする、つまり
0x81000000 - 0x83000000の検索範囲で検索していく
それでHITしなかった場合は
0x83000000 - 0x85000000
0x85000000 - 0x87000000
0x87000000 - 0x85000000
・・・
という感じで調べていくってこと >>518
何度もすみません!
所持金を0にしてからvalueは全部0で==にして、
0x81000000-810600000でサーチしリストが126に絞れたので順番に値を変えていこうとしたのですが、変更後ゲームがフリーズして強制終了しました。 上の開始アドレスは、0x81000000はただの例です
開始アドレスは>>515で記載したようにseg1の開始アドレス以降にしてください
ちなみにseg0の範囲(0x81000000〜)にはプログラムが入っており、メモリ保護
が掛かっています
このメモリ保護をバイパスして書込むためには$Aコードが必要になります
メモリブラウザ上で上記seg0範囲を書換えるとメモリ保護違反となり、フリーズ
します これ暗号化KEYというか暗号化のために色々と演算した値に最終的に排他的
論理和取ってるんだけど、固定かもって書いたけど、変わりそうな気がする
なので、メモの値は当てにしない方が良い
検索の仕方は、検索範囲は>>518の感じで初期値は<>0で、金額を変動させて
直近と<>検索で絞り込むしかないかな
暗号化KEY(排他的論理和をとる値)は、[[seg1+0x1A61C]]に格納されている
ので弄ると、所持金や奉納点が変わる
KEYを弄ると、それ以外にも影響があるかもしれないので、値は弄らない方が
良いと思うけど スパロボvの乗せ替え制限解除のコード誰か解析して無いですかね……? パワプロやっと最終アップデートか
これで名将甲子園とかも弄れるわ pawapuro2016はやっぱないよね?
2018は過去まとめで見つけましたけど・・・ やっぱって言ってるのなら調べたんだよね?
調べてないならここにはないですね 聖剣伝説2 ver1.03のコードはないでしょうか?
探しても前のverしか見つからず、助力をおねがいします。 若干スレチかもしれないけどパワプロ2018で作った選手で
パワーカーブとシンキングツーシーム使えるのを確認した
あとオクトスモーク、カイザーライジング、カオスハーモニー、獅子奮迅
サンドストーム、ハーモニーアロー、ミラージュストレートのエフェクト
(実況ありとなし含め)も2018産選手に設定しておけば2020でエフェクト出る >>530
選手の数値をあらかじめバグらせておく手法? 2112140712210721類終了】人染する新豚インフル発見 [53938] (31)
5:豚インザ ウクラ0人死亡 [486701] (9)
6:インフル新型、中国で発見 「世界行学者 [229078592] (42)
7:人の細る豚のインフつかる 中国 [464] (21)
8:【悲される [511335184] (40)
9:中国フルエンザ発見 「パンデックの恐る」 [963243619] (36)
10:中国の豚から新型インフルエンザが発見される パンデミックの可 2927140727290729類終了】人染する新豚インフル発見 [53938] (31)
5:豚インザ ウクラ0人死亡 [486701] (9)
6:インフル新型、中国で発見 「世界行学者 [229078592] (42)
7:人の細る豚のインフつかる 中国 [464] (21)
8:【悲される [511335184] (40)
9:中国フルエンザ発見 「パンデックの恐る」 [963243619] (36)
10:中国の豚から新型インフルエンザが発見される パンデミックの可 5002140702500750類終了】人染する新豚インフル発見 [53938] (31)
5:豚インザ ウクラ0人死亡 [486701] (9)
6:インフル新型、中国で発見 「世界行学者 [229078592] (42)
7:人の細る豚のインフつかる 中国 [464] (21)
8:【悲される [511335184] (40)
9:中国フルエンザ発見 「パンデックの恐る」 [963243619] (36)
10:中国の豚から新型インフルエンザが発見される パンデミックの可 0833140733080708類終了】人染する新豚インフル発見 [53938] (31)
5:豚インザ ウクラ0人死亡 [486701] (9)
6:インフル新型、中国で発見 「世界行学者 [229078592] (42)
7:人の細る豚のインフつかる 中国 [464] (21)
8:【悲される [511335184] (40)
9:中国フルエンザ発見 「パンデックの恐る」 [963243619] (36)
10:中国の豚から新型インフルエンザが発見される パンデミックの可 1443140743140714類終了】人染する新豚インフル発見 [53938] (31)
5:豚インザ ウクラ0人死亡 [486701] (9)
6:インフル新型、中国で発見 「世界行学者 [229078592] (42)
7:人の細る豚のインフつかる 中国 [464] (21)
8:【悲される [511335184] (40)
9:中国フルエンザ発見 「パンデックの恐る」 [963243619] (36)
10:中国の豚から新型インフルエンザが発見される パンデミックの可 パワプロ2018 2019年度版 ver.最新版のppmaxコードご存じの方いらっしゃらないですか? >>532
所持変化球のアドレスを直接いじってパワーカーブやシンキングツーシームの
値にしておけば2020に持っていった時に覚えてる状態になるってこと
2018では値が1B以上なら未所持判定だからカーブ、シュート方向覚えていない
ことになるけど >>541
なるほど
ちなみに、手塚や円谷等のまだパワターに反映していないキャラも2018産から反映させたりできそう? サクセスキャラのパワターを付けている選手を2020に持っていくと
パワプロ顔になる仕様っぽいから無理 誰かパワプロver1.17の金特コード載せてくんろ 誰かゴッドイーターリザレクションとレイジバーストで主人公の見た目変更のチートを見つけてくれないか?
redditで外人に聞いたらUSA版とコードはそんなに変わらんと思う言ってたけど俺にはよう分からん
https://www.reddit.com/r/vitapiracy/comments/bnkf4b/further_adventures_in_god_eater_resurrection/
報酬とか何かあった方がいいか?
アマギフ3000円ぐらいなら出せる わかりやすそうな
性別のアドレスの周辺を探して、JP版の性別のアドレス探し出す
ズレがわかるから、ほかのアドレスからズレ分引けばいいだけ >>547
すまんな‥vitacheatに関しても全然よく分かんねぇんだ‥
JP版の性別のアドレスなんかネットでググっても見つからないし
どうやってサーチするのかも分かんねぇ リザレクションとレイジバーストどちらも最終アプデの更新データが入ったやつで誰かコードサーチしてくれ頼む >>548
お前が貼ったredditにus版の性別の場所とか値書いてあるやろ
そのアドレスに飛んで周辺の性別のアドレスと思われるものを片っ端から変更して調べろ
そしたらズレがわかる フォトカノとかレコラヴとかのカメラ制限解除ってどうやってサーチするん?
コードそのものよりもやり方のアドバイスが欲しいです 日本語化させるvitacheatのインターフェイスのプラグインまだか? vitacheatって「5増えた」「2減った」みたいな増減した数値でサーチする機能あります? ありますか
マニュアル見てもよくわからないんで、やり方教えてもらえないでしょうか やり方もクソもないだろ
調べたい数字サーチするだけやん。いや何言ってんの? 例えばHPに5ダメージを受けた時に、「5減った」でアドレスをサーチできるかってことなんですが 出た数字は確実にメモリ内に表示されてる。
被ダメの場合、自分の防御力から引かれた計算値である場合が高いからダメ値をそのまま探しても出ない可能性が高い どうも私の説明が悪くて通じてないようなのでもういいです
失礼しました 説明が悪いっていうかメモリサーチを理解してなさそう HPなのかダメージ値なのかどっちだよ
ちゃんと説明させといて逃げんなハゲ もしかして不等号での増減を現在値からサーチすることを言ってたのか?
Vitacheatの使い方から説明させようとしてたのかよ 「vitacheat 使い方」みたいなのでググることもしないし、ググってたとしたら簡単なことすら理解できないようだから、こんな馬鹿を相手するだけ無駄 要は前回との差の値ででサーチできるかってことでしょ
数値不明なものをfuzzy searchで増減で絞りこむ時に増減した値を指定できるかみたいな
できません >>559
出来ない
一番現実的な方法は、Fussy Searchのbetweenを使用すること
現在地が不明で加減値がわかるなら、その加減値とゲーム増減幅により、
おおよその現在値が推測できるはずなので、betweenで大きく絞り込む
後は、普通に大なり小なりの増減サーチで十分実用的な検索速度になる >>567
わかると思うけど読み直したら気になってしまったので、一応、誤字・誤植を訂正しときます
現在地が不明 → 現在値が不明
その加減値とゲーム増減幅により → その加減値とゲージ増減幅により 1114280714110711新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミックの 1929280729190719新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 3049280749300730新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 254828074825072548280748250725】報】創価学会員「ふざけるな!学会をなめるな!」 と絶叫し選挙中の幸福科学信者を棒で叩く→逮捕 [479913954メニュー
1(5): (ワッチョイW 530b-8奈川3区から立候補している幸福実現党して、
公職選挙法違反隆三容疑者(30歳)が、宗教法人「創価学会」に所容疑者は、いき氏の演説中に、「ふざけるな 42542807544207しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミックの 05352807350507しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミックの 29152807152907しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミックの 51552807555107しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミックの 5500280700550755新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 1221280721120712新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 0237280737020702新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 3843280743380738新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 5658280758560756新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 2115280715210721新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 3830280730380738新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 0151280751010701新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 2411280711240724新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 2chmate使ってんだけど、この荒らしコメどうやって非表示にすんの? あ、本当だ消えた
ありがとうヾ(。>﹏<。)ノ゙✧*。 2chmate初心者だから分から無いこと多いけど、文字列じゃなくて正規表現にしたら消えるんだね
他のスレもあの荒らし居るんだけど、あれもiD長押しで消すしかないのかー
https://i.imgur.com/VPgKbd1.png 0100280700010701新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 1607290707160716新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 3722290722370737新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 1443290743140714新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 3903290703390739新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック あああああ💢
インフルインフルうぜぇぇぇ 1534290734150715新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 0301290701030703新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 4828290728480748新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 5350290750530753新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 2912290712290729新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック 4913290713490749新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミック ガレリアの地下迷宮と魔女ノ旅団Vitaでも出るみたい
ルフランと同じような作りなら改造も簡単で良いんだけど4か月後か… VITAcheatのユーザーマニュアル 誰か日本語版作ってください 19510108511908191新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 35520108523508351新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 04540108540408041新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 3819010819380838しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 3138010838310831しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 5558010858550855しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 1919010819190819しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 14560108561408141新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 14470108471408141新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 1952010852190819しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 27380108382708271新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 3343010843330833しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 54390108395408541新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 50200108205008501新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 4802020802480848新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 5507020807550855新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 1504020804150815新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ 4930020830490849アメリカさん、BLMデモの通信を盗聴しさらにメディアを監視していたことが発覚 このため国土安全保障省の情報部門トップが解任 [195740982] (48レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 08/02(日)00:43 AAS
BEアイコン:u_shii_giko.gif
DHS removes official who oversaw intelligence reports on journalists
外部リンク:www.politico.com 5921030821590859アメリカさん、BLMデモの通信を盗聴しさらにメディアを監視していたことが発覚 このため国土安全保障省の情報部門トップが解任 [195740982] (48レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 08/02(日)00:43 AAS
BEアイコン:u_shii_giko.gif
DHS removes official who oversaw intelligence reports on journalists
外部リンク:www.politico.com 2237030837220822アメリカさん、BLMデモの通信を盗聴しさらにメディアを監視していたことが発覚 このため国土安全保障省の情報部門トップが解任 [195740982] (48レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 08/02(日)00:43 AAS
BEアイコン:u_shii_giko.gif
DHS removes official who oversaw intelligence reports on journalists
外部リンク:www.politico.com 0057030857000800新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 4058030858400840新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 3606030806360836新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 1618030818160816新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 5319030819530853新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 3731030831370837新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 2133030833210821新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 0045030845000800新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 0526030826050805新しい豚インフ人にも感染と報告 [87類終了】人間に感染する新型豚インフルエンフル701] (9)
12:インフルエン的流胞に感染する豚のインフルエンフル型インフルエンザインフルエンザ発見 「パンデミックの恐ンザが発見される パンデミ<SP 脱がせてみたが、局部描写のないツルツル地肌より、それっぽい水着着てる方が100マシ
その道の達人にテクスチャとか弄ってもらって、それをリパッチなんかで反映しなきゃやる意味なし そんなの言われなくてもわかってる、それを推してみたいんだわかるだろ? うん、まったくわからんのが・・・・・・
とりあえず、言われなくてもわかってるって言ってることがわかっていないのだけわかった 煽りたいのに必死すぎて文体意味分からなくなってて草 デジモンワールド ネクストオーダーのアイテム関係のチートできる方いらっしゃいますか? >>649
アイテム減らないもしくはアイテム99個にしたいのですが、教えていただけないでしょうか? >>650
>>649じゃないけど、手順だけ
1.eboot.binを復号して逆アセンブル(手順は過去スレ参照)
2.アイテム増時に即値99で上限値チェックしている(CMP〜#99[0x63])ので、
最大値になるように分岐命令を潰す
3.2.で見つけたオフセットに書き込む命令を元に2.のアドレス周辺の
書き込む値を99にする(合計6箇所程度、範囲は+-0x200000)
以上 >>651
ありがとうございます。休み入りましたらやってみます。 今更だけど、パワプロ2018 ver1.17のチートって全然出てない?
パワポイントMAXとかの簡単なものなら自力で特定できるんだけど、得点操作とか難しすぎて自分には無理だわ >得点操作とか難しすぎて自分には無理だわ
単純なポインタコードなので他の$Aコードより簡単だと思うけど
パワプロ2018 Ver1.09
_V0 初回得点80(先攻:SE+上 後攻:SE+下)
$B200 00000001 00000000
$D506 001EF8BC 00000000
$C202 00000001 00000011
$3201 001EF8BC 00000240
$3300 00000000 00000050
$C202 00000001 00000041
$3201 001EF8BC 000002F4
$3300 00000000 00000050
パワプロ2018 Ver1.10
_V0 初回得点80 SE+UP:先攻 SE+DW:後攻
$B200 00000001 00000000
$D506 00308C30 00000000
$C202 00000001 00000011
$3201 00308C30 00000240
$3300 00000000 00000050
$C202 00000001 00000041
$3201 00308C30 000002F4
$3300 00000000 00000050
上記から、バージョンアップにより大きく変わらなければ1.17は以下の
ようにコード化可能と思われる
パワプロ2018 Ver1.17
_V0 初回得点80 SE+UP:先攻 SE+DW:後攻
$B200 00000001 00000000 ←以降アドレスにseg1の開始アドレスを加算する
$D506 00aaaaaa 00000000 ←seg1+0xaaaaaaのアドレスが持つ値が0以外なら以下6行を実行(ぬるぽチェック)
$C202 00000001 00000011 ←セレクト+上が押されたら以下2行を実行
$3201 00aaaaaa 00000240 ←seg1+0xaaaaaaの指すアドレス+0x240へ
$3300 00000000 00000050 ←80を書き込む
$C202 00000001 00000041 ←セレクト+下が押されたら以下2行を実行
$3201 00aaaaaa 000002F4 ←seg1+0xaaaaaaの指すアドレス+0x2F4へ
$3300 00000000 00000050 ←80を書き込む
つまり、aaaaaaを見つけるだけ
見つけ方例
1回表で得点を取り(自由に取れない場合は相手に与えるでも可)変動させた
値で32bitで絞り込み検索を行い、1回表の得点アドレスを見つける
上記アドレスから-0x240したアドレスを値として32bit検索する
ヒットしたアドレスがseg1範囲内であるものをaaaaaaとして採用し、コード
化する(aaaaaa=HITしたアドレスーseg1の開始アドレス)
バージョンがかなり開いているため、上記では上手くいかない場合もある
その場合は、-0x240としたところに幅を持たせ、例えば-0x100〜-0x400になる
ようにbetween検索を行うと良いかも >>654
横からだけど気になったので聞いておきたい
sig0からのオフセット値がアドレス*1として指定されてるコードなら
基本的にはどれか1つのコードの、新しいバージョンと古いバージョンのアドレス(*1)のオフセットを取得することができたら
他の全てのコードについてもそのオフセットを使うことで古いバージョンから新しいバージョンに更新できるって事なのかな? >>655
seg0はプログラムが格納されているセグメント
バージョンが新しくなり、プログラムに修正が入り例えばなにかしらの機能が
追加されたとする
この時追加された機能のプログラムを格納するアドレスは一番後にに追加され
る訳ではなくコンパイラにより決定される
例えばバグ修正や機能追加により、アドレス0x81200000と0x81400000に10byte
分のコードが追加されたとすると、旧バージョンコード
$A200 81100000は影響を受けず、$A200 81100000のまま使え
$A200 81300000は、0x81200000に10byte分のコードが追加されているため、新
バージョンコードでは、$A200 81300010となり
$A200 81500000は、さらに0x81400000に10byte分のコードが追加されているた
め、合計で+0x20byte分ずれるため、$A200 81500020となる
つまり、仮に旧バージョン$A200 81300000と新バージョン$A200 81300010との
差分0x10を旧バージョンの81100000と$A200 81500000に適用し、新バージョン
のコードを作成しても$A200 81100010、$A200 81500010となり機能しない
それが機能するのは、旧バージョンコードが$A200 81200010〜$A200 81400010
の範囲内のみ
結論として、新バージョンのプログラムの修正によりコードの追加/修正/削除
が発生し、いろんな箇所(アドレス)にずれ(差分オフセット)が発生するため
1箇所の新旧差分を取っても全コードに適用できるとは言えない
ただし、旧コードのアドレスが近いほど、差分をそのまま適用できる可能性は高
いとは言える >>656
なるほどありがとう
それじゃあ一括コンバージョンみたいなのは難しそうなのか
地道にやるかな >>654
丁寧にありがとう。
654の書き込みで気づいたけど、
そもそもキー操作しなくても一回表と裏の得点のアドレスが特定できればコードのONOFFの切り替えで済む話だったね。 オメガラビリンスZ ver 1.01 vitacheat z06以上
_V0 ωP 9,999,999(街)
$B226 00000001 00000000
$3208 000413F4 0000000C
$3200 00000000 00000054
$3200 00000000 00000008
$3200 00000000 00000050
$3200 00000000 00000000
$3200 00000000 000001CC
$3200 00000000 00000018
$3200 00000000 00000018
$3300 00000000 0098967F
_V0 累積ωP 9,999,999
$B226 00000001 00000000
$3208 000413F4 0000000C
$3200 00000000 00000054
$3200 00000000 00000008
$3200 00000000 00000050
$3200 00000000 00000000
$3200 00000000 000001CC
$3200 00000000 00000018
$3200 00000000 0000002C
$3300 00000000 0098967F いまさらだけどWP8 2015のコードわかる人いますか?
資金、お守り全種類は自力でできたけれど、最近やり始めたから委託できる調教師が限られるので
調教師の友好度とか、施設建てるための自分の名声値、競走馬の調子と疲労度とかのコードかサーチ方法知ってたら教えてください
名声値とか調教師友好度とかどうやってもサーチで絞っても書き換えられなかったので 1441220841140814対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 0208220808020802対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 4523220823450845対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 5744220844570857対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 4811220811480848対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 3633220833360836対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 5438220838540854対面授業開始でクラスター続出…米大学、1週間でオンラインに方針転換
2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル7日、新型コロナウイルスのクラ集団)が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。10日に対面式で新学期が始まったばかりだが、1週間で方針転換を迫られた。 VitaでWinning Post 8 2018解析した時の記憶だと、Bit単位で管理していることが多い
変動サーチ[Fuzzy Search]を色々な検索範囲に地道に掛けていけば見つかる
2018なら前スレに若干情報あるし、wpは長らく中身は変わらず、データの更新とガワを
変更して何か他にワンポイント機能付けてるだけだから多分有効
後、ageないでね >>660
過去スレにあったやつ
総賞金はそのままの数値で入っているので『4916万円』とかで普通に検索する 

総賞金の 
-10hで疲労 -11hで調子 

疲労は00で疲労度0で◎ 調子は3Eで調子◎ 


コード化するなら 
総賞金のアドレスを見つけて(16bit)で検索しないと見つからない。 
みつけたアドレスから-11hしてコード化 
$0100 (総賞金の見つけたアドレスから-11h) 0000003E 

これで常に調子、疲労◎のコードができる
スピード以外のステはFuzzy検索で何回か検索して絞ればでてきました。ゲーム立ち上げ直してもコード固定でしたので、調教の度に疲労で検索を繰り返せば見つかりました。 
自分の場合は 
0x85EB5CE8 が疲労 
0x85EB5CD4~5で根性とか健康とか変えれました。 
疲労は数字をそのまま下げれば疲労下がりましたが、根性等のステは法則姓がわかりませんでした。。。 
あとは、その周辺の数値をいじると、性別とか体重、賞金などもかわりました。
俺も能力関係知りたいんだがさっぱり >>669
疲労度と調子は馬固定なんですね
無事コード化できました!ありがとうございます!
このあたりをちょっとずつアドレス弄れば他の値も変えられそうですが、なかなかハードル高いですね
自分で弄っているうちに馬が所有から消えてることもあり...
試行錯誤してみます
コード見つけたら書き込みますね >>671
疲労度と調子も本当にbyte管理してるかわからんよ
2018の話になるけど、
疲労度は7bit管理で下限0、上限100で補正して格納
調子は6bitで格納されている値に55を加算し、下限55、上限100で補正して使用
>疲労度と調子は馬固定なんですね
これも正直、固定はありえない
よほど影響を受けにくい環境依存コードなんだろうけど、データを破壊する可
能性も高いのでお勧めできない
一番困るのが、データ破壊していてもそのままゲームが継続出来、セーブして
何年も進めたのに気付かずにデータ破壊した他馬のイベント(年度末処理など)
で確定フリーズし、進行不能にで最初からやり直すことしか出来なくなること
だと思うから慎重になった方が良い >>672
そうですね
総賞金の-11hを3Eにすると調子マックスきたと思ってよく見たら調子が◎になってグラフも上げられる代わりにOPとかクラスが空白になってレースに登録できなくなってました...
値を変えると賞金がいくらあっても新馬戦、1600万下、OPとか変更できますが、代わりに調子の値がうまく連動しないだけでなく、父系のサイアーラインがバグりますね
ここのアドレスが調子だけに結びつくわけではないことはわかりました
難しいなぁ... >>673
現仕様のコードではBit単位での操作は不可能なので、pluginを作成するかARM
書換えするしかない
ただ、pluginで作成するにしてもデータ領域のアドレスを直接指定するのは、
環境依存コードになり、不安が残るので、全馬走査を行い、所有馬か観戦馬
(2015であるかしらんけど)であることを判定し、そうならbit操作を行うと
いう様にした方が良い
自分は2018で観戦馬のみ疲労なしと調子MAXになるようARM書換を行っていた
上の内容は初心者にはきついかもしれないけど、何にしてもまずは、そのbyte
中の何ビット目から何ビット目までが調子なのかを調査し、それ以外のbitが
何に使用されているのかを把握しないと始まらない エロバレー水着剥ぐにはどこ探せばいいかだけでも教えてくれ
このゲーム、表示される数値が金しかないから固有で探し切れん >>675
DOA2のヌードに仕立てるプログラム提供業者が当時のテクモに訴えられて負けてるよ
光栄は三國志IIIのステ改変提供業者を訴えて逆に負けてるけどね
その手のものはコーエーテクモゲームスに目を付けられる可能性があるので自分で頑張れ >>674
bit単位のコードは難しいですね
やっぱり調子だけじゃなくて本賞金から特定した-10hを0にすると疲労が0になるけれどその瞬間にもともとの競走馬の父が変わってしまう
まったく違う父に変わるときもあれば変な文字でバグる時もある
-11hの調子はオープンとか1600万下とかクラスに影響して上のスレにあるように3Eに指定するとクラスが空白になって次戦以降登録できるレースが無くなる(2Fとかに指定すればオープンで調子MAXにできる)
これを強引に回避しようとすると、-11hは3Eではなく2Fとかにして、-10hを0にしたときに変わる父親をコードで書き込んで戻すという方法
本賞金の-9hがどうやら父系のアドレスらしいので本賞金の-9hを
34F クロフネ
3AF タキオン
42F ジャンポケ
4AF ギムレット
4EF ガリレオ
52F アグネスデジタル
とか書き換えれば父親を強引に指定のものに変えられる
ちなみにここは34Fの次は36Fと20h単位で変更可能
ただサイアーラインが崩れそうなのでどこに影響が分からないのと、-9hのアドレスと父馬の対応を全部調べる時間がないので、あまり使いたくないかなぁ
どこに影響が出るかわからないですしね
何か他にできることって無いのかなぁ >>677
2018で自分が調べただけでも、馬、馬主、牧場、調教師、騎手情報すべてが
bit単位で管理されている
ただ、1の位が0,4,8,0xC,から始まる4byte(32bit)の境界は越えない
プログラム的には、0,4,8,0xC,から始まる4byte(32bit)単位で読み取り、
その項目に必要な網掛け値を渡して、値を取得または書込みする
また、アドレスを本賞金からの差分で表現しているけど、実際は馬〜騎手情報
まで全て1重ポインタへ馬〜騎手情報までの各サイズとその番号からの差分
(オフセット)なので番号さえ変わらなければアドレスへの永続的なアクセス
は可能
例)馬疲労(等倍フォントで見てね)
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84(馬の情報サイズ) * 馬番号 + 0x14 から
取得した値に0x7F(0000 0000 0000 0000 0000 0000 0111 1111b)で網掛けした
箇所の値を取得する
例えばメモリブラウザで馬の基本情報のアドレスから+0x10した箇所を見た時
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F ←ブラウザのヘッダ
00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF ←実際の値
の様な時は、+0x14の値を0x77665544(vitaのバイトオーダーはLEなので)を取得
0111 0111 0110 0110 0101 0101 0100 0100b(0x7766554)
0000 0000 0000 0000 0000 0000 0111 1111b(0x7F)で網掛け(※1)して
0000 0000 0000 0000 0000 0000 0100 0100b(0x44=68)が疲労になる
※1:お互い1のところだけ抽出するイメージ(ANDをとること)
例)馬調子
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84 * 馬番号 + 0x10
0x7E00000(0000 0111 1110 0000 0000 0000 0000 0000)で網掛けした箇所の
値を取得する
+0x10の値を0x33221100(vitaのバイトオーダーはLEなので)を取得
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)で網掛けして
0000 0011 0010 0000 0000 0000 0000 0000b(0x3200000)を21回右シフトし
0000 0000 0000 0000 0000 0000 0001 1001b(0x19=25)さらに55を加算した
80が調子になる
byte単位で見ると下記の様になり、調子は0BYTEと1BYTEの2Byteに跨っている
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)
--0BYTE-- --1BYTE-- --2BYTE-- --3BYTE--を
また、0BYTEの上位5bitと1BYTEの下位5bitおよび2,3BYTEは別の情報が格納され
ており、コードで可能な最小の単位の1Byte単位に書換えようとしてもとどうし
ても上位下位5bitの値を上書きしていまい、必要な情報を破壊してしまう
結局、$Aコードで調子の上限チェックを利用するコードを作成するか、bit単位
でアクセス可能なC言語を使用し作成できるpluginを利用するしかない
とりあえず、疲労、と調子が上で説明した1の位が0,4,8,0xC,から始まる4byte
(32bit)中の何bit目〜何bit目までに該当するのか調べなければいけない
調べ方は、取得した4byte(ブラウザの値はLEなので気を付ける)を10,16,2進数
が扱える電卓(Windowsのプログラマー電卓)などに16進数でコピーし、2進数
で見て、0,1を変更してどこからどこまでが疲労、調子に影響するのか確認すれ
ば良い
次に同じbyte中の他のbit項目についても同様に調べる
もし、同じbyte中の他のbit項目が父系のアドレス?(アドレスはあり得ない
けど、馬のIDかな?)の様に変わらない項目ならばとりあえずコード化するこ
とが出来るし、クラスのように変わり難く変わるタイミングを分かるものなら
都度、クラスのbit値を書き換えれば良い スーパーヒーロージェネレーションをサーチしようとしてみたら、
アドレスがいちいち変動して固定化めんどくせぇ
腹いせに自分でサーチしたどうでもいいコードを
作品ごとに晒すわ
需要無いのは承知してる 限界凸騎モンスターモンピース
_V0 お金 MAX
$0200 83AE6784 05F5E055
_V0 こすりポイント MAX
$0200 83AE6788 05F5E0FF
_V0 自分マナ
$0000 81640574 000000XX
マナは20(dec)までは試している
それ以上とか必要ないし ワールドオブファイナルファンタジー
_V0 手に入れたアイテム99個
$4101 8266D28C 00000063
$0046 00000008 00000000
とりあえずショップで買える分反復してみた
これ以上はバグる可能性あり
_V0 セラフォン99
$0100 8266DA94 00000063
「これだけでもいいや」って思った人に もっとあったかと思ったが、
軒並み保存してなかったって言う
ちなみにvitacheatのバージョンはz06
他バージョンでの挙動は確認してない 保存してないけどサーチしたもの
FFX HD
ブリッツオーラカ点数
16bitで点を取るごとにサーチ
モンスターモンピース
敵マナ
8bitで増減ごとにサーチで絞れる
このくらいか ついでにだけどゲームのバージョン書いてくれるともっと助かる アイテム弄っててボツ装備やアイテムって見つけたことある?
ちな空の軌跡のアイテムを弄ってたらステータスマックスにする明らかなデバッグ装備とかあった >>679
ほい、いらないコードだけ
スーパーヒーロージェネレーション ver 1.02 vitacheat z05以降
_V0 トータルスコア変動で最大
$B200 00000000 00000000
$A100 000A73E2 0000BF00
_V0 トータルスコアMAX
$B200 00000001 00000000
$3201 00013F3C 0000015C
$3300 00000000 0098967F
他にはヒントだけ
HP、EN、SP、テンション、ヒーローポイント、行動済みフラグ、キャラID
と
経験値、レベル、装備アイテム、スキル、HP〜キャラIDまでへのポインタ
は別箇所にあり、経験値などへのアドレスは1重ポインタ先からのキャラID
*0x70でアクセス出来る
キャラIDは10bit管理で書き換えれば、キャラ変更可能、行動済みフラグは
味方を弄ると無限行動、敵の方を弄ると敵の操作も可能になる
敵味方の判別は、キャラIDが0x7F以下なら味方、それ以上なら敵
コード化は、$A以外でやるならキャラ単位でポインタ先へキャラID*0x70を
オフセットとして加算すればいけると思う
$Aなら増減ともに最大値チェックを行っているので、最大値チェックを利用
するだけで良いので楽(HP,ENは上記方法で敵味方判別をしないと駄目) >>684
モンスターモンピースのバージョンは1.01
>>687
多謝
改造はほとんどネットで拾ったりで、
自分でやることは少ないんだけども、
やってみるわ 咲 全国編Plusのコードどなたか知りませんか?コイン集めしんどすぎる コインの枚数10進数=16進数で計算して
セーブデータ内探したら普通にあったよ。
コインぐらいなら書き換えでも間に合う気がする >>689
セーブデータ内 0x00001454から1456まで3byte
そこに、01869Fを書き込んで、最大枚数。 >>689
>>688
スマソ、メモ良く見たら経験値、レベル、装備アイテム、スキル、ステータス
補正とかへのアクセスは、2重ポインタだった(鉤括弧[[と]]が[と]に見えた、
つまり2つ目のポインタへのオフセットは0ということ)
で、当然その中に含まれているポインタなので、
HP、EN、SP、テンション、ヒーローポイント、行動済みフラグ、キャラID、
移動力補正値、スキル効果、ステータス異常などへアクセスするには3重ポイ
ンタになる
>>689
持ってないから公式ページ確認したけど、00870 coinとか枚数がちゃんと見え
てるし、普通に検索できないか?
この感じだと、32bitで良い気がするけど、念のため、16bit(既にcoinの所持
枚数が65536以上なら32bit)にして、z05なら検索範囲を広げてみたら良い
それでも無理ならショップを利用し、coin枚数を変えてFuzzy Searchすれば
良い(検索範囲はわからないから、seg1の開始アドレスから+0x2000000程度
ずつくらいでずらしながら試してみる) ポインタとかわからなくて悩んでたけど、体力アドレスに$0で最大値指定して、コード有効にしておけば無敵になってるし、もうこれでいいか
誰かに見せるわけでもないし、ここから何していいのかもわからんし >>693
単純にクリア目的ならそれで良いと思う、ただ
それは一時的なコードでロードやステージが変わるなどのタイミングで効かな
くなるどころか、そのままONにしておくとデータ破壊になるので変わる前に必
ずOFFにしておいた方が良い
ポインタについては、過去スレに何度も出てきているし、ツールも存在するの
で、余裕があればやってみると良い スパロボとかジージェネとか、
行動済みフラグってどうやってサーチすればいいの? 行動前後でFuzzy Searchの<>サーチを掛ける
スーパーヒーロージェネレーションはHP周りを範囲に含め、
スパロボXは確かHP周りとは別管理してたと思う
ちなみに両方ともbit管理してる GOD EATER 2 Ver1.41 (PCSG00240)
のコードって過去ログとかにあったりしますか?今のところ見つけられていません。
用途はVitacheat z06での使用です。
もしネット上や過去ログにあるのでしたら、コードをまるまる載せて欲しいなんてわがままは言いませんので、ヒント等教えて頂けると…。 5939030939590959了】人間に感染する新型豚インフルエンザ発見 [536779938] (31)
7:豚インフルエンザ ウクライナで60人死亡 [487816701] (9)
8:人の細胞に感染する豚のインフルエンザウイルス見つかる 中国 [402859164] (21)
9:中国の豚から新型インフルエンザが発見される パンデミックの可能性 [878898748] >>698
ゲーム内容自体覚えてないので、自分でもわからない項目名もあるけど、基本的な
コードの作成手順だけ
事前準備として、elfファイルの復号とサイズは最小で良いのでvitacheatでメモリ
ダンプしてモジュール情報に関するtxtファイルを出力しておく
RG 1.40の話だけど、変わらんはず
このゲームは基本的な書き込みをgod.elfで行っている(敵の動きなんかはenemy.elf)
所持金変動で最大
0x3B9AC9FF(999999999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ
HP変動で最大
float管理している
ポインタアドレスを見つけて、その基本アドレスからのオフセットでfloat書き込み
しているVSTR命令を全部NOPNOP(00BF00BF)で潰すコードを作成する
1個ずつなどコードを有効にしながら、ダメージを受けないコードを特定する
特定したコードのアドレスの少し上を見ると、HPアドレス-0xCのアドレス(HP最大値)
と大小比較し、最大値の方が大きければジャンプして現在値を設定している箇所があ
るので、ジャンプ命令をNOP(00BF)で潰すだけ(敵味方で別箇所で書き込みしている)
$8コードでも可能だと思うが、txtファイルを見て基準とするアドレスを間違えない
ように気を付けること(B2XXを使い、見つけたアドレスポインタからはgod.elfのseg1
の開始アドレスを減算してコード化すること)
OP変動で最大
HP変動で最大と同じやり方で可能
ST変動で最大
HP変動で最大と同じやり方で可能
GAP変動で最大
#0x3E7(999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ(2Byte管理)
AP変動で最大
#0x1869F(99999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ
アイテム個数変動で最大
#0x3E7(999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ(2Byte管理)
最後に、何度も言ってるんだけどageないでね >>700
参考にします
ありがとうございます(。-人-。) >>698
自分用のゴミみたいなコードでよければどうぞ。有効にしてれば体力OPは減らないようなの
_V0 HP inf
$0200 875A10EC 42DC0000
_V0 OP inf
$0200 875A10F0 72DC0000
_V0 ST inf
$0200 875A10F4 42DC0000
_V0 money 9999999
$0200 875A64B8 0098967F
_v0 Time 30min
$0200 87626C58 00000708
アイテムポーチ1個目の個数の場所
0x875A111A >>698,702
無印で効くかわからないけど、どうせ固定アドレス使うなら、せめて
_V0 HP inf
$5200 875A10EC 875A10E0
_V0 OP inf
$5200 875A10F0 875A10E4
_V0 ST inf
$5200 875A10F4 875A10E8
にした方が良い
$AAAA BBBBBBBB CCCCCCCC
$5コードは上で示したコード書式のCCCCCCCCで指定したアドレスが保持する値を
BBBBBBBBで指定したアドレスに書き込む仕様
なので、最大HPを保持しているアドレスをCCCCCCCCに指定し、現在HPを保持して
いるアドレスをBBBBBBBBへ指定してやれば、現在HPを最大HPで上書きしてくれる
メリットは最大HP,OP,STが動的な値(LVUPや装備変更などにより増えるなど)
であっても対応可能であること
ただ、上のコードは環境依存コードになるのでやはりお勧めできない
もう持ってないからポインタの検証も出来ないけど、多分2重ポインタのはずで
最終オフセットも小さいのでツール使えば直ぐ見つかるんじゃないかと思うけど 698の書き込みを見て自分もゴッドイータで上記コードを使用したいと思ったのですが、ファイルを読み込む段階になってsyntax errorと出てコードが表示されません。
これはコピペするだけじゃ使えませんか?
素人ですみません、誰か教えてください >>705
>>702,703は環境依存コードで効いたらラッキー程度のものです
本来はポインタを介してアクセスするアドレスなので、$8コードで作成するか
ARM書換コードの$Aコードで作成しないとどの環境でも動くコードにはならない
ただ、syntax errorについては、psvの仕様に沿っていないと出力されるエラー
で、上のコードは効くかどうかは別として構文としては誤っていないと思われ
るので、作成したpsvファイルをどこかにアップロードするか、それが無理なら
その内容のコピーをこのスレに貼れば直ぐに解決すると思う
念のため、vitacheatバージョン、psvファイル名、パッチバージョンも書いといて 構文間違ってないって言ったけど、>>702の
_v0 Time 30min
$0200 87626C58 00000708
は
_V0 Time 30min
$0200 87626C58 00000708
アイテムポーチ1個目の個数の場所
0x875A111A
は
_V0 アイテムポーチ1個目の個数99
$0000 875A111A 00000063
とかにしないと駄目 >>702書いた本人だけど、Normal SearchかFuzzy Searchで絞り込んでいっただけで難しいことしてないから、動かないなら自分したほうが楽だよ 反応無いんで動いてるかすらわからんけど、とりあえず、検索方法だけ書いとく
スタミナとかに補正が掛からない状態で、依頼?を受けて、マップに出る
一番変動させやすいST(スタミナ?)をターゲットにして
1.
検索方法:Fuzzy Search
Value:110.0(float) ← initialじゃなく値入力箇所で□ボタン押下でfloatに変更しておく
Search Type : ==
value Type : 32bit
Range : 0x86000000 - 0x8B000000
First Searchを実行
2.
次に動くなどしてSTを減らした状態で
Value:latest
Search Type : <
Search Againを実行
3.
最後にTが満タンになるのを待ち
Value:110.0(float)
Search Type : ==
Search Againを実行
これで、おそらく1件に絞り込めると思うけど、無理なら2.3.を繰り返す
見つかったアドレスが仮に0xaaaaaaaaだとすると
_V0 HP inf
$5200 aaaaaaaa-0x8 aaaaaaaa-0x14
_V0 OP inf
$5200 aaaaaaaa-0x4 aaaaaaaa-0x10
_V0 ST inf
$5200 aaaaaaaa-0x0 aaaaaaaa-0xC
で一時的なコード化は出来る
今現在、復号とかかなり楽になっている(FAGDecやWindowsでexeに突っ込むだけとか)ので、
逆アセに挑戦してみるのも良いかと思う 競走馬アドレスシートの方については、このスレで自分や他の人が書いたことと
ぴったり一致しているので、下記方法などで検索した馬の情報などを書換える参
考には十分なるけど、コードを作成する参考にはあまりならない
また、多分能力シートの方は2018と管理方法が違う
各馬の特定方法については、総賞金655,350,000以下なら16bit(2byte)検索で絞
り込めるし、新馬や上記検索方法で候補が多い場合は、下記の観戦馬切替え検索
で可能なはず(競走馬アドレスシートに漏れがなければ)
1.観戦馬にする
2.検索値:0xC0(hex)、検索サイズ:8bitで通常検索する
3.観戦馬から外す
4.検索値:0x80(hex)、検索サイズ:8bitで通常検索する
5.1件にならなければ1-4を繰返す
上記検索で0件になる場合は、2.の検索値を0x40(hex)、4.の検索値を0x00(0)に
変更すればOK
値書換えで出来そうなことは、
・性別変更
・馬体重を理想体重に変更
・競争寿命変更
・年齢変更
・成長度変更
・経験値変更
・レース勘変更
・調子変更
・クラス変更
・疲労変更
・評判変更
・放牧残り変更
・走法変更
・脚部不安変更
・喉鳴り変更
・腰の甘さ変更
・生産者変更
・本賞金変更
・馬主変更(所有馬見て、自分の馬主コードを調べれば他馬の強奪も可能かも)
・総賞金変更
・厩舎コード変更
とりえあず、
調子MAXの一時的なコードの値(若干MAXの100は超えるけど)は
新馬:0x7
出走新馬:0xF
未勝利:0x23
500万下:0x31
1000万下:0x39
1600下:0x47
OP:0x55
になるのかな?
疲労度の値は0x80にしておけば問題ない 読み見返したら、0x40超えてる値はおかしいのに気づいた
調子MAXの一時的なコードの値は
新馬:0x7
出走新馬:0xF
未勝利:0x17
500万下:0x1F
1000万下:0x27
1600下:0x2F
OP:0x37
電卓のHEXとDECをごっちゃに見てた 前スレの
パワプロ2018 Ver1.10 2019年度版
_V0 新入部員必ず天才肌になる
$B200 00000000 00000000
$A100 002ECE90 0000BF00
のコードをパワプロ2018 Ver1.17 2019年度版に使えるようにできませんか?
自分でも移植をしてみようとしたんですができませんでした・・・ 移植については何度も書いているけど、以下の何れかの条件を満たしていれば可能
・パッチバージョン1.10を所持(現在バー、保存済、統合済のURLを知っているなど)
・パッチバージョン1.10復号データを所持
・パッチバージョン1.10のseg0範囲を含むダンプデータを所持
・現在1.10の人にseg0+0x2ECE90アドレス周りのバイナリ値を教えてもらう
・パッチバージョン1.10を作成する(1.01からサイズ0KBを削除して積み上げて作成)
上記が無理なら一から自分で作成するしかない >>715
>>714書く前に確認してるんだけど、残念ながら1.10〜1.15までは飛んでるんだよな パッチバージョン1.10復号データというのは
パワプロ2018 Ver 1.10の eboot BIN ファイル
のことでですよね? パワプロ2018の2019年度版ならeboot.binを復号したデータです
A.今現在パッチバージョン1.10で動作可能なら以下の2通りで可能
・FAGDecで復号する
・vitacheatでseg0を含む範囲でダンプする(メモリ上は復号されている)
B.今現在パッチバージョン1.17で1.10のアップデータがあるなら
・1.10のアップデータをPCなどで直接復号する
・PCでの復号方法がわからないなら、セーブデータバックアップした後、
1.10にダウングレードして、A.の方法で復号データ作成後1.17に戻す
C.今現在パッチバージョン1.10以外で1.10のアップデータがないなら
・自己責任で>>715のリンク先から1.09をDLし、公式から1.10の差分をDL
し、1.10のファイルサイズが0KBのものを除いて、1.09に上書き保存す
れば、1.10として動作可能なものが出来る可能性はある
セーブデータをバックアップ後、上記を適用し、動いたら直ぐに、
vitacheatでダンプを取得すればいけるかも Ver 1.10の複合化済みのアップデータは持ってるので
後は移植するだけだなと思ってやってみたんですが
何処か間違ってるみたいでコードをONにしても何も効果が無いのです・・・ >>719
だったら簡単に出来ると思う
どうやったのか手順書いてくれれば間違ってるところ指摘できるけど >>720
過去スレ2のやり方をそのままやった感じですね
1.v1.10で、vatacheatのブラウズメモリを開く
2.R3↑を押して、seg0の範囲を表示(seg0:81078BC0-82588544)でした
3.コードを見て、seg0の開始アドレス + 0x2ECE90へジャンプ
4.当該アドレスのブラウズメモリ上の値をメモ
(0C D2 03 23 44 F6 60 51 C8 F2 25 21)
5.v1.17で、vatacheatのメモリブラウザを開き、seg0の範囲を表示
(seg0:81006600-825B8CC4)
6.CROSS-MEMORY→EXPORT MEMORY SAFE MODE選択ダンプ
7.ダンプデータをPCのFTP転送しバイナリエディタで開く
8.バイナリファイルを4.でメモった値で検索
(0C D2 03 23 44 F6 60 51 C8 F2 25 21で検索)
9.該当したアドレスから計算を行い、v1.10用の改造コードのアドレスを修正
0x81000000 + 0x2CF6B4 - 0x81006600 = 0x2C90B4
_V0 新入部員必ず天才肌になる
$B200 00000000 00000000
$A100 002C90B4 0000BF00
以上です。 >>721
0C D2 03 23 44 F6 60 51 C8 F2 25 21
をarm thumb命令に直すと以下のようになる
812ECE90 bhs #0x812eceac ←比較した結果以上ならば、0x812eceacジャンプ
812ECE92 movs r3, #3 ←R3に3を代入
812ECE94 movw r1, #0x4d60 ←R1に0x4d60を代入
812ECE98 movt r1, #0x8225 ←R1の上位16bitに0x8225を代入(R1=0x82254D60)
812ECE90は相対値でアドレスを指定したジャンプ命令なのでバージョンが変動して
も変わらない
812ECE92は値として利用する固定値3を代入する命令なのでバージョンが変動して
も変わらない
812ECE94〜812ECE98は、絶対値でアドレスを指定した代入命令なのでバージョンが
変動すると、プログラム修正により代入元のアドレスの値も変わり、それに伴って
命令も変わる
要するに絶対値でアドレスを指定している命令(主にジャンプ命令や代入命令)を
含むバイナリ値のメモは使えないということ
対処法としては、該当アドレスから前後20byteずつ計40byte程度メモればまず問題
ないと思うけど、その中で直接アドレスを指定しない命令を使った部分で一致する
検索を行えば良い
よく分からなければ、前後20byteずつ計40byte程度のバイナリ値を貼ってくれれば
問題ない
ちなみにパワプロでZ06使用すると、主に試合中など不定期に落ちる印象があった
けど大丈夫なの? 812ECE90 0C D2 bhs #0x812eceac
812ECE92 03 23 movs r3, #3
よく見たら、これはこれで割とユニークな組み合わせなので、この4byteだけでも
いけるかも
一度、その4byteだけで、やってみるのも良い
一概には言えないことも多いけど、複数HITした場合は、今のアドレスよりも後ろ
で、一番近いのにすると良いかも 前後20byteずつ計40byte程度のバイナリ値というのはv1.10のですよね?
それでしたら
前 C7 EB 87 07 12 D1 40 F2 E7 30 BC F7 0D FC 0A 28
後 06 B1 33 60 52 E0 00 BF 93 24 49 92 04 2D 01 D0
です。あとこの4byte
812ECE90 0C D2 bhs #0x812eceac
812ECE92 03 23 movs r3, #3
でやってみるのもいいというのは何をすればいいんでしょうか?
すいません理解力が無くて分からなかったです 言い忘れましたが自分のvitaではZ05だと動かないので、
ちょくちょく落ちますがZ06でサーチしてました汗 >>727
v1.10は
812ECE80 rsb r7, r7, r7, lsl #2 ←R7を3倍
812ECE84 bne #0x812eceac ←比較結果が異なれば0x812eceacへジャンプ
812ECE86 movw r0, #0x3e7 ←R0へ999を設定
812ECE8A bl #0x812a96a8 ←おそらく0〜999の乱数を取得する関数呼び出し
812ECE8E cmp r0, #0xa ←乱数を10と比較
812ECE90 bhs #0x812eceac ←10以上ならば、0x812eceacジャンプ
812ECE92 movs r3, #3 ←10未満(0-9の10通り/乱数0〜999の1000通り=0.01[1%])でR3に3(天才)を代入
812ECE94 movw r1, #0x4d60 ←R1に0x4d60を代入
812ECE98 movt r1, #0x8225 ←R1の上位16bitに0x8225を代入(R1=0x82254D60)
v1.17は
81XXXXX1 rsb r7, r7, r7, lsl #2 ←R7を3倍
81XXXXX2 bne #81XXXXXC ←比較結果が異なれば0x81XXXXXCへジャンプ
81XXXXX3 movw r0, #0x3e7 ←R0へ999を設定
81XXXXX4 bl #0x81ZZZZZZ ←おそらく0〜999の乱数を取得する関数呼び出し
81XXXXX5 cmp r0, #0xa ←乱数を10と比較
81XXXXX6 bhs #0x812eceac ←10以上ならば、0x812eceacジャンプ
81XXXXX7 movs r3, #3 ←10未満(0-9の10通り/乱数0〜999の1000通り=0.01[1%])でR3に3(天才)を代入
81XXXXX8 movw r1, #0xZZZ1 ←R1に0x0xZZZ1を代入
81XXXXX9 movt r1, #0xZZZ2 ←R1の上位16bitに0xZZZ2を代入(R1=0xZZZ2ZZZ1)
の様になっている
まず、やりたいことは、v1.17で
81XXXXX6 bhs #0x812eceac を
81XXXXX6 nop(何もしない)に書き換えて、無条件で天才を設定させること
ただし、
上で言った様に直接アドレス指定している812ECE94〜812ECE98は使用できない
また、同じ相対ジャンプではあるければ、
812ECE84 bne #0x812eceac の直ぐ先までジャンプする命令だと、その間に
プログラム修正が入る可能性は、まず無いが、
812ECE8A bl #0x812a96a8 の遠くへジャンプする命令では、その間にプログラム
修正が入っている可能性が高いので使えない
なので、使えるバイナリ値は
812ECE80〜812ECE86の「C7 EB 87 07 12 D1 40 F2 E7 30」(値1) と
812ECE8E〜812ECE92の「0A 28 0C D2 03 23」(値2)となる
この値でv1.17のダンプデータ(0x81000000〜seg0の終了アドレスを含む範囲)
に対しバイナリエディタで検索を行い、
値1で検索した場合なら
0x81000000 + HITしたアドレス - seg0の開始アドレス + 0x10
値2で検索した場合なら
0x81000000 + HITしたアドレス - seg0の開始アドレス + 0x2
でOK
>あとこの4byte
>812ECE90 0C D2 bhs #0x812eceac
>812ECE92 03 23 movs r3, #3
>でやってみるのもいいというのは何をすればいいんでしょうか?
単純に「0C D2 03 23」でv1.17のダンプデータを検索し、
0x81000000 + HITしたアドレス - seg0の開始アドレス
でも出来るんじゃないかって話
理由は、相対ジャンプの直後にR3に3を代入なんて連続した命令は、そうそう無い
4byteで検索したとしても1件程度になる可能性が十分あると思ったから
このゲーム、オートセーブない上に普通にやってたら中断以外の終了だと
ペナルティあるので、ちょくちょく落ちたらかなりストレスになると思うんだけど
z05で動かない・・・こっちの問題解決をした方が良いと思う >>728
詳しい説明ありがとうございます
「C7 EB 87 07 12 D1 40 F2 E7 30」(値1)
で検索と計算した値をコードにしましたら
ちゃんと移植出来ました!!
本当にありがとうございます。
>単純に「0C D2 03 23」でv1.17のダンプデータを検索し、
>0x81000000 + HITしたアドレス - seg0の開始アドレス
>でも出来るんじゃないかって話
>理由は、相対ジャンプの直後にR3に3を代入なんて連続した命令は、そうそう無い
>4byteで検索したとしても1件程度になる可能性が十分あると思ったから
なるほどそういうことだったんですね、全く分かってなかったですw。
Z05で落ちるのはなぜなんでしょうかね〜?
正直チートやハック関連の知識全然ないので理由が分からないです >>711
ありがとう
因みに育成度やモチベーションってfuzzysearchで絞り込めます? 育成度は所有馬毎にモチベーションは1つのみ管理されているので変動により
FuzzySearchに掛かります
育成度で思い出したけど、所有馬の能力管理は、他馬とはまた別で行っている
ので、上で馬主コード変更で強奪できるかもって書いたけど、そんな単純にで
きることではなく、能力アドレスから情報を引っ張ってきて所有馬情報として
新たに色々なデータを作成しないといけないので、コード化は絶対無理
やるなら大変だけど手作業で一度試して、プラグインを作成しないと駄目 サカつく プロサッカークラブをつくろう!
# PCSG00198
_V0 選手人気最大
$4101 81BFED5C 0000FFFF
$0017 00000218 00000000
_V0 選手評価ランク
$4001 81BFEC58 000000**
$0017 00000218 00000000
■**の値■
0a:対等
0b:対等
0c:屈指
0d:屈指
0e:その名
0f:神の領域
_V0 選手成長型
$4001 81BFEE5F 000000**
$0017 00000218 00000000
■**の値■
00:早期A
01:早期B
02:普通A
03:普通B
04:晩成A
05:晩成B
06:2段階
07:長期安定
_V0 選手特徴1番目
$4001 81BFEE60 000000**
$0017 00000218 00000000
2番目以降は+1h 5番目まで
■**の値■
00 無
01 イケメン
02 スター選手
03 ファンサービス
04 未来のコーチ
05 未来の監督
06 ムードメーカー
07 逆境に強い
08 大舞台に強い
09 キャプテンシー
0A ビックマウス
0B イクメン
0C タフガイ
0D プロ意識が高い
0E 面倒見がよい
0F ダービー男
10 順応性が高い
11 説得力がある
12 戦術理解が早い
13 システム理解が早い
14 熱き魂 サカつく プロサッカークラブをつくろう!
# PCSG00198
_V0 1人目プレースタイル1番目変更
$0000 81BFED60 000000**
_V0 1人目プレースタイル2番目変更
$0000 81BFED90 000000**
_V0 1人目プレースタイル3番目変更
$0000 81BFEDC0 000000**
_V0 1人目プレースタイル4番目変更
$0000 81BFEE20 000000**
_V0 1人目プレースタイル5番目変更
$0000 81BFED50 000000**
選手2人目以降は+218h
■**の値■
01:ストライカー02:ポストプレーヤー03:セカンドストライカー
04:ウイング05:ドリブラー06:攻撃的MF07:パサー08:セントラルMF
09:守備的MF0A:ウイングバック0B:サイドバック0C:ストッパー
0D:スイーパー0E:攻撃的GK0F:オーソドックス10:ターゲットマン
11:センターフォワード12:フィニッシャー13:ムービングFW
14:チャンスメイカー15:カット・イン16:サイドアタッカー
17:トリックスター18:アタッカー19:プレーメイカー1A:ダイナモ
1B:クラッシャー1C:アンカー1D:アーチャー1E:サイドハーフ1F:攻撃的SB
20:守備的SB21:ハードマーカー22:センターバック23:ウォール24:リベロ
25:カウンターGK26:ラストフォート27:ハイタワー28:エースストライカー
29:パーフェクトストライカー2A:マルチフィニッシャー
2B:シューティングスター2C:ファンタジスタ2D:ワイドストライカー
2E:パーフェクトウイング2F:スーパードリブラー30:トップ下31:司令塔
32:パスマスター33:オールアクションMF34:ハードワーカー35:レジスタ
36:ウイングハーフ37:サイドマスター38:スナイパー39:バランス型SB
3A:鉄壁SB3B:エアマスター3C:エースキラー3D:オールラウンドDF
3E:インプレグナブルDF3F:フリーロール40:守護神41:鬼神
42:超攻撃的GK
_V0 選手1人目プレースタイル1番目構成スキル1個目下段はそのレベル
$0000 81BFED68 000000**
$0000 81BFED6C 0000000*〜7まで
1人目プレースタイル1番目構成スキル2個目以降は+8h
5個目まで
■**の値■
LV6までの呼び名 LV7にすると以下に呼び名が変わる
01:コントロールシュート スナイパーショット
02:弾丸シュート バズーカシュート
03:ジャンピングボレー パーフェクトボレー
04:パワーヘッド キャノンヘッド
05:コントロールFK ホーミングFK
06:ベルペットパス ブリリアントパス
07:高速フィード パーフェクトフィード
08:コントロールクロス ホーミングクロス
09:高速ドリブル バニッシュドリブル
0A:テクニカルドリブル イリュージョンドリブル
0B:テクニカルトラップ マジカルトラップ
0C:テクニカルタックル エクセレントタックル
0D:パワーチャージ バイソンチャージ
0E:ダッシュパスカット スパイラルパスカット
0F:スーパーセーブ パーフェクトセーブ
10:高速飛び出し 音速の飛出 訂正
_V0 1人目プレースタイル5番目変更
$0000 81BFEE50 000000**
サカつく プロサッカークラブをつくろう!
# PCSG00198
_V0 1人目プレースタイル1番目オリジナルスキル付与
$0000 81BFED64 000000**
_V0 1人目プレースタイル2番目オリジナルスキル付与
$0000 81BFED94 000000**
_V0 1人目プレースタイル3番目オリジナルスキル付与
$0000 81BFEDC4 000000**
_V0 1人目プレースタイル4番目オリジナルスキル付与
$0000 81BFEE24 000000**
_V0 1人目プレースタイル5番目オリジナルスキル付与
$0000 81BFEE54 000000**
■**の値■
71:ループシュート72:フェイントシュート73:コントロールボレー
74:コントロールオーバーヘッド75:キャノンシュート76:ドライブシュート
77:スライディングシュート78:オーバーヘッド79:ダイビングヘッド
7A:バズーカヘッド7B:パーフェクトPK7C:バズーカFK7D:タクティカルパス
7E:ギフトパス7F:ブリリアントフィード80:ギフトフィード
81:ブリリアントクロス82:ギフトクロス83:突貫ドリブル84:音速ドリブル
85:股抜きドリブル86:ファンタジックドリブル87:精密トラップ
88:パーフェクトトラップ89:マッハタックル8A:カミソリタックル
8B:バニッシュチャージ8C:デビルチャージ8D:エクセレントパスカット
8E:パーフェクトパスカット8F:エクセレントセーブ90:ブリリアントセーブ
91:威圧の飛出92:魂の飛出93:将軍の指揮94:知将の指揮95:皇帝の指揮
96:猛将の指揮97:闘将の指揮98:闘将の鼓舞99:知将の鼓舞9A:皇帝の鼓舞
9B:絶対の攻撃力9C:絶対の守備力9D:絶対の技術9E:絶対の身体力
9F:絶対の体力A0:コントロールシューターA1:ロングシューター
A2:ワンタッチゴーラーA3:パワーヘッダーA4:フリーキッカー
A5:ショートパサーA6:ロングパサーA7:クロサーA8:高速ドリブラー
A9:テクニカルドリブラーAA:テクニシャンAB:ボールハンター
AC:パワフルマーカーAD:ボールスティーラーAE:ビックセーバー
AF:高速セーバーB0:スーパーサブB1:ファンタジスタB2:ワーカー
B3:ガラスのエースB4:フェアプレーヤーB5:グレートGKB6:総数 サカつく プロサッカークラブをつくろう!
# PCSG00198
_V0 選手1人目能力値最大
$4001 81BFEC60 000000CD
$0013 00000001 00000000←ドリブルスピード〜メンタリティまでの実能力
$4001 81BFEC73 000000CD
$000B 00000001 00000000←GK〜FWまでの実能力(ポジション適正)
$4201 81BFEC7E 000000CD
$0010 00000001 00000000←ポゼション〜541理解度までの実能力
$4001 81BFEC8F 000000CD
$0013 00000001 00000000←ドリブルスピード〜メンタリティまでの限界値
$4001 81BFECA2 000000CD
$000B 00000001 00000000←GK〜FWまでの限界値(ポジション適正)
$4001 81BFECAD 000000CD
$0010 00000001 00000000←ポゼション〜541理解度までの限界値
$4101 81BFECBE 0000FFFF
$0013 00000002 00000000←ドリブルスピード〜メンタリティまでの経験値
$4101 81BFECE4 0000FFFF
$000B 00000002 00000000←GK〜FWまでの経験値(ポジション適正)
$4101 81BFECFA 0000FFFF
$0010 00000002 00000000←ポゼション〜541理解度までの経験値
2人目以降+218h
ポジション適正で各選手にあったポジションのみ最大にしたい場合は
以下のアドレスのみ適用すれば個別に可能
ポジ 実能力値 限界値 経験値
GK 81BFEC73 81BFECA2 81BFECE4
LSB 81BFEC74 81BFECA3 81BFECE6
RSB 81BFEC75 81BFECA4 81BFECE8
CB 81BFEC76 81BFECA5 81BFECEA
DM 81BFEC77 81BFECA6 81BFECEC
LSM 81BFEC78 81BFECA7 81BFECEE
RSM 81BFEC79 81BFECA8 81BFECF0
OM 81BFEC7A 81BFECA9 81BFECF2
LWG 81BFEC7B 81BFECAA 81BFECF4
RWG 81BFEC7C 81BFECAB 81BFECF6
FW 81BFEC7D 81BFECAC 81BFECF8
_V0 選手番号を背番号に振るコード
$4001 81BFEC5A 00000001
$0017 00000218 00000001
自分にはこれくらいしか分からないのですが
どなたか不満や国籍変更を分かるかたはいませんか。 wp8 2018 ver1.06のプラグイン(z06のみ利用可)を試験的に作成してみました
機能は対象を繁殖牝馬のみとして、ゲーム起動毎に3回能力の編集が出来ます
編集方法はプラグインを有効にして繁殖牝馬(繁養先問わず)選択中に以下の
操作を行います
スタート + 上 : スピード+2(MAX:99)
スタート + 右 : スタミナ+2(MAX:100)
スタート + 下 : 健康+1(MAX:S+)
スタート + 左 : パワー+1(MAX:S+)
スタート + △ : 柔軟性+1(MAX:S+)
スタート + 〇 : 瞬発力+1(MAX:S+)
スタート + × : 勝負根性+1(MAX:S+)
スタート + □ : 賢さ+1(MAX:S+)
スタート + L : 精神力+1(MAX:S+)
スタート + R : 馬場適正+1(MAX:S+)
セレクト + 上 : スピード-2(MIN:40)
セレクト + 右 : スタミナ-2(MIN:10)
セレクト + 下 : 健康-1(MMIN:G)
セレクト + 左 : パワー-1(MIN:G)
セレクト + △ : 柔軟性-1(MIN:G)
セレクト + 〇 : 瞬発力-1(MIN:G)
セレクト + × : 勝負根性-1(MIN:G)
セレクト + □ : 賢さ-1(MIN:G)
セレクト + L : 精神力-1(MAX:S+)
セレクト + R : 馬場適正-1(MIN:G)
先にスタートかセレクトを押下してから編集したいボタンを押下すると良い
繁殖牝馬選択中画面以外で実行しないこと
能力弄るだけなので問題ないとは思いますが、自分でも使ってないので
何かあっても自己責任でお願いします
https://4.gigafile.nu/0929-c9b9a920f6d436ec81d7f4f3241e46f0b 馬場適正の訂正
スタート + R : 馬場適正+1 芝→ダート→万能→万能〇(MAX)
セレクト + R : 馬場適正-1 万能〇→万能→ダート→芝(MIN) >>736
すごい!神だ!ありがとうございます!
資金とかわかりやすいCheatの即コードはサーチで出せるけれどプラグインの作成は本当に神です! >>736
特にWinnigPostは度々話題になっているように調子MAX、疲労ゼロとかでも普通のコードだとダメなんで
所有馬や所有幼駆のメモMAXとかPCだとできてるCheatはどうやったらできるのか...
幼駆のメモが見られて実力がわかればある程度もう育てるのも絞って一気に楽にできるんだろうけれど 調子MAX、疲労ゼロは、ARMで書き込み時に、対象馬が観戦馬や馬主コードが
プレイヤーのものであるかを判定して最大最小値を書き込めば良い
プラグインでも出来なくはないが、常に27000超の馬を調べないといけないの
で負荷が大きく向いていないと思う
メモ全開は自分はARM書換えで作ったけどプラグインでも作成可能
ただ、無制限(期間、BOOKFULL、近親虫、再種付け、外国種牡馬選択可能)
に種付けや他馬の能力閲覧機能作ったけど、これはプラグインでは無理
(BOOKFULLは解除すればプラグインでも可能)
VitaCheatではメモリの値を読み取っても、画面に表示する機能が無いので
ARM書き換えて、既存のインターフェースを利用し、強引に出力するしかない
上の他馬の能力閲覧は、他馬の選択時に強制的に能力タブを表示して、その
馬の能力情報を引っ張ってきて表示している
どのタイミングでどう引っ張ってきて、どうやって出力するのかをデバッガ
も無い環境で解析しないといけないので相当時間が掛かる(連休半分潰した)
逆にARM書換えは例えば選択馬の仔出しを細かく編集する操作には向いてない
ので、そういったとこをプラグインで補えば良いと思う
このシリーズもパワーアップキット出せば良いのに・・・ ソフィーのアトリエ Ver1.05 (PCSG00694)
のコード持ってる方いませんか?
探しても見つからないのでヒントだけでも教えてください...
使用してるのはVitacheat z05です。 アトリエシリーズはそこそこコード作成してるけど、何のコードのヒントが欲しいの? 移動速度n倍とか経験値n倍ってどうやってサーチしてる? 経験値n倍や移動速度はコードで指定出来るアドレスに倍率を保持していない
限り、基本ARM書換えしないと無理なのが多いので以下はARM書換え($Aコード)
の説明です
・お金最大
所持金変動時に0xF423F(999999)で最大値チェックしてるのでそれを潰す
ゲーム自体はもう持ってないから確認出来ないけど、逆アセ見る限りただの
固定アドレスじゃない?($B2と$02だけでもいけそう)
・経験値n倍
経験値も0xF423F(999999)で最大値チェックしてるので、それで経験値書込み
箇所を特定する
書き込み箇所の直前でADD命令で取得経験値を加算しているので、その取得
経験値をシフトするなり掛け算するなりすれば良い
・移動速度
eboot.binの中にジャンプ、移動、スイングなどの文字が入っていて、そこを
参照している箇所があるのでそれを探す
探したらその周辺で1.0を代入している箇所があるので、適当な値に弄って
効果を確認する
逆アセもやってみれば、金変動で最大と経験値n倍は直ぐに出来ると思うよ ARM書き替え系のチートはYouTubeにもないよね
やっている様子とかあったら参考にできるのに 文章でいくら詳細に書いても、初めてでわからない人には多分無理だと思うよ
動画+補足のが理解できそう お金最大は簡単でしたが、それ以外むずかしいですね。 >>753
こんなイメージ
ステップ
1.サーチして書換える
2.$0コードを覚える
3.$4コードを覚える
4.$5コードを覚える
5.$Bコードを覚える
=====壁=====
6.ポインタがサーチ出来るようになる
7.$3,$7,$8コードを覚える
=====壁=====
8.即値のARM書換えが出来るようになる
9.最大値が変動するようなもののARM書換えが出来るようになる
A.無敵(当たり判定なし)、移動速度、ノーエンカウントなどが出来るようになる UndertaleのHP減らないとノーエンカウントのコードをおねがいします。 >>736
見事にのろまってしまったので再アップお願いできませんか? >>758
製作者ですが、VitaでWP 2018やってる人いないと思ってたのでプラグインを
保存していませんでした
ソースも版管理をしていないので、その時点のものはもうありません
もし拾った人がいればどこかにアップお願いします
最終的には、競走馬、幼駒、繁殖牝馬、種牡馬の能力と
競走馬、幼駒、繁殖牝馬、種牡馬、馬主、牧場、騎手、調教師の固有情報を
外部ファイルで指定して編集出来るようなところまで作りました
血統と系統も弄れるようにしようとしたところで飽きて止めました
外部ファイルの仕様は競走馬など各単位でスタート+上〜□+左までの28個
までの操作に対応したオフセット、マスク、増減値、最小値、最大値を定義
すること
例えば、下図の幼駒の脚部不安をスタート+右で弄りたい場合は
オフセット:0x00000004
マスク:0x00000180
増減値:0x00000001
最小値:0x00000000
最大値:0x00000002
と定義しておくと、スタート+右を押下する度になし→改善→あり→なしの
ように状態が変更されます
なし一択なら
増減値:0x00000001
最小値:0x00000000
最大値:0x00000000
逆順が良ければ
増減値:0xFFFFFFFF(-1)
最小値:0x00000000
最大値:0x00000002
https://d.kuku.lu/695d8b92d5
ちなみに誰もアップロードしてくれなかった時のために上図に能力の構造体
も載せてあるので、その時は図を見てマスクを判断し、Windowsなら電卓を
プログラマーに切り替えてANDを取るなりして弄ってください >>760
本人が消してると思うんで許可をと思ったけど、よく考えてらこのスレは
転載自由だと昔決めて、テンプレにも一応入ってるし、上げとくね
https://4.gigafile.nu/1007-d9105207fcb83c25e3e8738e8e2c3f687
保存期間は7日で、削除キーは「4203」なので後はよろしく >>761
すみません。
ちょっと追加がありまして
何項目か追加したら上げなおそう思いましたので。
https://14.gigafile.nu/1007-d1d4147933c6721dd3c9b13465db6ffc3
外国籍解除のコードを作成したいのですがどなたか
作成のヒントをお願いします
自分のスキルでは上記の物くらいしか出来ませんでしたm(__)m >>762
じゃあ、>>761消しとくね
自分はもう持ってないから調べようがないんだよな 759さん
素晴らしいです。
大変申し訳ございませんが
もう一度最終的には、競走馬、幼駒、繁殖牝馬、種牡馬の能力と
競走馬、幼駒、繁殖牝馬、種牡馬、馬主、牧場、騎手、調教師の固有情報を
外部ファイルで指定して編集出来るようなところまで作りました
を作り
アップしていただけませんかm(__)m >>765
時間掛けて作ったのでドヤってしまったことについて反省していますが、この
手のツールは公開はしません
理由はメーカーがあれなのと、毛色などDLCまで出せてしまうことです
また、いくら自己責任とはいえ、何か問題が発生すると嫌だからです
例えば、能力のスピードの最低値を弄り0にして、設定してしまうとおらく後々
問題が発生すると思います(スピードは能力IDの新規採番時にデータの有無と
しても使用されます)
公開したのは、対象が繁殖牝馬のみで項目も上限下限も弄れず、編集回数制限
まで設けてあるので上記問題について、まず大丈夫だろうと判断したからです
自分もプラグイン作成もC言語も2回目のド素人ですが、なんとか作成できて
いますが、それでもプラグイン作成より>>759で上げたような解析の方がより
時間が掛かります
興味があるなら幼駒の売買額辺りを下図の幼駒売買額変更イメージを参考にし、
まずvitacheatで手動で弄る流れを掴んでから、プラグインの作成にトライし
てみたら良いと思います
https://d.kuku.lu/e773f7993c
それが面倒ならPC版で最新のWP9をもっと色々細かく弄れるツールも公開され
ているので、そちらを検討してみるのも良いかと思います 上の画像は下のコメントが消えてたので、こっちを見てください
https://d.kuku.lu/2628394005 PSPのSOなんかにあったデバックモードも逆アセしてプログラム部分みないとダメなんかね >>769
>>769
普通に考えたらそうというかデータサーチしようにしても通常プレイでデバッグ
フラグが立つことなんてないのでサーチしようがない
デバッグモードの残骸は結構色々なゲーム(パワプロの栄冠ナインでセーブして
続行とか)にも残されているけど、昔のゲームならともかく今のゲームは入り口
が消されているので、どうしようもなかったりする 所有馬の毛色を個々に変更する方法を知りたいです
能力付近にあるのは分かってるんですが…
疲労や調子、育成度にメモ等の情報はsearchしてbronzememory眺めて分かったんですけど… >>771
>>758の能力データの中にある
アドレスはスピードからみて+0x5で5bit、幸い同バイト内に他に影響与えそうな
データはないので、そこを適当に弄ってください
設定値については、DLCも含まれていると思うので記載しません
持ってないなら、DLCの値には変更しないでね $A200 81012345 82000123
Address2が変動してしまうのですがどうしたらいいのでしょうか? >>775
本当に$Aコード作れるなら、影響するのは>>7で説明しているセグメントの読込
アドレスが変動する場合のみ
エスパーすると$Aコード作れるなら、それくらい判ってると思うので、$A以外
のコードだとすると、セグメントの読込アドレスの変動かポインタアドレス、
またはその両方が絡んでいると思われる
Address2が81012345のことなら、実際に作成したコードのこの値が一概には言
えないけど、seg1の終了アドレスより大きければポインタを使っている可能性
が高い(補足:seg1の範囲内であってもポインタは普通に使われる)
あと、BROWSE MEMORYを選択して、L3上で画面上部に表示される
seg0:0x81aaaaaa - 0x8xxxxxxx seg1:0x81bbbbbb - 0x8xxxxxxx
のseg0:0x81aaaaaaがseg0:0x81000000以外なら$Bコードも必要になるので、>>7
を読む
確率は低いだろうけど、特に晒せない理由がないなら実際のタイトルとコード
を記載すれば、誰かわかるかもしれない 逆アセやったことないけど、やってみたいです
どんなソフトでやってますか? FFX-2のアルベルト語辞書全部のコードってあるんですかね? >>777
一般的にはidaやghidraやフリーのリバースエンジニアリングツールが使われていると
思うけど、自分はサクラエディタ
やり方は日本のサイトでは見かけたことないけど、海外では探せば結構あると思うので
自分で見つけてください
デバッグが出来ないので、Vitaから始めるのは少し難しいかもしれないけど、所持金や
経験値の最大値なんかは、結構値がコードの中に直接記載(即値)されていて、その値
と比較して補正をかけていることが多い
アイテムの個数なども99とかたまに見かけるし、たしかパワプロの経験点も999の即値
で上限チェックしてたかな、ウイポも基本的に全部即値で最大値チェックしてたかな
対象ゲームによっては即値の最大値チェックを潰すだけで結構色々なコードが作れる
可能性はある >>780
親切にありがとうございます。
使ってみて、自分に合ったものを探してみます vitaもpsplinkみたいなのあれば楽なのにな
どうしても時間かかるから手を付けづらい プラグインよりはVita3kにデバッガ実装されるのを待つ方が現実的か Vita3Kは最近全く確認してないけど、少しは動くようなタイトル増えたんだろうか
とりえあえず動いてさえくれれば、各OSのデバッガでどうやって処理してるのか
見るだけでも役に立つと思うんだけど
モジュールの更新日だけ見ると、いつも新しいから積極的に作成してるのかとも
思ったけど、もしかしたら自動コンパイル環境なのかな あれ自動コンパイルだと思うよ
難しい事は分からんけど、ソースからはそういったのは確認できないの?
https://github.com/Vita3K/Vita3K 久々にVita3K見てきたけど、
Playable (47.21%)
すごい進歩してるのかも、明日試してみようかな
>ソースからはそういったのは確認できないの
オープンソースなんだっけ?
版管理されていると思うので、そのバージョンが変わってれば、何かしら
ソースに変更が加えられているっていうことになると思う
そうでなくても、Vita3Kのどこかにバージョン表記はされていると思うから、
モジュールの更新日だけ新しくなっていて、バージョンが変わっていなけれ
ば、ソースに変更がなくてもコンパイルを行っている環境だと思う
何か進展あるのかな >>776
ご丁寧に説明ありがとうございます。
多分Address2じゃなかったかもです。
$A200 81012345 82000123
一番左の部分(82000123)が変動してしまうのですがどうしたらいいのでしょうか? >>787
>>775の時も思ったんだけど外国の方かな?
質問の意図がわからないんだけど、82000123が変動するのは当たり前のことだと思う
国外タイトルかもしれないけど、もう少し言葉を尽くしてくれないとわからない
一応、エスパーしとくと、
$0200 81012345 82000123
で、アドレス81012345にある値を82000123で固定化するコードを作成したんだけど、
全然反映されないずに値が変動してしまうのはなぜかってこと?
だとしたら、それは表示用なりで使用され、常にゲーム側で書き換えれている値を
格納するためのアドレスで実態は別アドレスに値を格納しており(同じ数字かもし
れないし、floatやdoubleで格納しているかも)なので、そちらを書き換えなければ
ならない
>>786
間違えてhomebrewの方見てた
Vitaゲーは、Playable (1.23%)だった、残念 サカつく プロサッカークラブをつくろう!
# PCSG00198
Ver1.03
https://27.gigafile.nu/1011-c8927d1a6c87fc191a9a1e985527f10d8
もう誰もやってなくて需要無いかもですが
今日は時間があったので数項目更新
色々とスレを見ていて何だかポインタがサーチやアドレス固定等と
自分にはハードルが高すぎる・・・
その様なコードを使わないと練習効果n倍や外国籍解除等のコードは出来ないのでしょうね。
このゲームは確かオランダとドイツリーグは外国籍は無くてそこら辺のフラグ管理から見ればいいのでしょうかね >>789
練習効果n倍というのは、n倍という値をデータとしてアドレスに格納して
いない限り無理
例えば、練習効果がアップするようなアイテムがあってそれを使用すると、
倍率が変化するなどの場合なら、そのアドレスを変動サーチで特定し、書き
換えれば可能
ARM書換えなら練習効果を書き込むタイミングで加算値をn倍すれば可能
もう持ってないから外国籍解除っていうのがわからないんだけど、外国人枠
みたいな人数制限があってそれを解除したいみたいな感じかな
もし、そうなら対象者のデータの中に国籍コードのようなデータが含まれて
いて、それを書き換えれば良いかもしれないけど他にも影響があるかも
ARM書換えなら国籍コードを参照し、人数チェックを行っている処理のみを
潰せば影響範囲を少なく出来る(あくまでも国籍コードのようなものがある
前提)
一応、昔持ってた証としてその時に作ったコードを1つだけ晒しておく
効かなくてもどうしようも出来ないけど・・・
_V0 若手必ず発見できる
$A100 813A04E8 0000BF00 ご返信、アドバイス大変ありがとうございます。
上記のコードはアドレス813A04E8が
若手捜索フラグで
データ部の0000BF00が発見したという
プログラム上での命令アドレスてきなものでしょうか?
自分の拙い解釈では単純に
アドレス813A04E8が捜索フラグで
データ部は例えば00000000未発見00000001で発見と言う解釈でした。
このように命令のプログラムのアドレスはどの様に特定してるのでしょうか?それとも根本的に私が勘違いをしてるのでしょうか?
ARM書換えなら国籍コードを参照し、人数チェックを行っている処理のみを
潰す。
これも同じ様な理屈だと思いますが
どう特定してよいものかさっぱりです
(T_T) 私の情けないサーチ法を簡単に記しますと。
例えば不満なしの様な画面上では確認出来ない数値の時は単純に不満ありは
データ00000001 不満無しはデータ00000001 と思い込んでまず
1不満のたまった状態の選手を数人用意
2その状態で00000001でサーチ
3面談で不満を解消した直後00000000でサーチ
4ヒット数700〜800くらい有る。
5工程1〜3をデータロードを繰り返し
100ヶ所くらいまで絞り込むその100ヶ所をを00000001の部分を00000000書き換えて画面確認を繰り返して
不満の状態を見るその時に全箇所書き換えても不満に変化がない時にはサーチ開始データを00000002に変更。
結局これを延々とデータ部分00000040
まで行いようやく見つける事が出来た次第です。さらにもう一人の不満を溜まった状態の選手まで+##hと特定
因みに5時間くらい掛かりました。
上級者、馴れたかたなら
元々、不満を持つと言うプログラムのアドレスを特定してパパッとそこのアドレスに飛ばない様になどと作ってしうのでしょうか長々とくだらない書き込み失礼致しましたm(__)m >>790
横からスマン
ARM書き換えって度々出るけど、知識0のミジンコにはどのツールを使用してどうしたらいいのかさっぱりわからん
>>5みたいな、初歩的な書き換えでいいから解説してる海外サイトとか動画あれば教えてほしい >>791
若手必ず発見できるは、例えば、乱数<若手発掘能力が発掘条件として、あ
ったとして、若手発掘を行った際にプログラムで0〜99までの乱数を取得し、
スカウトの若手発掘能力と比較を行って成否を判定しているとします
若手発掘能力30のスカウトAと80のスカウトBで、結果乱数50を得たとすると、
プログラムではAは失敗へ分岐(ジャンプ)し、Bは成功に分岐します
NOP(00BF)は、何もしない命令で、上記の失敗へ分岐するジャンプ命令を何
もしない命令で書き換える(潰す)ことにより、必ず成功するという結果が
得られる
まず過去に投稿されたコードを見ると、選手の基本的な情報を管理している
データサイズが0x218バイトだとわかる
その中に国籍(出身地?)に関するデータが存在しないか適当に書き替えて
調べる
もし、存在すれば、対象者の国籍(出身地?)を所属チームのそれに書き換
えてやれば帰化あるいは国籍取得できるんじゃないって話
ARM書換えでやるなら、上記で見つけたオフセットとサイズを元にLDR命令を
その所属チームの(出身地?)の値に書き換えるコードを作成し、その中の
どれが人数制限に影響しているか特定する
または、その人数制限メッセージ表示について出力方法がわかっているなら、
そのメッセージを表示している箇所から遡って調べ、メッセージを表示しな
いように分岐させる
>>792
持ってないので見当違いかもしれないが、自分なら格納サイズも変動する値
も不明な点と、選手データサイズを考慮に入れ検索範囲を0x218バイトに絞り、
対象の項目を変動させる行動の前後で32bitの変動サーチをかけるかな
>>793
あるとは思うけど書き換えの解説してるサイトや動画は自分も見たことない
VitaもSwitchも3DSも復号手順が違うだけで、あとは基本同じ >>794
色々とアドバイス等ありがとうございます。
上記の若手コード確かに効きました。
自分のスキルではまだARM書換えやLDR命令等は難しく理解できないので
選手情報の国籍コードを調べて所属チームの値に書き換え
を試してみたいと思います。
それでも人数チェックの所でつまずきそうですが
まずはやってみます >>795
所属チームの値っていうのは書き方がおかしかった
例えばJリーグならJリーグで外国人枠として捉えられない値
>それでも人数チェックの所でつまずきそう
よくわからんけど、国籍コードがあったとして、自チームの外国人の国籍を
自国のものに変えるのであれば外国人として捉えられないので人数チェック
には掛からないと思うけど
後、値を書き換えるなら4バイトで見て0x81以降のアドレスと思われる値を
変更してしまうとフリーズしたり落ちたりするので、それはスルーすること
そうでなくても、ゲームによっては、範囲外の値にしただけで落ちるケース
もあるので結構根気がいるかも
…そもそも、国籍コードのようなものがあるとも限らないので、どうしても
やりたい訳じゃないなら、止めた方が良い
自分なら、一時的な$4コード使って0x10バイトずつくらい適当に値を書き換
えて調べ、選手のプロフィールかなんかを見てを繰返し落ちたら諦める >>796
とても参考になりました。
色々と試行錯誤してみます
後は大体やりつくしたのでいいところで諦めます >>800
おぉ、ありがとうございます
前々から待ってるので待ちます
バンナムのゲームは改造が難しいので助かります
力と速さ、それとアイテムドロップ率を上げるコードをとりあえずお願い 力だとかその他ステータス系サーチして直ぐに見つかった記憶あるんだがな……
自分で何で探さないんだかなぁ
自分で何もしない人に優しい人は居ないような気がするんだが……。 ごめんなさい、力なんてステータスないです
なぜ力なんて書いたかはお察しください
移動速度とアイテムドロップ率についてのコードお願いします 言ってる意味は察してるが
揚げ足取ろうとする前に自分が探せよ
最初から 力 何て書かなきゃいいのに
こっちが合わせて書けば
そんなの無いです\(^o^)/
とか言われても知らねえよ。
一個でも良いから何かサーチして此処まで頑張りましたが………
ならまだ分かるが
あの〜コード下さい!
はさすがにクレクレ過ぎるだろ strぐらい直ぐにサーチ出来たんだがなぁ
何で最初からstr(力)とか補足して書かないのかわ
まあいいや
一生そうやって待ってろよ。
クレクレ君
まガンバレ >>800が書き込むのを待つって言ってるんだからもう放置で良いだろw 8ylJOIqR
あのー、力がどうとかで揚げ足取るとか、もの凄く勘違いされてますよ
>>801を単純に縦読みしてください
最初から希望しているのは移動速度とドロップ率です
とりえあず、3年待ちますねw >>803
かなり昔に作ったやつだけど、ヒントだけ、まーやらんだろうけど
PCSG00536 ソードアート・オンライン −ロスト・ソング− ver1.07
・移動速度変更
敵味方共通のキャラデータの中に移動速度係数(float)が含まれているので、
それを読み取っているプログラム箇所で敵味方の切り分け(キャラベース
+0x18を2byte読込で0x4843なら味方、0x4F4Dなら敵)を行い味方なら、2.0
など適当な値を掛けてやれば良い
・アイテムドロップ率
モンスター毎に所持金、通常ドロップ、レアドロップのマップデータが存在
しており、ドロップ手順方法はすべて同じ
例えば3種類の所持金が設定されているとして、まず乱数を取得し、その乱数
からバフやらなんやら色々な計算をした値を減算し、0未満になった際の金額
を取得できる(3回以内に0未満にならない場合は取得できない)
なので、その乱数取得時に関数に渡す引数の最大値の方を適当な値で除算す
れば良い感じのドロップ率になる(引数の最小値は0で、0を返すようにすると
必ずドロップはするが、直ぐにアイテム欄がいっぱいになる)
ちなみにすぐ近くで鑑定済みフラグ箇所に未鑑定を設定しているので、そこで
鑑定済みを設定しておけば拾い識別状態になるし、個数も最大値チェックを
行っているので、個数を最大にもできる
PCSG00294 ソードアート・オンライン −ホロウ・フラグメント− ver1.07
・移動速度変更
敵味方共通のキャラデータの中に移動速度係数(2byte)が含まれているので、
それを読み取っているプログラム箇所で敵味方の切り分け(キャラベース
+0x1F6を2byte読込で0x5555なら味方、それ以外なら敵)を行い味方なら、
0xC8など適当な値を返すようにしてやれば良い
・アイテムドロップ率
ドロップ判定時にもろもろの計算値<乱数[0〜99]の条件を満たしていれば
ドロップするので、直下の判定ジャンプを潰せば必ずドロップする
もう一タイトルはやれなかったのでわからない >>810
金払うんでコード売ってください
ホロウリアリゼーションもあればお願いします すいません解決しました
取得先のアドレスが微妙にずれていただけでした 5分で解決したみたいだけど、一応$Bは、$C以外の全てのコードに有効
ぶっちゃけ、セグメントの開始アドレスが変動しようがしまいが対応できるので
常に使って全く問題ない
偶に見かける$B使って動かなくなったというケースは、作成したコードが不完全
でゲーム処理内でのポインタ等のアドレス変動に対応出来ていないだけ
(セグメントの開始位置は変動しているけど、アドレスがその動きに合わせて相
対的な変動をせず、だいたいいつも同じアドレスになるケースなど) ソフィーのアトリエ Ver.1.05
コンテナ内のアイテム品質All999
_V0 Container Item quality All 999
$B200 00000001 00000000
$4200 000FCC38 4479C000
$0BB8 00000038 00000000
※とりあえず3000まで
ちゃんと確認したわけではないので自己責任で
ソフィー1つ目の装備アイテム変更
_V0 Equip Item Status
$B200 00000001 00000000
$0100 000EE0D2 0000XXXX #<--種類
$0200 000EE0D4 XXXXXXXX #<--品質(float)
$0100 000EE0D8 0000FFFF #<--特性1
$0100 000EE0DA 0000FFFF #<--特性2
$0100 000EE0DC 0000FFFF #<--特性3
$0100 000EE0DE 0000FFFF #<--効果1
$0100 000EE0F0 0000FFFF #<--効果2
$0100 000EE0F2 0000FFFF #<--効果3
$0100 000EE0F4 0000FFFF #<--効果4
$0100 000EE0F6 0000XXXX #<--カテゴリ値
$0000 000EE0F9 000000XX #<--サイズ
$0100 000EE0FA 0000XXXX #<--回数(現在値)
$0100 000EE0FC 0000XXXX #<--回数(最大値)
特性、効果リスト
https://25.gigafile.nu/1028-d204ca97c6b457adc5a5525dddaac13c3
面倒なのでアイテムIDは調べてません コードにミスが有りました、正しくはこちらです
_V0 Equip Item Status
$B200 00000001 00000000
$0100 000EE0D2 0000XXXX #<--種類
$0200 000EE0D4 XXXXXXXX #<--品質(float)
$0100 000EE0D8 0000FFFF #<--特性1
$0100 000EE0DA 0000FFFF #<--特性2
$0100 000EE0DC 0000FFFF #<--特性3
$0100 000EE0DE 0000FFFF #<--効果1
$0100 000EE0E0 0000FFFF #<--効果2
$0100 000EE0E2 0000FFFF #<--効果3
$0100 000EE0E4 0000FFFF #<--効果4
$0100 000EE0E6 0000XXXX #<--カテゴリ値
$0000 000EE0E9 000000XX #<--サイズ
$0100 000EE0EA 0000XXXX #<--回数(現在値)
$0100 000EE0EC 0000XXXX #<--回数(最大値) >>818
良いね!
自分も復号データが有ったんで試しに特性を突き合わせてみたんだけど、以下の
名称のみ違ってた
スキル威力+10% スキル威力強化+10%
スキル威力+5% スキル威力強化+5%
スキル威力+7% スキル威力強化+7%
大きな回復量 大きな回復力
強烈な回復量 強烈な回復力
期待値大幅増 期待値大増幅
究極の回復量 究極の回復力
自分の復号データは、1.00のものなので、1.05までの間に名称が変わったのだと
思うけど、まさか700を超えるリストを手打ちしてないよね
手打ちで実質3箇所しか間違わないならそっちのがすごいけど
>>820
久々に見たけど、63タイトルだもあるのか
カバー率が気になって調べたんだけど、Vitaは発売したタイトルだけなら一応830も
あるみたい
3DSが666タイトルで、PSPが1456タイトルみたいなんで、さすがにPSPには及ばない
けど3DSには勝ってたんだ >>821
手打ちですまん
そしておっしゃる通り名称間違えていました >>822
マジで手打ちなの?すごいな
手順は、 まずpsvpfstoolsなどでVitaのPFSを復号する(これは全ゲーム共通)
上記で十分な場合もあるが、メーカーやゲームによっても独自にアーカイブ化
や暗号化などされているので、その場合はさらに展開や復号が必要になる
eboot.binなどの実行モジュールはまた別のやり方
アトリエシリーズは全部がそうかは忘れたけど、Falcom データアーカイブ 変換
ツールで展開できる
まだ、どうしても展開や復号できないゲームであっても、メモリ上には展開また
は復号されたデータが存在する可能性が高いのでvitacheatでダンプしても良い
展開したファイルに対し、UTF-8かSJISでgrep検索掛けてやれば見つかる
アトリエシリーズの特性ならSJISで、大きな回復量とかで検索掛ければ
item_potential.xmlって特性のリストが出てくる >>823
情報ありがとうございます
手順等まで書いて頂きとても助かります
今後リストを作るときは活用させていただきます 効果リスト見たら、1400件超えてるやん
2100件以上も手打ちしたってこと
やろうとしてるところからして、本気ですごいと思った >>825
大半が予備枠だったのと、効果リストに関しては予備枠が50刻みだったので
書き換え→確認の作業も思ってるよりかは楽だったと思います
とはいえ流石に教えてもらった方法を知った後にやろうとは思いませんが >>796
その節は色々とお世話になりました
サカつくの外国籍解除出来ましたので
ようやくゲームを開始できます
ありがとうございました。m(__)m psvpfstoolsの使い方はテンプレにしていいと思うがどうだろう >>827
役に立ったかもわからんが、ようやくゲーム開始とか…とにかく良かったね
>>828
psvpfstoolsの用途がチート解析とは無縁なので微妙かな(どちらかというと
動画や音声の取得やMOD系がメインだと思ってる)
また、テンプレに追加したとして活用できる人があまり居なさそう
さらに、おそらく次あたりが最後のスレになりそうな感じだし あんまりこのスレとは関係しないけどVita3k使えばpfsの復号はもちろん、eboot.binの復号までやってくれるよ
それ用のpcツール使ったりfagdec使わなくても良いから楽かも >>830
いや、Vita3K使わなくてもフォルダ突っ込むだけの復号専用ツールならあるよ PCSG00795 ルフランの地下迷宮の取得物二つ名のコントロールって出来ないものでしょう
理想としては必ず王者ナルで固定とか… >>831
その存在も知ってるけど、まあ何となくVita3kを推したかった 50じゃなくて、32Bit単精度のfloatの50.0が0x42480000であって計算でもなんでもない >>834
Wikiをパクった手動での変換方法
IEEE 754 で表現するまでの過程
50.0を例にとると、
仮数の符号は、+
仮数の絶対値は、50.0
IEEE 754の基数は、2で固定(簡単のため、以下では省略)
指数は、0
であることから、まず次のように考える。
(-1)^0 × 50 × 2^0
仮数部は1未満でなければならないため、仮数の値50.0を(この例では右へ)シフトし正規化する。
基数は2、コンピュータの内部表現は2進法であるため、シフト量は1ビットである。さらに、
右シフトして1⁄2になったことを相殺するため、指数に1を加える(もし左シフトなら、指数から1を引く)。
値をシフトすることで表現範囲を広げ、丸め誤差を少なくなるようにしている。
この操作を正規化という。正規化は基数の±1乗を繰り返し求めればよい。
このままでは (-1)^0 × 1.5625 × 2^5 となり、仮数の絶対値は1未満ではないが、
仮数部は 仮数 - 1 と決められているため、次のようになる。
(-1)^0 × (1 + 0.5625) × 2^5
符号部は、0
仮数部は、0.5625
指数は、5
指数部は、指数に127をバイアスすることが決まっているため
(-1)^0 × (1 + 0.5625) × 2^(132 - 127)
符号部は、0
仮数部は、0.5625
指数部は、132
2進法では、
符号部(1ビット):+ → 0
仮数部(23ビット):0.5625 → 100 1000 0000 0000 0000 0000
指数部(8ビット):128 → 1000 0100
浮動小数点は、最上位ビットから符号部、指数部、仮数部の順に符号化するため
2進値:0 1000 0100 100 1000 0000 0000 0000 0000、16進値:42480000 ガレリアの地下迷宮と魔女ノ旅団のコードお願いします おじいさん、あれって何ですか?黄泉ヲ裂ク華なら既に発売されてますよ ガレリアもう発売まで1ヶ月も無いのにまた延期が来ても驚かないくらい情報が出ないねー 既にマスターアップ報告してるし、余程のことがない限り延期にはならんだろう PCSG00202 ダンガンロンパ1・2 Reload ver1.01
ダンガンロンパ1
_V0 イベントギャラリー全開
$4000 8133A4D4 00000003
$0095 00000001 00000000
_V0 ムービーギャラリー全開
$4000 8133A56C 00000003
$001F 00000001 00000000
_V0 アートワークギャラリー全開
$4000 8133A58F 00000003
$0055 00000001 00000000
_V0 サウンドギャラリー全開
$4000 8133A5E8 00000003
$0025 00000001 00000000 キルゾーン解析しているんだけど、運悪く何をどう検索しようが検索結果が0件になってしまうゲームだった
ダンプしてやるしかないと思うんだけど、一々ゲームを終了しないとPCへ転送し比較検索できなくて困る
昔のrinCheatみたいにゲーム中にFTP使えるプラグインってある? 選手数が多すぎて選手ID調べが未終了ですが。
サカつく プロサッカークラブをつくろう!
# PCSG00198
Ver1.03
https://28.gigafile.nu/1115-b068c6da4d8de338f08cf5ea99f6466e0 >>849
お疲れ様。
なんちゅうか、サカつくには興味ないけど、国旗を中心に細かく画像を貼り付ける熱意には感動した。 >>849
そこまで解析していれば、もう少しで国籍無視コードも作れるよ >>850
おーありがとうございます。
実はこの国旗は小5の娘がやってくれたものなんです。
何やら私がpsvitaとパソコンを交互に見ている光景に興味を持った様で
面白そうなどと言い遊び半分で楽しそうにやってました。
>>851
ありがとうございます。
獲得した選手を個別に書き換えてコードを作らなくてもいいかなーと思うようになって
いるとこです。 >>852
動くかどうかも、動いたとしても何か問題あるかもわからんけど
_V0 外国籍選手枠をオーバー回避
$A100 81338080 0000BF00
ついでに
_V0 何度でも選手交代可能
$A200 813D3DBC 0000F04F >>853
動作確認しました。
それにしてもあっさりと・・・
恐れ入りました ブランドルの魔法使いなんだけど、課金ガチャゲーだからか一部データが暗号化されてる
ただ変動サーチで簡単に検索できる上に暗号化方法もものすごく手抜き
Unity製だからかPOINTER先のADDRESSも変化せず、一度ADDRESSを見つけたらわざわざPOINTERコード作る必要もないし、う〜んってなる 海外フォーラムの方はNeoGranzonが叩かれてておもしろい。 853
81338080 0000BF00
外国籍選手枠をオーバー回
のアドレスはどの様に特定したのでしょうか?
もしよければ教えていただけますか >>854
動確どうもです
>>857
一応、昔解析した時の復号済みの実行ファイルとメッセージが入っているファイル
だけ残っていたので、アップされたファイルを見て運良く出来た感じです
運90%くらいだけど、やり方としては選手IDタブを見ると、選手データのサイズは
0x3C、国籍IDは選手データの開始から+0x2でサイズは1byteとわかるので、まずは
逆アセリストを、ldrb.*#2]で検索する(数百件HIT)
ソフトがあれば、上記を全部所属クラブの国籍コードをレジスタへ設定する命令に
書き換えるのが一番早いんだけど、無いため、選手データのサイズ0x3Cに注目し、
0x3C(60 = (2^4-1) * 2^2)となり、一人目の選手の開始アドレス(選手IDが0x2710
未満なら[[0x81648628 + 0x4] + 0x4]、以上なら[[0x81648628 + 0x8] + 0x4])へ、
下記のような命令で選手ID * 0x3Cを加算し、アクセスしていると予想し、
RSB 選手ID, 選手ID, LSL#4
ADD 一人目の選手の開始アドレス + 選手ID, LSL#2
逆アセファイルを、RSB.*LSL#4で検索する(百件数十件HIT)
パラパラ見てたら、直ぐに渡した選手IDの選手の先頭アドレスを返すと思われる
関数が見つかったので、それを呼び出している箇所を検索(百件数十件HIT)
上記の関数呼び出し箇所とldrb.*#2]の検索にHITしたアドレスを突き合わせて
アドレスの近いアドレスを抽出すると数十件になるので、またパラパラ眺めてい
たら、選手の国籍IDと所属クラブの属する国籍を比較し、異なっていたら変わっ
た値(0x27E4)を引数に関数を呼び出している箇所が見つかった
経験則から、メッセージIDかと思い、メッセージファイル群を0x27E4でbgrepす
ると、「外国籍選手枠をオーバーしています。」の文言を含むファイルにHIT
したので、決めつけの解析が運良く当たっていたのかと思ってコード投稿した
感じです
おまけに付けた何度でも選手交代可能は、逆に上記のメッセージフィルに含まれ
ている「交代枠をオーバーしています。交代選手を見直してください。」のメッ
セージIDで逆アセリストを検索することにより、アドレスの特定が容易にできた
>>849
コメント見てなかったけど、これ手打ちしたの?
選手データってver1.00で18000件超えてるから手打ちしてたら自分なら過労死す
るレベルに感じる
>>823でも書いたけど、復号済みのデータから作成した方が良いよ
一応、ver1.00での選手ID一覧テキストを下記に上げておきました
https://40.gigafile.nu/1123-b43452c5560d92ba5ded32bdc0a4a7f40 ちなみに、>>853のコードは下記41箇所から呼び出されている外国籍選手判定関
数(1が返ればOK、0が返ればNG)を書き換えているため、試合出場関連での
チェック以外の不要な判定も含まれている可能性が高い
もし、不具合が有れば下記コードの内、数個だけだと思われる必要なものだけを
ONにするのがベスト
$A200 8126C7D8 0001F04F
$A200 8126D06A 0001F04F
$A200 8126D1BA 0001F04F
$A200 8126D20E 0001F04F
$A200 812C55B0 0001F04F
$A200 812C56B6 0001F04F
$A200 812DEF36 0001F04F
$A200 812DF032 0001F04F
$A200 8136EA70 0001F04F
$A200 8137EB2E 0001F04F
$A200 813917E4 0001F04F
$A200 81395354 0001F04F
$A200 8139656A 0001F04F
$A200 813965E4 0001F04F
$A200 8139C2D0 0001F04F
$A200 8139E2C6 0001F04F
$A200 8139E38C 0001F04F
$A200 8139E3F2 0001F04F
$A200 813A2CCC 0001F04F
$A200 813A357A 0001F04F
$A200 813A3ACC 0001F04F
$A200 813BD97C 0001F04F
$A200 813CA288 0001F04F
$A200 813CA720 0001F04F
$A200 813CA9CC 0001F04F
$A200 813CAE06 0001F04F
$A200 813CB28E 0001F04F
$A200 813CB490 0001F04F
$A200 813CB600 0001F04F
$A200 813CB894 0001F04F
$A200 813CBA78 0001F04F
$A200 813D150C 0001F04F
$A200 813D15C0 0001F04F
$A200 813D168C 0001F04F
$A200 813D1746 0001F04F
$A200 813D3320 0001F04F
$A200 813D34C0 0001F04F
$A200 813D36AC 0001F04F
$A200 813D39A6 0001F04F
$A200 8140D004 0001F04F
$A200 8140D0E0 0001F04F <<853
細かい解説ありがとうございますm(__)m 何だか自分にはとても難しい内容ですが
運では無く明確な根拠と経験則←(これが大きそう)と思います。
解析には複合?ファイルとやらがあればはかどりそうですね。
ファイルが有っても自分にはチンプンカンプンですが。
選手ID一覧テキストありがとうございます。ご察しの様に自チームの選手IDをちまちまと書き換えて一覧表を作成しております。
何せ選手数が多くて果てしない作業になると思っていた所です。
復号済みのデータよくわかりませんが
便利な物そうですね。
色々とありがとうございました 俺の屍を越えてゆけ2の奉納点と所持金MAXのコード教えてくださいオナシャス >>861
暗号化されているので、法の観点から具体的には書けないけど、
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/19
を参考にすれば、アドレスが分る筈
値は最大値にならなくても適当に書き替えて大きい値になるような、ポインタ
コードでも作成すれば良いんじゃない?(たしか暗号化キーは変わらない筈) >>861
スマソ、よく見たら神様自身の奉納点の設定だった
後、暗号化キーは変わらないって書いたけど、何かの拍子に変わったような気もした
最大値にしたいのなら一番良くて簡単なのは、逆アセして$Aコードを作成すること
暗号化したままでは、最大値超過チェックは出来ないので、所持金など必ず復号した
状態で最大値(99999999)と比較し、超えていれば最大値(99999999)に修正した後、
暗号化して下記のアドレスに書き込むことになるので、その大小比較箇所を変更し、
必ず最大値(99999999)が設定されるように修正すれば良い
それなら一々キーを拾ってきて、復号&暗号化する必要も、その処理自体を解析する
必要もない上、キーに縛られないため誰でも使用できるコードになる
それ以外の方法でやるならプラグインの作成しかないけど、ざっくり下記のような感
じになる筈
復号&暗号化の処理については、メリットが無いため解析していない
//所持金・奉納点に最大値を設定する関数
static void setHounouten(int lock)
{
if (lock)
{
uint32_t seg1Addr, addr;
uint64_t value;
seg1Addr = getBaseAddr(MAIN_MODULE_NAME, 1);
if (seg1Addr == 0) return;
addr = READU32(seg1Addr + 0x000197F8);
if (addr == 0) return;
addr = READU32(addr + 0x00000854);
if (addr == 0) return;
// 暗号化した値を取得する
value = encrypt(99999999);
//所持金のセット
WRITEU64(addr + 0x0007B7EC, value);
//奉納点のセット
WRITEU64(addr + 0x0007B7F4, value);
}
}
//暗号化関数
uint64_t encrypt(uint64_t value)
{
//キーを取得する
//valueを暗号化して返す
} 久しぶりに討鬼伝の無印の方やってるんだがver1.07の勲章全開とかできないかな
あと武器使用回数全部0にしたい
お金とか攻撃力は弄れるんだけど、そういう履歴とか開放系はどこ弄ればいいのか分からない
勲章全部とんないと極行けなくてめんどくさくてずっと放置してたわ >>864
>勲章全部とんないと極行けなくて
そういう仕様なの?
もし、仕様じゃないんならそのまま放置しとけば良いんじゃない
勲章条件見たけど、例えば
雑鬼殲滅:小型"鬼"を合計で1000対討伐した
なら小型"鬼"の討伐数をカウントし、メモリ内に保存してあるので、それを
検索(具体的な値がわからなければ、小型"鬼"倒して、>サーチ)すれなり
してアドレス特定し、例えば999にしセーブしバックアップをとる
その後、小型"鬼"倒す前後で変動サーチ掛けるなどしてアドレスを特定する
特定したアドレスの周辺を書き換えてみて、勲章解放されるか確認してみる
とかすれば良いんじゃない? >>865
勲章全て取得した状態で極にデータ引き継ぐと装備やアイテムとかじゃない特典がある
討伐数とかはやってれば自然と取れる
このゲームで一番めんどくさい勲章が「一意専心」と「"鬼"を知る者」と「英霊の解放者」
一意専心は武器種のどれかを全種類集めるんだが
馴染み度っていうその武器使用してると溜まってくゲージがあって
それがMAXに達して無いとそこから次に強化派生や合成ができない
そしてそのゲージが溜まるのが恐ろしく遅い
装備するだけで馴染み度MAXコードがあればいいけど馴染み度は数値化されてないからサーチ掛けれない
"鬼"を知る者は全ての敵のドロップ素材を取得埋めないといけない
その中に全破壊報酬ってのがあって敵の破壊部位を一度のクエで全部破壊した時に得られる特別報酬がある
何十何百繰り返して出るかどうか
英霊の解放者は敵がドロップする装備の一種みたいなものを全部集める
その中に出て来るかどうかがランダムなレア敵がいる
出て来るかどうか分からないので10分待つとかある
仮に出てきても必ず落とすとは限らない
普通にやってこれらだけでも運がよくて100時間悪くて300時間かかったりする これは極のだけど全勲章とかあるから無印のでも出来ることは出来るんだろうね
http://www.speedfly.cn/20656.html >極にデータ引き継ぐと装備やアイテムとかじゃない特典がある
それが何か知らないけど、それが目的ならそれ自体を極側でvitacheatで出せば
良いんじゃない?
>討伐数とかはやってれば自然と取れる
そうじゃなくて、その達成前後で変動サーチを掛けてフラグ管理しているアド
レスを特定し、その周辺をとりあえずFFで埋めるなどして勲章を取得出来ない
か確認してみろってこと
>>867を見る限り、極では連続した16バイトを書き換えて50個ある勲章全てを
取得していると考えられるので無印でも同じように連続したアドレスで勲章を
管理していると思われる(バラバラに格納してたら管理が面倒なので、ほとん
どのゲームもだいたいそうなってる)
今現在、勲章の取得が難しい状況なら、セーブデータのバックアップを取り、
削除して最初からやってみるのが逆に楽だと思う
狙い目は
小型“鬼”を累計で1000体討伐した
大型“鬼”を累計で100体討伐した
禊場へ50回行った
ハクを合計で1000000獲得した
みたいに、カウント出来て書き換えられるものが良い
(仮に画面で確認できなくても0からカウント出来るので)
条件は検索範囲が難しいけど、とりあえず上のカウントを含み範囲が0x2000000
あたりから、32bitで勲章0個状態なら初期値0、0個以外ならinitialで、取得後
>検索(下記考察でbit管理していると思われるため)かな
上手くいかないなら検索範囲を変えてやってみる
後、適当な考察だけど16バイト(128bit)を書き換えて全勲章というのは、勲章
50個とは計算が合わない(2bitで管理していれば一応合うけど見ないし、4bit
管理なら32個で足りない)ので、
無印を含めた計103個を1bit単位で管理しているのかな(2バイトづつで無印と
極と分けてるかもしれないけど、コードが横着して全埋めしてるのでわからない) どなたかウィニングポスト2018のプラグイン再うpお願いできませんか… ゲームで武器の攻撃力とか変えれたけど防具の数値が変えれない
武器は数値でサーチして100件くらいなら手当たり次第弄って反応あったの見つけたけど
防具は500件とか出てそれ全部弄ったとしても反応ない
サーチ範囲拡大するとヒットしなくなる
武器と同じようにすぐ見つかると思ったんだがなぁ 自己解決
ちょっとサーチする数字付け加えたら数個ヒットして見つかった >>871
質問じゃなくチラ裏にしか見えんが、解決して良かったな 基本的な質問です
経験値とか数字が見えてればサーチで見つけられるんですが、例えば三国無双 猛将伝とか経験値が見えないとき、アイテム拾ったら経験値+100とかあるときに、+100になったところをサーチするときってどうやるんでしょうか
いまいちファジーサーチの使い方がわからなくて... >>874
Fuzzy Search(変動検索)
1.まず、以下に沿って初期値検索を行う(検索範囲と検索サイズをは載せてない)
α.初期値不明の場合
A.initialを選択
β.初期値がある程度推測できる場合
・Valueへ入力した値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.等しい場合
大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
2.次にゲーム内で値を変動させてから、以下に沿って絞り込み検索を行う
α.指定値と比較したい場合
・Valueへ入力した値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.等しい場合
大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
β.前回検索時の値と比較したい場合
・latestを選択し、前回検索時の値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.等しい場合
大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
十分に件数が絞り込まれるまで2.を繰返す
十分に件数が絞り込まれない要因としては
・検索範囲が広すぎる
→関連のありそうな他のデータがある場所の周辺で狭めてみる
→範囲を狭めて小刻みに変動サーチを試す
・値の絞り込みが不十分
→ゲージが空や満タンの場合には、値の型も意識し、0や最大値で==検索してみる
→増減分が画面表示され、ゲージがどれだけ増減したかの比により値の範囲を推測し、
between検索してみる
・その他
→色々考えれるが、大事なのは値がどう動くのかを推測すること
推測が外れている場合は、値の型が違う(float、double、N倍されているなど)、
動きが逆(タイムリミットなど一見ゲージが増えていたも、実際は値が減っている)
であるケースなども考慮する すいません、こっちで
Fuzzy Search(変動検索)
1.まず、以下に沿って初期値検索を行う(検索範囲と検索サイズをは載せてない)
α.初期値不明の場合
A.initialを選択
β.初期値がある程度推測できる場合
・Valueへ入力した値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
2.次にゲーム内で値を変動させてから、以下に沿って絞り込み検索を行う
α.指定値と比較したい場合
・Valueへ入力した値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
β.前回検索時の値と比較したい場合
・latestを選択し、前回検索時の値に対し
A.小さい場合
<(より小)または<=(以下)を選択
B.等しい場合
==を選択
C.大きい場合
>(より大)または>=(以上)を選択
D.含まれる場合
betweenを選択(betweenを選択した場合のみValueへ終了値が入力できる)
十分に件数が絞り込まれるまで2.を繰返す
十分に件数が絞り込まれない要因としては
・検索範囲が広すぎる
→関連のありそうな他のデータがある場所の周辺で狭めてみる
→範囲を狭めて小刻みに変動サーチを試す
・値の絞り込みが不十分
→ゲージが空や満タンの場合には、値の型も意識し、0や最大値で==検索してみる
→増減分が画面表示され、ゲージがどれだけ増減したかの比により値の範囲を推測し、
between検索してみる
・その他
→色々考えれるが、大事なのは値がどう動くのかを推測すること
推測が外れている場合は、値の型が違う(float、double、N倍されているなど)、
動きが逆(タイムリミットなど一見ゲージが増えていたも、実際は値が減っている)
であるケースなども考慮する あれば便利だけど、上で挙げたように値を推測してのbetween検索である程度
なんとかなるから個人的な優先順位としては低いかな
個人的な優先順位としては、
1. z06で落ちてしまうゲームへの対応(パワプロ、進撃の巨人他)
2. z06の検索バグ修正(範囲指定すると通常検索に掛からない場合がある他)
3. ポインタ検索機能の追加
4. 検索出来ないゲームへの対応(剣街他)
5. コード数制限(50)の緩和
バージョンアップが来ないのは仕方がないけど、オープンソース化も確か元の
プラグインがrinCheatの盗用疑惑があるんだかないんだかで厳しいんだろうな
違ってたらすいません(開発者には感謝しかありません)
後、一応vitacheatで出来ない検索もPCとFTPを利用すれば可能なので、載せて
おきます(方法は誰でも思いつくと思うけど、ソフトとか知らないかもなので)
方法としては、BGFTPなどバックグラウンドでFTPサーバを起動してくれるアプ
リケーションをインストールしておき、ゲーム実行中の任意の検索タイミングで
vitacheatのダンプを行い、FTPでPCへダンプファイルを転送し、PC側でCheat
Engineなどのバイナリファイルを比較検索できるツールを利用すれば自由に
検索できる
メリットは
範囲も値も全く見当がつかない場合は、PCパワーや検索条件の柔軟性から逆に
早く検索できる場合がある
floatで格納されている値を数値で検索したりなど見当が外れていても、ダン
プファイルはメモリと違い値が変更されないので、1からfloatで検索できる
など、状況を再現することなく色々な推測に基づいて再検索ができる
デメリットは
PCが必要になる
手間が増える
ダンプファイルサイズにより、ダンプ時間とFTP転送時間がそれなりに掛かる >>759のウィニングポスト2018のプラグインだれか持ってない?再うpしてほしい ガレリアのVita版てコード作れる?
古いゲームしかやってないから新しいゲームだと出来なかったりするのか不安なんですけど >>882
ガレリアはルフランと作り一緒に見えるのに新作でお高いので買ってないけど
普通に作成可能だと思う
ルフランはコード作成したので、もしわからなかったら助言くらいはできるよ >>883
ありがとうございます
これで心置き無くDL版購入できます
コード作りに詰まった際はアドバイスよろしくお願いします >>885
武具の性能変更をしてほぼ無敵にはできたのですがハクスラ要素が皆無でつまらなかったです
拾った武具のレアリティがLEGENDARYで性能の乱数値が常に最高になるコードは作れますか? コードまとめのスプレッドシート見たんだけどこれってどう見ればいいの?見方がよくわからん誰か教えてください 横に一覧が並んでてセルそれぞれにメモが設定されている
コードはメモの中に書いてる >>886
>>885じゃないし、ルフランの話だけど、レアリティは拾える武器や防具は階層
を初めて読み込んだ(樽や木箱とか生成した)タイミングで以下の乱数値により
決定されている
乱数[1 〜 (100 - 色々計算された値(0〜70))]
1以下:LEGENDARY
5以下:EPIC
25以下:RARE
25より大:COMMON
つまり、何もレアドロップ率が上がっていない場合は
LEGENDARY:1/100
EPIC:4/100
RARE:20/100
COMMON:75/100
レアドロップ率70まで上げた場合は
LEGENDARY:1/30
EPIC:4/30
RARE:20/30
COMMON:5/30
ストーリーは変わっても、おそらくシステム面は変わってないだろうから、乱数
取得している関数を見つけ、上記の判定を行っている箇所を書き換えれば自由な
レアリティを設定できる
乱数については0〜0xFFFFFFFFを返す関数が大元として1つあり、それを参照して
用途別に他から呼ばれるための関数が大まかに3つある
1つ目が主に確立などに用いられる関数で返す乱数の値が低いほど、発生確率が
上がる(アイテムドロップ、クリティカル、アイテム種類決定、その他色々なこ
とに利用されている)
2つ目が主に範囲のある値の決定に用いられる関数
3つ目が主に確立などに用いられる関数で1つ目との違いは、float値を引数とし
大元の乱数を0〜1.0の範囲に変換した値が引数のfloat値以下なら1を、それ以外
なら0を返す
装備品の性能についての2つ目の乱数関数が返す値を最大にして、効果のある呼
出し元だけ有効にすれば良いと思う 魔装機神3の強化パーツのコード持ってる人いないかな
やってる人いないかw >>858
>>859
ようやく選手リストが完成しました。
選手ID一覧テキストがなければまだまだ半分も出来てないところだと思います
ありがとううございました。
# PCSG00198
Ver1.03
https://25.gigafile.nu/1206-d05545b08f123b3051305c887621fd648 戦国無双4とかワンピース海賊無双3とかで経験値が見えない、攻撃力とかのパラメータも棒グラフで数値が見えないゲームでレベル上げようとするとどうやってサーチすれば良いんでしょうか?
EXPアップのアイテムを取る前にファジーサーチかけて、アイテム取った後で「>」でサーチかけても絞り込めずでして
ファジーサーチのオールサーチだと範囲が広すぎてかなりの確率でフリーズするので、この辺りのサーチができるようになったらいろんなゲームで応用できるのかなと思っています >>892
戦国無双4の経験値は調べてないけど、HP変動で最大、ワンヒットキル、
無双ゲージ変動で最大、練技ゲージ変動で最大とか随分前にコード作成し
ているんで経験値も普通にファジーサーチ出来るんじゃない?
戦国無双4の仕様を覚えてないんだけど、戦闘中にLVUPする仕様だった?
何にしろ、経験値が増減するタイミングが分っているなら、戦闘中にアドレス
が変動しない限り(普通しない)は必ずファジーサーチで検出できる
経験値を得ている状態で初期検索<>0で、検索範囲は地道にseg1の開始アド
レスから範囲を0x2000000くらいで、スライドさせながら検索してみるとか、
HPや無双アドレスが分っているのなら、その周辺を検索範囲にしてみるとか
広範囲を一気にやりたいなら、>>879の方法でやってみるとか、その気になれば
いくらでもやりようはあると思うけどね >>888
あざますipadで見てたからわからんかった ガレリアの価格下がるどころか上がってるんでDL版買ってしまった記念に
ガレリアの地下迷宮と魔女ノ旅団 ver1.02
_V0 ONにしておくと最終盤で役に立つコード
$B200 00000000 00000000
$A100 0014DB84 0000BF00
$A100 0014DAF8 0000BF00
$A200 001546D4 0001EA4F
$A100 0014DAC0 0000BF00
バグが多いみたいなので、アプデパッチが出たら要修正 >>897
_V0 銀貨変動で最大
_V0 戦闘獲得経験値最大
_V0 カヴン経験値変動で最大
_V0 戦闘獲得MANA最大
_V0 MANA変動で最大(拠点)
_V0 MANA変動で最大(迷宮)
_V0 HP変動で最大
_V0 HP変動で最大(戦闘中)
_V0 ワンヒットキル
_V0 DP変動で最大
_V0 リインフォース変動で最大
_V0 リベレーションゲージ変動で最大
_V0 秘紋解放いつでも可能
_V0 部位欠損しない
_V0 アイテム個数変動で最大
_V0 必ずアイテムドロップ
_V0 必ず解封済
_V0 レア度設定 03:LG 02:EP 01:RR 00:CM
_V0 必ずヒロイックスキル付与
_V0 ヒロイックスキルセット(01-0A)
_V0 必ずヴァージンエッジ付与
_V0 装備してもヴァージンエッジ消えない
_V0 拾った武具性能最大
_V0 拾った武器錬金耐久数最大
_V0 拾った武具性能乱数+
_V0 パワーソース変動で最大
_V0 友好度変動で最大
_V0 必ずレアドロップ
_V0 必ずノーマルドロップ
_V0 敵消滅&湧かない
_V0 効果残りターン数減らない
_V0 カルマ変動で最小
_V0 戦闘獲得カルマ99
_V0 呪泥&瘴気溜り無効
_V0 酸素ゲージ変動で最大
_V0 トレジャー設定(0x0-0xF)
_V0 DLC機能オン
_V0 踏破ポイント変動で最大
_V0 依頼メモ全開
_V0 依頼何度でも受けられる
_V0 敵撃破数変動で最大
_V0 未撃破でもHP見える
_V0 トレジャー均等取得
_V0 降霊灯SKILLオールオン
_V0 鍵無くても宝箱開く
_V0 戦闘後HP全回復
_V0 キャリーオーバーMAX
_V0 キャリーオーバー上限99
_V0 魂写しするとアニマクラリティMAX
_V0 カテドラルWR/EV必ず出現
_V0 TO発生しない
_V0 壁抜け
_V0 マップサイズ最大
_V0 マップ全開
_V0 トレジャーポイント64箇所
_V0 瘴気の影響なし
の内の何れかで最終盤面で約に立つコード 上記の内、最終盤面に限定して役に立つコードは3つで、ONにしていれば直ぐに気付く
3つの内1つは効果が確認しづらく、もう一つも特定の行動を取らなければ気付かない
直ぐに気付くというのは、そのどれでもないので、ONにしても効果が感じられないなら
まだ、その盤面に至っていないだけ
ちなみにこれは購入前にネタバレスレを見ていて、作ろうと思ったコード >>895
サンクス
最初は効果にん?と思ったんだけど続いたんで直ぐにわかった
正直続けるの嫌になってきてたんで助かるわ 必ずレアドロップ
必ずノーマルドロップ
拾った武具性能乱数+
が知りたいです… 895みたいなことはできないんだけど自分なりに解析した武器についてのメモ
アイテムIDと二つ名IDは過去スレに書いてあった方法を参照して復号したらわかった
不明箇所についてわかる人がいたら教えて
武器のデータ(サイズ:0xD0)
+0x4(2byte)
アイテムの入手順?
状態フラグ(1byte)
+0x6
1:存在
2:解封済
4:☆マーク
8:バージンエッジ
アイテムID(4byte)
+0x8
レアリティ(1byte)
+0xC
0:COMMON
1:RARE
2:EPIC
3:LEGENDARY
二つ名ID
+0x10
攻撃力(4byte max:99999)
+0x14
防御力(4byte max:99999)
+0x18
回避力(4byte max:99999)
+0x1C
命中力(4byte max:99999)
+0x20
最大HP力(4byte max:99999)
+0x24
最大DP(4byte max:99999)
+0x28
腕力(STR)(4byte max:99999)
+0x2C
体幹力(CON)(4byte max:99999)
+0x30
ドナム力(DMP)(4byte max:99999)
+0x34
素早さ(AGI)(4byte max:99999)
+0x38
器用さ(DEX)(4byte max:99999)
+0x3C
エロス(ERS)(4byte max:99999)
+0x40
運命力(LUC)(4byte max:99999)
+0x44
打撃耐性(2byte max:999%)
+0x48
貫撃耐性(2byte max:999%)
+0x4A 続き
焔撃耐性(2byte max:999%)
+0x4C
泥撃耐性(2byte max:999%)
+0x4E
霧撃耐性(2byte max:999%)
+0x50
呪撃耐性(2byte max:999%)
+0x52
幻撃耐性(2byte max:999%)
+0x54
深淵耐性(2byte max:999%)
+0x56
錯乱耐性(2byte max:999%)
+0x58
驚愕耐性(2byte max:999%)
+0x5A
腐臭耐性(2byte max:999%)
+0x5C
ガード補正(2byte max:999%)
+0x5E
与クリティカル補正(2byte max:999%)
+0x60
クリティカル耐性(2byte max:999%)
+0x62
与スタン補正(2byte max:9999)
+0x64
スタン耐性(2byte max:9999)
+0x66
速度補正(2byte max:☆3つ)
+0x68
取得経験値アップ(2byte max:999)
+0x6A
呪毒付加(2byte max:999%)
+0x6C
幻覚付加(2byte max:999%)
+0x6E
深淵付加(2byte max:999%)
+0x70
錯乱付加(2byte max:999%)
+0x72
驚愕付加(2byte max:999%)
+0x74
腐臭付加(2byte max:999%)
+0x76
不明1
+0x78〜0x7F
錬金耐久度(1byte max:99)
+0x80
不明2(各1byte)
+0x81〜0x0x9C
不明3
+0x9D〜0xA0
ヒロイックスキルID(1byte)
+0xA1
不明4
+0xA2〜0xCF キリトです
管理人が学校で忙しい為代理で投稿しています
日本人向けのサーバーです
ハッキング、政治、過激な話題について話せます
簡単なテストを設けています
サーバーに入って#readme を見てください
http://disboard.org/ja/server/784949138856476732
vitaガイジには難しいかな? >>909
お前が何をしたいのか分からないけど。
普通に見たら、ただの荒らし
最終目的も勧誘する理念も分からん
お前が得意な土俵で相手を煽るのは性格悪いぞ……
ROPにも詳しいのか?
ASLRも理解してるのか?
side-channel attackも、分かっているの?
署名keyや暗号keyの解析も出来るのか?
それとも、何も出来ないから人を集めてるのか? >>909
君が、正常な人間なのか
天才なのか
変わった奴なのかは、分からんけど
挑戦的というか、上から目線の書き方を
名が通ってない状態でするのは
なかなか、入ろうとは思えないよ。
だって、何をしてるんだかわからないやん。
解析やハックって、一言に言っても色んなジャンルがあるからな
ちと、興味わかんよ。
おつかれ
https://i.imgur.com/M81LIz0.jpg >>909
お題が下らんよ
結局お題通りにプログラム作ってソースと一緒に送るだけやろ。
解析してexploitを見つけろ!とか
動作中にアセンブラして処理を眺めて
その、プログラム本体の
処理を妨害して任意のコードを実行させる
バックドア付きのプログラムを作れ!とか。
説明スキルも無ければお題もダサい
人を集めて勝手にがんばれ
おつかれ〜\(^o^)/ ヴァルハラナイツ3goldのコード教えてください。 >>823
psvpfstoolsの使い方を教えて頂けるとありがたいです
用意したもの vitaフォルダを作成してlibcurl.dllファイル、VitaのPFS,psvpfsparser-win64.exeを配置
以下書式です
C:users¥>vita>psvpfsparser-win64.exe -i PCSG00*** -o dec -z 123456789 -f http://cma.henkaku.xyz/
iとoは理解できるのですが zがnonpdrm で出来た物と思っているのですが.rifまで記述するのかしないのか
どうもコマンドプロンプト実行で
libcurl.dllのファイルを最新の物にしたのですがエラーなのか書式が間違っているのか必要ファイルが足りないのかやら問題の切り分けが出来なくて情けないです。
色々試したのですが
1:psvpfsparser-win64は内部コマンドまたは外部コマンド操作可能なプログラム・・・として認識されていませんとなり
2:warning. option f00d_ulr is depreected. swiching to native implementation of F00D
Incorrect licence type provided, npdrm expected, but got psmDrm.
failed to decode zRIF string
となり手に負えませんどうかよろしくお願いします。 >>917
ご返信大変ありがとうございます。
試してみたのですが出来ませんでした。
恐縮ですが質問いたします。
そもそもこれでVitaのPFS複合化が完結するツールでしょうか?
それともさらに工程を経て複合化するものでしょうか?
1:nonpdrmのフォルダごとDrag&DropとはVitaのPFSそのものもですか
2:nonpdrmのフォルダこれはいわゆるzRIFを偽ライセンスに戻してklicenseeを取り出すものですか
PFSフォルダ psg00999をDrag&Dropしても??変化なしで nonpdrm で出来た物 123456789.rifをDrag&Drop しても??
私には意味が分かりませんでした >>917
すみません度々、成功すれば 例えば フォルダ 何々が出来る
とか ”複合成功””klicensee取り出し成功”とか表示が出るものですか?
自分にはとても敷居が高いものでした諦めます。
お手数をお掛け致しました。 pfsは、vitashellで復号化して開くで解除して
それらの、データ類をfagdで復号化
じゃないの? >>917
大変ありがとうございました。 ようやくpsg00**decというフォルダが5分後位に出来て
成功した様ですがファイルを開きテキストやら色々と眺めようとしたらprixファイルやらparファイルやらと 色々なファイルを開いても
ÛëþMz=ÐÇ‚ø2$ýiとゆう具合で読める形式では無いですね。
展開したファイルに対し、UTF-8かSJISでgrep検索 難しいですね
これは失敗ですか。それとも読み取り専用の何かが必要なのでしょうか? >>921
PFS復号は成功しているが、その後ゲーム独自に暗号化やアーカイブ化されている
場合はそちらにも対処しないといけない
拡張子、展開、復号などでググってみたら? pfsはPS(vita)のシステムとして全ゲームに組み込まれてる暗号層だって事を理解した方がいい >>922
>>923
アドバイスありがとうございます。
とりあえずtxt***data.archというファイルは
FavBinEdit.exeというプログラムの設定→文字エンコード UTF16(LE)という設定にしたら様々なネームDATAやらスキルDATA
やら見えました。
又、色々と試行錯誤してみます マイクラvitaのキルオーラのcodeを探すことできますか?もし見つかったらキルオーラのcodeを教えてください >>7>>83
これ見ながら地球防衛軍3の武器弾薬減らない(実際はただ多いだけ)コードを作ってるけど、出撃の度に位置アドレスが変動するからお手上げやわ
一回一回サーチしてアドレス変更するの面倒なんじゃ〜 >>926
>>7はセグメントの変動対応の話
>>83はプログラム書換コードの移植の話
926はポインタ利用による変動の話なので参考にするのは>>5と必要なら>>7 >>927
サンクス
動画見たけど、PC使わないと無理やったんやね ファイルDLしてみるかー >>928
自分が見たこともない動画を勧めたのに責任感じたんでバージョンわからんけど
_V0 弾薬減らない
$B200 00000000 00000000
$A100 000D8990 0000BF00
$A100 000D8A02 0000BF00
多分最新じゃなければ、1.00
これ以外は自分で作ってね
ポインタコード作るなら
http://www.speedfly.cn/20151.html
に載ってるコードがオフセットとかの参考になるかも やっぱり無双シリーズでのレベル上げがわからない
ファジーサーチで>を繰り返しても他のパラメーターも上がってるらしく絞りきれない
三國無双7猛将伝はパラメーターが数値化されるからキャラクターごとの体力とか弄れるけれど
ワンピース海賊無双3とか戦国無双4とかガンダム無双とかどうやっても絞りきれない
できる人はできるんだろうけれど
無双シリーズとかある程度キャラを強くしないと爽快感が得られないソフトがキツい SAO HRは起動する度にアドレス変わんのホントめんどくさい
一々参照し直すのキツいしスリープ安定 >>931
敵倒すと経験値得られるんでしょう?
敵1体倒すごとにパラメーターが上がるの?
後、敵を倒していない時などに==検索とかもやって絞り込んでる?
メモリ中のアドレスすら特定できないならコード化はまず無理
>>932
今現在、gbatempのフォーラムで話をしている人達も何でもポインターで解決できると
思ってる節があるけど、単純にポインターとオフセットだけでアドレスを解決しようと
するvitacheatのコード仕様では対応できないケースも本当にたくさんある
SAOがそうだったかは覚えてないけど、そういうケースはかpluginでアドレスを計算する
かプログラム書換えでしか対応できないため、それが作成できないなら自分のスキルに
見合ったその方法が最適解だと思う >>933
敵倒すと経験値も上がるけれど無双シリーズの場合、倒した敵キャラの数もカウントされるし(これは単純に4つのアドレスでコード化可能)、所持金、無双ゲージ、その他仲間キャラのゲージとか裏でカウントしてるそのステージのクエストの達成度(ステージクリア後に経験値としてプラスされる)、その他アイテムで体力回復したりとムズイんですよ 戦国無双4とか敵キャラを9999人倒したことにするといきなり無敵モードになるけれど、これも81からの3つのコードと85からのコードの組み合わせで全部を同じ値にしないと発動しない
しかも、ステージが進むとアドレスが変わるし戦国無双の場合はステージごとに使える武将も変わるからこれでもアドレスが変わる
単に1キャラ固定でステージ移動してもアドレス変わらずにサーチし続ければいいというゲームじゃないよ >>934
>敵倒すと経験値も上がるけれど
>ステージクリア後に経験値としてプラスされる
これはどういう意味、どっちなの?
敵を倒したタイミングで上がるなら何も考えずに>サーチで良いけど、後で加算とかなら
例えばモブAを倒した数X100+モブBを倒した数X150とやってるかもしれないし
大事なことで検索の仕方も変わる
後、他の変動がどうこういってるけど、そんなのは当たり前のこと
無双シリーズみたいにこちらのタイミングでいつでも何度でも敵を生殺与奪できるタイプ
は変動サーチしやすい筈だけどね
出来ないなら検索範囲や検索サイズを見直してみたら
ちなみに経験値は作ってないし、もう全く覚えてないけど三國無双4なら
_V0 所持金最大/_V0 HP変動で最大/_V0 ワンヒットキル/_V0 無双ゲージ変動で最大
_V0 練技ゲージ変動で最大/_V0 コンボ数変動で最大/_V0 討伐数変動で最大
_V0 時間経過しない/_V0 珠交換で最大/_V0 R2押しながら移動で移動速度2倍
程度のコードなら作ってたみたい 試しに戦国無双4で経験値?おそらく勲功の検索をしてみた
ステージクリア後に表示される勲功を検索&書換えであっという間に階級50に
なったんだけどこれのこと?
変動検索するまでもないものすごく簡単な作業だったんだけど… >>895
ありがとうございます
これカテドラルで昇降機が出るコードですよね どうやって作ったんですか だれか最新版のパワプロ2019のコード持ってる人いる?
弟に勝手に更新されて困っとるんだが... >>937
三國無双7猛将伝も経験値上げてレベル上げるのは難しそうだけどね
ステージクリアの表示されてる経験値を書き換えただけでマウント取った気になってるのは見苦しいな >>938
エレベーターみたいに出たり出なかったりするものは乱数が絡んでいると考え
られるので、乱数を取得する関数の呼び出し箇所全てを乱数の最小値をセット
するコードに書き換えて有効となるコードを見つける
>>939
その書き方だと更新前のコードは持ってるんだよね
今バージョンいくつか知らないけど、やってくれる人はおそらくいないんで、
過去ログを参照し、条件が整っていれば自分でコードのアップデートをするか
過去のバージョンのURLを晒してくれてる人がいたはずなので、もしそのURLが
今も有効でかつそのバージョンのコードを持っているなら自己責任でダウング
レードする
>>940,>>941
出来ない出来ないとしつこく書くから、本当かどうかわざわざ調べたんだけど
初心者でも出来る数値検索からの書換えであっさりアドレスが特定できたので
がっかり
他タイトルは持ってないから調べようもないが、その程度のこと自分でやれ
>経験値を書き換えただけでマウント取った気になってるのは見苦しいな
がっかりした内容をそのまま書いただけ、マウント?誰と闘ってたの? >>9
ダウングレードしたらセーブデータつかえんくなるんじゃなかったっけ? >>941
>ステージクリアの表示されてる経験値を書き換えただけ
読み飛ばしてたけど、もちろん戦闘中の勲功値のアドレスも調べてる
やり方は既に書いた通りで変動検索を選択し、
初期値不明ならinitialサーチ
1.雑魚敵を倒す
2.>サーチ
3.放置
4.==サーチ
1〜4を数回繰返しただけで見つかる
アドレスはポインタも使ってないし、セグメント変動もない固定アドレス
なので、初心者でも簡単にコード化できる
ぶっちゃけ、見つけた勲功値アドレスの値を2078000に書き換えてスタート
ボタン押下でコード化し保存するだけ
>>943
使えないのでバックアップしておき、コードのアップデート後に戻す
アップデート前のダンプファイルか復号ファイルがあれば別にダウングレード
する必要もない
念のため聞くけどパワプロの何のコードが欲しいの? >>943
ごめん、いちいちダウングレードしてんくてもアップデートデータだけで復号できるわ やり方わからない?
1.vatacheatのブラウズメモリを選択
2.R3↑を押して、seg0の範囲を表示(seg0:81xxxxxx-8yyyyyyy seg1:8aaaaaaa-8bbbbbbbb)
※vitacheatのバージョンがz05の場合は、81xxxxxxの値をメモする
3.CROSS-MEMORY→EXPORT MEMORY SAFE MODE選択し、81000000-8yyyyyyyをギリ超える範囲でダンプ
4.ダンプデータをPCへ転送し、バイナリエディタで「02 DD 40 F2 E7 31 39 81 09 F1 01 09」検索
5.ヒットしたアドレスから計算を行い、改造コードのアドレスを修正
コードのアドレス修正例)
81xxxxxx が 0x81010000、ヒットしたアドレスが、0x00120000だったと仮定すると
0x00120000 - (0x81010000 - 0x81000000) = 0x00110000 で
$B200 00000000 00000000
$A100 00110000 0000BF00
$A200 00110002 0100F04F ←アドレス欄に+0x2することを忘れない
これならPCさえあればさすがに出来ると思うんだけど
一応無くても上記のバイナリ中4byteをvitacheatで検索し、ヒットしたアドレスをメモリ
ブラウザで確認し、バイト列が上記の並びになっているアドレスを見つければ良いけど、
多分そっちのが面倒くさいと思う
(ヒット件数が多いかもしれないし、VitaCheatの検索仕様では上記の4Byte検索した際に
ヒットする確率は1/2程度なので) このスレには俺こそいちばん賢いと思い込んで仕切ってるバカが定期的に湧いてくるな
たぶん友達いない厨房か独身のオッサンだと思うけど嫁と子供の相手してる身分からするとなかば引きこもって改造して5ちゃんで偉そうに能書き垂れてる人とは近寄りたくないなw
家でそんなことやってたら嫁と幼稚園の娘が結託してくるから >>898のコードってどこにも公開されてない感じですか?
最近ガレリア始めたんですがカテドラルめんどすぎてコード出てるならVITA版買おうかと考えてます エレベーター出現のみで他は公開されてない、
PS4版持ってるのにVita版買うならその金でSaveWizard買った方が後々も使えるしお勧め
カテドラルクリア目的ならSaveWizardで階層書き換えるとかでも十分 >>954
savewizard持ってますけど階層書き換えとか出来るんですね
そっちのやり方で探してみます、情報ありがとうございます 結局、PS3かPS4とセーブデータ連携できるゲームはわざわざVitaで処理の遅いサーチする必要ないんだよな
無双シリーズとかまさにそれで戦国無双も三国無双もPS3かPS4なら全武将のレベルMaxがたった2行のコードで実現できる
戦国無双4と三国無双猛将伝だとPS3のセーブデータは独自に暗号化されてるけどチェックサムツールであっさり回避できる
1人1人わざわざファジーサーチ繰り返すとか時間の無駄
自己満足の苦労を自慢したいのかもしれんがそれよりも上のコメでも上がってるようにPARでできてた敵倒すと経験値n倍とか自キャラの速度UPとかのコード自慢してくれよ どなたかパワプロ2018のバージョン1.10のpkgファイルなどのデータ持ってる方いませんか? 何度もすいません
サイトでダウンロードしたpkgファイルをpkg_decというアプリで展開、vitaに送ってvitashellでrefresh live areaしたのですがパワプロを開くとアプリケーションエラーになってしまいます
パワプロを削除してやり直したりもしたのですが解決できません
どなたかお力を貸してください
vitashellのバージョンは2.02です >>963
一応予想は出来るけど、違ってると面倒なので下記を記載して
何をしたのか具体的な説明(何をどこに配置したかなど)
解決とは何か
解決とは別の最終的ににやりたいこと(あれば) 自分はパワプロ2018のバージョン1.10がやりたいだけです
やったことはまず上にも書いたようにpkgファイルをpkg_decで展開、出てきたファイル
cdvdroot sce_module sce_pfs sce_sys eboot.bin modo2018.self
をvitashellを使って転送
パワプロ2018をフォーマットしてpatchフォルダにPCSG01164という名前のフォルダを作りその中にさっき転送したファイルを移動してvitashellのrefresh liveareaをしました
1.09を入れる時にはこれで上手くいったのですが1.10ではできませんでした >>965
>自分はパワプロ2018のバージョン1.10がやりたいだけです
これが最終的にやりたいことならスレチなんだけど、コードを最新に移行できな
いので1.10のコードを使用できる環境にしたいとかならまだわかる
結果は出てるけど、その方法では無理
一体いくつのバージョンからそうしたのかわからないけど、>>961のは1.09までの
完全なパッチが当たっている状態からの差分のファイルになる
アップデート情報を確認してきたけど、1.10で名将甲子園の新規モードまで追加
されているのに、実行ファイルだけアプデしても動く訳がない
1.09アプデは主に選手データの更新みたいなので、とりあえず動いただけと思う
いくつのバージョンからでも問題ない完全な1.10のパッチ(過去ログには多分な
い)を利用するか1.10未満で最新となる完全なアプデデータがあると思うので、
(アプデがないなら1.01から作成)それより上のバージョンのファイルを1.10ま
で自己責任で全てDLし、バージョンの低い順に上書きするなどして(サイズが
0kbのものは上書きしない)ちゃんと動くパッチファイルを作成しpatchフォルダ
に配置する ありがとうございます
中学生の私ではコードの更新という行為ができないため栄冠ナインのコードがある1.10にダウングレードしたかったわけです
説明不足ですいませんでした
書いてある方法を試してみます 教えて貰った通りにやってみたところバージョン表記は1.00で中身が1.10というよくわからない状態になりました
これは大丈夫なのでしょうか?
今のところは普通に遊べます vitashellでux0:app/およびpatch配下のゲームIDディレクトリの名称を一時的にに変更
パワプロ2018をアンインストール
変更済みのディレクトリ名を元に戻してライブエリアのリフレッシュ
それでも駄目ならparam.sfoの中身を覗いてちゃんと1.10になっているか確認 >>971
訴状見てないのでなんとも言えんがこれだと著作権の無断複製の侵害だけのような印象を与える記事の書き方だな
衣服を取るとか加工してもダメだったとか
それはそれで著作物の同一性保持権、著作者人格権の侵害で2重に著作権を侵害しているというのが正確なところだろうと思うのだが 難しいことは考えずに基本的に営利目的でやってると駄目なんでしょ 大昔、DOA2でも似たような裁判があったな
あれはセーブデータの配布で同一性保持権の侵害がみとめられたんだっけか >>973
営利目的とかは関係ない
金を稼がれるとムカつかれるのか訴えられやすいだけ
訴えるくらいなら自分たちで公式に作ればよいのに >>975
エロだろうがただのMOD配布なら何も言われないよ
セーブデータの販売も普通に行われてるけど、本来ありえないデータを販売しちゃったからアウトなだけ
ありえる状態なら問題ない >>975
まあ分からんでも無いけど、金取ってるか否かで危険度には明確な差があるでしょ >>976
>MOD配布なら何も言われないよ
公認とか、MOD使用前提で作られていない限りそんな保障はどこにもないよ
あと、暗号化されているセーブデータを復号&改変して再暗号化する行為自体現在ではNG
>>977
言いたいのは金を稼ごうが無料配布だろうが、著作権の侵害には関係ないってこと
明確な基準なんてメーカーや運営の判断次第で特にないし、今大丈夫だからと言って、いつ
対応が変わるとも限らない、結局訴えられたら負けなので公開する場合は自己責任のもとの
判断で行うしかない
個人的に気を付けた方が良いと思うのは現時点ではメーカー、オンライン機能、販売、暗号化
されたセーブデータを改変したデータの公開ぐらいだとは思ってる >>976
三国志3事件の時まではそれでもよかった
ゲームは「映画の著作物」という扱いだったからね
ただ、ときメモ事件で同一性保持権の侵害が認められ、著作権法の改正を経て、SaveEditorとかが全面的に違法になった
著作権法がいまはゲームも対象になるように改正されていることは知っておこうな
商用、非商用は関係ない
例えば私的複製のバックアップもプロテクトを外す行為そのものが著作権法で禁止されている
私的複製でバックアップ取っても訴えられれば負ける
ただ、個人のバックアップで著作権侵害で訴えられたとしても損害請求が微々たるものなのでスルーされているだけ
チートも同じ
この辺りに強い京都府警とかが見せしめに個人の改変でも著作権侵害行為で逮捕者を出すのはそういうこと
もちろん著作権侵害は申告罪だから任天堂とかコーエーとかまとめて著作権侵害の申請してるところを狙っていくわけだが 次スレ要る?ちなみに自分は建てられません(踏んでないけど) >>982
出来たらあなたが建てて欲しいけど。
それが一番良いでしょ >>983
980踏んだ人?
だったら建てたことないけど、やってみても良いけど失敗しても怒らないでね
一気に埋まることはないと思うのでレス待ってる >>984
いや自分は980じゃないよ
ただあなたが一番チートに詳しい人だと思ってるから提案したまで。 買った側に色々努力を強要する権利は版権者にあるのかね? 入場券買っただけで案内や座席や飯の用意に帰りの足まで要介護の人? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 364日 22時間 31分 20秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
