PSVita チート解析スレ Part006 【vitacheat】
■ このスレッドは過去ログ倉庫に格納されています
>>550
ヴァルキュリアまじかよ、かなり助かります。ありがとうございました。 >>553
言う意味のわからん横槍する手合いは今後放っておけ
SSGなら〜やらCheatengineなら〜だのアホ丸出しだし 553、546、551、547
アドバイスと解説をありがとうございますm(__)m。
土、日曜日で時間が出来るので何とかやってみたいと思います。 543と551-552は別人だったの
纏まった時間がとれるなら逆アセについても調べて挑戦してみるといい
今回のケースではそっちのが早いかもしれん
同じ方法で期間を問わず週送りすることで必ず以下のイベントを発生させることができるのは確認した
・米国・欧州牧場開設
通常は米国・欧州の名声が高い方が自動選択されるので名声比較箇所の分岐先を開設したい方に変更する
建設はイベント発生翌月1週目なので同月に両方発生させても後勝ちする
資金条件は40億ではなく20憶(200,000万[0x30D40])
発生期間は7月〜11月を月で判定している
乱数が絡む?発生確率50%
その他条件もあるので資金条件20憶(200,000万[0x30D40])で即値検索し上記判定をしていれば間違いない
・国内分場開設
上と同様に色々条件はあるが資金条件40憶(400,000万[0x61A80])で即値検索すると該当箇所は1箇所しかないのですぐ見つかる
・クラブ法人設立
発生期間を年度内の経過週で0x1〜0x26で判定している
馬主名声1000以上かを判定している
上と同様に色々条件はあるが資金条件20憶(200,000万[0x30D40])で即値検索し上記の条件判定をしていれば間違いない
・秘書交代
発生期間の1月を月で判定している
発生期間の1週を月内の週で判定している
年を10で割った余りが0であることを判定している
10で割るために使われる定数(0xCCCCCCCD)で値検索を行い上記の条件判定をしていれば間違いない
・牧場長交代
発生期間の1月1週を年度内の経過週で判定している
資金条件5憶(50,000万[0xC350])
年を10で割った余りがの値で対象となる牧場長を判定しているので余りの値を書き換えて任意の牧場長を選択できるようにする
余り2なら国内牧場、余り4なら欧州牧場、余り6なら米国牧場、余り8なら国内分場
上と同様に色々条件はあるが資金条件5憶(50,000万[0xC350])で即値検索し上記の条件判定をしていれば間違いない
・共通していえること
範囲は0x811B0000〜811D0000内
牧場IDは国内牧場0x1E、国内分場0x1F、米国牧場0x21、欧州牧場0x22 空の軌跡SCでスポット参戦キャラを永続で利用できるよういじったら
イベント時にキャラに接触判定があるみたいで外に出ようとするキャラと自キャラがぶつかってゲームが進まないわ…
どうにかできる方法あんのかなこれ
https://dotup.org/uploda/dotup.org2508296.jpg >>559
ありがとうございます。
「同じ方法で期間を問わず週送りすることで必ず以下のイベントを発生させることができるのは確認した」
とありますが・米国・欧州牧場開設についてですがこの書き込みですと
資金条件20憶(200,000万[0x30D40])で即値検索し上記判定をしていれば間違いない
その他条件もあるのでとの事でしたので合わせて以下をやってみたのですが
0資金条件20憶(200,000万[0x30D40])で32bitで即値検索→5つ程アドレス候補があり
「共通していえること範囲は0x811B0000〜811D0000内」
にはアドレス候補が存在しませんでした
1海外での名声が500[0x000001F4]→16bit検索→候補が有りすぎてどのアドレスが海外での名声500以上という事を判断しているのか不明
2最優秀生産者賞→自牧場1位を確定させた状態で12月4週でセーブ→[0x00000000]で最優秀生産者賞未受賞状態と思いサーチ
その後翌1月1週で[0x00000001]で受賞状態と思いサーチ→結局沢山候補がありすぎて最優秀生産者賞判定アドレスは絞り込めませんでした。
その後変動サーチを使い
未受賞状態時の時を<で検索し翌1月1週受賞状態で>サーチ(16bit)結局50個くらいまで絞れた時点で該当アドレスを1つずつ0にしてみたのですが
最優秀生産者賞を受賞してしまいましてアドレス特定は出来ませんでした
3米国・欧州のG1に勝利した経験→海外G1勝利未経験状態でセーブ→[0x00000000]で海外G1勝利未経験状態と思いサーチ
その後翌1月1週で[0x00000001]で海外G1勝利状態と思いサーチ→で海外G1勝利判定アドレスは絞り込めませんでした。
こちらにご指摘されている事は以上の条件判定をしているアドレスをすべて[0x00000001]にする事と思っていて上記がすべて満たされた時に
そこから参照されるであろうアドレス(たとえ上記のアドレスを特定してもそこから設立フラグにたどり着く方法が自分にはわかりませんが)
の値が[0x00000001]になることで7月〜11月に高井(米国)、樫本(欧州)の名声が高い方が先に訪れて米国or欧州牧場購入を示唆状態になるのでしょうか?
ちなみに553に記載してありますコードはseg0+(0x001B72D4)のアドレスの命令をで(00BF)何もしないという事で無効にしているという事は理解できるのですが
自分がサーチしたやり方が根本的に間違っていて
各フラグを参照しているプログラムのアドレスを特定し命令を16進数コードで記載するのが逆アセと思うのですが
昨夜1時からやっていますが自分の頭が悪すぎて情けないです。資金やお守り数やモチベーションならば上記の方法ですぐに見つかったのですが根本的なアプローチが知識理解不足ですね 長々と書く気力がないので手短に
0,1:やってることが全然違う、アセンブラ、即値などでググってほしいがざっくり書くとこんな感じ
MOVS R1, #0x61A80 ; R1に400,000(40億)を設定
CMP R0, R1 ; 所持金(R0)と40憶(R1)を比較
BLT NOT_EXE_EVENT ;所持金が40憶未満ならNOT_EXE_EVENTにジャンプ
MOVS R0, #1 ;R0に1を設定
B END ; ENDへジャンプ
:NOT_EXE_EVENT
MOVS R0, #0 ;R0に0を設定
:END
BX LR ; 戻り値(R0)にイベント実行(1)、イベント未実行(0)の何れかを設定し呼び出し元に戻る
即値検索というのは上のように出力された逆アセンブラリストの#0x61A80のようにARMプログラム中に直接値が書かれていること
検索方法は逆アセンブラリストをテキスト検索することになる
2:目的は海外牧場建設であり最優秀生産者賞の受賞有無を格納するアドレスの特定ではないのでしょ
海外牧場建設示唆イベントを起こせば時期以外の条件は大抵クリアしている筈なので最優秀生産者賞が未受賞なら>>553コードを有効にし資金を弄ることにより6月に牧場長から海外牧場建設示唆のコメントを引き出したり引き出さなかったりセーブ&ロードを繰り返し変動/不動サーチをを行いアドレスを絞り込む
3:長いっス多分違うっス私も頭悪いので関係ないっスその分野の知識がないだけっス
上で書いたように週を送ると約1700のイベント実行チェックプログラムが走る
海外牧場建設〜牧場長交代もこのイベントチェックに含まれイベントを実行するかどうか判定している
資金やその他条件などのチェックに1つでも引っ掛かれば戻り値として0を返しイベントは実行されず、全て通ると1を返しイベントを実行する
イベントを実行すると、そのイベントの実行済みフラグが立ちフラグがクリアされない限り実行されない
逆アセについては解説サイトを見たりWindowsゲームをデバッガーを使用して動的に解析したりすることで理解を深めていけば今は無理でもそのうちできるようになる >>562 の通り >>553 コードを入れたら普通に6月で週を進めれば牧場長から話が来る
>>562 が言いたいのは >>553 コードで話が来るようになるのなら、資金をフラグの条件を満たさないようにして >>553 コードを有効にしてサーチ→資金を条件満たすように変えて週を進めてイベント来た時と変動サーチってことでいいのかな >>561と>>563は同一人物かよくわからんが>>553コードは海外牧場建設示唆イベント発生条件判定時の最優秀生産者賞の受賞有無に関わらず受賞していることにするためのコードで既に受賞しているなら有効にする必要はない
所持金が弄りやすいので30憶以上ある状態で6月に週を送ってイベントを発生させるとフラグが立ってデータが書き換えられるので変動サーチをしたり、そのままイベントフラグが立ったまま週送りをして不動サーチしたり、ロードして所持金を30億未満にして週送りして不動サーチしたりとか色々やって絞り込む
ただし、フラグが集中しているアドレスでビット単位の管理を行っており他のイベントで変更されかねないので比較サイズは8bitにした方がいい
検索範囲はseg1の範囲内にしてもいいかも >>564
本当にありがとうございます。
昨夜からご参考に色々と試しましたが結局
この時間までやっていても
ご指摘の方法ではアドレスの特定は不可能でした。
以下試したこと
A-@資金やその他の条件を満たした状態で5月5週で変動サーチの1回目
(Vaiue=intial,Search Type=unknown,Vaiue Type=8bit,Range=0x81000000-0x82000000)
A-A週送り6月1週で海外牧場示唆イベント発生。変動サーチの2回目
(Vaiue=intial,Search Type=>←イベント成立のフラグ数値は分かりませんがフラグが立ったので数値自体は増えたと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
A-Bデータロードで資金やその他の条件を満たした状態で5月5週で変動サーチの3回目
Vaiue=intial,Search Type=<←イベント成立のフラグ数値は分かりませんがフラグが立ってないので数値自体は減ったと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
A-C週送り6月1週で海外牧場示唆イベント発生。変動サーチの4回目
(Vaiue=intial,Search Type=>←イベント成立のフラグ数値は分かりませんがフラグが立ったので数値自体は増えたと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
この時点でまだ7000件位い候補が有りますでこの工程を100回くらい
繰り返して候補が5240位まで絞れました。
戻り値(R0)にイベント実行(1)、イベント未実行(0)の何れかを設定し呼び出し元に戻る
を参考にデータロードで資金を30憶未満にして上から順番に候補アドレスの数値を1にして
週送り6月1週でイベントが起きるか確認→この工程を300回位い繰り返したのですが
結局示唆イベントは起きずにアドレスの特定は不可能でした。
B-@6月1週で海外牧場示唆イベント発生。変動サーチの1回目
(Vaiue=intial,Search Type=unknown,Vaiue Type=8bit,Range=0x81000000-0x82000000)
B-Aデータロード5月5週資金を30憶未満にしてから週送り→6月1週海外牧場示唆イベント発生無し変動サーチの2回目
(Vaiue=intial,Search Type=<←イベント成立のフラグ数値は分かりませんがフラグが立ってないので数値自体は減ったと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
B-Bデータロード5月5週資金を30憶以上にして週送り→6月1週海外牧場示唆イベント発生。変動サーチの3回目
(Vaiue=intial,Search Type=>←イベント成立のフラグ数値は分かりませんがフラグが立っているので数値自体は増えたと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
B-C5月5週資金を30憶未満にしてから週送り→6月1週海外牧場示唆イベント発生無し変動サーチの4回目
(Vaiue=intial,Search Type=<←イベント成立のフラグ数値は分かりませんがフラグが立ってないので数値自体は減ったと思いますので。
Vaiue Type=8bit,Range=0x81000000-0x82000000)
この時点でまだ4800件位い候補が有りますでこの工程を100回くらい
繰り返して候補が2000位まで絞れました。
戻り値(R0)にイベント実行(1)、イベント未実行(0)の何れかを設定し呼び出し元に戻る
を参考にデータロードで資金を30憶未満にして上から順番に候補アドレスの数値を1にして
週送り6月1週でイベントが起きるか確認→この工程を200回繰り返したのですが駄目でした。 続き
C-@6月1週海外牧場示唆イベント発生した状態で不動サーチ1回目
(Vaiue=intial,Search Type=unknown,Vaiue Type=8bit,Range=0x81000000-0x82000000)
C-A普通に週送りで不動サーチ2回目
(Vaiue=intial,Search Type=(=)Vaiue Type=8bit,Range=0x81000000-0x82000000)
C-B普通に週送りで不動サーチ3回目
(Vaiue=intial,Search Type=(=)Vaiue Type=8bit,Range=0x81000000-0x82000000)
結局10回位い週送りしてから不動サーチ(時間がかなり掛かる)したのですが候補が多すぎて挫折しました
アドレスがseg1内のが無くて0x82000000以降のアドレスしかヒットしなかったのですが
戻り値(R0)にイベント実行(1)、イベント未実行(0)の何れかを設定し呼び出し元に戻る
を参考にデータロードで資金を30憶未満にして上から順番に候補アドレスの数値を1にして
週送り6月1週でイベントが起きるか確認→この工程を200回繰り返したのですが駄目でした
自分にはお手上げですので諦めます今までお付き合いいただき感謝いたしますm(__)m Range=0x81000000-0x82000000
まずseg1の範囲はそんなに広くない
検索サイズを8Bitにしているのでそんなに広い範囲では候補が多くなる
戻り値(R0)にイベント実行(1)、イベント未実行(0)の何れかを設定し呼び出し元に戻る
を参考にデータロードで資金を30憶未満にして上から順番に候補アドレスの数値を1にして
週送り6月1週でイベントが起きるか確認→この工程を300回位い繰り返したのですが
データとプログラムは別物なので分けて考えないといけない
上はイベント実行の可否チェックを行う関数を呼び出すプログラムがイベントを実行するのかしないのかを受け取る値
アドレスに格納されている値ではなくR0などのレジスタでやりとりさせる一時的な値
そしてイベント実行すると呼び出したプログラムがイベント実行済みのフラグを立てる
この立てられたフラグは一時的なものでは困るのでメモリに退避される
実行したイベントIDから計算されるアドレスにビット単位での管理を行っている
試しにやったみた
初回 6月1週に initialサーチ
1回目 多数 6月1週から2週にかけて海外牧場示唆イベント発生させて<>検索
2回目 50件位 ロードして<>検索
3回目 20件位 6月1週から2週にかけて海外牧場示唆イベント発生させず==検索
4回目 1件 6月2週から3週にかけて海外牧場示唆イベント発生させて<>検索
結果:所持金アドレスから見て+0x1000範囲内に存在した
ちなみにフラグは牧場長の話が終わった直後に立つ
値は特定したアドレス8bit中の下位第1bit目(8bitは第0bitから第7bit)
要するに2を論理和する(0なら2、1なら3、4なら6、6なら6、Windowsプログラマー電卓でQWORDをBYTEに変えHEXでし特定したアドレスの値を貼り付けビット反転キーパッドにすると示唆イベント未実行だと右から2つ目が0になっているはずなのでそれをクリックして1にした値)
海外牧場示唆イベントを発生させずに、上記で特定したフラグを立てて、確率50%を無効にして7月1週に海外牧場建設イベントの発生を確認した
それほど価値のあるコードというかコード化はbit単位なので無理だが…書き換えるする頻度は1馬主につき1回だけだから大した問題でもないけど
諦めたのならそれでいいと思う 最近サーチを始めたんですが閃の軌跡1のステータスとNEXT経験値をサーチ中で画面に表示されている数字で検索しても変わりません。どのようにサーチしたらいいのですか? >>568
NEXT経験値で調べても無駄な場合が多い
LV+経験値あるいは累積経験値のどちらかで値検索する
具体的な値が分らない場合は経験値を変動させ変動サーチで検知する
ステータスに関してはキャラやLV固定である場合も多いので、そういった場合なら格納されている値が変動する訳ではないので値検索や変動検索などのサーチで捉えるのは不可能
キャラやLV固定のステータスがメモリにロードされているはずなので、それを見つけるしかない
他に書き換えられるケースとしては上の固定値に補正値などがある場合なら補正値を変動させ変動サーチで検知する >>569
なるほど、ありがとうございます。
やってみます >>569
累積経験値とNEXT経験値が連動してて決まった数値でレベルアップする感じでしたので−1にするとNEXT経験値1に出来て無事レベルアップできました。
ありがとうございました >>550
ヴァルキュリアの他のコードはありませんか ソウルサクリファイスデルタの
魔法大全100%
心臓刻印全種類
のコードが欲しいです何方か持っていたら教えて下さいお願いします
リブロムの涙や腕のlvや供物の数
討伐点数などは自身でサーチして弄れましたが
その2つは素人の私には難しく見つかりませんでした。 >>567
解説を参考にというか答えを教えて頂きありがとうございました。
$B2コードseg1内なので1,アドレス+477h,値0x00000002
8月1週及び9月1週に海外牧場建設イベントの発生を確認しました。
無駄な時間をお使いいただき失礼いたしましたm(__)m >>577が見つけたお祝い
https://7.gigafile.nu/0629-b8c0cf592611a18d9e6c7a66104dac000
wp8 2018 プラグイン
oldの方は特に機能追加とかはないが最新のフォーマットに直してあるのでコード値固定機能とかが付いている
wpで使用するのはお勧めしないが…
何もついてないほうは上にイベントフラグ編集機能を付けている
まず使わない機能だしデータ数が多いため無駄にメモリを食うので使わないならoldの方を使った方がいい
ヴァルキュリア プラグイン
選択中のラグナイトのデータを変更できる機能がある
データとかちゃんと調べた訳ではないので不具合があれば自分でsampleテキストを修正してね
解析情報を投稿すればその内容によってコードを投下してもいい
上3つとも作っただけで使ってないので不具合があっても自己責任で ヴァルキュリアのプラグインを早速使用させていただきました
バーンフィールドのトクセイID1を1の威力アップでトクセイチ1を999、トクセイID2を8の範囲アップでトクセイチ2を999にして使ってみたら画面上のすべての敵を一瞬で倒せました
他にもおもしろそうな組み合わせがありそうなので試してみます
本当にありがとうございました ヒールフィールド〜リバイバルフィールドでダメージ受けず無敵になりました
2:回復アップ、8:範囲アップ、22:効果時間アップ
ディスアトラクト〜ロストビジリティで完全ステルスになりました
8:範囲アップ、22:効果時間アップ、14:驚きアップ
移動速度が上がる効果のあるラグナイトに22:効果時間アップでずっと上げるのも確認しました
値は全て999にしていましたが広いマップだと範囲アップの値のみもっと大きくした方が良いのかもしれません >>579
このプラグインはどこに配置したらいいんですか? VitaCheat z06用のプラグインなのでsuprxファイルはux0:vitacheat/plg直下
サンプルフォルダの中身のtxtファイルは以下の何れか
ux0:vitacheat/plg直下
uma0:vitacheat/plg直下
imc0:vitacheat/plg直下
この内、ux0:vitacheat/plg直下に配置した場合のみ以下のプラグインをダウンロードし有効化する必要がある
https://github.com/CelesteBlue-dev/PSVita-RE-tools/blob/master/ioPlus/ioPlus-0.1/release/ioplus.skprx
これはtaiHEN用プラグインなのでconfig.txtに配置先を記載 >>579
wp8 2018 プラグイン更新をありがとうございます。
色々と有りましたが今まで要望が出ていた数値固定機能
そしてイベントフラグ編集機能と今回の更新で右スティックでの操作等
使い勝手がより良くなりました。
本当にすごいプラグインです。 明らかに不正行為だから通報して削除の上、ソニーにも通知が行きますように >>587
内容は見とらんのだがどんな不正があった? >>587
チートは不正行為ではないと?
psvitaを改造するのは不正行為ではないと?
お前向いてねーわ #PCSG01142 バレットガールズ ファンタジアの弾薬無限とHP減らないコードをよろしくお願いします。 >>590
弾薬無限は諦めなければほぼ知識なくてもコード化可能
やり方は逆アセリストに対し「 sub.*#1$」などで1引く命令を行っているアドレスxxxxxxxxを抽出して2byte命令なら
$A100 xxxxxxxx 0000BF00、4byte命令なら$A200 xxxxxxxx BF00BF00というコードを作成するだけ
ヴァルキュリアもそうだし他のFPSゲームでも大抵そうなってる
ただし問題は該当するアドレスが非常に多いことと、よくループ回数の条件として利用されていること
要するに大量のコードを試す必要があり、それを実行するとフリーズしたり落ちたりするコードが多いということ
それでもやってみたいという希望があれば上のようなコードをどっかにうpるけど、こんな方法では心が折れると思う
ヴァルキュリアは中盤以降だけどバレガは普通こんなことはないって位ものすごく前にあるのでやってみても良いかもしれない
HPの方は残念ながら勘と経験が必要になる
まずvitacheatでHPのアドレスを調べ、そこより前にあるベースアドレスと思われるアドレスからのオフセットに書き込んでいる命令を上のNOP(BF00)の何もしない命令に書き換える
こちらはオフセットにもよるけど該当する命令も少なく、書換えてもフリーズしたり落ちたりするリスクも小さい
弾薬なども本来はこの方法で探す
ただしベースアドレスの見極めが難しい上、必ずしもベースアドレスからのオフセットにstr命令などで直接書き込んでいるとは限らないのでそういった場合はさらに経験が必要
バレガもヴァルキュリアも上の方法で見つかるけどもっといい方法知ってる人がいれば教えてください
バレガは敵味方でデータ構造は同じだがHPアドレスへの書込みを行うアドレスが違うため敵味方の判別が不要でHP減らないや一撃で撃破などが容易にコード化できる
逆にヴァルキュリアはHPアドレスへの書込みを行うアドレスが同じなためキャラIDが0xD以下かどうかで敵味方の判別を行わなければならない >>589
オフラインでのチートもゲーム機の改造も合法です >>591
「アクセス権が必要です」との事で
閲覧不可。 まーた誰かが閉めたのか
開けたついでに色々おかしかったのを直しとしたよ
ちなみに過去コードの反映は前々スレまでで前スレと今スレは反映されてないのでよしなに。 今更のソフトですがスパロボz天獄編のコードご存知ないでしょうか。
定期のまとめスプレッドには時獄はあるんですが 過去コードまとめwp8 2018のコードで所有競走馬 表示画面色変更
を試してみたが色が変わって他に何が変わったのか不明
何故4色もあるのか何の意味があるのか不明 >>579さんのプラグインが大変便利なので
ウイニングポスト8 2018 ver1.06
_V0 調教時常にDM報酬(調教ボーナス)
$B200 00000001 00000000
$0000 000FD276 000000FF
_V0 所有競走馬 調教未実行
$B200 00000001 00000000
$7001 0002CA3C 00000192
$7701 00000000 00000002
$0032 000001FC 00000000
_V0 お守り神社(未実行)
$B200 00000001 00000000
$0000 000FD260 000000FB 天獄編の質問したものです
数値系(資金やPPなど)のサーチは簡単だったので都度出来たんですがパーツ系の部分が難しく
過去スレで個数変更がまだ難易度低いとのことですがコツはないでしょうか
▶︎指定パーツの個数1でスタートして0,1..と変化させて該当箇所を探したりしてます 俺屍2
ソウルサクリファイス
ドラゴンズクラウン
俺の持ってるゲームVITAじゃ有名なはずなのに
悉く解明されてないのばっかなんだけどなんで? ソウルサクリファイスだけノーマル版じゃなくデルタだけど、どれも普通にコード作成できてるけど?
単純に晒してくれる人がいないだけだろう、自分でやればいい 誰がやってんのってそんなゲームってのはコード直で貼られたりするのに
有名なゲームは勿体ぶるのなんで? 勿体ぶるもなにも調べた結果を公開したところで何かいいことがあるわけでもないし公開するのが当然のように言われりゃなおさら公開しなくなると思うが
他人の善意を当たり前って思ったらいかんわな コードが公開されてない事を解明されてないって言ってんのか…
つーか人にものを頼む態度じゃねーなw ここで話題に上がってて自分もプレイしてりゃ貼ることもあるだろうけど、自分がプレイしてないゲームはそもそも解析しないし自分がプレイしてても話題にすら上がってないゲームはいちいち貼らんわ
貼ったところで使うやついるかもわからんのに >>1のgbatempならモチベは高いのでユーザ登録してリクしたらいい
環境依存のコードが多いけど運が良ければ動く なんか自分は知ってるから探せばいいじゃんってこのスレでたまにみかけるけどよくわからない初心者にスキルがあるかどうかも怪しい厨房がマウント取ってるようにしか見えないんだよな 上から目線気持ち悪いし見苦しい
このスレではみんなが知恵を出し合っていけばいいと思うけど一部のマウント取らないと気が済まない馬鹿のせいで過疎るんだよ
あと質問したい人はそのゲームのどんなコードが欲しいのか書かないとヒントも出せないからこのゲームのこんなコードが欲しい、自分でこんなこと試したけど合ってる?とかはちゃんと書こうな 解析スレだし自分で見つけようとする気概がないなら
黙って貼られるのを待つしかないわな メタルギア2&3
Gジェネジェネシス
ヴァルハラナイツ3gold
God Wars日本神話大戦
このあたりのコードてないですかね?
海外のは見つかるけど日本版は無くて‥
God Warsはサーチして作ってみてたけど、なかなか進まない 過疎る理由は3DS解析スレと同じようにVitaが廃れてきているだけでマウント厨云々じゃないと思うがな
自信あるなら思い通りのルールで新規スレ立ててそっちで宜しくやってくれ
さぞ賑わうんだろ >>612
Gジェネはこのスレにも過去スレにもある >>614
ありがとうございます
適用するとユニットレベルが表示されなくなったりするんすよね 知らないならだまっとけよ
とりあえず
Gジェネは自己解決
GOD WARS はこれくらいしか作れてない
# PCSG01195
_V0 MONEY
$0200 85D7F85C 0089A8F8
_V0 SAKUYA HOUJUTU
$0200 8A106348 00009902
_V0 OOKUNI BUSIN
$0200 8A101550 00009968
_V0 HANASAKA HANA
$0200 8A103B20 00009995
_V0 AKUYA MP
$0200 8A03AB1C 00009030
_V1 SAKYA
$0200 40000F4B 00000032
$0200 40DF0011 00000000 >>603
過去スレでタイトル検索したがそれ本当に有名なゲームか? >>617
少しは過去スレ読んだ方がいい
先人の教えによれば$0コードでseg1の範囲外のアドレスを指定する場合は環境依存コードになる
seg1の範囲内であってもポインタ使用している場合も多々あるのでseg1の範囲内だから必ず$B2XX 00000001でコード化できると考えるのも甘い
実際掲載されたMONEYコードはこちらの環境では関係ないアドレスの値を書き換えてしまう
Unity製のはアドレスを直にアドレス指定するコードを作成するのは難しいことが多いので下記のようなコードを作成する必要がある
_V0 所持金変動で最大
$B226 00000000 00000000
$A100 00DB5F12 0000BF00
上のコードにしてもモジュールIDを26で指定しているが番号の保証はないとのことなので間違いなく動作するように作成するにはプラグインでモジュールの名前指定してセグメント情報を拾ってこないといけない
ただ、経験上このモジューIDが変わったのを見たことはない(もしかしたらゲーム起動中に動作するプラグインをたくさん入れると変わることがあるのかも) # PCSG01186 ダンまちでシューティングは間違っているだろうか version 1.00
_V0 スコア変動で最大
$B200 00000000 00000000
$A200 0004ABC0 11FFF64C
$A200 0004ABC4 319AF6C3
$A200 0004ABC8 1220F8C0
$A200 0004ABCC 1228F8C2 スペランカーコレクションのコンシューマ版のヨワーな主人公を俺TUEEEにするコードをお願いします
どれほどヨワーかは以下を参考にしてください(宣伝じゃないので突っ込まないでね)
https://www.youtube.com/watch?v=aRzcDAJ3M2w >>621
フリプで持ってたみたいだから少しやってみた
ただオンラインランキング機能があるみたいだけど、そのサービスってまだやってる?
やってないならコンソール版の俺TUEEEコードアップしてもいい すいません初心者で申し訳ないんですが
$4001 858D4ED3 000000XX
$0063 0000001C 00000000
XXを00から63の連番にする方法を教えてください >>264
すいませんXXを変数にしたかったんですが自己解決しました >>623
変数で自己解決?はよくわからんが
$4001 858D4ED3 00000000
$0063 0000001C 00000001
上のコードは開始アドレス0x858D4ED3からアドレス増分を0x1C(0000001C)とし
初期値0(00000000)、値増分値1(00000001)としてサイズ1byte($4001)で99回($0063)書き込みを行う
0 -> [858D4ED3]
1 -> [858D4EEF]
...
99 -> [858D598B] >>621
オンラインランキングまだやってるみたいなのでコードの作り方だけ説明
下記は値を読み取ってプラマイした結果を書き込む機能を含んでいるのでプラグインで
作成したけど、値を固定させるだけなら通常のコードで作成可能
まず下記機能のベースアドレスを探すんだけど、有効なポインタを見つけられなかったので
ARMプログラム上でベースアドレスを取得している箇所を書き換えて開いているアドレス
0x82000000に書き出すようにする
プラグインで作る場合はプラグインの初期ブート時のみその書換命令を実行する
通常コードで作る場合は$Aコードで作成し必須コードとして必ず有効にする
ベースアドレスさえわかれば後は簡単
ファミコン版スペランカーの改造コードをググればいくらでも出てくるので、
そのオフセットと値を使ってプログラム作成またはコード化するだけ
・俺TUEEE(RStick+UP/DOWN ON/OFF)
+0x22B (0:ヨワー、1:無敵&床・壁・障害物無視&空中移動)
・スコアMAX
+0x22E-0x233 (0x22E-0x230 の3byte:0xFFFFFF 0x231-0x233:0)
・プレイヤーの数MAX
+0x234 (max:9)
・ダイナマイトの数MAX
+0x237 (max:9)
・フラッシュの数MAX
+0x238 (max:9)
・カギ(青)の数2
+0x235 (鍵の表示限界が4なので2にしている)
・カギ(赤)の数2
+0x236 (鍵の表示限界が4なので2にしている)
・エネルギーゲージMAX
+0x2F (max:99)
・落ちても死なない
+0x96-0x97 (max:FFFF)
・スピード変更(RStick+右/左 UP/DOWN)
+0xA4 (0:通常、値を大きくすれば早くなるが障害物を無視してしまうため3程度まで)
・こうもり出ない
+0x9B (値:1)
・幽霊座標固定
0x55-0x56(Y座標、座標開始上から)
0x57-0x58(X座標、座標開始左から)
・セレクト押下でクリア
0x4D-0x4E(ゲームクリアした時の座標値をメモり設定する)
0x4F-0x50(ゲームクリアした時の座標値をメモり設定する)
・周回数変更(R/L UP/DOWN)
+0x23D (値:週回数 洞窟の背景色までは変わらない)
どうでもいいけど>>626のは0から始まる99回の繰り返しなんで値は0〜98までが正しい
0 -> [858D4ED3]
1 -> [858D4EEF]
...
98 -> [858D598B] プラグインって難しそうですが作成をしてみたいのですが
どんなツールやアプリとかが必要なんでしょうか?
因みにいくつかのプラグインを開いてはみましたが
fン~ャ[イnュ~ワc7;?�3ヤヒ志ソ熙ル9曳ワgヌzAu6ルy←みたいな文字ばかりが並んでいて意味不明でした。 おそらく開いてみたのはsuprxファイル
これはプログラムを記述したソースファイルをコンパイルして生成される実行ファイル(Windowsで言うところのexeファイル)であり人が直接理解できるものではない
まずはソースファイルを作成しないといけない
サンプルソースは以下をダウンロード&解凍したExampleフォルダのsrcフォルダにあるので、それを修正してコンパイルしsuprxファイルを生成する
https://github.com/r0ah/vitacheat/blob/master/plugin/v365-z06beta/FINALCHEAT-PSVITACHEAT-V365-Z06BETA.zip
ソースファイルをコンパイルしsuprxファイルを生成する環境を導入するには過去ログにあった
blog.apolo1192.net/archives/become-a-vita-developer-using-vita-sdk.html
を参考にさせてもらった
他には変更項目と値がわかるように画面表示するにあたって少しソースサイズが大きくなったので使い方もよくわからないVisual Studio Codeをイントールはしている
ちなみに私はC言語も全くわからないので、基本どっかからソースをパクっては繋ぎ合わせています
私の感覚的にはプラグインを作成する必要があるのは以下のケースくらいで、そうでなければ通常コードで事足りる
・編集機能を実装したい
・Bit単位での操作など現コード仕様では対応不可な単位を取り扱いたい
・暗号化・復号/複雑な計算など現コード仕様では対応不可な値やアドレスを取り扱いたい
・B2XXなどモジュールの指定を保障のない番号ではなくモジュール名で指定したい 最新のみあるけどoldの方がいいと思うので土曜まで待って誰もアップしてくれなかったらアップする
最新のは下手にイベントフラグを弄ると必要なイベントが発生しなくなったりで最悪ゲームの進行が出来なくなるかもしれない上
その機能の実装のために無駄にメモリを消費するのでoldの方がいい
もし良かったらプラグインをgoogleドライブに保存してリンクを>>591のスプレッドシートに貼ってほしい >>630
https://46.gigafile.nu/0806-de50d4dabe87e0e1c5a8ebc7d7257a233
一応少し古いsuprxファイルが存在したので一緒に入れておいたけどこれがoldと同じなのかは確認してないのでわからない
操作に関しては画面下に表示されたはず
その他注意点は>>583 # PCSG01186 ダンまちでシューティングは間違っているだろうか version 1.00
_V0 ボーナス常に16倍
$B200 00000000 00000000
$A100 0004AC00 0000BF00
週一でコード貼ろうと思ってたのに忘れてた
>>634
アトリエシリーズはフィールド・戦闘中データへのアクセスやノーエンカ他のプログラムの書換えは少し難しいかもしれないけど
アイテムや日付・時刻などは$B200、$0、$4コードが理解できていれば特に問題なくコード化出来るんじゃなかったかな マイナーなゲームでもちゃんとコードにしている人もいるのに >>639 みたいなのはこのスレに何しに来てるのかわからん コードおねだりしたのに無視されたから、火病発症して噛み付いてきたのだろ、スルーしておけ # PCSG01186 ダンまちでシューティングは間違っているだろうか version 1.00
_V0 ウインドゲージ変動で最大
$B200 00000000 00000000
$A100 0004E284 0000BF00
$A100 0004E418 0000BF00 すみません無知な自分に助力お願いします
前スレの318さんがあげていたハカメモのコード(戦闘後Lv99)を試したのですが動作しませんでした。
海外版のコードに類似するものがあったんで差異を比較してコードをずらしてとか色々やってみたんですが結局変わらずでして
まあ見当違いのことをしてるだろうなとは思いつつ初心者の自分ができることをやってみた感じです
該当のコードを使ってちゃんと動作したという方おられますか?
ちなみに自分のゲームバージョンはちゃんと1.05なのでそこは問題ないはず
ものすごい素人質問で申し訳ないです >>647
ゲームIDとパッチバージョンが一致しているのに動作しないならコードが正しくないと思われる
メモ情報だと金は、[[seg1+0x6b4]+0x18] + 0x40 になってるので$3コード作ってみたら >>648
アドバイス感謝です。
といっても自分は$系の使い方すら満足に分からないっていうレベルの初心者なので
精々リセット毎に変動する数値をサーチするくらいしかできないです(;'∀')
ちょっと勉強して出直そうかなと思います。
しっかり自分でコード作れる人たちってすごいなぁ…… >>635
PCSG01174_05(馬主項目)に以下のように追記をしたいと思いましたがヴィクトリアマイル以下が表示で出来ません
行数の制限でしょうか?
フェブラリーS カクトクカイスウ ,0x0000005B,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
タカマツノミヤキネン カクトクカイスウ ,0x0000005C,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
オウカショウ カクトクカイスウ ,0x0000005D,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
サツキショウ カクトクカイスウ ,0x0000005E,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
テンノウショウ(ハル) カクトクカイスウ ,0x0000005F,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
NHKマイルC カクトクカイスウ ,0x00000060,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ヴィクトリアマイル カクトクカイスウ ,0x00000061,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
オークス カクトクカイスウ ,0x00000062,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ニホンダービー カクトクカイスウ ,0x00000063,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ヤスダキネン カクトクカイスウ ,0x00000064,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
タカラヅカキネン カクトクカイスウ ,0x00000065,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
スプリンターズS カクトクカイスウ ,0x00000066,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
シュウカショウ カクトクカイスウ ,0x00000067,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
キッカショウ カクトクカイスウ ,0x00000068,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
テンノウショウ(アキ) カクトクカイスウ ,0x00000069,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
エリザベスジョウオウハイ カクトクカイスウ ,0x0000006A,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
マイルチャンピオンシップ カクトクカイスウ ,0x0000006B,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
チャンピオンズC ,0x0000006C,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ジャパンカップ カクトクカイスウ ,0x0000006D,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ハンシンJF カクトクカイスウ ,0x0000006E,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
アサヒハイFS カクトクカイスウ ,0x0000006F,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
アリマキネン カクトクカイスウ ,0x00000070,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
オオサカハイ カクトクカイスウ ,0x00000071,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF
ホープフルS カクトクカイスウ ,0x00000072,0x03,0x00,0x08,0x00000000,0x00,0x0000000000000000,0x00000000000000FF >>648
$B200 00000001 00000000
$3202 000006B4 00000018
$3200 00000000 00000040
$3300 00000000 xxxxxxxx
xxxxxxxx=設定したい金額
動くか知らん
>>650
old 80行まで
oldじゃない方 1700行まで
馬主は使用しないだろっていうサンプルデータもたくさんあるので、それを消すか
それが嫌ならoldじゃない方を利用する スパロボ30待ちでXVとやってて自力で指定パーツ数変更
(全パーツとかは無理、よくそんなの見つけられるな…)
は見つけたが前スレであった指定パーツの性能変更は上手く効かないんだな
確認しても序盤の数話は効いて数話進めると無効化される、
この辺りは永続化させるのが難しい部類なんかね
簡単にできればブースターの移動力+1を+4とかにするだけでいいんだけど 前半何言ってるかわからんがアイテムや装備品などの基本情報へのアドレスの変動に対応できてないんでしょう
それに対応したアドレスを解決するかバイナリパターンがわかっているのなら復号したデータに対しbgrepを掛けるなどして
rePatchを利用したMODなども良いかも ■ このスレッドは過去ログ倉庫に格納されています
