PSVita チート解析スレ Part006 【vitacheat】

1 ：sage：2021/01/09(土) 18:13:55.41 ID:yiWdHSSA.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part005 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1581709488/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmz

582 ：572：2021/06/23(水) 01:18:19.29 ID:w5zTiQht.net

ヴァルキュリアのプラグインを早速使用させていただきました
バーンフィールドのﾄｸｾｲID1を1の威力アップでﾄｸｾｲﾁ1を999、ﾄｸｾｲID2を8の範囲アップでﾄｸｾｲﾁ2を999にして使ってみたら画面上のすべての敵を一瞬で倒せました
他にもおもしろそうな組み合わせがありそうなので試してみます
本当にありがとうございました

583 ：572：2021/06/23(水) 02:59:58.34 ID:w5zTiQht.net

ヒールフィールド〜リバイバルフィールドでダメージ受けず無敵になりました
2:回復アップ、8:範囲アップ、22:効果時間アップ

ディスアトラクト〜ロストビジリティで完全ステルスになりました
8:範囲アップ、22:効果時間アップ、14:驚きアップ

移動速度が上がる効果のあるラグナイトに22:効果時間アップでずっと上げるのも確認しました

値は全て999にしていましたが広いマップだと範囲アップの値のみもっと大きくした方が良いのかもしれません

584 ：名無しさん＠お腹いっぱい。：2021/06/23(水) 23:16:52.11 ID:eqFY+EL4.net

>>581
このプラグインはどこに配置したらいいんですか？

585 ：名無しさん＠お腹いっぱい。：2021/06/24(木) 00:41:15.49 ID:mEkgbnlR.net

VitaCheat z06用のプラグインなのでsuprxファイルはux0:vitacheat/plg直下

サンプルフォルダの中身のtxtファイルは以下の何れか
ux0:vitacheat/plg直下
uma0:vitacheat/plg直下
imc0:vitacheat/plg直下

この内、ux0:vitacheat/plg直下に配置した場合のみ以下のプラグインをダウンロードし有効化する必要がある
https://github.com/CelesteBlue-dev/PSVita-RE-tools/blob/master/ioPlus/ioPlus-0.1/release/ioplus.skprx
これはtaiHEN用プラグインなのでconfig.txtに配置先を記載

586 ：名無しさん＠お腹いっぱい。：2021/06/24(木) 22:14:26.83 ID:wEY4+Son.net

>>581
wp8 2018 プラグイン更新をありがとうございます。
色々と有りましたが今まで要望が出ていた数値固定機能
そしてイベントフラグ編集機能と今回の更新で右スティックでの操作等
使い勝手がより良くなりました。
本当にすごいプラグインです。

587 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 00:42:54.48 ID:NycBFnIi.net

https://youtu.be/4MnN5Z45Hlo

588 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 00:47:23.55 ID:7JwZp1PV.net

宣伝やめろ

589 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 10:06:11.66 ID:iO4pFUTi.net

明らかに不正行為だから通報して削除の上、ソニーにも通知が行きますように

590 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 10:29:49.74 ID:LZXUYTeE.net

>>589
内容は見とらんのだがどんな不正があった？

591 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 12:01:41.02 ID:5iD9znAx.net

>>589
チートは不正行為ではないと？
psvitaを改造するのは不正行為ではないと？
お前向いてねーわ

592 ：名無しさん＠お腹いっぱい。：2021/06/28(月) 00:17:37.30 ID:6sofCfgv.net

#PCSG01142 バレットガールズ ファンタジアの弾薬無限とHP減らないコードをよろしくお願いします。

593 ：名無しさん＠お腹いっぱい。：2021/06/28(月) 13:07:54.44 ID:xllMMr/Y.net

定期
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo

594 ：名無しさん＠お腹いっぱい。：2021/06/28(月) 23:44:14.28 ID:sEbAlNQG.net

>>592
弾薬無限は諦めなければほぼ知識なくてもコード化可能
やり方は逆アセリストに対し「 sub.*#1$」などで1引く命令を行っているアドレスxxxxxxxxを抽出して2byte命令なら
$A100 xxxxxxxx 0000BF00、4byte命令なら$A200 xxxxxxxx BF00BF00というコードを作成するだけ
ヴァルキュリアもそうだし他のFPSゲームでも大抵そうなってる
ただし問題は該当するアドレスが非常に多いことと、よくループ回数の条件として利用されていること
要するに大量のコードを試す必要があり、それを実行するとフリーズしたり落ちたりするコードが多いということ
それでもやってみたいという希望があれば上のようなコードをどっかにうｐるけど、こんな方法では心が折れると思う
ヴァルキュリアは中盤以降だけどバレガは普通こんなことはないって位ものすごく前にあるのでやってみても良いかもしれない

HPの方は残念ながら勘と経験が必要になる
まずvitacheatでHPのアドレスを調べ、そこより前にあるベースアドレスと思われるアドレスからのオフセットに書き込んでいる命令を上のNOP(BF00)の何もしない命令に書き換える
こちらはオフセットにもよるけど該当する命令も少なく、書換えてもフリーズしたり落ちたりするリスクも小さい
弾薬なども本来はこの方法で探す
ただしベースアドレスの見極めが難しい上、必ずしもベースアドレスからのオフセットにstr命令などで直接書き込んでいるとは限らないのでそういった場合はさらに経験が必要
バレガもヴァルキュリアも上の方法で見つかるけどもっといい方法知ってる人がいれば教えてください
バレガは敵味方でデータ構造は同じだがHPアドレスへの書込みを行うアドレスが違うため敵味方の判別が不要でHP減らないや一撃で撃破などが容易にコード化できる
逆にヴァルキュリアはHPアドレスへの書込みを行うアドレスが同じなためキャラIDが0xD以下かどうかで敵味方の判別を行わなければならない

595 ：名無しさん＠お腹いっぱい。：2021/06/30(水) 17:36:51.96 ID:RteuHN5F.net

>>591
オフラインでのチートもゲーム機の改造も合法です

596 ：名無しさん＠お腹いっぱい。：2021/07/04(日) 16:40:47.24 ID:PCdU9BtR.net

>>593
「アクセス権が必要です」との事で
閲覧不可。

597 ：名無しさん＠お腹いっぱい。：2021/07/04(日) 18:00:05.13 ID:wVXX7CSs.net

まーた誰かが閉めたのか
開けたついでに色々おかしかったのを直しとしたよ
ちなみに過去コードの反映は前々スレまでで前スレと今スレは反映されてないのでよしなに。

598 ：名無しさん＠お腹いっぱい。：2021/07/04(日) 23:24:14.11 ID:t3oMtsvu.net

>>597
その辺りって権限設定出来なかった？

599 ：名無しさん＠お腹いっぱい。：2021/07/05(月) 13:53:15.72 ID:UijbeM8q.net

今更のソフトですがスパロボz天獄編のコードご存知ないでしょうか。
定期のまとめスプレッドには時獄はあるんですが

600 ：名無しさん＠お腹いっぱい。：2021/07/05(月) 21:00:08.21 ID:kedmgPIn.net

過去コードまとめwp8 2018のコードで所有競走馬 表示画面色変更
を試してみたが色が変わって他に何が変わったのか不明
何故４色もあるのか何の意味があるのか不明

601 ：名無しさん＠お腹いっぱい。：2021/07/05(月) 22:12:04.99 ID:NPDNr16Q.net

色が変わるんだろ

602 ：名無しさん＠お腹いっぱい。：2021/07/06(火) 23:41:49.78 ID:rUUZdCF4.net

>>581さんのプラグインが大変便利なので

ウイニングポスト8 2018 ver1.06

_V0 調教時常にDM報酬(調教ボーナス)
$B200 00000001 00000000
$0000 000FD276 000000FF

_V0 所有競走馬 調教未実行
$B200 00000001 00000000
$7001 0002CA3C 00000192
$7701 00000000 00000002
$0032 000001FC 00000000

_V0 お守り神社(未実行)
$B200 00000001 00000000
$0000 000FD260 000000FB

603 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 00:24:39.06 ID:GTeF/kTK.net

天獄編の質問したものです
数値系（資金やPPなど）のサーチは簡単だったので都度出来たんですがパーツ系の部分が難しく
過去スレで個数変更がまだ難易度低いとのことですがコツはないでしょうか
▶︎指定パーツの個数1でスタートして0,1..と変化させて該当箇所を探したりしてます

604 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 02:13:28.20 ID:lYiJSTKm.net

>>7

605 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 02:40:33.89 ID:MSJCJz0i.net

俺屍2
ソウルサクリファイス
ドラゴンズクラウン

俺の持ってるゲームVITAじゃ有名なはずなのに
悉く解明されてないのばっかなんだけどなんで？

606 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 03:13:22.14 ID:lYiJSTKm.net

ソウルサクリファイスだけノーマル版じゃなくデルタだけど、どれも普通にコード作成できてるけど？
単純に晒してくれる人がいないだけだろう、自分でやればいい

607 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 09:41:05.94 ID:MSJCJz0i.net

誰がやってんのってそんなゲームってのはコード直で貼られたりするのに
有名なゲームは勿体ぶるのなんで？

608 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 10:44:57.45 ID:t2gc4fpI.net

勿体ぶるもなにも調べた結果を公開したところで何かいいことがあるわけでもないし公開するのが当然のように言われりゃなおさら公開しなくなると思うが
他人の善意を当たり前って思ったらいかんわな

609 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 10:55:24.40 ID:5dObvfjf.net

コードが公開されてない事を解明されてないって言ってんのか…
つーか人にものを頼む態度じゃねーなw

610 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 11:01:45.75 ID:eqzGcRt4.net

ここで話題に上がってて自分もプレイしてりゃ貼ることもあるだろうけど、自分がプレイしてないゲームはそもそも解析しないし自分がプレイしてても話題にすら上がってないゲームはいちいち貼らんわ
貼ったところで使うやついるかもわからんのに

611 ：名無しさん＠お腹いっぱい。：2021/07/13(火) 12:38:25.98 ID:lYiJSTKm.net

>>1のgbatempならモチベは高いのでユーザ登録してリクしたらいい
環境依存のコードが多いけど運が良ければ動く

612 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 06:49:58.17 ID:lDv3tkOG.net

なんか自分は知ってるから探せばいいじゃんってこのスレでたまにみかけるけどよくわからない初心者にスキルがあるかどうかも怪しい厨房がマウント取ってるようにしか見えないんだよな 上から目線気持ち悪いし見苦しい
このスレではみんなが知恵を出し合っていけばいいと思うけど一部のマウント取らないと気が済まない馬鹿のせいで過疎るんだよ
あと質問したい人はそのゲームのどんなコードが欲しいのか書かないとヒントも出せないからこのゲームのこんなコードが欲しい、自分でこんなこと試したけど合ってる?とかはちゃんと書こうな

613 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 07:31:01.07 ID:QeqJHCjC.net

解析スレだし自分で見つけようとする気概がないなら
黙って貼られるのを待つしかないわな

614 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 09:19:10.47 ID:6ap1DF8g.net

メタルギア2&3
Gジェネジェネシス
ヴァルハラナイツ3gold
God Wars日本神話大戦

このあたりのコードてないですかね？
海外のは見つかるけど日本版は無くて‥

God Warsはサーチして作ってみてたけど、なかなか進まない

615 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 11:35:13.62 ID:zllZ6q69.net

過疎る理由は3DS解析スレと同じようにVitaが廃れてきているだけでマウント厨云々じゃないと思うがな
自信あるなら思い通りのルールで新規スレ立ててそっちで宜しくやってくれ
さぞ賑わうんだろ

616 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 14:26:00.46 ID:j36mjwZI.net

>>614
Gジェネはこのスレにも過去スレにもある

617 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 17:03:13.09 ID:6ap1DF8g.net

>>616
ありがとうございます
適用するとユニットレベルが表示されなくなったりするんすよね

618 ：名無しさん＠お腹いっぱい。：2021/07/14(水) 20:56:12.51 ID:4dkxG0J3.net

知るかボケ

619 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 08:23:40.46 ID:CPmBihai.net

知らないならだまっとけよ

とりあえず
Gジェネは自己解決

GOD WARS はこれくらいしか作れてない
# PCSG01195

_V0 MONEY
$0200 85D7F85C 0089A8F8

_V0 SAKUYA HOUJUTU
$0200 8A106348 00009902

_V0 OOKUNI BUSIN
$0200 8A101550 00009968

_V0 HANASAKA HANA
$0200 8A103B20 00009995

_V0 AKUYA MP
$0200 8A03AB1C 00009030

_V1 SAKYA
$0200 40000F4B 00000032
$0200 40DF0011 00000000

620 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 15:53:59.79 ID:EfTVEW01.net

>>605
過去スレでタイトル検索したがそれ本当に有名なゲームか？

621 ：名無しさん＠お腹いっぱい。：2021/07/17(土) 18:04:00.89 ID:oEzKD5j1.net

>>619
少しは過去スレ読んだ方がいい
先人の教えによれば$0コードでseg1の範囲外のアドレスを指定する場合は環境依存コードになる
seg1の範囲内であってもポインタ使用している場合も多々あるのでseg1の範囲内だから必ず$B2XX 00000001でコード化できると考えるのも甘い
実際掲載されたMONEYコードはこちらの環境では関係ないアドレスの値を書き換えてしまう
Unity製のはアドレスを直にアドレス指定するコードを作成するのは難しいことが多いので下記のようなコードを作成する必要がある

_V0 所持金変動で最大
$B226 00000000 00000000
$A100 00DB5F12 0000BF00

上のコードにしてもモジュールIDを26で指定しているが番号の保証はないとのことなので間違いなく動作するように作成するにはプラグインでモジュールの名前指定してセグメント情報を拾ってこないといけない
ただ、経験上このモジューIDが変わったのを見たことはない（もしかしたらゲーム起動中に動作するプラグインをたくさん入れると変わることがあるのかも）

622 ：名無しさん＠お腹いっぱい。：2021/07/21(水) 19:43:02.03 ID:7R/xm6jZ.net

# PCSG01186 ダンまちでシューティングは間違っているだろうか version 1.00

_V0 スコア変動で最大
$B200 00000000 00000000
$A200 0004ABC0 11FFF64C
$A200 0004ABC4 319AF6C3
$A200 0004ABC8 1220F8C0
$A200 0004ABCC 1228F8C2

623 ：名無しさん＠お腹いっぱい。：2021/07/24(土) 11:32:11.95 ID:35N75etH.net

スペランカーコレクションのコンシューマ版のヨワーな主人公を俺TUEEEにするコードをお願いします

どれほどヨワーかは以下を参考にしてください（宣伝じゃないので突っ込まないでね）
https://www.youtube.com/watch?v=aRzcDAJ3M2w

624 ：名無しさん＠お腹いっぱい。：2021/07/25(日) 15:38:52.41 ID:C6P3sJ8P.net

>>623
フリプで持ってたみたいだから少しやってみた
ただオンラインランキング機能があるみたいだけど、そのサービスってまだやってる？
やってないならコンソール版の俺TUEEEコードアップしてもいい

625 ：名無しさん＠お腹いっぱい。：2021/07/25(日) 16:48:49.43 ID:G6ezmdwO.net

すいません初心者で申し訳ないんですが

$4001 858D4ED3 000000XX
$0063 0000001C 00000000

XXを００から６３の連番にする方法を教えてください

626 ：名無しさん＠お腹いっぱい。：2021/07/25(日) 16:56:12.08 ID:Jar82f4K.net

>>625

>>125

627 ：sage：2021/07/25(日) 17:18:47.01 ID:G6ezmdwO.net

>>265
すいませんXXを変数にしたかったんですが自己解決しました

628 ：名無しさん＠お腹いっぱい。：2021/07/25(日) 17:21:11.82 ID:C6P3sJ8P.net

>>625
変数で自己解決？はよくわからんが

$4001 858D4ED3 00000000
$0063 0000001C 00000001

上のコードは開始アドレス0x858D4ED3からアドレス増分を0x1C(0000001C)とし
初期値0(00000000)、値増分値1(00000001)としてサイズ1byte($4001)で99回($0063)書き込みを行う

0 -> [858D4ED3]
1 -> [858D4EEF]
...
99 -> [858D598B]

629 ：名無しさん＠お腹いっぱい。：2021/07/26(月) 06:08:18.07 ID:VnDENtPb.net

>>623
オンラインランキングまだやってるみたいなのでコードの作り方だけ説明
下記は値を読み取ってプラマイした結果を書き込む機能を含んでいるのでプラグインで
作成したけど、値を固定させるだけなら通常のコードで作成可能
まず下記機能のベースアドレスを探すんだけど、有効なポインタを見つけられなかったので
ARMプログラム上でベースアドレスを取得している箇所を書き換えて開いているアドレス
0x82000000に書き出すようにする
プラグインで作る場合はプラグインの初期ブート時のみその書換命令を実行する
通常コードで作る場合は$Aコードで作成し必須コードとして必ず有効にする

ベースアドレスさえわかれば後は簡単
ファミコン版スペランカーの改造コードをググればいくらでも出てくるので、
そのオフセットと値を使ってプログラム作成またはコード化するだけ
・俺TUEEE(RStick+UP/DOWN ON/OFF)
+0x22B (0:ヨワー、1:無敵＆床・壁・障害物無視＆空中移動）
・スコアＭＡＸ
+0x22E-0x233 (0x22E-0x230 の3byte:0xFFFFFF 0x231-0x233:0)
・プレイヤーの数ＭＡＸ
+0x234 (max:9)
・ダイナマイトの数ＭＡＸ
+0x237 (max:9)
・フラッシュの数ＭＡＸ
+0x238 (max:9)
・カギ（青）の数２
+0x235 (鍵の表示限界が4なので2にしている)
・カギ（赤）の数２
+0x236 (鍵の表示限界が4なので2にしている)
・エネルギーゲージＭＡＸ
+0x2F (max:99)
・落ちても死なない
+0x96-0x97 (max:FFFF)
・スピード変更(RStick+右/左 UP/DOWN)
+0xA4 (0:通常、値を大きくすれば早くなるが障害物を無視してしまうため3程度まで)
・こうもり出ない
+0x9B (値:1)
・幽霊座標固定
0x55-0x56(Y座標、座標開始上から）
0x57-0x58(X座標、座標開始左から）
・セレクト押下でクリア
0x4D-0x4E(ゲームクリアした時の座標値をメモり設定する）
0x4F-0x50(ゲームクリアした時の座標値をメモり設定する）
・周回数変更(R/L UP/DOWN)
+0x23D (値:週回数　洞窟の背景色までは変わらない)

どうでもいいけど>>628のは0から始まる99回の繰り返しなんで値は0〜98までが正しい
0 -> [858D4ED3]
1 -> [858D4EEF]
...
98 -> [858D598B]

630 ：名無しさん＠お腹いっぱい。：2021/07/26(月) 22:39:02.42 ID:0T4yKgaz.net

プラグインって難しそうですが作成をしてみたいのですが
どんなツールやアプリとかが必要なんでしょうか？
因みにいくつかのプラグインを開いてはみましたが
fﾝ~ｬ[ｲnｭ~ﾜc7;?�3ﾔﾋ志ｿ熙ﾙ9曳ﾜgﾇzAu6ﾙy←みたいな文字ばかりが並んでいて意味不明でした。

631 ：名無しさん＠お腹いっぱい。：2021/07/26(月) 23:41:27.92 ID:ZfKluLpl.net

おそらく開いてみたのはsuprxファイル
これはプログラムを記述したソースファイルをコンパイルして生成される実行ファイル（Windowsで言うところのexeファイル）であり人が直接理解できるものではない

まずはソースファイルを作成しないといけない
サンプルソースは以下をダウンロード＆解凍したExampleフォルダのsrcフォルダにあるので、それを修正してコンパイルしsuprxファイルを生成する
https://github.com/r0ah/vitacheat/blob/master/plugin/v365-z06beta/FINALCHEAT-PSVITACHEAT-V365-Z06BETA.zip

ソースファイルをコンパイルしsuprxファイルを生成する環境を導入するには過去ログにあった
blog.apolo1192.net/archives/become-a-vita-developer-using-vita-sdk.html
を参考にさせてもらった
他には変更項目と値がわかるように画面表示するにあたって少しソースサイズが大きくなったので使い方もよくわからないVisual Studio Codeをイントールはしている
ちなみに私はC言語も全くわからないので、基本どっかからソースをパクっては繋ぎ合わせています

私の感覚的にはプラグインを作成する必要があるのは以下のケースくらいで、そうでなければ通常コードで事足りる
・編集機能を実装したい
・Bit単位での操作など現コード仕様では対応不可な単位を取り扱いたい
・暗号化・復号／複雑な計算など現コード仕様では対応不可な値やアドレスを取り扱いたい
・B2XXなどモジュールの指定を保障のない番号ではなくモジュール名で指定したい