PSVita チート解析スレ Part005【vitacheat】

1 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/

2 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:45:59.74 ID:kSh5cseg.net

ユーザーマニュアル: https://drive.google.com/file/d/0B2W8mjrCrdk3TW9hSUdZZm0tVzQ/view?usp=sharing
ＰＳＶファイル仕様: https://drive.google.com/open?id=0B2W8mjrCrdk3OWZlTHh4dzlTN0E
ＰＤＦ　パスワード: psvitacheat

【$Bコードを使用するケースについて】

ゲームを起動する度に、アドレスが変動してしまい、コード化
出来ないケースがあるが、原因はセグメントの読込アドレスが
変動する場合と、ポインタを使用している場合の２通りある

メモリブラウザで右アナログスティックを上に倒すと画面上に
セグメント１，２の範囲が以下の様に表示される

seg0:0x81aaaaaa - 0x8xxxxxxx seg1:0x81bbbbbb - 0x8xxxxxxx

seg0、seg1の開始アドレス(0x81aaaaaa、0x81bbbbbb)が起動毎
に変動する場合には、ポインタの使用、不使用に関わらず必ず
$Bコードを使用してセグメントの読込位置の変動に対応しなく
てはならない

3 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:46:29.34 ID:kSh5cseg.net

【対応方法について】（所持金を9999にするコードの作成例）

$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F

seg0の開始アドレス(0x81aaaaaa)が、0x81005000
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とする

まず、サーチを掛けるなどして目的の所持金アドレスを特定する

＜所持金アドレスが0x82055000の場合＞
所持金アドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000　＞　0x82005000が成立するため、0000000XのXは、
"1"(seg1の開始アドレスをアドレス欄にプラスする）を設定し、
YYYYYYYYには、0x82055000 - 0x82005000 の 00050000を設定する

$B200 00000001 00000000
$0200 00050000 0000270F

4 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:47:00.79 ID:kSh5cseg.net

続き
＜所持金アドレスが0x81555000の場合＞
所持金アドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000　＞　0x81555000が不成立のため、0000000XのXは、
"0"(seg0の開始アドレスをアドレス欄にプラスする）を設定し、
YYYYYYYYには、0x81555000 - 0x81005000 の 00550000を設定する

$B200 00000000 00000000
$0200 00550000 0000270F

5 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:50:11.87 ID:kSh5cseg.net

ポインタサーチTIPS
https://github.com/r0ah/vitacheat/wiki/Pointer-Search-Tips
https://github.com/r0ah/vitacheat/wiki/Finding-Pointers-With-TempAR
https://github.com/r0ah/vitacheat/wiki/Finding-Multi-Level-Pointers-With-TempAR
https://github.com/Yohoki/TempAR-Vita/releases
ポインターサーチ解説
https://www.youtube.com/watch?v=XLiUgEyhtCE
https://www.youtube.com/watch?v=e-CjHA0JKYM

6 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:51:02.82 ID:kSh5cseg.net

※トラブル防止のためこのスレに書き込むチートコードは転載了承の上、書き込みお願いします

vitacheat $0〜$D日本語解説
$0 データ欄で指定した値をアドレス欄へ書込む
　用途例）所持金最大など

$5 データ欄で指定したアドレスが指す値をアドレス欄へ書込む
　用途例）ＨＰ最大値保持など

$4 データ欄で指定した値をアドレス欄で指定したアドレスから
　アドレス差指定、値差指定をして回数指定分連続書込みを行う
　用途例）アイテムＡＬＬ系など

$3 アドレス欄へ指定したアドレス値が保持するアドレスにデー
　タ欄へ指定した値をオフセットとして加算したアドレスへ指定
　した値を書き込む
　用途例）所持金最大など（ポインタ系）

$8 $5と$3の合わせ技で、$3の値固定書込みでなく、書込む値も
　同様にポインタ指定する場合
　用途例）ＨＰ最大値保持など（ポインタ系）

$7 $4と$3の合わせ技でポインタ指定したアドレスを起点として、
$4のように連続書込みを行う

$A データ欄で指定した値をアドレス欄へ書込む
　$0との違いは、指定するアドレスが金額などを書込むデータ部
　でなく、金額を書込み処理するプログラムのアドレスを指定し、
　値も99999とかではなく、書き換えたいARMアセンブラ命令の16
　進数値を指定する
　書込みタイミングは、オンにした時に１度書込まれ、オフにす
　ると書込み前の値に戻る
　用途例）変動で所持金最大、移動速度、経験値Ｎ倍、壁抜け他

$C アドレス欄で指定したコントローラで、データ欄の操作をした
　場合に、指定行数分のコードを実行する（$Aは指定不可）
　用途例）Ｌ＋Ｒを押したら、所持金最大など

$D アドレス欄で指定したアドレスが保持する値とデータ欄で指定
　した値を比較し、条件を満たせば指定行数分のコードを実行する
　用途例）ヌルポインタチェック、キャラ存在チェックなど

詳細はマニュアルをお読み下さい

7 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 10:04:14 ID:l3Qq1mzc.net

【$B2コードを使用するケースについて】 [Z05以降のみ使用可]
ゲームを起動する度に、アドレスが変動してしまい、コード化
出来ないケースがあるが、原因はセグメントの読込アドレスが
変動する場合と、ポインタを使用している場合の２通りある

メモリブラウザで右アナログスティックを上に倒すと画面上部
にセグメント１，２の範囲が以下の様に表示される

seg0:0x81aaaaaa - 0x8xxxxxxx seg1:0x81bbbbbb - 0x8xxxxxxx

seg0、seg1の開始アドレス(0x81aaaaaa、0x81bbbbbb)が起動毎
に変動する場合には、ポインタの使用、不使用に関わらず必ず
$Bコードを使用してセグメントの読込位置の変動に対応しなく
てはならない

【対応方法について】（目的のアドレスの値を9999にする例）
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F

seg0の開始アドレス(0x81aaaaaa)が、0x81005000
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とする

まず、サーチを掛けるなどして目的のアドレスを特定する
＜目的のアドレスが0x82055000の場合＞
目的のアドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000　＞　0x82005000が成立するため、0000000XのXは、
"1"(seg1の開始アドレスをアドレス欄にプラスする）を設定し、
YYYYYYYYには、0x82055000 - 0x82005000 の 00050000を設定する

$B200 00000001 00000000
$0200 00050000 0000270F

＜目的のアドレスが0x81555000の場合＞
目的のアドレスとseg1の開始アドレス(0x81bbbbbb)を比較する
0x82055000　＞　0x81555000が不成立のため、0000000XのXは、
"0"(seg0の開始アドレスをアドレス欄にプラスする）を設定し、
YYYYYYYYには、0x81555000 - 0x81005000 の 00550000を設定する

$B200 00000000 00000000
$A200 00550000 0000270F

[Z06の新機能]
従来まではメインとなるモジュール(ダンプテキストファイルの
00番目)以外のモジュールの動的ロードによるアドレスの変動に
対応できなかったが、$B2XXのXXにモジュールのシリアル番号を
指定することにより対応可能となった
モジュールのシリアル番号の確認はダンプテキストファイルの
module nameの左に記載されている
例）0A. module name :sub　
$B2XX　→　$B20A
ただし、このモジュールのシリアル番号指定は例の番号0Aが0B
などに変わるケースもあるため、完全な動作保証はありません
確実に対応するためには、ソースコードでモジュール名の指定
を行いsuprx形式にコンパイルしプラグインとして使用する
例）taiGetModuleInfo ("sub", tai_module_info_t *info)
utf8対応によりコードの日本語表示が可能となっている
デフォルトで全範囲（全モジュールおよび全ヒープ）検索可能
デメリットとしてZ05と比べ動作が不安定になるタイトルがある
また、通常検索で範囲指定を行った場合はバグで検索できない
ケースがある（変動検索の＝＝検索で代用すれば問題ない）

8 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 10:05:35 ID:l3Qq1mzc.net

【初心者が検索できない３つの理由】

格納サイズが誤っている
→8bit(255)、16bit(65535)、32bit(4294967295)
　()内はマイナス値を考慮しない場合の最大値なので、検索値が()内に収まる場合は、
　サイズの小さいものから使用する（マイナス値の考慮がある場合は()内の値の半分）

検索範囲が誤っている
→Z05使用時はデフォルトの範囲が0x81000000〜0x89000000となっている
　そのため、ヒットしない場合は、検索値が検索範囲の範囲外であることも考慮し、
　検索範囲を見直し例えば、0x89000000の値を例えば0x8B000000などに大きくする
　Z06使用時はデフォルトの全モジュール・ヒープ検索であるAutoを使用する

検索値が誤っている
→内部ではビット単位やfloat型やdouble型で管理していたり、計算値により画面表示
　を行っていたり様々なケースが存在するため、画面上の見た目の値で検索を行っても
　ヒットしないことがある
　そんな場合は、変動検索(fuzzy search)を行い絞り込んでからブラウザメモリで直接
　値を書換えて反映されたか確認すると良い
　4バイト(32bit)を超えてデータの管理を行っていたり検索対象となる値が絞込み中に
　アドレス変動していなければ、検索範囲に目的のアドレスが存在する限りは変動検索
　でまず間違いなく検知は出来る
　ただし、検索範囲を広げすぎると処理が返ってこなくなるため、検索範囲は最大でも
　0x2000000以内に留めておいた方が良い、また頻繁に値を変動されることが出来ない
　状況では絞込みが十分に行えないため使用すべきではない

9 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 17:15:03 ID:AkIUfciD.net

ドラゴンズクラウン ver1.09のコード一覧お願いします！

10 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 17:47:59 ID:BdbtGFlQ.net

質問失礼します

ガンダムブレイカー１を始めたのですが、
パーツの書き換えコードを使うと、
パーツリストが消えるバグが発生します

セーブエディターPS3板のコードで、
パーツのランクを書き換えるコードは問題ないのですが、
パーツそのものを入れ換えるのが問題なようです

他にも、資金MAXコードやモデラーレベルMAXコードも
正常に働きました

何が問題なのでしょうか

11 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 18:09:34.79 ID:g4kp4iRM.net

>>9
ほれ、満足したか
_V0 ゴールド変動で最大
_V0 スコア変動で最大
_V0 無敵
_V0 ＭＰ変動で最大
_V0 矢数／使い捨て弩変動で最大＆速射可能
_V0 アイテム使用回数変動で最大
_V0 武器防具耐久値＆アイテム補充量変動で最大
_V0 スキルポイント９９９９（竜の天国亭に入る、またはスキルを習得すると９９９９になる）
_V0 スキルを無条件で習得可能（スキルポイント、ＬＶ、合計スキルＬＶ不足でも習得できる）
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクＳ
_V0 宝箱および復活させた仲間の武器防具・アクセサリの効果値ＭＡＸ
_V0 宝箱および復活させた仲間の下限／上限攻撃力または防御力２５５、装備レベル１

>>10
パーツの書き換えコードとやらについてちゃんと書かないと何をやってるかすらわからんよ

12 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 18:45:18.75 ID:BdbtGFlQ.net

>>11申し訳ないです

savemanagerでバックアップした後、

[Parts 135 Change]
00004673 000000xx
10004676 0000yyyy
0000467D 0000000A
00004684 0000003F
0000469F 00000001

の、
xxにパーツID
yyyyに機体ID
を入力

適用ツールでパッチした後、レストアしました

ゲームは起動しますが、先ほど述べたように、
カスタム画面でパーツリストが消滅します

これで問題点はわかりますか？

13 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 19:40:31.23 ID:cPStHP1V.net

PS3のセーブデータ書換え用のコードの資金MAXコード、モデラーレベルMAXコード、パーツの
書き換えコードをPFS復号したVitaのセーブデータに転用したところ、ゲームの起動および
資金MAXコードやモデラーレベルMAXコードは正常に働きました
しかし、パーツの書き換えコードのみ、カスタム画面でパーツリストが消滅しますってこと？

…問題点がスレチなのは分かったけど、入替えるパーツIDがわかっているのなら、パーツ交換
をしてパーツIDを指定した8bitの通常検索をVitaCheatで行えば変更できるかも
分からない場合は、面倒だろうけど8bitの変動検索を行う
消える理由として考えられるのは、書き換えたIDに入手済みフラグがあったり、そもそも存在
しないIDを設定していたりする可能性もある

14 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 19:58:17.41 ID:AkIUfciD.net

>>11
一覧ありがとうございます！
http://medaka.2ch.net/test/read.cgi/gameurawaza/1551175120/314
最後の日本語あやしいんですがこれは1.09では使えませんよね
お手間取らせますがお願いします！

15 ：名無しさん＠お腹いっぱい。：2020/02/18(火) 20:14:50.44 ID:41CMTXo2.net

アイテムIDわかってるのに書き換えできないとかどんだけガイジなんだよ