PSVita チート解析スレ Part005【vitacheat】

1 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/

206 ：名無しさん＠お腹いっぱい。：2020/03/17(火) 12:39:56 ID:J8PkTekm.net

>>202
ヒント
サクセスキャラの顔設定では
マイライフをプレイできません。
一旦、パワプロくんの顔を設定します。
のメッセージが格納されているアドレスを参照している箇所があるので、その
一つ前の分岐を強制ジャンプにする

>>205
コードが正しければ、オフセットは弄らず、最初のポインタアドレスのみ適切
に書換えれれば可能だけど、$3201 87〜とかどうみてもお察しレベルのコード
なので参考にしちゃ駄目だと思う

207 ：名無しさん＠お腹いっぱい。：2020/03/17(火) 14:04:24 ID:kPtuqGiS.net

>>206
知識をいただきましてありがとうございます。
アドレスの参照はどうすれば調べられますか？
パワプロ顔に設定のメッセージが出た時に0hや1hの数値で検索すれば良いのでしょうか？
無知での質問申し訳ありません…。

208 ：名無しさん＠お腹いっぱい。：2020/03/17(火) 19:05:09.91 ID:5kEDZ7kR.net

まず、eboot.binを復号する
次に逆アセンブルリストを出力する
逆アセンブルリストを見ると>>206メッセージ（ＳＪＩＳ）が格納されている
アドレスを直接アドレス指定して参照している箇所がある
上記箇所はその文言のエラーメッセージを表示する箇所なので、そのちょっと
上の分岐をそのエラーメッセージ箇所を通らないように強制ジャンプに書換え
てしまえば良い
ちなみに判定ジャンプの前に呼ばれている関数が選択中のキャラの顔設定が
サクセスキャラであるなら０を返す関数となっているので、その関数をを強
制的に１を返すようにしても修正しても良い

逆アセンブルリストを出力するまでの手順は過去ログに何度も出ているので、
わからなければ調べてね
調べてもわからなければ現時点では無理なので諦めてね

209 ：名無しさん＠お腹いっぱい。：2020/03/17(火) 20:21:06 ID:Mg3SBX58.net

>>208
とても丁寧なレスをいただきありがとうございます。
アセンブルに手を付けたことがないので、一から勉強が必要ですが、もしかしてPCも必要だったりしますか？
まずは過去ログを調べてみます。
完全に無知なもので、また何かとご質問するかもしれません。
何とか達成できるように頑張るので、どうぞよろしくお願いいたします。

210 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 07:52:01.77 ID:fY8SatL+.net

あガガイのガイw

211 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 13:47:50.78 ID:2xseQISZ.net

>>208
引き続いてのレスを失礼します。
全くの無知なもので、まず、eboot.binの復号から情報収集を始めているのですが、これは復号化の専用ソフトから別データを作成しないとゲームソフト自体が起動しなくなったりしますかね？
また、vitacheatだけで可能な範囲ではありませんかね？

212 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 15:56:16.77 ID:k8IUXlUe.net

>>204
お金のアドレス
xの部分は82589898になりましたが
それに0x168を足すということは
82589898に168を足した82589A00でいいんですか？

213 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 16:46:50.75 ID:xSraAjjc.net

>>211
eboot.binの復号はpc上ならsceutils、vita上でならfagdec使えば可能。
簡単なのは断然後者。
ゲームが起動しなくなるような事はないので大丈夫。

214 ：sage：2020/03/18(水) 16:52:37.51 ID:k8IUXlUe.net

212ですが
お金とかアイテム確認できたので

# PCSG00220

_V0 MaxGil
$0200 82589898 05F5E0FF

_V0 ALL Items99
$4101 82589A00 00002000
$0044 00000002 00000001
$4001 82589C00 00000063
$0044 00000001 00000000

_V0 ALL Dresspheres
$4001 825898CD 00000001
$000F 00000001 00000000
$0200 825898DE 01000001
$0100 825898E8 00000101

_V0 ALL Accessories
$4101 82589D40 00009000
$0080 00000002 00000001
$4001 82589E40 0000005A
$0080 00000001 00000000

_V0 ALL Garment Grids
$4001 825898C4 000000FF
$0008 00000001 00000000

_V0 ALL Abilities
$4101 8258AE2E 000003E7
$1DFF 00000002 00000000

215 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 20:50:36.16 ID:hrKPoA3Q.net

>>211
ゲーム（ソフトウェア）っていうのは、ざっくり言うとプログラムとデータから
出来ている
$Aコードは基本的にはプログラムを書換えるコード
そして制御系($B,$C,$D)を除いた残り($0,3,4,5,7,8)はデータを書換えるコード
seg0が基本的にプログラムと値の変わらない固定データ部分になる
>>206は、選択されたキャラがサクセスキャラの顔を使用しているかの判定を行い、
使用している場合はエラーメッセージを表示するプログラムを書換え、選択中の
キャラがサクセス顔を使用していないという感じにするためのコード
ただし、seg0のプログラムをバイナリエディタなりで見ても、自分含めて普通の
人にはただの16進数の塊でしかないので、>>213のような方法で復号した後、ツー
ルを使い、普通の人間にもまだ理解できるＡＲＭアセンブリ言語に変換する
復号すると分かるが、復号したeboot.binを文字コードをＳＪＩＳとして見ると
>>206のメッセージが書いてあるのが分かると思う
で、上記アセンブラリ言語を見ると、そのメッセージの開始アドレスを直接指定
して参照している箇所があるので、修正個所と修正内容は直ぐに分かると思う
つまり、わざわざアセンブリ言語に変換しているのは修正個所（アドレス）と
修正内容（値）を得て、$Aコードを作成するためなので、別データを作成〜と
いう必要は全くない
アセンブリ言語への変換までについては、足切りみたいなもんだと思って、自力
で調べて出来ない様であれば、まだ無理だと思って諦めるか頑張って調べてね
一応、コード化が出来るか分からいけど、データの方の書換えでも色々な顔を
選択し、変動検索を行うことにより実現可能かもしれないけどね
要するに選択したキャラの顔ＩＤを格納しているアドレスを突き止めてサクセ
スキャラの顔ＩＤに変えるってことね

>>214
乙！

216 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 20:59:34.57 ID:hrKPoA3Q.net

>>214>>214
ん？

_V0 ALL Abilities
$4101 8258AE2E 000003E7
$1DFF 00000002 00000000

って、え？
0x1DFF(7679)ってアビリティってマジでそんなになるの？
海外版のもそうなってたけど本当に大丈夫なのか？

217 ：名無しさん＠お腹いっぱい。：2020/03/18(水) 21:28:20.79 ID:e7l0T7cT.net

>>213
>>215
いろいろとありがとうございます。
奥が深いですね。
まだまだ勉強することがありますね。
もっと知識が深まってきたら、アセンブリ言語の変換からコード作成に挑戦してみようと思います！
まずは、まだまだ未熟ではありますが変換検索からの顔IDの書き換えができないか試してみます。
本当にご親切にありがとうございます。
またいろいろとお話を伺ってみたいです。

218 ：名無しさん＠お腹いっぱい。：2020/03/19(木) 00:41:02 ID:kEuMlgLx.net

ebootを復号してIDEで眺めてるけどこの数字の羅列で何が実行されてるかわかるもんなん？

219 ：名無しさん＠お腹いっぱい。：2020/03/19(木) 11:11:12 ID:UWYeYF3E.net

https://w.atwiki.jp/ds_cheatdat/pages/17.html
ここ分かりやすい
218さん

220 ：185：2020/03/19(木) 15:11:05 ID:GS3h1PrC.net

>>200-201
返事が送れて大変申し訳ありませんでした。
たいへん勉強になる書き込みと情報ありがとうございます。
TempAR - Vita Edition 3.5の設定をいろいろいじって勉強しております。
いつもいつも本当にありがとうございます

221 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 02:21:36 ID:T9d5UcMI.net

Gジェネジェネシスに、いつの間にか
Ver.1.06のパッチが出ていました
適用すると、やはり今までのチートも
使えなくなるんですかね

222 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 10:08:51.56 ID:qLecq0m4.net

基本的には

223 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 10:46:55.87 ID:GUL3BOoU.net

>>221
運が良ければ>>204と同じ方法で解決できる

224 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 18:59:35 ID:YiftmGCV.net

# PCSG00126
v 1.02

_V0 Sukil
$4201 8C473590 43000000
$0300 0000000C 00000000
_V0 BOST
$3201 8C4B06C0 00002328
$3300 00000000 43000000
_V0 HP
$3201 8C4B06C0 00000424
$3300 00000000 4797E880
_V0 OP
$4201 8C4735B4 BF800000
$0006 00000008 00000000
_V0 OKANE
$0200 8C4A2E3C 05F5E0FF
_V0 LANA RANK？　
$7002 81D33CC0 00000044
$7000 00000000 00000008
$7702 00000000 0000000A
$0190 00000010 00000000

久しぶりgb楽しいな

225 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 19:17:57 ID:mt6G+nFS.net

Gジェネって金以外にチートするものあるか？
俺もやってるけど何のチートしようかも思いつかん

226 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 19:36:30.80 ID:sZXWCH0Q.net

>>225
再行動無限、スキルで常に攻撃力倍を4重がけ、開発制限解除して何度も開発可能

このあたりは便利でしたが固定できねぇ…。

227 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 19:39:10.04 ID:ZhU8XO7m.net

>>225
Gジェネは持ってないけど、自分がよく作るコード

所持金変動で最大
経験値Ｎ倍
無敵
ＨＰ変動で最大
ワンヒットキル
ＭＰ変動で最大
ゲージ系変動で最大
無限行動
移動力最大
無限ジャンプ
エンカウント操作
乱数系（アイテムドロップ１００％、レア率１００％など）

とりあえず、上記一通り作ってから、自分にちょうど良いぬるさにしてる

228 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 19:40:35 ID:ZhU8XO7m.net

>>226
HP周りに良く行動済みフラグを設定していることがあるので、上記ポインタが
解決出来てるなら、その周りで行動前後で変動検索を掛けるとひょっとすると
見つかるかもね

229 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 20:22:30 ID:sZXWCH0Q.net

>>228
見つけてコード化してみたら
どうやら、このゲーム敵と味方のアドレスがシナリオによって混在する。
キャラコード00　が常に自分の操作キャラになっているわけじゃない

キャラ00のエネルギーを減らないってコードを作っても
シナリオによって、キャラ00が常に操作キャラに入っているとは限らない。


シナリオ1で

00　ガンダム　エネルギー減らない　ってコードを作っても

シナリオ2で

00　ザク　になったりして敵方になってる

そのため、固定化が出来ない。
5種類ぐらいつくっておけば、どれか一つが当たるって感じ

230 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 20:25:46 ID:sZXWCH0Q.net

>>229　つづき
シナリオで登場した順にアドレスが割り振られてるみたいで
大部隊に単機で奇襲をかけたシナリオだと操作キャラはかなり後半になってしまう
固定化できない・・・。

231 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 20:50:06.75 ID:HeZ18wn1.net

>>230
ガンダムブレイカーとＧジェネがごっちゃになってた
上記ポインタが解決出来てるならって書いたけど、>>224のとは違うのか
良く見ると、8C〜とかはちょっと怪しいかな
まあ、動けばなんでも良いんだけど
>>229のポインタコードが正しかったとしても、聞く限りにおいてはポインタ
コードでやるのは無理そう
$Aコードかプラグインの作成を行うしかないかな
良く敵味方のキャラデータの中に敵と味方を切り分けることのできるデータが
存在するので、それを探して味方なら書換えるっていうのが定石だと思う
難易度としては、ポインタで解決できるアドレスならプラグインの作成の方が
楽だと思う（前スレ>>20あたりを書換えたらいけそう）
$Aコード作れるなら、それが一番安定するしおすすめだけどね

232 ：名無しさん＠お腹いっぱい。：2020/03/22(日) 21:01:25.82 ID:sZXWCH0Q.net

>>231
AコードはSFCとかDSの改造コード製作解説してる人のみて勉強してます。
前スレの　>>20　はようやく、何をやっているのか部分部分が解読できてるのかなぁ程度の知識
現状では自分の知識ではできそうも無いです。

こういうのはAコードかプラグインでやるのかー　勉強になります。

最近はvitaのソフトが在庫処分のごとく投売りされてるので持ってない1000円以下のソフトは
とりあえず買うのでソフトだけはどんどん増えてます

233 ：名無しさん＠お腹いっぱい。：2020/03/23(月) 00:05:47 ID:NRDG+C5m.net

Gジェネジェネシスってフィールドの機体とデータベースとしての機体情報があるけど後者はいじると変動せずに残るよね
あと武器情報もいじれるから射程が短い機体に射程が長い武器に変化させるの面白い
けど理屈がわからんから元の数字に戻しても戻らないことがあるからそのあたり知りたい

234 ：名無しさん＠お腹いっぱい。：2020/03/23(月) 06:53:03 ID:y508nSV0.net

>>233
武器ID　00　ビームサーベルの射程を改造する

MSを読み込む時に武器IDを参照すると射程が延びてる
1回読み込むとMSスロットを移動しない限りは固定化されてる

スロット00のMSの武器スロット00には武器ID00を参照するって処理になってる
スロットを移動させた時に武器IDを読み込む処理が行われてんじゃないかなと


MAP兵器で殲滅した方が楽しいので私は射程や威力はあんまり弄ってないから自信ない
こうじゃないかなぁって感覚で申し訳ない。

235 ：名無しさん＠お腹いっぱい。：2020/03/23(月) 15:12:25 ID:GyLcswI/.net

>>224
SukilとLANA RANKのコードを適用すると、
エラーコードc2-12828-1が出てゲームが強制終了します

他のコードは併用しても問題ないのですが
相性が悪いのでしょうか

236 ：名無しさん＠お腹いっぱい。：2020/03/23(月) 16:49:51 ID:9CHalvb4.net

>>215
あれから顔データで数値を絞りながら試してみているのですが…検索で２〜３個に絞れて数値を変えてみても何も変化が起こりません。
数値を絞る前に検索している顔のままで進んでしまいます…。何が原因か分からないです。

237 ：名無しさん＠お腹いっぱい。：2020/03/23(月) 21:48:20 ID:lXcAxPxm.net

ここで何回かドラクラ希望してた者です
今年にhenkaku入れた素人ながら。解析までもいかないレベルのただの書き換えにすぎませんがやりたかったこと大半できました
ゴールド、スコア、装備ランクS、攻撃255-255、耐久自由、レベル、オプションと効果自由、アイテム等

無敵やチェックサム回避で上限無効等のめっちゃ勉強いりそうなのは残念ながら諦めますが、色々ヒントくださってありがとうございます
スレの過去ログやPS3版の解析情報も役に立ちました

こもってきます！

238 ：名無しさん＠お腹いっぱい。：2020/03/24(火) 03:19:01 ID:my68Jt5M.net

gジェネはここ一週間の間に1.06にアップデートされたみたいね
1.05出たのが2017年3月らしいので、ここに来て更新されたのが驚き

>>237
GJ

239 ：名無しさん＠お腹いっぱい。：2020/03/24(火) 19:04:04 ID:WSvyHivW.net

>>236
ちょっとその書き方では出来ないということ以外の状況が解らない
先に言っておくけど、固有顔が使用できてもあくまでも３Ｄモデルだけだよ
それ以外の２Ｄキャラまで固有顔にはならない
理由としては、調べた訳じゃないけど２Ｄキャラなんて作成されてないからね
やろうとするなら、データを復号して、おそらく特殊な形式で圧縮されている
から専用ツールで展開し、２Ｄデータを見つけて、また別の専用ツールを使い
例えば顔１のパーツ全てのデータを自作した固有顔のものに書換えて、再圧縮
して、再暗号化が不可能ならrepatchを使うとかのＭＯＤしかないと思う

>>237
それは、上限チェック潰しの書換えが出来たってこと
それともポインタコードでデータの書換えが出来たってことかな
どちらかというと、ポインタコードの作成の方が難しいと思うんだけど
もしかしたら検索しての書換えかもしれないけど、何にせよ自分で出来るよう
になったのは良いこと
もし>>84と同一人物なら>>84で希望していた内の一つでも上限チェック潰しで
コード作成してたら、約束通り無敵コード貼るから貼ってね
…多分、無敵コードだと思うけど、確認したらＨＰ変動で最大のコードが無い
のでひょっとするとそれかもしれない
古すぎる上にもう持ってないので違ったらスマソ

いつも思うけど、無敵とかステータスＭＡＸとか使うと楽しいのは最初だけで
直ぐにつまらなくなり、結果としてゲーム寿命がすごく短くなる
人それぞれだけど、自分はＭＰ系やゲージ系が変動で最大とか、経験値Ｎ倍や
必ずドロップとかだけＯＮにしてる、それ以外だと乱数系の確率Ｎ倍とかかな
興味ないけど236の改造はわかる

240 ：名無しさん＠お腹いっぱい。：2020/03/24(火) 20:55:34 ID:fcn5z8li.net

>>239
なるほど。となると、複雑な作業が必要になりそうですね…。
vitacheatで試していたのは、顔設定の画面でパワプロ顔を順番に選んでは変えてを繰り返す
数値がある程度絞り込めた（確か8つ位）ところで00と仮定していた（黄色肌のパワプロ顔）数値を0Aや0Cにする
こんな感じで試合まで進めましたが試合中にも顔の変化はなかったという状態です。
これで伝わりましたかね…？
理想としては、サクセスキャラで使用されているムーミンみたいな輪郭や、黒線で縁取りされている眉や目を使いたいんですが…。
2016のデータでは、サクセスキャラの固有顔データとして設定があるのを何かのサイトで見た気がします。
ですので顔データごと変更するのが無難なのかと思っていました。
仮に、友沢などのサクセスで2Dキャラの表示がされるキャラならば、マイライフでも表示可能なんですかね？
質問ばかりですみません…。

241 ：名無しさん＠お腹いっぱい。：2020/03/24(火) 23:18:24 ID:9q6L8B6Y.net

まったくの勘で何の根拠もないけど、マイライフでキャラがとる驚きとか全ての
アクションについて、２Ｄデータが揃ってないと駄目だから無理なんじゃないか
と思う（茂野とかどうやっても無理なんじゃないかと思う）
ＰＳＰ版のがどうだったのか知らないけど、もし可能なら２０１８でも可能かもね
調べる気がおきないから1.10用のコードだけおいとくので後は頑張って

$B200 00000000 00000000
$A100 003EFBB0 0000E018

最新verに対応するためのバイナリ値
002818D10020D8F85C10

上記値で復号したeboot.binかそれが無理ならvitacheatで0x81000000からseg0のを
含む範囲でダンプしたファイルを検索し、ヒットしたアドレスにseg0の開始アドレ
スを補正した後に+0x2(18D1を書換える)したのがアドレスになる

アドレスの補正方法（003EFBB0の最新verへのアドレス補正の計算方法）
復号したeboot.binを使った場合
ヒットしたアドレス - 0x38バイト目に格納されている値(4byte) + 0x81000002

vitacheatでダンプしたファイルを使った場合
ヒットしたアドレス - ダンプした時のseg0の開始アドレス下６桁 + 0x81000002

242 ：名無しさん＠お腹いっぱい。：2020/03/25(水) 00:03:32 ID:04c5T+m9.net

>>239
同一人物です
恥ずかしながらついこの間まで、（自分で）作成出来たらっていう条件を勘違いしておりました
用語も勉強不足なので、未だにあまりピンときておりません

自分で試したことといえば、過去ログにあったカバン内入れ替え8bit検索や障害物を弱く殴って耐久をfuzzy絞り込み、
装備アドレスの範囲が確定したのでアドレス保存しておいて、PS3版コードを参考に好きなように書き換え、程度です
アイテムの例えば2/8（MAX 3/12）等は数値を書き換えた後、42 C8で変更が反映されるようにするのもできました
8桁のfloat？やPS3版からのアドレスセットの左右入替等は画面下に表示されるのが親切で助かっています

耐久値やアイテム等一括変更出来るものは$4系でチートオンオフしています（編集開いて戻るだけでも結構フリーズしますが）
これとOP付け替えで、被ダメージを抑えながらストレス少な目でプレイも楽しめるようにしています

試しに$Bのテンプレをゴールドでやってみたのですが、seg1からコードのアドレスが11 XXXX分も離れていたりして使用に至りませんでした
元々通常検索で出るアドレスを保存して、起動時に十数hズレていたらその箇所を追加して誤魔化しています

上記のどれかが最大値チェック潰しに該当していたりするのでしょうか？

243 ：名無しさん＠お腹いっぱい。：2020/03/25(水) 08:33:06 ID:LLQlkn9z.net

>>241
いつも丁寧且つ親切なご返答をいただきありがとうございます。
ＰＳＰ版でも試合中しか変更にはならなかったかと思います。
なるほど。ちなみにこのコードは、直接見た目を変えるものですか？
それとも、サクセスキャラの固有顔を使おうとしてもパワプロ顔に戻されずに進めるコードですか？

244 ：名無しさん＠お腹いっぱい。：2020/03/25(水) 20:44:47.09 ID:/7KRWZuv.net

>>242
該当してません
最大値チェック潰しは>>123でいうところのプログラムコードの書換えに該当し
>>242の内容はプログラムデータの書換えに該当します

>>243
質問の回答についてはこれまでの話の流れを読み返せばわかると思う
３Ｄキャラは問題なく表示されるので画面左下の表示もちゃんと置き換わるし、
セーブ＆ロードしても変わったりしない（セーブデータに保存されている）

245 ：名無しさん＠お腹いっぱい。：2020/03/30(月) 19:34:52.56 ID:fINJFn25.net

PCSG00037 Dorkuro の改造コードありませんか？

246 ：名無しさん＠お腹いっぱい。：2020/03/30(月) 22:13:04.62 ID:lpjMgMmN.net

京都アニメーション殺人事件

青葉　父親　宗教

青葉　父親　国籍

247 ：名無しさん＠お腹いっぱい。：2020/03/30(月) 23:05:51 ID:0Ly1AhQY.net

>>245
中古で700円で売ってたから作ってみようと会社帰りに買ってみたのですが
全然サーチできないぞこれ。すまぬすまぬ
サクサクすすむから自力で遊んでしまってる。楽しい

248 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 00:12:46.38 ID:lKHdTFiS.net

近場のゲオで980円で売ってたので一応買った
オンラインだと690円で送料550円とか
まだゲームはやってないけど、復号データ見ると容量小さいので解析は割と簡単かも

249 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 19:33:29.20 ID:FJMjttf/.net

>>245
とりあえず、作ったもの
_V0 経過時間０
_V0 無敵（主人公）
_V0 無敵（姫）
_V0 ワンヒットキル
_V0 変身時間変動で最大
_V0 無限ジャンプ
_V0 姫抱えていてもジャンプできる
_V0 移動速度2倍
_V0 ＬＲ押してる間障害物無視

これらは、逆アセンブルして直接ＡＲＭコード書換えてますが、解析した感じ
だと経過時間０、無敵（主人公）、変身時間変動で最大、無限ジャンプ、移動
速度Ｎ倍はデータ書換えコードで作成できると思う
経過時間０は、固定アドレス（seg1の範囲内）
移動速度Ｎ倍以外のは、同じ単純な１重ポインタアドレスでオフセットが異な
るだけなのでやってみたら直ぐに作れると思う（ポインタアドレスはseg1の範
囲にある）
速度Ｎ倍は、上記キャラデータの中にＸＹ座標の移動量が格納されているアド
レスへのポインタアドレスが含まれている（２重ポインタ）ので、それを見つ
けて移動量をデータ書換えしてやれば可能だと思う
無敵については、データ書換えでは針の上とかに落ちるのは駄目だったと思う
ただ、上記チート使ってゲームしたんだけど、１ステージ５分程度で終わって
しまうただの作業ゲーになるので、チートしない方が良いと思う
昨日コード作るのに２時間近く掛かったのに、今日ゲームして１０分で飽きた
>>247が正解

250 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 22:02:56 ID:p31TrQ0W.net

>>249
ありがとう
おかけでクリアタイムだけわかりました
これでクリアタイムを気にせずにプレイできます
他はわかりませんでしたが確かにバランス崩壊しそうな気がするのでこれで十分です

251 ：247：2020/03/31(火) 23:35:42 ID:kUEJyjko.net

大物狙いでいこう　ステージ14をノーダメージでクリア

これ以外は取れた
うえええ、これだけ郡を抜いて難しいな
無敵コードつくればいけるかな

252 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 00:17:35 ID:SYDopIY6.net

>>251
無敵については過去スレでも書いたような気がするけど、攻撃を受けたりした
際に無敵時間が設定されることが良くある
無敵時間の設定がなければ、攻撃を受けた際に多段ヒットしてしまい、即死亡
してしまうことになる
このゲームの場合は、攻撃を受けた瞬間に＜＞０でサーチ
ゲームに戻って吹飛んでいる最中になどにすかさず直近と＜サーチ
吹飛びが終わったら０でサーチしてという流れを繰返せば直ぐに見つかる
検索範囲については、ＨＰとかなり近いので先にＨＰを検索して、その周辺に
絞ると良い
最大ＨＰは、序盤は２でお守りの鈴を貰ってから５になるので、お守りの鈴の
色と頭蓋骨の形で現在ＨＰを判断し値検索すれば良い
現在ＨＰのアドレス+0x4が最大ＨＰのアドレス
コード化したい場合は、最大ＨＰ維持も無敵も>>249に記載したポインタコード
で作成可能（プログラム的には本当は２重ポインタなんだけど、多分１重ポイ
ンタで作成可能）
ポインタからのオフセットは、ＨＰ，無敵時間ともに+0x500未満だからツール
使えば直ぐにわかるんじゃないかなと思う
リスタートでは、アドレスは変わらなかったはずなので、コード化しなくても、
無敵時間に大き目な値を設定しておけば、>>251の目的は叶うと思うけどね

253 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 21:16:15.59 ID:L8Ex5heE.net

https://www.sanspo.com/geino/news/20200401/tro20040119200002-n1.html
セーブデータ改ざん疑い　「サイバーガジェット」代表取締役ら書類送検

こわ、vitaは大丈夫だよな。
個人で楽しんでるだけだし

254 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 21:50:19.23 ID:xqiHabry.net

サイバーって、セーブエディタ販売止めてもセーブエディタの改竄は続けてたの？
この法改正って、Ｖｉｔａもセーブデータ改竄がＮＧでメモリエディタはＯＫな
イメージなんだけど、その中でも目をつけられる要因としてはプレイ人数が多く
オンライン要素のあるゲームになるんだろうか
大々的な改竄だとやばいと思って、所持金ややアイテム個数に限定してたんだろ
うけど、カプコンも許してくれなかったんだな

255 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 22:20:34.25 ID:L8Ex5heE.net

>>セーブエディタ販売止めてもセーブエディタの改竄は続けてたの？
日本国内版は販売終了。プロクシー指せば使えてたけど、その後国内販売分シリアルで
認証受けた奴は接続すらできなくなってた。

海外販売分シリアル認証でプロクシ指せば国内からでもアクセス可能だったらしい。
海外のサイバーHPだと直近販売してたソフトの改造コードも更新されてた。
完全に海外向けだから国内の法律は関係ないでしょのスタンスで商売してた。


記事にある
>>１８年１２月から１９年５月
この期間は国内販売分のシリアル認証でもプロクシ指せばアクセスできてたので
これで書類送検になったんじゃないかなと

256 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 22:41:50.24 ID:xqiHabry.net

そうなんだ、ユーザから叩かれまくるだろうし、販売止めても直ぐにサポート
は切れなかったんどうろうな
確かデカいセーブデータだとＧＢサイズって見た気がするけど、串刺してまで
やったらすごく時間掛かりそう
それにしても、別スレにも書いたけど、これの検知ってモンハンはユーザが他
ユーザの所持金やアイテム個数なんて見れないのでカプコンがオンライン上の
セーブデータのチェックを行い、Ｋ殺に通報したんだろうか
だとしたら、勝手にチェックされるのは嫌だな
後、モンハンで所持金やアイテム個数の書換えってそんなに迷惑が掛かる行為
じゃない気がする

257 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 04:32:08 ID:W48y1Cuk.net

「迷惑だからダメ」「迷惑少ないから黙認」
みたいな次元の判断基準じゃないって意思表示

258 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 06:56:00 ID:ZTkNlY34.net

警察トップの子供孫が使ってたらおもろいのに

259 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 07:08:42 ID:D6I8ZzXh.net

セーブデータに施された技術的制限手段を回避する役務の提供が不正競争防止法
違反の疑いっていう話だし、Vita自体で復号済みであるメモリを編集するツール
のvitacheatは現状では問題ないという認識
このセーブデータの所持金をＭＡＸにしてくださいって、言われてアップロード
されているものをVitaShellなどで復号して書換えて再暗号化して渡すのは無償で
やろうともＮＧなんだろうな、メモリエディタの方がそれ以上の事が出来るのに
ＯＫというのは良く分からんけど

260 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 10:15:20 ID:tp/EqrNf.net

そもそもVita本体に施された技術的制限を回避している件

261 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 12:07:34 ID:J4qhOtbc.net

>>260
法改正前からhenkakuやVita Shellの開発提供者は日本人ならアウト
法改正後からVita Save Manager Plusの開発提供者は日本人ならアウト
使うだけなら著作権に違反してなければ、不正競争行為にはならないのでセーフ

こんなイメージなんだけど違うかな？詳しい人いたら逆に教えてほしい

262 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 17:31:54 ID:ZTkNlY34.net

警察が気に食わなかったらアウト

263 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 17:32:27 ID:ZTkNlY34.net

上級国民ならセーフ

264 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 18:16:05.71 ID:WIK61Lky.net

>>262
いや、まずＫに通報するメーカーでしょ

>>263
そもそも上級国民はそんなせこい商売はしません

265 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 18:20:55.26 ID:k1NhP/3o.net

>法改正前からhenkakuやVita Shellの開発提供者は日本人ならアウト

なぜ？

266 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 18:53:42 ID:kE9fsTQj.net

何故も何も法改正前から影像やプログラムなどのコンテンツを復号できるツール提供はアウト
改正後はさらに対象物にデータ（セーブデータ含む）が追加されているからね

267 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 00:59:31 ID:6LxhA1Kw.net

>>252
dokuro無敵コードサーチしています。
現在HPと最大HPはみつかりましたが無敵時間が見つかりません。

手順
?現在HPを見つける
?85000000-86000000　に範囲を絞って変動サーチの準備をする
?攻撃が当たった瞬間に【＜＞0】　0以外を検索する
?吹っ飛んでる最中に【＜】　?から減った数を検索する
?吹っ飛び終わったあとに【＝＝0】0を検索するれば無敵時間がわかる

この認識で検索してるけど見つからない

268 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 01:59:17 ID:WWhDCAj/.net

>>267
もう少し早く質問してくれたらはっきり覚えてたのに・・・

手順は多分それで合ってたと思う
範囲は、現在ＨＰがわかっているなら、そこから＋−０ｘ１０００の範囲で良い
現在ＨＰ見つけてるなら最大値コピー$8（無理なら$5）コード作れば、何度でも
無敵時間の検索が出来るので容易に見つかるはず

無敵時間は0.033333ずつ引かれているから、おそらくこのゲームは３０ＦＰＳで
１ＦＲＡＭＥ毎に上記値が引かれ、３０ＦＰＳ維持できる環境下で約１秒になる
のでしょう

上記でも出来なかったらもっと具体的なアドレスを記載して
ポインタコードは使わないけど、一応ポインタアドレスからのオフセットはメモ
してあるので、現在ＨＰからの差分オフセットもわかっているので、具体的なア
ドレスを書いても解決できなければ現在ＨＰからの差分オフセットを教えます

後、多分現在ＨＰがわかっているのならツールでも使ってポインタアドレスを調
べておけば、無敵も直ぐにコード化できる
前にも書いたけどもう少し絞ると、最大オフセットは0x300で、多重度は1（本当
は2だけど多分1でも可、2でももちろん可）、ポインタアドレスはseg1の範囲内に
存在する

無敵時間の仕組みについては、わかると思うけど攻撃を受けたタイミングで設定
され時間経過と共に減り、０になった時点で切れる

269 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 03:33:38 ID:6LxhA1Kw.net

>>268
ものすごいバカな事していました
0でコード作ってたんだからそりゃできないですよね。

該当箇所の数値を増やしたら無敵になりました。
即死攻撃や即死オブジェクトに触れたら死にます。

ありがとうございました。
dokuro、面白いです。

270 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 09:31:33 ID:X+9he9Cz.net

>>269
＞0でコード作ってたんだからそりゃできないですよね
無敵時間のアドレスに０を書込むコードを作成してたってことかな、何に
しろ解決したみいで良かった

＞即死攻撃や即死オブジェクトに触れたら死にます
それはＡＲＭ書換えでやるしかない
具体的には、その無敵時間が０以下かどうか判定している箇所があるので、
その処理自体を呼び出している箇所を呼ばないようにすれば良い
ただし、主人公、姫、ザコ敵、ボスすべて同じキャラデータ構造なので敵
味方の判別（キャラデータ開始から+0xC[1byte]が1なら味方、0なら敵）で
判別することによって、味方だけ無敵や移動速度Ｎ倍、敵だけワンヒット
キルとか実現できる

＞dokuro、面白いです
無敵とかすると、すぐにつまらなくなると思うけどね
やっちゃったんならツール使えば直ぐに作れると思うのでポインタコード
でも作ってみたら

271 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 13:43:00.89 ID:txwcc4g/.net

このすばの経験値倍チートください

272 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 16:05:44 ID:RmL4pQpE.net

そのツールがわからないんだYO

273 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 16:23:27 ID:4UEKYUPz.net

>>271
ヒントだけ
もうコードと実行ファイルしか残ってないけど、コメント見ると戦闘中に敵を
倒した時に加算される経験値をＮ倍しているコードだと思われる
敵を倒した時の経験値の読込が、LDRSH（符号付ワード）なので、敵一匹の最大
経験値は32767以下である
上記経験値加算している箇所は、0x81000000〜0x81010000の範囲内にある

このゲーム1.01時点では実行ファイルサイズが1MBもないので、逆アセ入門には
良いかもしれない

>>272
このスレで何度も名前があがってるTempARとかUniversal-Pointer-Searcherとか
なんでも良い

274 ：名無しさん＠お腹いっぱい。：2020/04/05(日) 16:47:19 ID:6LxhA1Kw.net

>>270
うっす無敵時間0でした。
HP無限。無敵時間0にすると画面の端まで延々と吹っ飛ばされるので面白かったです。
当初、理由は解らなかったが、延々と吹っ飛ばされるのは何でだろうと？
今なら、無敵時間0だから当たり判定消えないでずっと多段ヒットで吹っ飛ばされてるのかと

>>それはＡＲＭ書換えでやるしかない
勉強してます

>>ポインタコードでも作ってみたら
それはTempARvitaで作ってみました。

すごい勉強になります。いつもありがとうございます。

275 ：名無しさん＠お腹いっぱい。：2020/04/06(月) 22:38:02 ID:CGEt5GVP.net

新元号祝いで以下のタイトルから一番人気のコードを一つ晒します
4/28 24:00〆切の5/1掲載

アトリエシリーズ
wizardry 囚われし魂の迷宮/囚われし亡霊の街
うたわれるものシリーズ
英雄伝説シリーズ
エクスペリエンス作品シリーズ(ADV除く)
朧村正
俺の屍を越えてゆけ2
Chaos Ringsシリーズ
GOD EATER 2 RAGE BURST
コンパイルハート作品シリーズ
サガ スカーレット グレイス
サモンナイト6 失われた境界たち
The Lost Child
ザンキゼロ
実況パワフルプロ野球シリーズ
忍道2 散華
神獄塔 メアリスケルター
スーパーロボット大戦シリーズ
聖剣伝説２
SOUL SACRIFICE DELTA
ソードアート・オンラインシリーズ
ダンジョントラベラーズシリーズ
地球防衛軍シリーズ
チャイルド オブ ライト
テイルズシリーズ
デジモンストーリー サイバースルゥース ハッカーズメモリー
デジモンワールド -next 0rder-
ドラゴンクエストビルダーズ
ドラゴンズクラウン
バイオハザード リベレーションズ2
FINAL FANTASY X/X-2
不思議のダンジョン 風来のシレン5 plus
プリンセスは金の亡者
ペルソナ4 ザ・ゴールデン
みんなのGOLF 6
無双シリーズ
ルフランの地下迷宮と魔女ノ旅団
ローグ・レガシー
ワールド オブ ファイナルファンタジー

コードは、ＨＰ・ＭＰ・ゲージ系変動で最大から移動速度
やノーエンカウントなど一通りあります
無くても無謀な要求でない限りは上記タイトルなら直ぐ作れます

276 ：名無しさん＠お腹いっぱい。：2020/04/06(月) 23:17:04 ID:8U9KqX4g.net

釣り針が錨になっとる

277 ：名無しさん＠お腹いっぱい。：2020/04/07(火) 00:38:04 ID:YPPrT4yk.net

新元号祝い？

278 ：名無しさん＠お腹いっぱい。：2020/04/07(火) 07:07:43 ID:ZJG4NOqE.net

https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/101


それはそれとして、>>1が地味なスレ番改変かましてて今更ながら草。1の前スレタイの詐称までしてるし
前スレの終わり際に何かあったん？

279 ：名無しさん＠お腹いっぱい。：2020/04/07(火) 09:09:53 ID:DK0gZvye.net

>>275
どうせそん中に自分が欲しいのがあって>>273が作ってくれるの期待してるんだろ

>>278
全然気付かんかった、>>1の予想ではこのスレが3桁続く予定でタイトル作り、それをコピペしてテンプレ作ったんちゃうか
………………………3桁どころか2桁すら俺が生きている内に到達しないだろうな

280 ：名無しさん＠お腹いっぱい。：2020/04/07(火) 12:33:19 ID:v8Y6ULnJ.net

どうでも良くて草

281 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 06:38:06 ID:/Oom8b+J.net

>>275
>>無謀な要求でない限りは上記タイトルなら直ぐ作れます
コードより作り方の解説をして欲しい。

タイムアタックとかで役に立つコードの作り方のコツとか無いですか？
例えばグラビティデイズとかレイマンの時間内でクリアしろみたいなクエスト
検索しても何もヒットしないからお手上げ

こうやったら何とかなるんじゃない？
みたいなヒントとかありますか？

282 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 08:27:29 ID:jtCHHLza.net

>>281
275じゃないけど、時間なら大抵は常に増加するか減少するかのどちらかなので
変動サーチすれば良い
メニュー開けば制限時間が進まないなどの条件があれば＝＝検索でも絞れる
（メニュー開いたら＜か＞検索、そのままメニュー閉じずに＝＝検索とか）
検索範囲については地道に少しずつ試すしかないけど、スコアとか他の値検索
できるものの近くにある場合もあるので、その辺りに絞って始めても良いかも

283 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 15:06:54 ID:/Oom8b+J.net

>>282
やはり変動サーチしかないですよね
ここのお陰でポインターコードみたいに、検索中にアドレスが変わるものもあるというので
ステージを変えて変動サーチしたりするのはだめっぽいのが解ったので地道にガンバリマス。

284 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 17:03:20 ID:kCR973TA.net

最近改造し始めて、チマチマトロフィー取ってたけど、トロフィー目的ならそれ用のハックなんて物があったんだな
捗りすぎて興味ないゲームまで買ってしまうw

285 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 18:25:52 ID:SeLwbM+P.net

>>283
制限時間が画面に表示されている場合は、制限時間そのものや経過時間を浮動
小数（float）で範囲検索(between)というのもまず試して見るのも良い
これだと範囲が広かろうが全く問題ない(0x81000000-0x94000000とかでもＯＫ)
制限時間60秒で、現在50秒の場合は50.0(float) - 51.0(float)(between)
または、9.0(float) - 10.0(float)(between)で検索すし、40秒になったら
40.0(float) - 41.0(float)(between)または、19.0(float) - 20.0(float)
(between)で検索する
このパターンに運よく当てはまれば直ぐに検索できる
制限時間が画面に表示されてなくても、ストップウォッチを使えば出来るかも
値の範囲については、上記の様にギリギリにしなくても、ある程度余裕を持た
せた方が良い（メモリ格納から画面表示までにタイムラグがあるので）
48.0(float) - 52.0(float)(between)または、7.0(float) - 11.0(float)
(between)みたいにね

>>284
トロフィーなんて全く興味ないので、なんでそんなツールに需要があるのかと
思ったけど、解析のため、トロフィー取得から遡る手法を使うためにＷＥＢで
トロフィー取得条件を見ると、確かに鬼畜すぎるだろって思うのもあるな
自分は逆にトロフィー情報削除するために役立ってるわ

286 ：時間の人：2020/04/08(水) 19:05:13 ID:/Oom8b+J.net

>>285
そんなやり方があるとは知りませんでした。
さっそく試してみます

287 ：時間の人：2020/04/08(水) 20:22:13.33 ID:/Oom8b+J.net

>>285
グラビティディズは100分の1秒まで表示されている
クエスト開始時間　50.38秒　とか表示

0x81000000-0x94000000　検索範囲

秒だけでやってみる
10.0(float) - 15.0(float)(between)
6件まで絞ったところで全て固定したが時間は止まらず


100分の1秒まで広げて
1000.0(float) - 1500.0(float)(between)
3件まで絞ったところで全て固定したが時間は止まらず


秒だけでやってみる
10(dec) - 15(dec)(between)
6件まで絞ったところで全て固定したが時間は止まらず


100分の1秒まで広げて
1000(dec) - 1500(dec)(between)
3件まで絞ったところで全て固定したが時間は止まらず


ダメでした

288 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 20:43:17.57 ID:v3/oB6oL.net

書いてあることの意味がよくわかんないんだけど、>>285は表示時間そのまま
格納されているケースにしか対応できないよ（まあまあ該当ケースはあると
思うけど）

検索範囲はそれだけ広ければ問題無さそうだけど、書いてあるのでおそらく
有効な可能性があるのは、
10.0(float) - 15.0(float)(between)と
1000(dec) - 1500(dec)(between)かな
ただ、ＦＰＳの関係かわからないけど、何かしら掛けてあることも多い

もし、制限時間60.0秒で、残り時間50.38秒と表示されている場合の経過時間
を検索したい場合は、検索値の範囲は
10.0(float) - 15.0(float)(between)では駄目
これは10.0秒経ってるって検索になるから残り時間は50.0秒以下になるので
掛からない

検索値については経過時間と残り時間と２通りあると書いたけど、どちらとも
試していて駄目なら、その方法じゃ無理だと思うので地道に変動サーチで検索
範囲を変えながら見つけるしかないと思う

289 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 20:52:53.70 ID:v3/oB6oL.net

>>287
GRAVITY RUSHとかいうののコードがあったけど、これかな？

_V0 Challenge time is rapidly decreasing
$A100 813CCXXX 000039FF　→　SUBS R1, #0xFF

_V0 Challenge time does not increase
$A100 813CCXXX 00003100　→　ADDS R1, #0

これを見ると、整数で管理してるみたいなので浮動小数ではないね

290 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 20:53:26.37 ID:v3/oB6oL.net

>>287
GRAVITY RUSHとかいうののコードがあったけど、これかな？

_V0 Challenge time is rapidly decreasing
$A100 813CCZZZ 000039FF　→　SUBS R1, #0xFF

_V0 Challenge time does not increase
$A100 813CCZZZ 00003100　→　ADDS R1, #0

これを見ると、整数で管理してるみたいなので浮動小数ではないね

291 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 20:54:16.91 ID:v3/oB6oL.net

ごめん、書込みこめなかったので何度かやったら連投になってしまった

292 ：名無しさん＠お腹いっぱい。：2020/04/08(水) 22:58:14 ID:isaLEmXq.net

いいよ

293 ：時間の人：2020/04/09(木) 01:04:02 ID:jWx9UHTO.net

>>288
残り時間ではなく、経過時間表示型で100分の1秒まで表示されています


検索方法は表示されている時間が
10.28秒ぐらいでタイムをかけて検索して、以降は5秒ごとにタイムをかけて絞り込み
検索をして見ました。

減秒式ではありません。経過式です。

>>289
を参考に
0x81300000-0x81700000　検索範囲
にして変動サーチで探して見ます

294 ：時間の人：2020/04/09(木) 01:23:11 ID:jWx9UHTO.net

見つけた変動サーチでいけました



タイムアタック　35秒70で固定
81687A28 0001A25C

なんで1A25Cで35秒70で固定できるのかわからん
0.03秒画面表示とゴールタームのタイムラグがありました

プレイ画面だと
35秒73だったけど、ゴールしたクリアタイムだと35秒70

ポインターコードになるのか検証してみます

295 ：時間の人：2020/04/09(木) 01:48:20 ID:jWx9UHTO.net

ゲームを再起動しても減秒系のクエストチャレンジしても

このコードは使えました。
減秒系なら目標スコア到達したらコードを切れば減秒再開します。

ありがとうございます。


PCSC-00002　Gravity Daze
35秒70で固定
81687A28 0001A25C

数値増やせば表示されている時間が増えます。タイムラグがあるみたいで
表示されている時間より0.03秒増えます。
0001A25Cが35秒70になる理由は私にはわかりません

ハイスコア 4000固定
81685A14 00000BB8

>>289さん　ヒント助かりました。
いつもありがとうございます。

296 ：時間の人：2020/04/09(木) 02:48:56 ID:jWx9UHTO.net

35秒70＝1A25C＝107100

>>268
>>0.033333ずつ引かれているから、おそらくこのゲームは３０ＦＰＳで
>>１ＦＲＡＭＥ毎に上記値が引かれ、３０ＦＰＳ維持できる環境下で約１秒

これと同じ原理なんだ。

0.01秒＝30＝１E
1秒=3000＝BB8
10秒＝30000＝7530
1分＝1800000＝1B7740


はえー勉強たのしー

297 ：名無しさん＠お腹いっぱい。：2020/04/09(木) 02:58:56 ID:wq1cbVVt.net

>>285
一回やって1個だけ取っちゃったPS3のゲーム消したいと思ってたんだけど、vitaからでも削除使える？

298 ：時間の人：2020/04/09(木) 03:02:16 ID:jWx9UHTO.net

http://blog.game-de.com/parts/trophy-hikoukai/

>>297
この方法じゃダメですかね？

299 ：名無しさん＠お腹いっぱい。：2020/04/09(木) 03:59:05 ID:wq1cbVVt.net

0トロなら削除できたみたいなんだけど、他プラチナだじから存在自体気持ち悪いから消したいんだ

300 ：時間の人：2020/04/09(木) 05:38:01 ID:jWx9UHTO.net

>>299
1回PSNに登録したら、PS3本体から消しても
同期したら元に戻るので不可能なんでは？

私もオンライントロフィーでサービス終了して取得不可能なタイトルは気持ち悪いからソフト
ごと消したいけど見えなくすることが出来る程度で消すのは無理だと思ってる。

ツールで強引に取得状態にしたら垢BANされそうでできないっす。

301 ：名無しさん＠お腹いっぱい。：2020/04/09(木) 12:19:38 ID:kKhTLkvu.net

>>293
＞減秒式ではありません。経過式です
表示がってことかな、見た目減少していても内部的には加算していて制限時間
と比較し超えていたらタイムリミットオーバーとかも十分あり得るので、減少
も加算もどちらも調べないといけない
経過時間が表示されていても、上記と逆になるだけなので減少も加算も調べる

＞>>289を参考に0x81300000-0x81700000　検索範囲
ヒットしたみだいで良かったけど、やっていることは全くの検討違い
289は浮動小数じゃなくて、整数で管理されていると言いたかっただけ
また、目的の経過時間格納アドレスに値を加算するARM命令の書換えを行って
いる箇所(seg0範囲内)と推測される
このARM命令の書換え箇所のアドレスと目的の経過時間格納アドレスのアドレス
の距離については何の因果関係もない

＞ポインターコードになるのか検証してみます
seg1の範囲を貼れば、より分かるけど、アドレス的に見てアドレス固定である
可能性は十分にある
固定アドレスの場合は>>7参照でコード化可能(seg0開始が0x81000000なら$B2
コードなしでそのままのアドレスでも良い）

以下は出揃った情報でかなり強引な推測を行い、vitacheatのみでARM命令を
書換える方法を書いておく（出来るかどうかは不明）

0.01秒当たりの整数値を求めると107100/3570=30になる
（>>288で書いたところの何かしら掛けてはこの30に該当する　30,60が多い）
つまり1秒で30x1/0.01=3000加算されることになる
このゲームが30FPSの場合、1秒間に30回>>290の加算を行い、合計で3000加算さ
れることを考えると290のADDS R1, #0のオリジナルの命令はADDS R1, #0x64
で1フレーム毎に100を加算していると推測できる(60FPSなら50、15FPSなら200)
ADDS R1, #0x64は、0x6431なので検索値を0x00003164(hex)、サイズを16bit、
検索範囲を0x81300000-0x81400000として検索実行する(結果が3桁なら諦める）
検索結果を上から順にメモリブラウザで確認し、選択したアドレスの値0x6431
の0x10byte先（メモリブラウザ画面で一つ下）の値が0x6439(SUBS R1, #0x64)
になっている箇所が見つかれば後は290を真似してコード作成し書換えるだけ
折角書いたんで良かったら試して見て
重要：
seg0範囲にはメモリ保護が掛かっており、メモリブラウザの編集機能は、それ
に対応していない
そのまま書換えるとゲームが落ちるのでやっちゃ駄目ということ

302 ：時間の人：2020/04/09(木) 12:25:54.88 ID:jWx9UHTO.net

>>301
うぉおぉおおお
いつもありがとうございます。
こいうのすごい勉強になるです。

とりあえず、土日にやってみます。

303 ：名無しさん＠お腹いっぱい。：2020/04/11(土) 06:00:00 ID:rZadFjY8.net

ドリクラのカメラコードってありませんでしょうか

304 ：名無しさん＠お腹いっぱい。：2020/04/11(土) 08:03:13 ID:5dzy6Q9G.net

アサクリクロニクルのステルスコードってありませんでしょうか

305 ：名無しさん＠お腹いっぱい。：2020/04/12(日) 00:57:43 ID:bFxS5Dxd.net

PCSC00054 v1.23

_V0 年
$D201 83C7CA30 FFFFFFFF
$0200 83C7CA38 0076ADF1
$D201 83D7CA30 FFFFFFFF
$0200 83D7CA38 0076ADF1

_V0 資格ポイント
$D201 83C7CA30 FFFFFFFF
$0200 83C7CA44 0087A237
$D201 83D7CA30 FFFFFFFF
$0200 83D7CA44 0087A237

_V0 HP
$D203 83C7CA30 FFFFFFFF
$3202 8305CEB8 00000000
$3200 00000000 00000458
$3300 00000000 003C0000
$D203 83D7CA30 FFFFFFFF
$3202 8315CEB8 00000000
$3200 00000000 00000458
$3300 00000000 003C0000

_V0 トゲ
$D203 83C7CA30 FFFFFFFF
$3202 8305CEB8 00000000
$3200 00000000 00000490
$3300 00000000 44960000
$D203 83D7CA30 FFFFFFFF
$3202 8315CEB8 00000000
$3200 00000000 00000490
$3300 00000000 44960000

このソフトの弾薬変更$Aできなむりゲーやな

306 ：名無しさん＠お腹いっぱい。：2020/04/12(日) 09:03:39 ID:uGjBHZP+.net

失礼します<(_ _)>
今更ラグナロクオデッセイエース
と、言うゲームをプレイしています…！
もしもこのゲームを、知っている･持っている
方がいらっしゃいましたら…お願い致します！
御存知の方、DSハイリスク?
のスキルID教えて頂けないでしょうか(--;)