■ このスレッドは過去ログ倉庫に格納されています
PSVita チート解析スレ Part005【vitacheat】
- 1 :名無しさん@お腹いっぱい。:2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net
- 次スレは>>980が建ててください
前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/
【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/
- 424 :名無しさん@お腹いっぱい。:2020/05/10(日) 06:14:20 ID:oFHCzTTs.net
- コードなんて動けばいいんだ、動けば!
- 425 :名無しさん@お腹いっぱい。:2020/05/10(日) 08:29:13.29 ID:0+XNpoBjZ
- >>423
「助けて下さい」
そんな他力本願な気持ちじゃ、
100年経っても上達しないぞ!!!
- 426 :名無しさん@お腹いっぱい。:2020/05/10(日) 17:05:25 ID:X2J/NJKU.net
- 改造コードほど正確動かさないと他で影響でまくるけどね
- 427 :名無しさん@お腹いっぱい。:2020/05/10(日) 19:01:01 ID:ZNnvvPRJ.net
- すみませんー!!矢張りP4Gコード解らなかったです…(汗)
バグとの闘いだ!と、思いバックアップも取って色々頑張ってみたのですが…。
このソフトも、16進数とかで大丈夫なのでしょうか…?
本当初心者中の初心者で申し訳ないです!!
コード御教え願えるか、どなたか御教授頂ければ幸いです!!
とりあえず素材売って装備なんとかしてます!!
頑張ります!!
- 428 :名無しさん@お腹いっぱい。:2020/05/10(日) 19:29:38 ID:n7Lu9Lof.net
- >>427
以下のコードなら作ったけど、装備品は作ってないし、ゲームももう持ってない
_V0 所持金変動で最大
_V0 取得経験値99999
取得経験値上限解除と併用すると、9999999になる
_V0 取得経験値上限解除
_V0 取得経験値4倍(倍率表は後で作成)
_V0 HP変動で最大(※1)
_V0 ワンヒットキル(※1)
_V0 HP HP変動で最大&ワンヒットキル(※1)
※1:同時に有効には出来ない
_V0 SP変動で最大
_V0 状態異常にならない
_V0 ダメージ99999
使わないので、敵味方の切り分けをしていない
_V0 アイテム変動で99個
_V0 アイテム全部99個
ダミー込みで、有効にしている間のみ効果あり
アイテム個数の変動を行う操作をすると、当該アイテムは無効にしても残る
_V0 主人公ステータス(勇気〜寛容さ)最大
単純書込みなので一回有効にしたら無効にして良い
_V0 時間進まない
放課後とかで有効にすると色々自由に行動できる
_V0 友好度足りなくてもコミュランクアップ
_V0 シャッフルタイム残り回数9
_V0 ペルソナ合体レベル制限なし
_V0 必ず合体事故が発生
_V0 必ずクリティカルが発生
_V0 ノーエンカウント
HP変動で最大とワンヒットキルをちゃんと切り分けてないコードの未熟さから
してかなり解析初期に作ったもので記憶もあてにならないけど、装備品というか
アイテムを全部出したいとかなら、
http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/507
【アイテムのパターン】
【アイテムの書換えパターン】
を見ればなんとかなるんじゃない
要するにまず装備品の個数を増減させてサーチし、ヒットしたアドレスの周りを
メモリブラウザで見渡して、個数ばかりならんでいるようなら空いているところ
に適当な数字を書込めば、アイテムが出てくるパターンか、アイテムID、個数
という格納方式なら、アイテムIDを適当に弄ってみて望みの装備品が出てくる
まで書換えてみるとか、$4コードで一気に出してみるとか色々できる
アイテムの一覧化については、またどっか別にところに書いてあるので探して
- 429 :名無しさん@お腹いっぱい。:2020/05/10(日) 21:16:33 ID:ZNnvvPRJ.net
- >>428
沢山有り難う御座います!!
しかも色々教えて下さって…本当に有り難う御座います!
ちょっと頑張って過去ログ探ったり
御教えして頂いた事をやってみます!!
有り難う御座いました!!
- 430 :名無しさん@お腹いっぱい。:2020/05/11(月) 08:55:53.69 ID:WRO2UM0Jo
- ID:ZNnvvPRJ、こいつレスに「!」付け過ぎ。
- 431 :名無しさん@お腹いっぱい。:2020/05/14(木) 07:58:08.52 ID:2tS+x2Ad.net
- 乙女ゲームで失礼なのですが
金色のコルダ4のコード御存知の方いますか?
一応BPらしきコードが
840A9528 0000008C
っぽいのですが…そこからどうしても最大値にできず……。
アイテムアドレスも今探している所です。
どなたか御存知の方教えて頂けると幸いです。
ポインタは使った事がなく、今勉強中です。
ちなみにP4Gの質問をさせて頂いた者です。
同じ質問ばかりすみません…。
- 432 :名無しさん@お腹いっぱい。:2020/05/14(木) 08:56:03.83 ID:RotQU6yTo
- >>431
ハイ、レスが長すぎるので却下〜!!!
内容を3行以内にまとめてから質問に来て下さいね♪
- 433 :名無しさん@お腹いっぱい。:2020/05/14(木) 10:20:14 ID:7EVGksdN.net
- >一応BPらしきコードが
>840A9528 0000008C
>っぽいのですが…そこからどうしても最大値にできず……。
この説明ではよくわからんけど、BPの表示とそのアドレスが保持する値が
常に同じで、値を書換えても直ぐに戻されるという意味なら別のアドレスで
管理していると思われる
とりあえず>>8を参考に検索し直してみる
- 434 :名無しさん@お腹いっぱい。:2020/05/14(木) 14:35:29 ID:2tS+x2Ad.net
- Z03を使って居るのですが(他のバージョンは動かず…)
Z05にアップデートした方が良いですかね…?
vitaのバージョンは3.60です。
検索し直してみて1個見つけたのですが
矢張りそれも違ったみたいです…。
はい、値を書き換えてもすぐに戻されてしまうのです……。
ポインターもインストールして頑張っては居るのですが…。
すみません…。
- 435 :名無しさん@お腹いっぱい。:2020/05/14(木) 15:16:34.44 ID:KexsObGa1
- ID:2tS+x2Ad、こいつレスに「…」付け過ぎ。
- 436 :名無しさん@お腹いっぱい。:2020/05/14(木) 16:58:08 ID:fsz3DUzD.net
- Z03のUI覚えてないけど、間違いなくZ05のが良い
自分は3.65でZ06メインだったけどね
謝る理由がわからんけど、とりあえず検索&書換えが出来れば良いんでしょ
だったら別にポインターとか関係ないから、>>8を参考に検索する
まぁ、あれだったら具体的な検索手順(ゲーム画面の表示と操作に連動した
vitacheatの検索条件など)書いてみて
- 437 :名無しさん@お腹いっぱい。:2020/05/14(木) 18:14:35 ID:2tS+x2Ad.net
- vita3.60にZ05入れてみます!!ありがとうございます!
そこからまた検索かけてみますね!
いえ、ちょっと無知すぎて…申し訳ないと思い…(;´・ω・)
- 438 :431:2020/05/14(木) 21:51:18 ID:2tS+x2Ad.net
- Z05入れたのですが、動きません…。
*KERNEL
ux0:vitacheat/vitacheat.skprx
*PCSG00774
ux0:vitacheat/vitacheat.suprx
と、書き込みました。
vitacheatも、Z05と置き換えしたのですが…。
起動せず、です…。
3.60HENkakuです…。サイトを見て動作チェック等を繰り返して居るのですが
全く起動しなくなりました…Z03は問題なく動いたのですが…。
3.65にバージョンアップした方が良いのでしょうか…?
- 439 :名無しさん@お腹いっぱい。:2020/05/14(木) 23:51:27 ID:SNda7hdc.net
- こういう馬鹿のためのautopluginなのになぜ使わん
- 440 :名無しさん@お腹いっぱい。:2020/05/15(金) 00:10:55 ID:97WGiJS4.net
- autopluginは勿論便利だが、基本的なこととしてプラグインをどう設定するのかを知っておくのは無駄な事じゃないよ。
z03がちゃんと動いてたって事だから設定ミスかどうかも判断しかねる。
- 441 :名無しさん@お腹いっぱい。:2020/05/15(金) 00:19:11 ID:97WGiJS4.net
- ところでz05の場合は、config.txtへの指定は KERNELだけで良いんじゃないの?
つまりこの部分が不要
*PCSG00774
ux0:vitacheat/vitacheat.suprx
- 442 :名無しさん@お腹いっぱい。:2020/05/15(金) 09:31:19 ID:1g5b101w.net
- ux0:vitacheat配下にsuprxファイルを配置してないと予想
設定ファイルで指定する訳ではなくskprxファイルにパスがハードコーディング
されていると思われるので、skprxと違い上記パスに固定されている
さすがにskprxファイルは、config.txtで指定したパスに配置してるよね
後、>>441の言ってる通り
どうしても無理なら>>439の言う通り、autoplugin使ってみるとか
z06(日本語表記可能、モジュール指定可能、plugin作成可能)を使いたいなら
3.65に上げれば良いけど使わないならあげる必要もない
個人的にはenso導入の方はおすすめだけど
正直、書ける情報全て(参考にしたサイト、config.txtの中身、skprx、suprx
ファイルの配置先など)書いてもらわないと予想しかできない
- 443 :名無しさん@お腹いっぱい。:2020/05/15(金) 18:55:46 ID:QmwPunSH.net
- 皆さん、レスありがとうございます。┏○))
config.txtですが、こんな感じです。
# For users plugins, you must refresh taiHEN from HENkaku Settings for
# changes to take place.
# For kernel plugins, you must reboot for changes to take place.
*KERNEL
# henkaku.skprx is hard-coded to load and is not listed here
*main
# main is a special titleid for SceShell
ur0:tai/henkaku.suprx
*NPXS10015
# this is for modifying the version string
ur0:tai/henkaku.suprx
*NPXS10016
# this is for modifying the version string in settings widget
ur0:tai/henkaku.suprx
*KERNEL
ux0:vitacheat/vitacheat.skprx
skprx、suprx、共に、ux0:vitacheat/ にあります。
autopluginについては、検索したのですが…解らなかったです…。
URLが出てこなかったと言いますか…
ググって出てくるようなサイトでもないか…
と、思い、先日は諦めました…。
導入に参考にしたサイトは
ttp://cmd0725.blog.fc2.com/blog-entry-2095.html
様です。
enso導入済みです。
こんな感じで大丈夫でしょうか…?
Z05はまだ動かないです…。
- 444 :名無しさん@お腹いっぱい。:2020/05/15(金) 20:18:38 ID:L+1fkn64.net
- autopluginはかなり有名だと思うけど・・・
それは置いといて、config.txtと配置先については問題なさそう
一応、確認だけど
*PCSG00774
ux0:vitacheat/vitacheat.suprx
とか書いてるぐらいなので、そのz05のファイルのダウンロードURLは?
- 445 :名無しさん@お腹いっぱい。:2020/05/15(金) 20:20:13 ID:L+1fkn64.net
- ちなみに今、googleでautopluginで検索したら検索の一番上にそのURL出てくるね
- 446 :名無しさん@お腹いっぱい。:2020/05/15(金) 20:21:20 ID:L+1fkn64.net
- まぁ、google検索エンジンが忖度してくれてるのかな
- 447 :名無しさん@お腹いっぱい。:2020/05/15(金) 22:18:10 ID:QN92H36R.net
- ちょっと調べたら沢山出てくるautopluginすら調べられないって頭ゴミやん
こんなやつがよくenso入れれたな
- 448 :名無しさん@お腹いっぱい。:2020/05/15(金) 22:33:52 ID:uzUJl3lQ.net
- vpk突っ込むだけのautopluginも使えない奴wwwwwwwwwwww
- 449 :名無しさん@お腹いっぱい。:2020/05/15(金) 23:12:28 ID:m8JSfqIG.net
- youtubeに○分でできる導入方法とかあるから参考にしてみては?僕はそれで導入しました。
- 450 :名無しさん@お腹いっぱい。:2020/05/16(土) 01:12:57 ID:+WYGa5Db.net
- >>444
Z05は
ttps://gbatemp.net/threads/vitacheat-finalcheat-database.485343/page-33#post-7935122
からDLしました、autopluginについてはまたこれから、またググってみます。
>>449
御助言有り難う御座います。
後で動画も見てみますね、どうもです。
- 451 :名無しさん@お腹いっぱい。:2020/05/16(土) 10:17:33.85 ID:PWfUeDUA.net
- とりあえず選択肢としては他にもあるだろうけど、以下くらいかな
・FW3.60での動作報告もあるので、autopluginを試したり、config.txtを弄って
再起動するのサイクルを繰返すとかでいける可能性もあるみたい
・FW3.65でに上げて試してみる(FW3.65正式サポート)
・Z03に戻す(目的が検索&書換えなので、検索バグがないならこれで問題ない)
・Z04を使用する(FW3.60正式サポート)
Z03ってどんなUIしてたっけ?どっかに検索画面載ってるとこない?
- 452 :名無しさん@お腹いっぱい。:2020/05/16(土) 13:15:26 ID:SEk8Gaf2.net
- ちなみにKOEIのゲームは
・三国(戦国)無双シリーズ
・アトリエシリーズ
・三国志シリーズ
・信長の野望シリーズ
・Winning Postシリーズ
と解析してきたけど、Winning Postを除いては画面の値そのままだったり、
値をfloat値で管理しているような単純なものばかりだったよ
Winning Postも、おそらく馬情報とかその履歴とかでメモリを食うのでその節約
のためにbit単位で管理しているだけで特に難しい計算をしている訳でもない
ちょっと毛色が違うけど、単純に検索できそうな気がするけどなぁ
- 453 :名無しさん@お腹いっぱい。:2020/05/16(土) 22:14:03 ID:+WYGa5Db.net
- autopluginインストールしてなんとかZ05動くようになりました。
御助言下さった方々ありがとうございます。
なんですが…。今度はサーチをしてくれず…。
正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
こ、これは…!?で、止まって居ります……(汗)
ちなみに検索範囲は0x081000000-0x89000000
です、これ以上検索範囲を拡げられませんでした…。
typeは32bitです。
- 454 :名無しさん@お腹いっぱい。:2020/05/16(土) 22:24:41 ID:iZ5zzdAA.net
- 何検索してるか知らんがそれは単に検索に引っかからないだけでは
- 455 :名無しさん@お腹いっぱい。:2020/05/16(土) 22:25:09 ID:hX9bezTl.net
- >>8をちゃんと読んでくれ
とりあえず、BPが255以下なら8bit検索する
検索範囲はちゃんと変更できる
>なんですが…。今度はサーチをしてくれず…。
>正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
よくわからんが、これ結果が一瞬で返ってきたり、検索値32bit値1で検索
してもそうなるなら、Z05では対応できないタイトルかな(バグだろうけど)
- 456 :名無しさん@お腹いっぱい。:2020/05/16(土) 22:38:37 ID:MAQaOtrW.net
- >これ以上検索範囲を拡げられませんでした
広げられないわけがない
リセットしても再起動してもダメでようやくバグってんのかそうでないのかが判断できる
まず自分でgoogle検索して調べて試して最低限の知識と試行錯誤してからやれ
こっちは足し算から教えなきゃいけないのか?
- 457 :名無しさん@お腹いっぱい。:2020/05/16(土) 23:12:16 ID:iZ5zzdAA.net
- もう3.65か67に上げてやれや
エラー吐いてるのに60にこだわってる意味が解らん
- 458 :名無しさん@お腹いっぱい。:2020/05/17(日) 09:18:50.39 ID:KvXRfMa/.net
- autopluginすらググれなかった馬鹿に構うだけ時間の無駄だから放置しとけ
1から10まで教えるハメになるぞ
- 459 :名無しさん@お腹いっぱい。:2020/05/18(月) 22:35:17 ID:TUvZtq/U.net
- どなたか信長の野望 太閤立志伝のコードをご存知の方いないでしょうか?
資金や兵糧などはコード化まではできませんでしたが、検索して書換えることはできます
全武将との友好度MAXや統率などの成長値をMAXにするコード
もし可能でしたら無条件で不戦・寝返・引抜・謀反など実行可能にするコードと
ゲーム中編集機能を使ってもトロフィーを獲得可能にするコードをお願いいたします
- 460 :名無しさん@お腹いっぱい。:2020/05/19(火) 01:44:41 ID:1QPPGfT1.net
- >>459
>資金や兵糧などはコード化まではできませんでした
資金、兵糧、木材、鉄、兵士、労力は、4重ポインタの$3でコード化可能
友好度、勲功、名声、統率、武勇、知略、政治、叛心、必要忠誠、統率成長、
武勇成長、知略成長、政治成長は、3重ポインタの$3でコード化可能
ゲーム中編集機能使用フラグは、2重ポインタの$3でコード化可能
どれも2個目のポインタまでは同じ経路
アセンブラコードの方も各最大値をを調べれば、どれも即値でチェックして
いるので変動で最大とかのコードも候補数が多くて面倒ではあるけど初心者
でも作成できるかも
>無条件で不戦・寝返・引抜・謀反など実行可能にするコード
アセンブラの方で叛心の値を読込んでいると思われる箇所を全て100を返
すように書換えたコードを作成し、ゲーム中で少しずつ有効にして叛心0の
武将でも寝返に○が付くコードを特定する
叛心100でも忠誠が高いと引抜など○が付かないので、直ぐ近くで読込ん
でいる忠誠の値を0にするコードも作成する
>ゲーム中編集機能を使ってもトロフィーを獲得可能にするコード
ゲーム中編集機能を1度でも使用すると、特定のアドレスに1が書込まれ、
トロフィー取得前にそのアドレスをチェックし、1が立ってたらトロフィー
のアンロックをしない仕様になっている
値が0から1へ一度しか変動しないため、検索でアドレスを特定するのは難
しいかも
自分はトロフィーのアンロック前に必ずフラグチェックしている筈との推測
からアンロック箇所から遡ってアドレスを特定した
データ書換えでやるなら2重ポインタの$3で0を書込むコードを作成する
アセンブラ書換えでやるなら上記1を書込む箇所を0を書込むように命令を
書換えるコードを作成する
- 461 :名無しさん@お腹いっぱい。:2020/05/19(火) 19:57:03 ID:SKdaZMXW.net
- >>460
ありがとうございます
資金など書いてある項目のアドレスがどれも近かったので友好度も含めて色々変更することができました
コード化は現在ポインターを勉強中のためまだ難しそうですがやってみます
無条件で不戦・寝返・引抜・謀反など実行可能にするコードは無理だろうと思って聞いたのですが可能ではあるんですね
ゲーム中編集機能の仕組みについては判ったのでゲーム中編集の実行とロードを組み合わせて0と1で検索してみます
- 462 :名無しさん@お腹いっぱい。:2020/05/20(水) 19:17:36.53 ID:r+K2+TYi.net
- こんばんは、金色のコルダ4の質問をさせて頂いた者です。
しつこく何度もすみません。
なんとか検索できるようになりました。
中々絞り込めず齷齪してますが
これは出てきたコードを絞り込めるだけ絞り込んで
ポインター等を使って片っ端からコード化すれば良いのですかね…?
ちなみにZ05使ってます。
- 463 :名無しさん@お腹いっぱい。:2020/05/20(水) 19:49:03.88 ID:W9S3dEIeq
- >>462
またお前か!
せいぜい「齷齪して」るんだな。
m9。゚(゚^Д^゚)゚。プギャーーーッハッハーヒャヒャヒャヒャヒャヒャ
- 464 :名無しさん@お腹いっぱい。:2020/05/20(水) 20:58:49 ID:efaLvpWn.net
- 西から昇った
おひさまが東へ沈む
(あっ たいへーん!)
これでいいのだ
これでいいのだ
ボンボン バカボン
バカボンボン
天才一家だ バカボンボン
柳の枝に猫がいる
だから ネコヤナギ
(えっ ホント!)
これでいいのだ
これでいいのだ
ボンボンバカボン
バカボンボン
天才一家だ バカボンボン
- 465 :名無しさん@お腹いっぱい。:2020/05/21(木) 08:59:36 ID:tg61jdOb.net
- >>462
>>436
無駄な回答はしたくないので、まず自分が行った検索手順を記載して
- 466 :名無しさん@お腹いっぱい。:2020/05/21(木) 15:36:08 ID:pdP36yXf.net
- >>465
はい、まずBPの数値を確認し検索
すると150程出てきたので、BPを増やして再度検索
すると15程に絞れました。
その後また増やして検索しようとしましたら
今度は0になってしまい、2件目以降の検索には引っ掛からず…
>>8さんを見たり色々と試行錯誤したのですが…。
検索手順としてはこんな感じでしょうか…?
至らぬ所ばかりで申し訳ありませんが、宜しくお願い致します。
板汚しであれば、メルアド書きますので…。
- 467 :名無しさん@お腹いっぱい。:2020/05/21(木) 15:52:19 ID:5twmUD9Z.net
- ど素人の自分でも把握できる程度の数をチートリストにつっこんで一つずつ増減させて確定させるくらいのこと分かるんだけど
- 468 :名無しさん@お腹いっぱい。:2020/05/21(木) 16:44:07.33 ID:T/vJmyEI.net
- BPが画面通りのものとは違う可能性も大いに有り得るけどあるけど、まずは
検索のサイズと範囲はちゃんと変更してみた
そことのこもちゃんと書いてね
あと、そのゲームはゲーム中でBPとか簡単に増減させられるの?
アドレスがメモリの関係で頻繁に変動するタイプだと、その間に変動してしまい
検索できないケースもあるしね
それでも無理なら、画面通りじゃないケースの値を推測して検索するのは難しい
のでFUZZY SEARCHを試すしかない
推測だと、BPの値を何倍かして管理している、floatまたはdouble型で管理して
いる、これまで得たBPと使用したBPの値を管理して画面表示は計算して出し
ているとか他にも色々考えられる
勘だと、そんなゲームで何倍とかfloat、doubleでは管理とかはしてなさそう
- 469 :459:2020/05/21(木) 20:14:26 ID:pdP36yXf.net
- >>468
レス有り難う御座います。
BPはRPGで言う所持金みたいな感じで
演奏を金色のコルダは俗にいう乙女ゲーなのですが。
1日5回演奏を聞かせる度に増えたり
買物をしたりして減ったりします。
検索サイズの方ですが
0x81000000〜0x8F000000
で、しています。8F000000
を変更したりして、5つまで絞り
ポインターにてコード化したのですが
そのチートリストをONにするとエラーが出てしまいました…。
C2-12828-1です、ソフト自体が固まってしまい動かなくなりました…。
FUZZY SEARCH、試してみました!
2000件以上引っ掛かりました…。
す、すみません、最後の方の>>468さんの御言葉は
私には難しかったです…すみません(汗)
とりあえず、メールアドレス書き込んでみましたので…。
御手が空きましたり、気が向いた何方かが
メール下さると幸いです…すみません。御手数かけます。
余り板を汚すのもなぁ、と、思いましたので…。
ど、何方からも頂けない場合はまた書き込ませて下さい…すみません。
- 470 :名無しさん@お腹いっぱい。:2020/05/21(木) 21:38:27 ID:5KFyfyta.net
- メールするまでも無いのでここに書きます
検索サイズというのは検索画面を覚えてないのであれだけど、8bit、16bit、
32bitとかを選ぶやつです
そのゲームがBPをどのサイズで格納しているか狩にBPを16bitで格納して
いた場合、32bit検索をしても検索対象から漏れる可能性があります
検索範囲については、0x8F000000なら、まぁ問題なさそうな気もするけど、
>8F000000を変更したりして
いまいちよく分からんけど、これは一度変えたら別に変えなくて良いよ
というか、検索中は変えられなかった筈だけど
あと、とりあえずポインターが必要になる可能性があるのは、BPアドレスを
特定できてからの話なので今は置いておいて良いです
- 471 :名無しさん@お腹いっぱい。:2020/05/21(木) 21:47:12 ID:+T7worun.net
- Ζ5だと範囲広すぎると拾わないことあるだろ
- 472 :名無しさん@お腹いっぱい。:2020/05/21(木) 23:42:15 ID:5KFyfyta.net
- >>471
へぇーそうなんだ
自分がZ05でよく使う検索範囲0x81000000〜0x94000000では気付かなかったな
ちなみにそれどっかに載ってるの?
もし実体験ならタイトルと検索条件教えて
- 473 :名無しさん@お腹いっぱい。:2020/05/22(金) 04:02:11 ID:agk554ba.net
- >>470
8bitで漸く特定できました…!
ありがとうございます!!
ですが、ポインターを使っても最大値にならず…
とりあえず、MEMORY?から色々弄ってみたのですが
最大値にならず、100位上がったのですが
そこからポインターでBPが減らないアドレスをなんとか取得し…
増えるけど、減らない、でもイキナリ増えない、最大値にはならない。
と、言う状況です。
後はアイテムIDなのですが、自分にはまだまだ到底無理でしょうなので…
諦めておきます…。
8F000000から変更は最初だけでしたね、すみません(汗)
- 474 :名無しさん@お腹いっぱい。:2020/05/22(金) 07:49:03 ID:1wM+zULv.net
- >>473
多分16bitで管理してるんでしょ、ヒットしたアドレスの+0x1の値を変更してみたら?
ポインタについて考える前に>>7を参考にコード化してみる
出来なければポインタかその最大値で即値検索する逆アセしだけど、多分無理そう
アイテムについては、個数を管理しているタイプのゲームなら同じように8bitで個数
検索してみるとなんとかなると思うけど、それ以外のタイプだと多分無理そう
BPだけでも弄れるようになって良かった
- 475 :名無しさん@お腹いっぱい。:2020/05/22(金) 16:57:17 ID:agk554ba.net
- >>474
御助言通り+0x1してみたら、HITしました!
そこからポインタ利用で
BP大量に増えました!ありがとうございます!!
あ、アイテムについては、諦めます…。
多分探せない様な気がします(;´・ω・)
私の様なド素人に此処まで懇切丁寧に御助言下さり
本当ありがとうございました!!
- 476 :名無しさん@お腹いっぱい。:2020/05/22(金) 17:38:47 ID:agk554ba.net
- >>474
頂いた御助言とスレの皆様の書き込みを参考にして
アイテムもなんとか増やせました!!
本当にありがとう御座います!!
お目汚し失礼致しました!!m(。_。;))m
- 477 :名無しさん@お腹いっぱい。:2020/05/22(金) 17:51:19 ID:7WdWtsGd.net
- gj
- 478 :名無しさん@お腹いっぱい。:2020/05/22(金) 18:13:40.26 ID:m9eDjN/i.net
- >>476
結局>>8の内容を理解していれば、BPは直ぐに解決できた話
アイテムについても、>>474で書いたけど、もう少し詳しくは以下を参照
https://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/507
上段の【アイテムの書換えパターン】は【ステータスの書換えパターン】の誤植
あと、ポインタについては間違いなく誤解していると思うので、きちんと説明
しているサイトを探し、意味が理解できるまで言葉の使用を控えるようお願い
します(ポインタコードを使用していればコードの頭が$3、$5、$8の何
れかになります)
- 479 :名無しさん@お腹いっぱい。:2020/05/22(金) 18:15:53.13 ID:m9eDjN/i.net
- ポインタコードを使用していればコードの頭が$3、$7、$8の何れかの間違いです
- 480 :名無しさん@お腹いっぱい。:2020/05/22(金) 18:28:58 ID:agk554ba.net
- >>478
すみません!
はい、もっとよく拝読させて頂き
把握させてからどうしても解らない時に致します…。
本当にすみません。
後少し頑張ってみます!
理解まで時間が掛かるかもですが…、精進致します。
ポインタ控えるの了解です。
- 481 :名無しさん@お腹いっぱい。:2020/05/22(金) 18:51:47 ID:U9pMcQTK.net
- Vitaはチートを勉強するにはちょうど良い端末だな
スマホでARM処理やポインタ探せるようになれば完璧なんだが
- 482 :名無しさん@お腹いっぱい。:2020/05/22(金) 19:18:20 ID:HrUPX18U.net
- アセンブラについて軽く始めるならWindowsのが楽
>>74
ARMならPSPや3DSでデバッガ使った方が簡単でよく分かる
いきなりVitaで始めるなら、デバッガは使えないので最大値の即値検索から
やってみると良い
例)
http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/98
- 483 :名無しさん@お腹いっぱい。:2020/05/24(日) 00:27:39.16 ID:QOXGJdJD.net
- 討鬼伝2のコードってどこかに掲載されてますか?
- 484 :名無しさん@お腹いっぱい。:2020/05/24(日) 02:00:25 ID:Yt+TvnLr.net
- >>483
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/993-996
に加えて、
https://github.com/r0ah/vitacheat/blob/master/db/PCSE00940.psv
を参考に最新バージョンの日本語版に作り直してみたら?
ただ、所持金だけ見ても1重ポインタであることは同じだけど、自分の手元に
残ってるメモのアドレスやオフセットと比較すると、かけ離れてるから本当に
あてにできるのかなとは思う
- 485 :名無しさん@お腹いっぱい。:2020/05/24(日) 07:46:26 ID:QOXGJdJD.net
- >>484
わざわざ教えていただいてありがとうございます
https://www.nextgenroms.com/topic/6544-re-release-toukiden-2-pcsg00830/?tab=comments#comment-28075
このサイトのコードを入れてみたのですが作動しないのは海外版だからでしょうか。
- 486 :名無しさん@お腹いっぱい。:2020/05/24(日) 10:24:45 ID:NTkmzeuV.net
- ゲームIDはPCSG00830で日本版でバージョンは1.06みたいだけど、
-It's an English Patchとの記載からアドレスが変わる可能性はある
わざわざユーザー登録するのが面倒なのでコード自体は確認してない上に、斜
め読みしてるけど、少なくとも$0コードで直接0x85〜や0x87を指定している時
点でかなりの確率で環境依存コードなので当てにしない方が良い
根拠として、まず、このゲームはデータ書換えコードならポインタは必須
後、覚えてないけど自分で作成したコードは$Bが付いているので、セグメント
のロードアドレスが変動するタイプのゲームじゃないかと思う(変動しなくて
も$Bコードを使って作成することもあるので違ってる可能性もあるけど)
検索して書換える分には特に難しいゲームでもなかった筈なので、データ書換
えのコード化やARM書換えなきゃ出来ないことは、とりあえず置いておいて、
自分でサーチして値を書換えたら良いんじゃないかと思う
何か検索したいけど、方法が分からんって言うのなら、それを書いて
- 487 :名無しさん@お腹いっぱい。:2020/05/24(日) 10:53:45 ID:QOXGJdJD.net
- >>486
ありがとうございます。
スキルの効果時間やクールタイムを無くすにはどう検索をかけたら良いでしょうか?
- 488 :名無しさん@お腹いっぱい。:2020/05/24(日) 11:29:59 ID:QHJyaL/R.net
- >>487
運よく、そのメモ残ってる
クールタイムに関しては、floatで管理されていて技使用時に技固有の効果時間
の値が設定され、時間経過と共に減算されていき、0になったら再使用可能な
る仕様なので、Fuzzy Searchでサーチ可能
例)
1.技使用直後に≠0で検索
2.時間経過で<検索(何度か繰り返す)
3.クールタイム終了後に技再使用で>検索
4.2.3.の繰り返しで絞り込む
※検索範囲はメモってないので自分で色々範囲を変えながらやるしかない
クールタイム終了時の値がメモってないが、もし0なら2.3.の間に==0で
検索すればもっと効率良く検索可能
コード化については、データ書換えなら2重ポインタで作成可能
ARM書換えなら、0x8109ZZZZに技の効果時間以外にも色々な効果時間を減算す
る関数を呼び出して、戻り値を0と比較しジャンプている箇所があるので、その
命令を潰せば作成可能
効果時間に関しても仕様は同じか、時間経過と共に加算のどちらかだった筈
- 489 :名無しさん@お腹いっぱい。:2020/05/24(日) 12:55:10.40 ID:QOXGJdJD.net
- >>488
今教えていただいた方法で検索しようとしたのですが、1の検索中に効果時間とクールタイムが終わってしまう場合はどうしたらいいのでしょうか。
- 490 :名無しさん@お腹いっぱい。:2020/05/24(日) 12:57:35 ID:n7FqEFCw.net
- あれ、覚えてないけど時間止める方法無かった?
実際それで検索してる筈なのであると思うけど
- 491 :名無しさん@お腹いっぱい。:2020/05/24(日) 13:11:26 ID:I+eNF5vm.net
- もし、止められないなら、メモ見たら近くに技の使用回数があるので、まずは
それを8bit検索して特定する(検索範囲はZ05なら後ろを0x94000000にしとけば
問題ない、Z06ならデフォルトのAutoを使用)
次に、検索範囲をその前後+-0x1000程度にして上記検索(わざわざ検索しなく
てもメモリブラウザ見れば分かりそうだけど)
- 492 :名無しさん@お腹いっぱい。:2020/05/24(日) 15:30:48 ID:qK/GRZdg.net
- >>491
何度もありがとうございます!
技の使用回数は書き換えられたのですが、効果時間とクールタイムが検索をかけても出てこないです、、、
1の≠ゼロの検索の時に値が裏で変動しているのがまずいのでしょうか。
- 493 :名無しさん@お腹いっぱい。:2020/05/24(日) 15:56:29 ID:I+eNF5vm.net
- 検索中にクールタイムが0にならない限りそれはない
検索範囲は、技の使用回数というか残り回数の周辺に絞ってるんだよね
一応言っておくけど、技の回数は8bit検索だけど、クールタイムはfloatなので
32bit検索での比較にしておかないと駄目
上でも書いたけど、わざわざ検索するまでも無い程近くに存在するけどね
- 494 :名無しさん@お腹いっぱい:2020/05/24(日) 16:28:21 ID:XdqTQm0Q.net
- toheat2 ダントラで、経験値2倍や封印必ず成功が出来た人いたら、教えてもらえないでしょうか?
z06です。
- 495 :名無しさん@お腹いっぱい。:2020/05/24(日) 17:00:02 ID:qK/GRZdg.net
- >>493
クールタイムはなんとか見つけることが出来ました!ありがとうございます!
効果時間はそれらしき値が見当たらなかったので少し離れた場所に格納されているのでしょうか?
- 496 :名無しさん@お腹いっぱい。:2020/05/24(日) 17:49:49 ID:I+eNF5vm.net
- >>494
ToHeart2は持ってなかったけど、ノーマルの2と2−2については、経験値の
計算は浮動小数点数(float)で、行っており、経験値の倍率(1.0)をデータとし
てアドレスに格納している(1重ポインタ)
現実的じゃないけど、1.0で検索し、2.0等に書換えて2倍になることを確認出
来れば、データ書換えのコードは難しくない
・・・多分、経験値の最大値の即値チェックから遡ってARM書換えした方が
速いし楽だと思う
封印必ず成功については、乱数が絡む筈なので乱数の取得関数(2なら208
箇所し、2−2なら218箇所)を呼出している箇所を探して、0を設定する
コードを作成し、有効/無効を切り替えて効果のあるコードを探す
乱数の取得関数の特定に関しては、説明が難しいので割愛(勘と経験が必要)
どっちもちょっと初心者には難しい
>>495
データ書換えコードは作らないしメモってないのでわかない
ただ、ARM書換えのアドレスはクールタイムと0x400も離れていない
後、別のゲームだったかもしれないけど、ゲージが減らないようにすると技に
よっては何らかの不具合が発生したような気がした
- 497 :名無しさん@お腹いっぱい。:2020/05/24(日) 19:57:05 ID:QOXGJdJD.net
- >>496
何回もありがとうございました!
何とかやってみます
- 498 :名無しさん@お腹いっぱい。:2020/05/25(月) 08:23:20 ID:Y+WxBoj5.net
- あぁ、効果時間ってこのタマフリゲージのことか、なら普通に近くにある
効果時間の間隔は、+0x98
データ書換えのコード化したいなら、以下の情報を参考にツール使えば出来ると思う
・必要なポインタの数は2個である
・オフセットの最大値は、0x50000未満である
・1個目のポインタは、seg1の範囲内に存在する
- 499 :名無しさん@お腹いっぱい。:2020/05/25(月) 08:45:21.71 ID:5Zdu6wZD5
- >>498
ID:QOXGJdJDが鬱陶しく増長するだけなので、
余計なエサを与えないで下さいね〜♪
- 500 :名無しさん@お腹いっぱい。:2020/05/25(月) 16:45:03 ID:DQwFcjgO.net
- >>498
何度も丁寧にありがとうございます!なんとかできました!
このゲーム攻撃力とかを弄るのは初心者向きじゃないでしょうか?
- 501 :名無しさん@お腹いっぱい。:2020/05/25(月) 21:12:39 ID:z1Y/LC0e.net
- >>500
まず服を脱ぎます
裸(ミタマも外す)になって>>8をよく読みます
次に武器を変更して攻撃力の変動に合わせて検索します
・・・以上
最終的な攻撃力は簡易的には
(武器攻撃力+ミタマによる補正値)×タマフリ使用等によるバフの係数
防御力および属性値も同じ作り
データも、その順番で格納されているが、ミタマによる補正値とタマフリ使用
等によるバフの係数はプログラム側で常時書込みが行われているためデータ書
換えで変更しても無意味
武器攻撃力のみ変更可能(符号考慮あり)
タマフリ使用等によるバフの係数はfloatでバフなしだと1.0
- 502 :名無しさん@お腹いっぱい。:2020/05/25(月) 23:58:36 ID:bUMQ+s52.net
- まず服を脱ぎます
から始まるレスで真面目な内容のものって初めて見たかも知れない
- 503 :名無しさん@お腹いっぱい。:2020/05/26(火) 19:29:31 ID:F7bHcrtV.net
- >>501
ありがとうございます!!出来ました!何から何まで本当にありがとうございました。
- 504 :名無しさん@お腹いっぱい。:2020/05/26(火) 22:08:19 ID:a54yOQgx.net
- >>496
ダントラ2、2-2共にアイテムドロップ100%は可能でしたか?
アクセサリーとスキルでドロップ率を上げても絞りきれませんでした…
- 505 :名無しさん@お腹いっぱい。:2020/05/26(火) 23:19:43.41 ID:Xn1+tVil.net
- >>504
ダントラもゲーム内容は正直全く覚えてない
>アクセサリーとスキルでドロップ率を上げても絞りきれませんでした…
ARM書換えなら、乱数の絡むイベントは大抵事前に乱数を取得する関数を作
成してあって、イベント発生時に欲しい範囲の値を引数として渡し、乱数を取
得して、計算した値なんかと大小比較してイベントの発生要否を判断するとこ
ろを変更し、無条件で発生、または未発生にすることが可能となるけど
データ書換えならドロップ率がメモリ中に保存されているケースなら、それを
書換えればいけそうだけど、必ずしも保存されているとは限らない
ARMプログラム中で、このアクセサリを身に着けているから5%UP、この
スキル使ったから10%UPとかの仕様もあり得る
とりあえず、ドロップ率が目に見えるか見えないかわからないけど、見えるな
ら、値サーチ(Normal Search)かbetween検索、見えないなら変動サーチ(Fuzzy
Search)を基本としてスキルを使う前後で行うくらいしかないかな
- 506 :名無しさん@お腹いっぱい。:2020/05/27(水) 09:20:50 ID:CgZ8v1r+.net
- >>505
メモリ内で管理がなされてない場合もありますか…
数値でも増減でも絞りきれなかったので何かしらとっかかりがあればと思いましたが…色々試してみます
- 507 :名無しさん@お腹いっぱい。:2020/05/28(木) 21:27:46 ID:qkM/z8z6.net
- >>506
2の話だが、結論から言うと、ドロ率をデータとしてメモリ上に持ってはいる
ドロ率はトレジャーハントのレベルが1上がる毎に2%上がる
ただし、スキルカスタムを行うとメモリ上のドロ率もアドレスが変動すること
が多いので検索してアドレスを特定できない時もある
トレジャーハントのレベルが上がると2%(0.02)大きくなるので、変動
検索の>検索することで検知可能
データ書換えでは、値を1.0以上に変更することで必ずドロップが実現可能
ポインタは静的に調べるのは面倒そうなので調べていない
アドレスが特定できたら、−0x10のアドレスに0x81〜の値が入ってる
筈なので、その値ーseg0の開始アドレス+0x81000000を控えて
おく
次回からは、その控えた値で検索を行い、+0x10の値を1.0以上に変更
すれば良い(いくつかHITするのは、それぞれ別の確率なので書換え前のド
ロ率も覚えておいて不要な値は変更しないようにする)
- 508 :名無しさん@お腹いっぱい。:2020/05/30(土) 08:32:49 ID:kekCa3n8.net
- 3.65enso vitacheat z06 を導入しています。
俺しか2の所持金をサーチにて3つに絞り込んでから、変動させましたが反映されず...
どなたかご教授お願いします!
- 509 :名無しさん@お腹いっぱい。:2020/05/30(土) 09:59:00 ID:0pbqrf1q.net
- >>508
所持金と奉納点の実体は暗号化8byte管理なので画面表示されている値では検索
不可、書換えているのは画面表示用の値と思われる
変動サーチで検索可能(暗号化されているので、金額が大きくなったからと格
納されている値も大きくなるとは限らないため、>サーチではなく<>サーチ
を使用する、また多分大丈夫だと思うが、運が悪いと後4バイトのみ変動して
検索に掛からないこともあるかもしれない)
アドレスは、どちらも2重ポインタでアクセス可能
金額・奉納点の最大値99999999の暗号化済みの値はビッグエンディアンで
前4バイト
BF577C6F
後4バイト
BFE771BD
その他の項目については、
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/16-26
を見れば、必要なポインタとオフセットがわかる
- 510 :名無しさん@お腹いっぱい。:2020/05/30(土) 17:59:44 ID:aCdk1ZR3.net
- p4gのEnglish.verのコードを移植しようと思ってるんですけどうまくいきません。やり方が間違っているのもあるのでしょうけど...
皆さんのコード移植時のやり方のテンプレとかってありますか?
- 511 :名無しさん@お腹いっぱい。:2020/05/30(土) 18:09:55 ID:DETVTeX0.net
- はい。あります。
おわり
- 512 :名無しさん@お腹いっぱい。:2020/05/30(土) 21:18:50 ID:+QHZrIVG.net
- >>510
$Aコードなら
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/923
ポインタコード($3,$7,$8)なら
目的のアドレスからコードのオフセットを参考に逆算しつつポインタアドレス
を見つける
上記以外の直接アドレスを指定する通常コードなら
FFだったかの移植で昔に書いた記憶があるんだけど、探せなかったので過去
スレ探す
単純に資金などの簡単に見つけられるものを探し、掲載されたコードとの差分
を取り、他のコードに適用する(アドレスが離れる分だけ、移植確率も下がる)
具体的に知りたいなら
参考にしたURL
参考にしたコード
実際に試した移植手順について書いてね
- 513 :名無しさん@お腹いっぱい。:2020/05/30(土) 21:22:24 ID:Z24J0elo.net
- >>510
お金とか簡単なコードをサーチしてアドレスがずれてたらそのずれた分修正してみるとかかな?
- 514 :名無しさん@お腹いっぱい。:2020/05/30(土) 21:45:25.41 ID:gc5Uz988.net
- >>512さんのおかげで$Aコード移植出来たわ
PCSC00054 Freedom Wars V1.23 NoNpDrm
_V0 弾 無限
$B200 00000000 00000000
$A200 00837788 13BCF8D0
_V0 無敵
$B200 00000000 00000000
$A200 002A25A2 0F01F1BE
$A100 002A25A6 0000D011
_V0 刑期0
$B200 00000000 00000000
$A100 0033E6C8 0000BF00
_V0 ポイント増えたらMAX
$B200 00000000 00000000
$A100 0033E750 0000BF00
$A100 0033E770 0000BF00
_V0 任務時間
$B200 00000000 00000000
$A200 00101202 BF00BF00
_V0 トゲ無限
$B200 00000000 00000000
$A100 0028C194 0000BF00
$A200 0028C1C0 BF00BF00
- 515 :名無しさん@お腹いっぱい。:2020/05/30(土) 22:02:57.51 ID:lBYzcQ2t.net
- >>514
乙!
本物そうだね、いくつかコードの一致を確認した
- 516 :名無しさん@お腹いっぱい。:2020/05/30(土) 23:48:30.16 ID:PwMpzheo.net
- 以前シレン5のチートのことが何度か話題に上がってましたが、
新たにチートって出てきたんですか?
- 517 :名無しさん@お腹いっぱい。:2020/05/31(日) 01:26:15.76 ID:as55SuMs.net
- >>512 >>513
助言ありがとうございます。
取りあえずやっていたことは505さんのお金を変えてどの位ズレてるかという確認と、ほぼ同じですがアイテムのアドレスを確認して差異がどれだけあるかの確認程度しかまだ出来ていません
参考にしたコードは
https://github.com/r0ah/vitacheat/blob/master/db/PCSE00120.psv
です
- 518 :名無しさん@お腹いっぱい。:2020/05/31(日) 02:07:56 ID:WYdByn6r.net
- とりあえず、差異を適用するならプログラマ電卓でも良いけど複数とかを視野
に入れたら、excelでhex2decで10進にして目的のアドレスとの
加減算を行った後にdec2hexで16進に直すだけで良い
テンプレというほどではないけど、単純なものならそれで何とかなるのもある
のでわ
そのURLのコードが正しいとした前提の話だけど
- 519 :名無しさん@お腹いっぱい。:2020/05/31(日) 03:57:27.56 ID:8yUZaqIB.net
- >>509
ありがとうございました!
- 520 :名無しさん@お腹いっぱい。:2020/05/31(日) 10:57:43.00 ID:z9BPB2AJ.net
- >>517
v1.00って書いてあるけどあってる?
- 521 :名無しさん@お腹いっぱい。:2020/05/31(日) 11:49:04 ID:8yUZaqIB.net
- >>509
< >サーチで調べようと思いましたが、valueやレンジ等、何の値を入れればいいか分からず、取り敢えず現在の所持金1850を入れてサーチしたところサーチが終わらなくなり再起動。
二重ポインタも何をどう使えばいいか分からず、前後4バイトの値もどこに入れて使えばいいかわからず撃沈です。
ちなみにコードとかはあるのでしょうか?
- 522 :名無しさん@お腹いっぱい。:2020/05/31(日) 12:00:51.81 ID:NIlFIsYa.net
- プロスピはvita cheat使うとオンオフに関わらずセーブされないのな
- 523 :名無しさん@お腹いっぱい。:2020/05/31(日) 12:05:37.70 ID:zcwDwVN0.net
- >>521
範囲やHITしたアドレスはメモってないのでseg1の開始から範囲幅0x2000000
程度で地道に調べるしかない
HITしなかったら次はseg1の開始+0x2000000〜範囲幅0x2000000でと繰り返す
初期値は金額0でないなら<>0で良いし、金額0で==0でも良い(こっちの
が効率良いと思われる)
適当なメモっぽいので正直あてになるかわからないけど、以下の金額に調整でき
るなら値検索で検索できるかも
実際の値:暗号化した値
0:0
1:0x1
2:0x80
256:0x10000
※確か固定だった筈だけど暗号化KEYも変わるかもしれない
ポインタについて考えるのはアドレスが特定できた後のコード化のタイミング
なので今は置いておいて良い
ちなみにコード化出来ているからポインタの数も分かる
- 524 :名無しさん@お腹いっぱい。:2020/05/31(日) 12:06:39.70 ID:zcwDwVN0.net
- >>522
今はどうか知らんけど、初期の頃のパッチバージョンではそんなことなかったよ
総レス数 1031
463 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200