PSVita チート解析スレ Part005【vitacheat】

1 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/

437 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 18:14:35 ID:2tS+x2Ad.net

vita3.60にZ05入れてみます！！ありがとうございます！
そこからまた検索かけてみますね！

いえ、ちょっと無知すぎて…申し訳ないと思い…(;´･ω･)

438 ：431：2020/05/14(木) 21:51:18 ID:2tS+x2Ad.net

Z05入れたのですが、動きません…。
*KERNEL
ux0:vitacheat/vitacheat.skprx
*PCSG00774
ux0:vitacheat/vitacheat.suprx
と、書き込みました。
vitacheatも、Z05と置き換えしたのですが…。
起動せず、です…。
3.60HENkakuです…。サイトを見て動作チェック等を繰り返して居るのですが
全く起動しなくなりました…Z03は問題なく動いたのですが…。
3.65にバージョンアップした方が良いのでしょうか…？

439 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 23:51:27 ID:SNda7hdc.net

こういう馬鹿のためのautopluginなのになぜ使わん

440 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 00:10:55 ID:97WGiJS4.net

autopluginは勿論便利だが、基本的なこととしてプラグインをどう設定するのかを知っておくのは無駄な事じゃないよ。
z03がちゃんと動いてたって事だから設定ミスかどうかも判断しかねる。

441 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 00:19:11 ID:97WGiJS4.net

ところでz05の場合は、config.txtへの指定は KERNELだけで良いんじゃないの？
つまりこの部分が不要

*PCSG00774
ux0:vitacheat/vitacheat.suprx

442 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 09:31:19 ID:1g5b101w.net

ux0:vitacheat配下にsuprxファイルを配置してないと予想
設定ファイルで指定する訳ではなくskprxファイルにパスがハードコーディング
されていると思われるので、skprxと違い上記パスに固定されている

さすがにskprxファイルは、config.txtで指定したパスに配置してるよね
後、>>441の言ってる通り
どうしても無理なら>>439の言う通り、autoplugin使ってみるとか
z06（日本語表記可能、モジュール指定可能、plugin作成可能）を使いたいなら
3.65に上げれば良いけど使わないならあげる必要もない
個人的にはenso導入の方はおすすめだけど

正直、書ける情報全て（参考にしたサイト、config.txtの中身、skprx、suprx
ファイルの配置先など）書いてもらわないと予想しかできない

443 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 18:55:46 ID:QmwPunSH.net

皆さん、レスありがとうございます。┏○))
config.txtですが、こんな感じです。
# For users plugins, you must refresh taiHEN from HENkaku Settings for
# changes to take place.
# For kernel plugins, you must reboot for changes to take place.
*KERNEL
# henkaku.skprx is hard-coded to load and is not listed here
*main
# main is a special titleid for SceShell
ur0:tai/henkaku.suprx
*NPXS10015
# this is for modifying the version string
ur0:tai/henkaku.suprx
*NPXS10016
# this is for modifying the version string in settings widget
ur0:tai/henkaku.suprx
*KERNEL
ux0:vitacheat/vitacheat.skprx
skprx、suprx、共に、ux0:vitacheat/　にあります。
autopluginについては、検索したのですが…解らなかったです…。
URLが出てこなかったと言いますか…
ググって出てくるようなサイトでもないか…
と、思い、先日は諦めました…。
導入に参考にしたサイトは
ttp://cmd0725.blog.fc2.com/blog-entry-2095.html
様です。
enso導入済みです。
こんな感じで大丈夫でしょうか…？
Z05はまだ動かないです…。

444 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 20:18:38 ID:L+1fkn64.net

autopluginはかなり有名だと思うけど・・・
それは置いといて、config.txtと配置先については問題なさそう
一応、確認だけど
*PCSG00774
ux0:vitacheat/vitacheat.suprx
とか書いてるぐらいなので、そのz05のファイルのダウンロードＵＲＬは？

445 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 20:20:13 ID:L+1fkn64.net

ちなみに今、googleでautopluginで検索したら検索の一番上にそのURL出てくるね

446 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 20:21:20 ID:L+1fkn64.net

まぁ、google検索エンジンが忖度してくれてるのかな

447 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 22:18:10 ID:QN92H36R.net

ちょっと調べたら沢山出てくるautopluginすら調べられないって頭ゴミやん
こんなやつがよくenso入れれたな

448 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 22:33:52 ID:uzUJl3lQ.net

vpk突っ込むだけのautopluginも使えない奴wwwwwwwwwwww

449 ：名無しさん＠お腹いっぱい。：2020/05/15(金) 23:12:28 ID:m8JSfqIG.net

youtubeに○分でできる導入方法とかあるから参考にしてみては？僕はそれで導入しました。

450 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 01:12:57 ID:+WYGa5Db.net

>>444
Z05は
ttps://gbatemp.net/threads/vitacheat-finalcheat-database.485343/page-33#post-7935122
からDLしました、autopluginについてはまたこれから、またググってみます。

>>449
御助言有り難う御座います。
後で動画も見てみますね、どうもです。

451 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 10:17:33.85 ID:PWfUeDUA.net

とりあえず選択肢としては他にもあるだろうけど、以下くらいかな
・FW3.60での動作報告もあるので、autopluginを試したり、config.txtを弄って
　再起動するのサイクルを繰返すとかでいける可能性もあるみたい
・FW3.65でに上げて試してみる（FW3.65正式サポート）
・Z03に戻す（目的が検索＆書換えなので、検索バグがないならこれで問題ない）
・Z04を使用する（FW3.60正式サポート）

Z03ってどんなＵＩしてたっけ？どっかに検索画面載ってるとこない？

452 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 13:15:26 ID:SEk8Gaf2.net

ちなみにKOEIのゲームは
・三国（戦国）無双シリーズ
・アトリエシリーズ
・三国志シリーズ
・信長の野望シリーズ
・Winning Postシリーズ
と解析してきたけど、Winning Postを除いては画面の値そのままだったり、
値をfloat値で管理しているような単純なものばかりだったよ
Winning Postも、おそらく馬情報とかその履歴とかでメモリを食うのでその節約
のためにbit単位で管理しているだけで特に難しい計算をしている訳でもない
ちょっと毛色が違うけど、単純に検索できそうな気がするけどなぁ

453 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 22:14:03 ID:+WYGa5Db.net

autopluginインストールしてなんとかZ05動くようになりました。
御助言下さった方々ありがとうございます。
なんですが…。今度はサーチをしてくれず…。
正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
こ、これは…！？で、止まって居ります……（汗）
ちなみに検索範囲は0x081000000-0x89000000
です、これ以上検索範囲を拡げられませんでした…。
typeは32bitです。

454 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 22:24:41 ID:iZ5zzdAA.net

何検索してるか知らんがそれは単に検索に引っかからないだけでは

455 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 22:25:09 ID:hX9bezTl.net

>>8をちゃんと読んでくれ
とりあえず、BPが255以下なら8bit検索する
検索範囲はちゃんと変更できる
＞なんですが…。今度はサーチをしてくれず…。
＞正確にはしてくれているのですが、サーチ結果が0になってしまうのです…。
よくわからんが、これ結果が一瞬で返ってきたり、検索値32bit値1で検索
してもそうなるなら、Z05では対応できないタイトルかな（バグだろうけど）

456 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 22:38:37 ID:MAQaOtrW.net

＞これ以上検索範囲を拡げられませんでした
広げられないわけがない
リセットしても再起動してもダメでようやくバグってんのかそうでないのかが判断できる
まず自分でgoogle検索して調べて試して最低限の知識と試行錯誤してからやれ
こっちは足し算から教えなきゃいけないのか？

457 ：名無しさん＠お腹いっぱい。：2020/05/16(土) 23:12:16 ID:iZ5zzdAA.net

もう3.65か67に上げてやれや
エラー吐いてるのに60にこだわってる意味が解らん

458 ：名無しさん＠お腹いっぱい。：2020/05/17(日) 09:18:50.39 ID:KvXRfMa/.net

autopluginすらググれなかった馬鹿に構うだけ時間の無駄だから放置しとけ
1から10まで教えるハメになるぞ

459 ：名無しさん＠お腹いっぱい。：2020/05/18(月) 22:35:17 ID:TUvZtq/U.net

どなたか信長の野望 太閤立志伝のコードをご存知の方いないでしょうか？
資金や兵糧などはコード化まではできませんでしたが、検索して書換えることはできます
全武将との友好度MAXや統率などの成長値をMAXにするコード
もし可能でしたら無条件で不戦・寝返・引抜・謀反など実行可能にするコードと
ゲーム中編集機能を使ってもトロフィーを獲得可能にするコードをお願いいたします

460 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 01:44:41 ID:1QPPGfT1.net

>>459
＞資金や兵糧などはコード化まではできませんでした
資金、兵糧、木材、鉄、兵士、労力は、４重ポインタの＄３でコード化可能
友好度、勲功、名声、統率、武勇、知略、政治、叛心、必要忠誠、統率成長、
武勇成長、知略成長、政治成長は、３重ポインタの＄３でコード化可能
ゲーム中編集機能使用フラグは、２重ポインタの＄３でコード化可能
どれも２個目のポインタまでは同じ経路
アセンブラコードの方も各最大値をを調べれば、どれも即値でチェックして
いるので変動で最大とかのコードも候補数が多くて面倒ではあるけど初心者
でも作成できるかも

＞無条件で不戦・寝返・引抜・謀反など実行可能にするコード
アセンブラの方で叛心の値を読込んでいると思われる箇所を全て１００を返
すように書換えたコードを作成し、ゲーム中で少しずつ有効にして叛心０の
武将でも寝返に○が付くコードを特定する
叛心１００でも忠誠が高いと引抜など○が付かないので、直ぐ近くで読込ん
でいる忠誠の値を０にするコードも作成する

＞ゲーム中編集機能を使ってもトロフィーを獲得可能にするコード
ゲーム中編集機能を１度でも使用すると、特定のアドレスに１が書込まれ、
トロフィー取得前にそのアドレスをチェックし、１が立ってたらトロフィー
のアンロックをしない仕様になっている
値が０から１へ一度しか変動しないため、検索でアドレスを特定するのは難
しいかも
自分はトロフィーのアンロック前に必ずフラグチェックしている筈との推測
からアンロック箇所から遡ってアドレスを特定した
データ書換えでやるなら２重ポインタの＄３で０を書込むコードを作成する
アセンブラ書換えでやるなら上記１を書込む箇所を０を書込むように命令を
書換えるコードを作成する

461 ：名無しさん＠お腹いっぱい。：2020/05/19(火) 19:57:03 ID:SKdaZMXW.net

>>460
ありがとうございます
資金など書いてある項目のアドレスがどれも近かったので友好度も含めて色々変更することができました
コード化は現在ポインターを勉強中のためまだ難しそうですがやってみます
無条件で不戦・寝返・引抜・謀反など実行可能にするコードは無理だろうと思って聞いたのですが可能ではあるんですね
ゲーム中編集機能の仕組みについては判ったのでゲーム中編集の実行とロードを組み合わせて0と1で検索してみます

462 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 19:17:36.53 ID:r+K2+TYi.net

こんばんは、金色のコルダ4の質問をさせて頂いた者です。
しつこく何度もすみません。
なんとか検索できるようになりました。
中々絞り込めず齷齪してますが
これは出てきたコードを絞り込めるだけ絞り込んで
ポインター等を使って片っ端からコード化すれば良いのですかね…？
ちなみにZ05使ってます。

463 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 19:49:03.88 ID:W9S3dEIeq

>>462
またお前か！
せいぜい「齷齪して」るんだな。

ｍ9｡ﾟ(ﾟ^Д^ﾟ)ﾟ｡ﾌﾟｷﾞｬｰｰｰｯﾊｯﾊｰﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬ

464 ：名無しさん＠お腹いっぱい。：2020/05/20(水) 20:58:49 ID:efaLvpWn.net

西から昇った
おひさまが東へ沈む
(あっ たいへーん!)
これでいいのだ
これでいいのだ
ボンボン バカボン
バカボンボン
天才一家だ バカボンボン
柳の枝に猫がいる
だから ネコヤナギ
(えっ ホント！)
これでいいのだ
これでいいのだ
ボンボンバカボン
バカボンボン
天才一家だ バカボンボン

465 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 08:59:36 ID:tg61jdOb.net

>>462
>>436
無駄な回答はしたくないので、まず自分が行った検索手順を記載して

466 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 15:36:08 ID:pdP36yXf.net

>>465
はい、まずBPの数値を確認し検索
すると150程出てきたので、BPを増やして再度検索
すると15程に絞れました。
その後また増やして検索しようとしましたら
今度は0になってしまい、2件目以降の検索には引っ掛からず…
>>8さんを見たり色々と試行錯誤したのですが…。
検索手順としてはこんな感じでしょうか…？
至らぬ所ばかりで申し訳ありませんが、宜しくお願い致します。
板汚しであれば、メルアド書きますので…。

467 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 15:52:19 ID:5twmUD9Z.net

ど素人の自分でも把握できる程度の数をチートリストにつっこんで一つずつ増減させて確定させるくらいのこと分かるんだけど

468 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 16:44:07.33 ID:T/vJmyEI.net

ＢＰが画面通りのものとは違う可能性も大いに有り得るけどあるけど、まずは
検索のサイズと範囲はちゃんと変更してみた
そことのこもちゃんと書いてね
あと、そのゲームはゲーム中でＢＰとか簡単に増減させられるの？
アドレスがメモリの関係で頻繁に変動するタイプだと、その間に変動してしまい
検索できないケースもあるしね

それでも無理なら、画面通りじゃないケースの値を推測して検索するのは難しい
のでFUZZY SEARCHを試すしかない

推測だと、ＢＰの値を何倍かして管理している、floatまたはdouble型で管理して
いる、これまで得たＢＰと使用したＢＰの値を管理して画面表示は計算して出し
ているとか他にも色々考えられる
勘だと、そんなゲームで何倍とかfloat、doubleでは管理とかはしてなさそう

469 ：459：2020/05/21(木) 20:14:26 ID:pdP36yXf.net

>>468
レス有り難う御座います。
BPはRPGで言う所持金みたいな感じで
演奏を金色のコルダは俗にいう乙女ゲーなのですが。
1日5回演奏を聞かせる度に増えたり
買物をしたりして減ったりします。

検索サイズの方ですが
0x81000000〜0x8F000000
で、しています。8F000000
を変更したりして、5つまで絞り
ポインターにてコード化したのですが
そのチートリストをONにするとエラーが出てしまいました…。
C2-12828-1です、ソフト自体が固まってしまい動かなくなりました…。
FUZZY SEARCH、試してみました！
2000件以上引っ掛かりました…。

す、すみません、最後の方の>>468さんの御言葉は
私には難しかったです…すみません（汗）
とりあえず、メールアドレス書き込んでみましたので…。
御手が空きましたり、気が向いた何方かが
メール下さると幸いです…すみません。御手数かけます。
余り板を汚すのもなぁ、と、思いましたので…。
ど、何方からも頂けない場合はまた書き込ませて下さい…すみません。

470 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 21:38:27 ID:5KFyfyta.net

メールするまでも無いのでここに書きます
検索サイズというのは検索画面を覚えてないのであれだけど、8bit、16bit、
32bitとかを選ぶやつです
そのゲームがＢＰをどのサイズで格納しているか狩にＢＰを16bitで格納して
いた場合、32bit検索をしても検索対象から漏れる可能性があります

検索範囲については、0x8F000000なら、まぁ問題なさそうな気もするけど、
＞8F000000を変更したりして
いまいちよく分からんけど、これは一度変えたら別に変えなくて良いよ
というか、検索中は変えられなかった筈だけど

あと、とりあえずポインターが必要になる可能性があるのは、ＢＰアドレスを
特定できてからの話なので今は置いておいて良いです

471 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 21:47:12 ID:+T7worun.net

Ζ5だと範囲広すぎると拾わないことあるだろ

472 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 23:42:15 ID:5KFyfyta.net

>>471
へぇーそうなんだ
自分がZ05でよく使う検索範囲0x81000000〜0x94000000では気付かなかったな
ちなみにそれどっかに載ってるの？
もし実体験ならタイトルと検索条件教えて

473 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 04:02:11 ID:agk554ba.net

>>470
8bitで漸く特定できました…！
ありがとうございます！！
ですが、ポインターを使っても最大値にならず…
とりあえず、MEMORY？から色々弄ってみたのですが
最大値にならず、100位上がったのですが
そこからポインターでBPが減らないアドレスをなんとか取得し…
増えるけど、減らない、でもイキナリ増えない、最大値にはならない。
と、言う状況です。
後はアイテムIDなのですが、自分にはまだまだ到底無理でしょうなので…
諦めておきます…。
8F000000から変更は最初だけでしたね、すみません（汗）

474 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 07:49:03 ID:1wM+zULv.net

>>473
多分16bitで管理してるんでしょ、ヒットしたアドレスの+0x1の値を変更してみたら？
ポインタについて考える前に>>7を参考にコード化してみる
出来なければポインタかその最大値で即値検索する逆アセしだけど、多分無理そう

アイテムについては、個数を管理しているタイプのゲームなら同じように8bitで個数
検索してみるとなんとかなると思うけど、それ以外のタイプだと多分無理そう

ＢＰだけでも弄れるようになって良かった

475 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 16:57:17 ID:agk554ba.net

>>474
御助言通り+0x1してみたら、HITしました！
そこからポインタ利用で
BP大量に増えました！ありがとうございます！！

あ、アイテムについては、諦めます…。
多分探せない様な気がします(;´･ω･)
私の様なド素人に此処まで懇切丁寧に御助言下さり
本当ありがとうございました！！

476 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 17:38:47 ID:agk554ba.net

>>474
頂いた御助言とスレの皆様の書き込みを参考にして
アイテムもなんとか増やせました！！
本当にありがとう御座います！！
お目汚し失礼致しました！！m(。_。;))m

477 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 17:51:19 ID:7WdWtsGd.net

gj

478 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 18:13:40.26 ID:m9eDjN/i.net

>>476
結局>>8の内容を理解していれば、ＢＰは直ぐに解決できた話
アイテムについても、>>474で書いたけど、もう少し詳しくは以下を参照
https://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/507
上段の【アイテムの書換えパターン】は【ステータスの書換えパターン】の誤植

あと、ポインタについては間違いなく誤解していると思うので、きちんと説明
しているサイトを探し、意味が理解できるまで言葉の使用を控えるようお願い
します（ポインタコードを使用していればコードの頭が＄３、＄５、＄８の何
れかになります）

479 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 18:15:53.13 ID:m9eDjN/i.net

ポインタコードを使用していればコードの頭が＄３、＄７、＄８の何れかの間違いです

480 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 18:28:58 ID:agk554ba.net

>>478
すみません！
はい、もっとよく拝読させて頂き
把握させてからどうしても解らない時に致します…。
本当にすみません。
後少し頑張ってみます！
理解まで時間が掛かるかもですが…、精進致します。

ポインタ控えるの了解です。

481 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 18:51:47 ID:U9pMcQTK.net

Vitaはチートを勉強するにはちょうど良い端末だな
スマホでARM処理やポインタ探せるようになれば完璧なんだが

482 ：名無しさん＠お腹いっぱい。：2020/05/22(金) 19:18:20 ID:HrUPX18U.net

アセンブラについて軽く始めるならWindowsのが楽
>>74

ARMならPSPや3DSでデバッガ使った方が簡単でよく分かる

いきなりVitaで始めるなら、デバッガは使えないので最大値の即値検索から
やってみると良い
例）
http://medaka.5ch.net/test/read.cgi/gameurawaza/1523190571/98

483 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 00:27:39.16 ID:QOXGJdJD.net

討鬼伝2のコードってどこかに掲載されてますか？

484 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 02:00:25 ID:Yt+TvnLr.net

>>483
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/993-996
に加えて、
https://github.com/r0ah/vitacheat/blob/master/db/PCSE00940.psv
を参考に最新バージョンの日本語版に作り直してみたら？
ただ、所持金だけ見ても１重ポインタであることは同じだけど、自分の手元に
残ってるメモのアドレスやオフセットと比較すると、かけ離れてるから本当に
あてにできるのかなとは思う

485 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 07:46:26 ID:QOXGJdJD.net

>>484
わざわざ教えていただいてありがとうございます
https://www.nextgenroms.com/topic/6544-re-release-toukiden-2-pcsg00830/?tab=comments#comment-28075
このサイトのコードを入れてみたのですが作動しないのは海外版だからでしょうか。

486 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 10:24:45 ID:NTkmzeuV.net

ゲームＩＤはPCSG00830で日本版でバージョンは1.06みたいだけど、
-It's an English Patchとの記載からアドレスが変わる可能性はある

わざわざユーザー登録するのが面倒なのでコード自体は確認してない上に、斜
め読みしてるけど、少なくとも$0コードで直接0x85〜や0x87を指定している時
点でかなりの確率で環境依存コードなので当てにしない方が良い

根拠として、まず、このゲームはデータ書換えコードならポインタは必須
後、覚えてないけど自分で作成したコードは$Bが付いているので、セグメント
のロードアドレスが変動するタイプのゲームじゃないかと思う（変動しなくて
も$Bコードを使って作成することもあるので違ってる可能性もあるけど）

検索して書換える分には特に難しいゲームでもなかった筈なので、データ書換
えのコード化やＡＲＭ書換えなきゃ出来ないことは、とりあえず置いておいて、
自分でサーチして値を書換えたら良いんじゃないかと思う
何か検索したいけど、方法が分からんって言うのなら、それを書いて

487 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 10:53:45 ID:QOXGJdJD.net

>>486
ありがとうございます。
スキルの効果時間やクールタイムを無くすにはどう検索をかけたら良いでしょうか？

488 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 11:29:59 ID:QHJyaL/R.net

>>487
運よく、そのメモ残ってる
クールタイムに関しては、floatで管理されていて技使用時に技固有の効果時間
の値が設定され、時間経過と共に減算されていき、０になったら再使用可能な
る仕様なので、Fuzzy Searchでサーチ可能
例）
１．技使用直後に≠０で検索
２．時間経過で＜検索（何度か繰り返す）
３．クールタイム終了後に技再使用で＞検索
４．２．３．の繰り返しで絞り込む
※検索範囲はメモってないので自分で色々範囲を変えながらやるしかない
クールタイム終了時の値がメモってないが、もし０なら２．３．の間に＝＝０で
検索すればもっと効率良く検索可能

コード化については、データ書換えなら２重ポインタで作成可能
ＡＲＭ書換えなら、0x8109ZZZZに技の効果時間以外にも色々な効果時間を減算す
る関数を呼び出して、戻り値を０と比較しジャンプている箇所があるので、その
命令を潰せば作成可能

効果時間に関しても仕様は同じか、時間経過と共に加算のどちらかだった筈

489 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 12:55:10.40 ID:QOXGJdJD.net

>>488
今教えていただいた方法で検索しようとしたのですが、１の検索中に効果時間とクールタイムが終わってしまう場合はどうしたらいいのでしょうか。

490 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 12:57:35 ID:n7FqEFCw.net

あれ、覚えてないけど時間止める方法無かった？
実際それで検索してる筈なのであると思うけど

491 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 13:11:26 ID:I+eNF5vm.net

もし、止められないなら、メモ見たら近くに技の使用回数があるので、まずは
それを8bit検索して特定する（検索範囲はZ05なら後ろを0x94000000にしとけば
問題ない、Z06ならデフォルトのAutoを使用）
次に、検索範囲をその前後+-0x1000程度にして上記検索（わざわざ検索しなく
てもメモリブラウザ見れば分かりそうだけど）

492 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 15:30:48 ID:qK/GRZdg.net

>>491
何度もありがとうございます！
技の使用回数は書き換えられたのですが、効果時間とクールタイムが検索をかけても出てこないです、、、
1の≠ゼロの検索の時に値が裏で変動しているのがまずいのでしょうか。

493 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 15:56:29 ID:I+eNF5vm.net

検索中にクールタイムが０にならない限りそれはない
検索範囲は、技の使用回数というか残り回数の周辺に絞ってるんだよね
一応言っておくけど、技の回数は8bit検索だけど、クールタイムはfloatなので
32bit検索での比較にしておかないと駄目
上でも書いたけど、わざわざ検索するまでも無い程近くに存在するけどね

494 ：名無しさん＠お腹いっぱい：2020/05/24(日) 16:28:21 ID:XdqTQm0Q.net

toheat2 ダントラで、経験値2倍や封印必ず成功が出来た人いたら、教えてもらえないでしょうか？
z06です。

495 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 17:00:02 ID:qK/GRZdg.net

>>493
クールタイムはなんとか見つけることが出来ました！ありがとうございます！
効果時間はそれらしき値が見当たらなかったので少し離れた場所に格納されているのでしょうか？

496 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 17:49:49 ID:I+eNF5vm.net

>>494
ToHeart2は持ってなかったけど、ノーマルの２と２−２については、経験値の
計算は浮動小数点数(float)で、行っており、経験値の倍率(1.0)をデータとし
てアドレスに格納している（１重ポインタ）
現実的じゃないけど、1.0で検索し、2.0等に書換えて2倍になることを確認出
来れば、データ書換えのコードは難しくない
・・・多分、経験値の最大値の即値チェックから遡ってＡＲＭ書換えした方が
速いし楽だと思う


封印必ず成功については、乱数が絡む筈なので乱数の取得関数（２なら２０８
箇所し、２−２なら２１８箇所）を呼出している箇所を探して、０を設定する
コードを作成し、有効／無効を切り替えて効果のあるコードを探す
乱数の取得関数の特定に関しては、説明が難しいので割愛（勘と経験が必要）

どっちもちょっと初心者には難しい

>>495
データ書換えコードは作らないしメモってないのでわかない
ただ、ＡＲＭ書換えのアドレスはクールタイムと0x400も離れていない
後、別のゲームだったかもしれないけど、ゲージが減らないようにすると技に
よっては何らかの不具合が発生したような気がした

497 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 19:57:05 ID:QOXGJdJD.net

>>496
何回もありがとうございました！
何とかやってみます

498 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 08:23:20 ID:Y+WxBoj5.net

あぁ、効果時間ってこのタマフリゲージのことか、なら普通に近くにある
効果時間の間隔は、＋０ｘ９８

データ書換えのコード化したいなら、以下の情報を参考にツール使えば出来ると思う
・必要なポインタの数は２個である
・オフセットの最大値は、０ｘ５００００未満である
・１個目のポインタは、ｓｅｇ１の範囲内に存在する

499 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 08:45:21.71 ID:5Zdu6wZD5

>>498
ID:QOXGJdJDが鬱陶しく増長するだけなので、
余計なエサを与えないで下さいね〜♪

500 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 16:45:03 ID:DQwFcjgO.net

>>498
何度も丁寧にありがとうございます！なんとかできました！
このゲーム攻撃力とかを弄るのは初心者向きじゃないでしょうか？

501 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 21:12:39 ID:z1Y/LC0e.net

>>500
まず服を脱ぎます
裸（ミタマも外す）になって>>8をよく読みます
次に武器を変更して攻撃力の変動に合わせて検索します
・・・以上

最終的な攻撃力は簡易的には
（武器攻撃力＋ミタマによる補正値）×タマフリ使用等によるバフの係数
防御力および属性値も同じ作り

データも、その順番で格納されているが、ミタマによる補正値とタマフリ使用
等によるバフの係数はプログラム側で常時書込みが行われているためデータ書
換えで変更しても無意味

武器攻撃力のみ変更可能（符号考慮あり）

タマフリ使用等によるバフの係数はfloatでバフなしだと1.0

502 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 23:58:36 ID:bUMQ+s52.net

まず服を脱ぎます

から始まるレスで真面目な内容のものって初めて見たかも知れない

503 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 19:29:31 ID:F7bHcrtV.net

>>501
ありがとうございます！！出来ました！何から何まで本当にありがとうございました。

504 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 22:08:19 ID:a54yOQgx.net

>>496
ダントラ2、2-2共にアイテムドロップ100%は可能でしたか？
アクセサリーとスキルでドロップ率を上げても絞りきれませんでした…

505 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 23:19:43.41 ID:Xn1+tVil.net

>>504
ダントラもゲーム内容は正直全く覚えてない
＞アクセサリーとスキルでドロップ率を上げても絞りきれませんでした…
ＡＲＭ書換えなら、乱数の絡むイベントは大抵事前に乱数を取得する関数を作
成してあって、イベント発生時に欲しい範囲の値を引数として渡し、乱数を取
得して、計算した値なんかと大小比較してイベントの発生要否を判断するとこ
ろを変更し、無条件で発生、または未発生にすることが可能となるけど
データ書換えならドロップ率がメモリ中に保存されているケースなら、それを
書換えればいけそうだけど、必ずしも保存されているとは限らない
ＡＲＭプログラム中で、このアクセサリを身に着けているから５％ＵＰ、この
スキル使ったから１０％ＵＰとかの仕様もあり得る

とりあえず、ドロップ率が目に見えるか見えないかわからないけど、見えるな
ら、値サーチ(Normal Search)かbetween検索、見えないなら変動サーチ(Fuzzy
Search)を基本としてスキルを使う前後で行うくらいしかないかな

506 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 09:20:50 ID:CgZ8v1r+.net

>>505
メモリ内で管理がなされてない場合もありますか…
数値でも増減でも絞りきれなかったので何かしらとっかかりがあればと思いましたが…色々試してみます

507 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 21:27:46 ID:qkM/z8z6.net

>>506
２の話だが、結論から言うと、ドロ率をデータとしてメモリ上に持ってはいる

ドロ率はトレジャーハントのレベルが１上がる毎に２％上がる

ただし、スキルカスタムを行うとメモリ上のドロ率もアドレスが変動すること
が多いので検索してアドレスを特定できない時もある

トレジャーハントのレベルが上がると２％（０．０２）大きくなるので、変動
検索の＞検索することで検知可能

データ書換えでは、値を１．０以上に変更することで必ずドロップが実現可能

ポインタは静的に調べるのは面倒そうなので調べていない

アドレスが特定できたら、−０ｘ１０のアドレスに０ｘ８１〜の値が入ってる
筈なので、その値ーｓｅｇ０の開始アドレス＋０ｘ８１００００００を控えて
おく

次回からは、その控えた値で検索を行い、＋０ｘ１０の値を１．０以上に変更
すれば良い（いくつかＨＩＴするのは、それぞれ別の確率なので書換え前のド
ロ率も覚えておいて不要な値は変更しないようにする）

508 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 08:32:49 ID:kekCa3n8.net

3.65enso vitacheat z06 を導入しています。
俺しか2の所持金をサーチにて３つに絞り込んでから、変動させましたが反映されず...
どなたかご教授お願いします！

509 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 09:59:00 ID:0pbqrf1q.net

>>508
所持金と奉納点の実体は暗号化8byte管理なので画面表示されている値では検索
不可、書換えているのは画面表示用の値と思われる
変動サーチで検索可能（暗号化されているので、金額が大きくなったからと格
納されている値も大きくなるとは限らないため、＞サーチではなく＜＞サーチ
を使用する、また多分大丈夫だと思うが、運が悪いと後４バイトのみ変動して
検索に掛からないこともあるかもしれない）
アドレスは、どちらも２重ポインタでアクセス可能
金額・奉納点の最大値99999999の暗号化済みの値はビッグエンディアンで
前４バイト
BF577C6F
後４バイト
BFE771BD

その他の項目については、
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/16-26
を見れば、必要なポインタとオフセットがわかる

510 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 17:59:44 ID:aCdk1ZR3.net

p4gのEnglish.verのコードを移植しようと思ってるんですけどうまくいきません。やり方が間違っているのもあるのでしょうけど...
皆さんのコード移植時のやり方のテンプレとかってありますか？

511 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 18:09:55 ID:DETVTeX0.net

はい。あります。


おわり

512 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 21:18:50 ID:+QHZrIVG.net

>>510
$Aコードなら
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/923

ポインタコード（$3,$7,$8）なら
目的のアドレスからコードのオフセットを参考に逆算しつつポインタアドレス
を見つける

上記以外の直接アドレスを指定する通常コードなら
ＦＦだったかの移植で昔に書いた記憶があるんだけど、探せなかったので過去
スレ探す
単純に資金などの簡単に見つけられるものを探し、掲載されたコードとの差分
を取り、他のコードに適用する（アドレスが離れる分だけ、移植確率も下がる）

具体的に知りたいなら
参考にしたＵＲＬ
参考にしたコード
実際に試した移植手順について書いてね

513 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 21:22:24 ID:Z24J0elo.net

>>510
お金とか簡単なコードをサーチしてアドレスがずれてたらそのずれた分修正してみるとかかな？

514 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 21:45:25.41 ID:gc5Uz988.net

>>512さんのおかげで$Aコード移植出来たわ
PCSC00054 Freedom Wars V1.23 NoNpDrm
_V0 弾 無限
$B200 00000000 00000000
$A200 00837788 13BCF8D0
_V0 無敵
$B200 00000000 00000000
$A200 002A25A2 0F01F1BE
$A100 002A25A6 0000D011
_V0 刑期0
$B200 00000000 00000000
$A100 0033E6C8 0000BF00
_V0 ポイント増えたらMAX
$B200 00000000 00000000
$A100 0033E750 0000BF00
$A100 0033E770 0000BF00
_V0 任務時間
$B200 00000000 00000000
$A200 00101202 BF00BF00
_V0 トゲ無限
$B200 00000000 00000000
$A100 0028C194 0000BF00
$A200 0028C1C0 BF00BF00

515 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 22:02:57.51 ID:lBYzcQ2t.net

>>514
乙！
本物そうだね、いくつかコードの一致を確認した

516 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 23:48:30.16 ID:PwMpzheo.net

以前シレン5のチートのことが何度か話題に上がってましたが、
新たにチートって出てきたんですか？

517 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 01:26:15.76 ID:as55SuMs.net

>>512 >>513
助言ありがとうございます。

取りあえずやっていたことは505さんのお金を変えてどの位ズレてるかという確認と、ほぼ同じですがアイテムのアドレスを確認して差異がどれだけあるかの確認程度しかまだ出来ていません

参考にしたコードは
https://github.com/r0ah/vitacheat/blob/master/db/PCSE00120.psv
です

518 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 02:07:56 ID:WYdByn6r.net

とりあえず、差異を適用するならプログラマ電卓でも良いけど複数とかを視野
に入れたら、ｅｘｃｅｌでｈｅｘ２ｄｅｃで１０進にして目的のアドレスとの
加減算を行った後にｄｅｃ２ｈｅｘで１６進に直すだけで良い
テンプレというほどではないけど、単純なものならそれで何とかなるのもある
のでわ
そのＵＲＬのコードが正しいとした前提の話だけど

519 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 03:57:27.56 ID:8yUZaqIB.net

>>509
ありがとうございました！

520 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 10:57:43.00 ID:z9BPB2AJ.net

>>517
v1.00って書いてあるけどあってる？

521 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 11:49:04 ID:8yUZaqIB.net

>>509
< >サーチで調べようと思いましたが、valueやレンジ等、何の値を入れればいいか分からず、取り敢えず現在の所持金1850を入れてサーチしたところサーチが終わらなくなり再起動。
二重ポインタも何をどう使えばいいか分からず、前後4バイトの値もどこに入れて使えばいいかわからず撃沈です。
ちなみにコードとかはあるのでしょうか？

522 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 12:00:51.81 ID:NIlFIsYa.net

プロスピはvita cheat使うとオンオフに関わらずセーブされないのな

523 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 12:05:37.70 ID:zcwDwVN0.net

>>521
範囲やＨＩＴしたアドレスはメモってないのでseg1の開始から範囲幅0x2000000
程度で地道に調べるしかない
ＨＩＴしなかったら次はseg1の開始+0x2000000〜範囲幅0x2000000でと繰り返す

初期値は金額０でないなら＜＞０で良いし、金額０で＝＝０でも良い（こっちの
が効率良いと思われる）

適当なメモっぽいので正直あてになるかわからないけど、以下の金額に調整でき
るなら値検索で検索できるかも

実際の値:暗号化した値
0:0
1:0x1
2:0x80
256:0x10000
※確か固定だった筈だけど暗号化ＫＥＹも変わるかもしれない

ポインタについて考えるのはアドレスが特定できた後のコード化のタイミング
なので今は置いておいて良い
ちなみにコード化出来ているからポインタの数も分かる

524 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 12:06:39.70 ID:zcwDwVN0.net

>>522
今はどうか知らんけど、初期の頃のパッチバージョンではそんなことなかったよ

525 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 12:38:21 ID:8yUZaqIB.net

>>523
アドバイスありがとうございます！
最初にvalue0で<>を選択して32bit、0x20000000でサーチしたところ、電源が勝手に落ちました。
次に所持金を256にして32bitで0x1000000でサーチしたところ同じく電源が落ちました。
無知過ぎてすみません

526 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 12:51:22 ID:dOs0p1l0.net

>>525
勘違いしていると思われる
0x2000000（７桁）は検索範囲幅の話
デフォルトの検索範囲:0x81000000 - 0x89000000 は検索範囲が広すぎて処理が
返ってこなくなる可能性があるので、例えば検索範囲を
0x81000000から始めて、検索範囲幅を0x2000000にする、つまり
0x81000000 - 0x83000000の検索範囲で検索していく
それでＨＩＴしなかった場合は
0x83000000 - 0x85000000
0x85000000 - 0x87000000
0x87000000 - 0x85000000
・・・
という感じで調べていくってこと

527 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 14:56:07 ID:8yUZaqIB.net

>>526
何度もすみません！
所持金を0にしてからvalueは全部0で＝＝にして、
0x81000000-810600000でサーチしリストが126に絞れたので順番に値を変えていこうとしたのですが、変更後ゲームがフリーズして強制終了しました。

528 ：名無しさん＠お腹いっぱい。：2020/05/31(日) 15:10:43.27 ID:8n/5AaWf.net

上の開始アドレスは、0x81000000はただの例です
開始アドレスは>>523で記載したようにseg1の開始アドレス以降にしてください
ちなみにseg0の範囲（0x81000000〜）にはプログラムが入っており、メモリ保護
が掛かっています
このメモリ保護をバイパスして書込むためには＄Ａコードが必要になります
メモリブラウザ上で上記seg0範囲を書換えるとメモリ保護違反となり、フリーズ
します

529 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 12:17:16 ID:zH64jih6.net

これ暗号化ＫＥＹというか暗号化のために色々と演算した値に最終的に排他的
論理和取ってるんだけど、固定かもって書いたけど、変わりそうな気がする

なので、メモの値は当てにしない方が良い

検索の仕方は、検索範囲は>>526の感じで初期値は＜＞０で、金額を変動させて
直近と＜＞検索で絞り込むしかないかな

暗号化ＫＥＹ（排他的論理和をとる値）は、[[seg1+0x1A61C]]に格納されている
ので弄ると、所持金や奉納点が変わる
ＫＥＹを弄ると、それ以外にも影響があるかもしれないので、値は弄らない方が
良いと思うけど

530 ：名無しさん＠お腹いっぱい。：2020/06/01(月) 20:30:22 ID:dQyeTzYO.net

スパロボvの乗せ替え制限解除のコード誰か解析して無いですかね……？

531 ：名無しさん＠お腹いっぱい。：2020/06/25(木) 00:32:03 ID:c9fXCEUA.net

よろしく

532 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 19:10:46 ID:Lmz2Vpls.net

おーい
元気か？

533 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 21:21:53.31 ID:V66ixUqw.net

パワプロやっと最終アップデートか
これで名将甲子園とかも弄れるわ

534 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 19:52:59 ID:AtH/dIpu.net

pawapuro2016はやっぱないよね？
2018は過去まとめで見つけましたけど･･･

535 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 21:40:33.88 ID:6q1wk/XR.net

やっぱって言ってるのなら調べたんだよね？
調べてないならここにはないですね

536 ：名無しさん＠お腹いっぱい。：2020/07/10(金) 09:46:55.84 ID:9rZX0bJa.net

聖剣伝説2 ver1.03のコードはないでしょうか？

探しても前のverしか見つからず、助力をおねがいします。