PSVita チート解析スレ Part005【vitacheat】

1 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/

52 ：名無しさん＠お腹いっぱい。：2020/02/25(火) 19:32:34.00 ID:bGM5Yxu4.net

えっそれひどすぎる笑

53 ：名無しさん＠お腹いっぱい。：2020/02/25(火) 19:47:39.80 ID:B/1Lx/vv.net

もうスーツ以外全部捨てて追い詰めろ

54 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 00:21:32 ID:ow8fpVvh.net

ゲーム本体のapk落とせるサイト教えて
ググれば出るけどめんどくさいからサイト名教えて

55 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 00:22:19 ID:ow8fpVvh.net

エロゲいっぱいあるところ
で
中華じゃないところね
中華はバイドゥロダ使うから好かん

56 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 09:37:22 ID:ZPghWxdV.net

スレタイ100回読み直せアホ

57 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 12:37:39 ID:LIYPT8iy.net

ここはつりのめいしょ

58 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 14:00:25.46 ID:WMKXCgLf.net

ドラゴンズクラウン ver1.09
_V0 無敵
$B200 00000000 00000000
$A200 00624B64 4070E92D
$A100 00624B68 00000005
$A200 00624B6A 01A4F8D4
$A200 00624B6E 07FCF8D0
$A200 00624B72 408CF8D0
$A100 00624B76 00002001
$A100 00624B78 00002600
$A100 00624B7A 000042B4
$A100 00624B7C 0000D101
$A100 00624B7E 00000028
$A100 00624B80 00004788
$A100 00624B82 00002800
$A200 00624B84 8070E8BD
$A200 000B2950 F108F172
$A100 000B2954 000046A6
_V0 ＭＰ変動で最大
$B200 00000000 00000000
$A100 00146B6E 0000BF00
$A100 00147330 0000BF00
$A100 001F2EB8 0000BF00
_V0 矢数変動で最大＆速射可能
$B200 00000000 00000000
$A200 00368708 10F0F8D6
$A200 0036870E 10ECF8C6
$A200 00368718 30FCF8C6
_V0 アイテム使用回数変動で最大
$B200 00000000 00000000
$A100 003774F0 0000BF00
_V0 武器防具耐久値＆アイテム補充量変動で最大
$B200 00000000 00000000
$A200 00375234 087CF8DD
_V0 竜の天国亭に入る、またはスキルを習得するとスキルポイント９９９９
$B200 00000000 00000000
$A200 00321714 710FF242
$A100 003A5430 0000BF00
$A200 003A5450 780FF242
_V0 スキルを無条件で習得可能
$B200 00000000 00000000
$A100 002FAB8E 0000E003
$A100 002FAB9C 0000E003
$A100 002FABAA 0000E003
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクＳ 効果値ＭＡＸ 下限／上限攻撃力または防御力２５５、装備レベル１
$B200 00000000 00000000
$A100 00031FE4 00002000
$A100 00031FE6 0000901D
$A100 00031F9C 0000E000
$A100 00031FC4 0000BF00
$A100 00031FD4 0000BF00
$A100 00031C74 00002663
$A200 00031BAE BF00BF00
$A100 00031D76 00002400
$A100 00031D78 000026FF
$A100 00031D7E 000027FF

59 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 14:04:50.91 ID:aCPpnpA/.net

そういうのいいから

60 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 14:42:05.90 ID:2RzG9Y0N.net

>>57
入れ食いじゃねえのかよ

61 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 22:32:22 ID:1CQmCh5A.net

需要ないコードいる？

62 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 22:59:58 ID:woHspUDy.net

>>61自体いらない

63 ：名無しさん＠お腹いっぱい。：2020/02/27(木) 23:27:20 ID:W+MKOY19.net

>>61
いるよ
お願いしますm(_ _)m

64 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 09:33:46 ID:3WMYciMb.net

>>63
いるって言う時点で需要の無いコードじゃなくなってしまうんだが・・・

65 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 17:24:59 ID:YSfKZOgn.net

>>58が神か

66 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 17:49:41.09 ID:RANksUBf.net

風来のシレン5、十字キーに遅延ない？
吸い出しミスってんのかな

67 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 17:53:00.97 ID:JhOPDCCc.net

nonpdrmバックアップ、かつ他のプラグインを無効にしてみても変わらないなら、
そういう仕様のゲームだと思っていい

68 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 18:00:18.14 ID:yo0GcPr5.net

自分の記憶では無かった気がするけど、>>67の言う通りプラグインを無効にして比較するのが良いと思う
例えばvitacheatで下手なコード作成していて遅くなることも十分考えられるし

69 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 19:54:50.86 ID:D2vBfo4g.net

ARM系のコードに挑戦したいんだけど、処理部分とかはどうやってサーチして見つけたらええんや？
金MAXとかアイテムMAXとか攻撃MAXくらいしかできんミジンコでもできる？

70 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 21:25:19.37 ID:/El1FKUD.net

>>69
出来ると思うが、過去スレすら見ない相手に教える気にならない

71 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 22:00:51.37 ID:8tjf4XZ7.net

化石みたいな情報見てもねえ

72 ：名無しさん＠お腹いっぱい。：2020/02/28(金) 22:29:04.50 ID:2dacbPHg.net

>>71
プログラムコードの変更方法なんてファミコン時代から変わってない
違うのは実行モジュールの復号方法、ＣＰＵ差によるアセンブリ言語、
チートツールが解するコード仕様ぐらいだと思うが何か新しいものが
Vitaにあるのか？

73 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 01:31:27.14 ID:8eUnxcXO.net

>>69
説明されてるのはcwcheatだけどこのページ見れば大体のやり方は分かる
https://www.google.co.jp/amp/s/w.atwiki.jp/rainey888/pages/19.amp


vitacheatならファジーサーチ使えばいい

74 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 12:48:29.50 ID:WyBMC8KX.net

>>69
いきなりVitaも良いが、まずはWindows環境でデバッガーを用いてアセンブラの処理を追う
改造初心者向け練習用プログラムをやってみてアセンブラについての理解を深めると色々
役に立つかも

ttp://hp.vector.co.jp/authors/VA028184/

改造初心者向け練習用プログラム No3
・パラメータ減少回避(無敵化)／変動アドレス(ポインタ)／キーボード及びマウス入力処理／パラサイトルーチン作成等
・アプローチ解説テキスト及びアセンブリ言語のソースコード同梱

自分はやったことないけど、なんか良さげだと思った

75 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 18:08:15 ID:xjx2ArPx.net

休校なった暇つぶしにリクのあったコード作成するわ
ゲームタイトルと欲しいコード書いてくれ

76 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 18:48:16 ID:Dg+XSiti.net

>>75
PCSG00103 地球防衛軍3 PORTABLE Ver1.00
武器連射速度upコード
移動速度n倍コード

PCSG00432 地球防衛軍2 portable v2　ver1.00
移動速度n倍コード

上記お願いしたいです。
PCSG00103の連射速度を管理してるアドレスは自分でもサーチ中ですけど、アドレスの810D8000辺りが怪しそうです。

77 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 18:59:16 ID:4kC/fEJF.net

移動速度は良いな俺も欲しい

78 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 19:07:30 ID:E9V5sQFv.net

>>75
ドラゴンズクラウン 1.09
ゴールド、スコア、スキルポイント、現在HP以外なら何でもいいです！

79 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 22:01:16.56 ID:7eDh3OwM.net

どんなゲームでもいいって割れカスか？

80 ：名無しさん＠お腹いっぱい。：2020/02/29(土) 22:49:31.28 ID:hqcVXCLo.net

>>76
地球防衛軍2 portable v2　ver1.01
3は持ってないけど似たようなつくりだと思う

陸戦兵で最初のミッションやって移動速度のみ確認しただけの手抜き
なんで不具合あっても知らない、自分で直してね

_V0 移動速度Ｎ倍
$B200 00000000 00000000
$A200 001FFC50 2A01ED6D
$A200 001FFC54 xxxxxxxx
$A200 001FFC58 1A22EE21
$A200 001FFC5C 0A01EE30
$A200 001FFC60 2A01ECFD
$A100 001FFC64 00004770
$A200 001FFC66 2A01ED6D
$A200 001FFC6A xxxxxxxx
$A200 001FFC6E 0A22EE20
$A200 001FFC72 0A00EE32
$A200 001FFC76 2A01ECFD
$A100 001FFC7A 00004770
$A200 000B1154 FD7CF14E
$A200 000B116C FD7BF14E

xxxxxxxx=
2A08EEF7:1.5
2A00EEF0:2.0
2A04EEF0:2.5
2A08EEF0:3.0
2A0CEEF0:3.5
2A00EEF1:4.0
2A04EEF1:5.0
2A08EEF1:6.0
2A00EEF2:8.0
2A04EEF2:10.0
2A04EEF3:20.0
2A0EEEF3:30.0

xxxxxxxxは上はＸ座標、下はＹ座標の増分の倍率なので同じ値にすること
全く同じ箇所でＺ座標（高さの）書込みも行っている(VSTR〜[R9,#0x54])ので同様に変更可能

81 ：名無しさん＠お腹いっぱい。：2020/03/01(日) 00:04:43 ID:l4FIw8wD.net

>>80
自分の環境ではそのままでは使えませんでしたがお陰様で座標のアドレスを特定できそうです。
ありがとうございました！

82 ：名無しさん＠お腹いっぱい。：2020/03/01(日) 00:19:54 ID:3UDN1ud0.net

1.01じゃないと使えないよ

83 ：名無しさん＠お腹いっぱい。：2020/03/01(日) 00:30:38 ID:3UDN1ud0.net

はい、多分1.00のを1.01に移行出来てないからアップデートしないんでしょ

PCSG00432 地球防衛軍2 PORTABLE V2 ver1.01

_V0 ＨＰ減らない
$B200 00000000 00000000
$A200 000436E8 F8B2F1BF
$A200 0011BBE0 FE3EF0E6
$A200 00202850 0800F240
$A200 00202854 5800F2C8
$A200 00202858 0000F8C8
$A100 0020285C 00004770
$A200 00202860 0000F240
$A200 00202864 5000F2C8
$A200 00202868 42856800
$A200 0020286C EE31D001
$A200 00202870 47701A08

_V0 弾薬減らない
$B200 00000000 00000000
$A100 000D953C 00001E21

_V0 攻撃後のクールタイムなし
$B200 00000000 00000000
$A200 000D9458 BF00BF00

_V0 飛行ブースター燃料減らない
$B200 00000000 00000000
$A100 0011BEEA 0000E000

_V0 武器全種保持
$B200 00000000 00000000
$A200 00049222 701D2501

84 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 03:34:39 ID:nBVHo/F6.net

>>75
PCSG00187 ドラゴンズクラウン ver1.09
_V0 無敵
_V0 武器防具耐久値＆アイテム補充量変動で最大
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクＳ 効果値ＭＡＸ 下限／上限攻撃力または防御力２５５、装備レベル１
無敵だけでもあれば他サーチ頑張りますのでお願いします

85 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 20:40:49 ID:82c0zqJN.net

>>84
自分>>51なんだよね、休校も本当は子供への対応で嫁の労力増すだけ
対応する気があるのは今自分が持ってるセール時に1000円以下で購入した21本のＤＬ版
ソフトでかつ未作成のコードのみ
>>76,77は運良く当たったけど基本対応することないと思ってた
でもモジュールと解析メモはＰＣに残ってるのでヒントだけあげると、希望したコード
の機能の内の中（これ自分のサイトからパクッタやつが引っ付けたのかな？）に即値で
最大値チェックしているものがあるので、それが作成できたら無敵のコードを公開します
ちなみに無敵って書いてあるのは体力変動で最大とか減らないとかじゃなくて、攻撃が
当たらないとかのはずだったので、当然即値での最大値チェックはしていない
もう少し、ヒント出すと最大値が変動するタイプのものは当然即値でのチェックは行え
ない、またその機能でチェックする即値の値は１〜１０００の範囲内である
他サーチ頑張りますとあるので、一番簡単な即値での最大値チェック潰しをやってみて
ください

86 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 20:41:07 ID:82c0zqJN.net

何がNGワードなんだろ？
後は解析スレなんで>>80作ったついでに調べたことを書いときます
武器全種保持コードが既にあるため実用性はないがアイテムドロップについて解析した
結果、何かをドロップすることに関しては特に乱数などは使用しておらず、単純に敵を
倒したりした時に固定値を加算していき、100を超えたらドロップして100を減算するの
繰り返しである
必ずドロップなどのコードを作成したいなら、命令を書換えて常に100を超えているに
するか、その加算値を格納しているアドレスに100以上の値を書込み続ければ良い

87 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 20:45:47 ID:82c0zqJN.net

うーん、書込めない
ドロップするものの種別の確率については乱数に線形合同法を用い
回復薬（小） ４／１２
回復薬（大） １／１２
WEAPON ２／１２
ARMOR ５／１２

88 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 20:47:53 ID:82c0zqJN.net

またドロップするWEAPONの種類決定時にも同様に線形合同法の乱数が使用されている
400弱の線形合同法による乱数が使用されているが、他に気付いたところは、ARとか
撃った時の弾のバラツキ（精度）に使用されており、0に固定すれば、バラツキなく
全て真っ直ぐ飛ぶが、元々対象との距離に合わせた照準マークではないため、近距離
などは全く照準の真ん中に飛ぶわけではない、リコイルとか元々無いのは良いんだけど

89 ：名無しさん＠お腹いっぱい。：2020/03/02(月) 20:49:50 ID:82c0zqJN.net

これが書込めなかった、なんでだ？
これで書込めるか？87と88の間
必ずＷＥＡＰＯＮＤＲＯＰのコード作成は、０から１１のらんすうを５または６に書換える

90 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 00:40:57 ID:HjaTJ0oc.net

>>86
なんじゃそりゃ変なドロップ方法。
敵を倒した時の加算値はどんなもんですか？

91 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 01:29:34 ID:7uoB6aeb.net

>>90
30、ただプログラム的には他に6.6、80、100のパターンもあるが調べてない
蟻んこや蜂を相手に実際にアドレスに格納されている値を見たときは、30
しかなかった
なんで、３〜４体倒すと必ず何かしらドロップし、連続ではドロップしない
１０体倒すと必ず何かしら３個ドロップする
敵４０体倒した時のドロップの種別の内訳は確率的には
回復薬（小）：４個
回復薬（大）：１個
ＷＥＡＰＯＮ：２個
ＡＲＭＯＲ　：５個
になるって感じ

92 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 06:34:46 ID:Gig/oP+2.net

メチャクチャ勉強になる書き込みありがとうございます

コードを自分で作るの勉強しているのですが
音ゲーの自動演奏のコードってどういう仕組みなんでしょうか？

コードを出していただくのも勉強にまるのですが
仕組みみたいなものを解説していただくだけでも勉強になります

93 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 12:15:15.04 ID:qxYlyo5a.net

ごめん、間違えてこっちに書いちゃった
https://medaka.5ch.net/test/read.cgi/gameurawaza/1470138440/585

94 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 12:16:00.15 ID:qxYlyo5a.net

>>92に対しての回答です

95 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 13:17:30.84 ID:HjaTJ0oc.net

>>91
ありがとナス！

96 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 20:10:45 ID:dEGKkDF9.net

>>95
ちょっと適当に書きすぎたので礼を言われると良心が痛む
より正確には固定値を加算するパターンが１１あって対象のオブジェクト
によって加算値が違う（蟻や蜂なら３０、多脚歩行戦車ダロガなら３２０）
加算値は、６．６、３０、３００、３２０、４００の５パターンのみ
３００、４００の時は一度に３，４個ドロップする

97 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 21:16:42.60 ID:WhdKR+ve.net

>>93
自分は一番上しか思いつかなくてゲームによっては自動演奏があるタイプなら
自分でも作れたのですが

無いタイプなのに自動演奏してるのはどういう仕組みなんかナー
と思いまして本当にありがとうございます。
こういうやり方があるのかとスゴイ勉強になります

コードだけ見せられても仕組みが解らないと自分ではつくれないので
大感謝です。

98 ：名無しさん＠お腹いっぱい。：2020/03/03(火) 22:51:51.59 ID:HjaTJ0oc.net

>>96
なるほど100が上限値では無いのね
それにしてもこの6.6とかいう中途半端な数値なんなのか…

99 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 00:16:47 ID:GdzVkALv.net

>>98
100を6.6で割ると15.151515151515
とずっと続く、16進数だとなんか都合がええんじゃないかなと

先にFが決まって、その結果6.6って数値がでて来てるのかなぁと
勉強始めたばっかで改造面白い
設計思想推察するの楽しい
程度の知識しかなくて申し訳ない。

100 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 05:34:32.86 ID:GdzVkALv.net

自動演奏コード教えてもらったものです。

結果から言うと自動演奏はコードは作れなかったですが
フルコンボを判定している場所を見つけて強制的にフルコンボしてるって命令を書き込んだら
演奏後フルコンボとして評価されました。

結果的に見れば同じ事なんですがなんか違う…。そうじゃない

もうちょっと頑張ってみます

101 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 05:41:04.24 ID:GdzVkALv.net

PCSG00199　うた組み575

演奏後に強制的にフルコンボ命令を送る
8A7943C8 00000001

放置して演奏中断するとフルコンボマークは出ますが失敗扱いです
自力で最後まで演奏してください

ご教授ありがとうございました。

102 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 06:03:49.39 ID:GdzVkALv.net

ちなみにこのゲームフルコンボだけではなくミスも0じゃないと超大盛況扱い判定がでないみたいです
これでミスも強制0判定にしたので曲を最後までプレイできれば超大盛況になりました。

PCSG00199　うた組み575

曲を最後までプレイできれば、フルコンボでミス0扱いになるコード
8A7943A8 00000000
8A7943B8 00000000
8A7943C8 00000001

自力でコード組めたー

103 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 06:47:17.95 ID:tHD+3uli.net

>>102
具体的に何のツールを使って、どのように探していったのか教えてほしいです。
何していいのかさっぱりで過去スレとかにある、参考URLみてもよくわからないので、教えていただきたい

104 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 07:50:44.29 ID:GdzVkALv.net

>>103
私も改造初心者なので旨く説明できませんが
ツール　vitacheatのみ

デフォルトの範囲だとヒットしなかったので
0x89000000-0x8F000000 範囲を変更しました。

プレイすると優の数でサーチをかける、その周辺に失敗数とかもカウントされていました
あからさまに00がたくさんあったのでココで判定してるなーと思って
怪しい場所に01とか08を入れたらフルコンボ判定になってしまいました。

ほぼ偶然みたいな素人丸出しの検索方法なんであまり参考にならないかと

怪しい場所ってのは00がたくさん続いていると
命令を受け付けてる場所かな？　ぐらいの感覚なのでほぼ感覚改造なので
高度な知識はまったくありません。

105 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 11:26:47.94 ID:3Gg7oAmK.net

segの範囲外なら起動後に数値変わるのでは？

106 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 12:58:24.41 ID:34bS1frK.net

>>105
ポインタ先のアドレスはseg1の範囲内外どこでも指定可能なので、seg1の範囲内
だからと言って固定アドレスとは限らない
また、seg1の範囲外だから言って、必ずポインタを使用しているとも限らない
たまに範囲外のアドレスをプログラムで直接指定しているものもある
ただ、0x8A〜ともなるとポインタを使用している可能性は高そう
メインモジュール(0x81000000に読込まれる)以外のモジュールが、固定アドレス
を指定している場合は、0x8A〜とかも固定であるかもしれないけど。。。
そもそもこのゲーム起動する度にsegの開始アドレス変動しないタイプなの？
変動してたら、B2〜も必要になる

107 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 13:24:30 ID:GdzVkALv.net

>>105
私の知識だとおしゃってる意味が既にわかりません。
どういう質問すればよいのかもわかりません。
申し訳ありません。

108 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 13:29:35.02 ID:GdzVkALv.net

>>106
ゲームを機動するどころか、新しい曲になったらアドレスが変わります。
毎回、検索し直してます。

ただ、登録しておくと縦にしかづれ無いので直すのが楽

テンプレにあったポインタ動画を見ながらポインタコード初挑戦中です。
なんかファイルが大きいから小さくしろってツールに怒られてる所

これを進めていけば自動演奏に繋がっていくのかもわからんけど
知らないことのほうが多いから手探りです

109 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 13:33:03.04 ID:GdzVkALv.net

TempAR - Vita Edition 3,5
ってやつを始めて使ってます。
動画と微妙に違うのですががんばってる

110 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 13:39:22.19 ID:GdzVkALv.net

8A7943C8

ダンプファイルを
8A　to 8E　でやったら大きいって怒られた。
妥当なサイズってどれくらいなのかもわからん。

動画だと
81・・・・
81　to 85 でダンプファイル作ってた

中身見たら別にサイズ変わってる感じがしない

111 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 13:53:25.14 ID:GdzVkALv.net

89 to 8B
でダンプファイル作ったら読み込んでくれたけど緑字がでないなぁ

112 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 14:34:26.67 ID:GdzVkALv.net

>>106
起動ごとに変動するタイプでした。

曲ごとに変動するタイプはコード化無理ですかねぇ
手動検索書き換えでできることはできるんですが

113 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 14:41:49.27 ID:3Gg7oAmK.net

>>112
segはブラウザ開いて右アナログを上に入力すると表示される
その範囲内なら変動しても$Bで固定化できる。
それ以外はポインタ探してって認識

114 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 15:07:36 ID:GdzVkALv.net

初めてのseg

seg0の開始アドレス(0x81aaaaaa)が、0x81044040
seg1の開始アドレス(0x81bbbbbb)が、0x825007A0

＜所持金アドレスが0x81B20B80の場合＞

81B20B80＞825007A0　が不成立
81B20B80-81044040

$B200 00000000 00000000
$0200 00ADCB40 0000270F

出来ない・・・。


seg変動してるのに所持金は固定されてる
尚、実際はこれで固定されている
$0200 81B20B80 0000270F

115 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 15:16:16 ID:GdzVkALv.net

PCSG00199　うた組み575
$0200 81B20B80 0000270F

seg範囲外だけど固定されてます。再起動しようが常に同じアドレスにあります

116 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 15:18:41 ID:GdzVkALv.net

うた組み難しすぎる
初心者にも出来るポインタコードとかDコードの作れるソフト紹介して頂きたい。
自分で作りたいです。

117 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 15:58:39 ID:3Gg7oAmK.net

なんか久しぶりに解析の話してる気がする

118 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 16:08:58 ID:3Gg7oAmK.net

>>114
計算間違ってる気がするんだが
対象ccccccのアドレスがsegのaaaaaaa-bbbbbbb内に数字があれば
bbbbbbb-cccccccで出した数値を$Bで固定化する

119 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 16:16:46 ID:ik5xeV6W.net

良い流れ

120 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 16:41:41 ID:GdzVkALv.net

>>118
テンプレ通りだけど何が違うんだろう？

$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F

Xの値を求める

A＝81044040　seg0の開始
B＝825007A0　seg1の開始
C＝81B20B80　所持金

>>3-4からテンプレ
C＞B　だとXは１　Y=C-B
C＜B　だとXは０　Y=C-A

>>118
C＜A-B だと　Y=B-C　Xの値は不明

こういう認識です。計算違うならどこでしょうか？

121 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 18:54:02 ID:3Gg7oAmK.net

>>120
そのまえにAの終了値の範囲にはCは入ってるの？

122 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 19:29:14 ID:GdzVkALv.net

>>121
入ってないです

123 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 20:09:43 ID:wHML6FKX.net

コードの書込みには多く分けて２通りある
プログラムコードの書換え($A〜)
プログラムデータの書換え($A〜以外)
>>93は、プログラムコードの書換えです
解ってるのかと思ってたんですが、そうじゃなさそうなので忘れてください
プログラムデータの書換えではおそらく自動演奏機能は無理だと思うので
目先を変えて、優とかミスとかのカウントかな？のデータを書換えるコード
作成を目標にしましょう

まず、segの範囲が変動しているのに、所持金アドレスが固定なのはポインタ
を使用しているからです

また>>114のseg1の開始アドレスは本当に正しいですか？
音ゲーって、そんなにプログラムのボリュームがあるとは思えないので再度
確認してください
もし、vitacheatのバージョンがZ06なら、ダンプデータと一緒にtxtファイル
が出力されているので、それの一番上にあるセグメントのデータを貼り付け
てください

ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
ダンプデータが必要です
目的のアドレスまでに経由するポインタが後にある場合も存在します

124 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 21:55:31 ID:GdzVkALv.net

>>123
ふがいなくて申し訳ないです。

seg1の範囲がでかく見えるのは
テンプレにある>>3
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とするとあったので
seg1は+1000000　するんだなと解釈しています


実記ではこのように表記されております　z05です
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300

所持金　81B20B80 0000270F　固定


A=810390F0
B=81500A20
C=81B20B80

C＞B　のためXは１　Y=C-B

$B200 00000001 00000000
$0200 00620160 0000270F



うおおおおおおおお、うごいたぁぁぁぁぁぁ
すげぇぇぇえええええええ

125 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 22:15:33 ID:J48TT7Fc.net

>>124
焦っちゃ駄目だよ、多分それは間違いだよって書いてあるんだよ

126 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 22:17:43 ID:J48TT7Fc.net

それで計算方法は、合ってるんで固定アドレスについては、次からはそれでＯＫです
ただ、今回の場合は書いてある内容が本当ならポインタを利用しているのでそれでは駄目です
おそらく、segの範囲が変われば使えなくなります

127 ：名無しさん＠お腹いっぱい。：2020/03/04(水) 22:29:18 ID:0aCdfw4F.net

次にやることは、まず優の回数を格納しているアドレスを見つけてください
そして、そのアドレスを見つけたら、アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値を810390F0-8145B6BCで検索してください

見つけた優の回数アドレスが、0x8A005000だった場合

検索値:810390F0-8145B6BC(between)（※１）
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A004000 - 0x8A005000

※１：検索する時のseg1の範囲に修正してください

上記で見つかった検索結果のアドレスを見ると以下の感じで表示されると思うけど

0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY

この中で一番大きい0x8XXXXXXXの値を検索値として
検索範囲をデフォルト(0x81000000 - 0x89000000)で
もう一度検索してください

で、その結果を報告してください

128 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 06:52:23.13 ID:x30HWGnm.net

本当に何から何までありがとうございます
06：47　今おきたので　>>127はこれからやってみます

以下は寝る前に試行錯誤してた残滓
>>123
>>ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
>>ダンプデータが必要です
>>目的のアドレスまでに経由するポインタが後にある場合も存在します

めっちゃ勉強になります。
さっそくやってみます。

1個目

$0200 8A709160 00000004
81 to 8B のダンプファイルを作ります

$0200 8A791520 00000005
81 to 8B のダンプファイルを作ります

TempAR 出力結果
address:0x815011A8;offset;0x20:Value:0x8A709140
address:0x816CD230;offset;0x0:Value:0x8A709160


これでええんかな？

$3200 815011A8 00000020
$3300 00000000 00000064

動かない・・・

129 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 07:05:51.11 ID:x30HWGnm.net

�@優の回数を格納しているアドレスを見つけてください
0x8A791520 =優のアドレス

�Aアドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC

検索値:8105F0E0-814816AC
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520

この検索どうやってやるのか解りません

TIPS見て来る

130 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 07:20:41.59 ID:x30HWGnm.net

TIPS見てもダンプの事しか書いてない

何が解ってないのか

検索値:8105F0E0-814816AC　この検索値が解らない。
範囲で検索する方法ってあるの？
それとも引数？　

検索タイプ:==
ファジーサーチですよね？

検索範囲:0x8A790520 - 0x8A791520
検索範囲の指定で下3桁は動かせない

検索結果
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
こういう出力結果見たことが無いのでさっぱり解らない

131 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 07:23:43.14 ID:x30HWGnm.net

マニュアルに書いてあるやん
between　なんて機能あるのか

132 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 07:35:15.01 ID:x30HWGnm.net

>>127
検索結果は0でした。

優のアドレスは曲が変わるたびに変動するタイプです。



0x8A791520 =優のアドレス

アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC

検索値:8105F0E0-814816AC　　seg0をそのまま　　
検索タイプ:==　　　　　　　　　　　　(between)から動かして==にするですか？　
検索サイズ:32bit　　　　　　　　　　　
検索範囲:0x8A790520 - 0x8A791520　　　優のアドレス-0x1000

検索結果 0

133 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 07:54:34.21 ID:x30HWGnm.net

優のアドレス0x8A791520　

seg1 で検索だった
seg1 81500FE0-815FF8C0


検索値:81500FE0-815FF8C0　　seg1をそのまま　　
検索タイプ:(between)　　　　　　　(between)から動かして==にするですか？　
検索サイズ:32bit　　　　　　　　　　　
検索範囲:0x8A791000 - 0x8A792000　

優のアドレス-0x1000 下3桁いじれないのでアドレス1520を範囲内にいれてみた

検索結果 61件
一番大きいって事は　検索結果の一番下

0x8A791FA4　=>　0x815AEF04 61件検索結果が出た一番下

検索値:0x8A791FA4
検索範囲:0x81000000 - 0x89000000で検索







2件ヒット
0x8170D410 => 8A791FA4
0x817A8EB0 => 8A791FA4



以上です。

134 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 08:46:50 ID:aGevrW0a.net

>>128
ツールがファイルサイズ的に動かないって書いてあったんで
vitacheatのみで１個目のポインタを検索する手順を書いたんだけど
動いたんなら、そっちのが速い

【メインモジュールのセグメント情報】

seg0 810390F0-8145B6BC
seg1 81500A20-815FF300

【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140

これが正しいと仮定すると、ただの１重ポインタっぽいので、必要なコードは以下になる

_V0 優？カウント？100回
$B200 00000001 00000000
$3201 xxxxxxxx 00000020
$3300 00000000 00000064

xxxxxxxx : 0x815011A8 - 81500A20 = 00000788

これなら、書いた手順でも検索できた筈だけどね

135 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 08:47:23 ID:aGevrW0a.net

すまん、急いでたからあげちゃった

136 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 09:03:49 ID:x30HWGnm.net

>>135
知らないことばかりなのでありがたい以外何も無いです

$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064

強制終了してしまいました。

segが起動の度に動くタイプだからですかな？

137 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 09:10:27 ID:x30HWGnm.net

実機のseg01開始 81500040
815011A8 - 81500040 = 00001168

$B200 00000001 00000000
$3201 00001168 00000020
$3300 00000000 00000064

で修正しても強制終了します。

138 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 09:21:22.90 ID:x30HWGnm.net

検索結果のスクショ
http://xxup.org/tWzAR.jpg

_V0 Generated Code
$320B 815DE0D0 00000140
$3200 00000000 00000DE4
$3200 00000000 00000F74
$3200 00000000 000001AB
$3200 00000000 00000C86
$3200 00000000 000005E0
$3200 00000000 00000AB8
$3200 00000000 00000C35
$3200 00000000 00000820
$3200 00000000 00000670
$3200 00000000 00000020
$3300 00000000 00000064

ひたすら掘り進んで行ったらここまで掘れました。
こういうもんなんでしょうか？

139 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 12:23:25 ID:fhg6Msz+.net

>>138
確認事項

【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300

【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140

上の情報の整合性が取れている（ダンプファイル作成した時のセグメント情報
である）ことが確認の１点目

VitaCheatのバージョンがいくつであるのかが２点目
$Bコードは、現状Z05またはZ06でしか利用できません（まさかとは思うけど…）

コードは、正確に入力あるいは転送されているかが３点目
$Bのアドレス欄が、00000001になっているか？
$3201になっているか？など

上記３点に問題がなければ、ツールの結果を見る限りコードは
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
で間違いない

正しい根拠としては
・ポインタアドレスがseg1の範囲内であること（偶に例外もあるけど、基本的には
　１番最初の起点となるポインタはseg1の範囲内である）
・そこへのポインタが添付画像を見る限りでは、seg1の範囲より前なので、多重度
　は１であると推測できること

＞segが起動の度に動くタイプだからですかな？
これに対応しているのが、$B200 00000001 00000000コードなので問題ない
対して、曲の度に変わるというのがポインタなので
$3201 00000788 00000020で対応している

これも確認しといて
1.曲中に停止が出来るなら停止をして、vitacheatメニューを出す
2.BROWSE MEMORYを選択
3.右アナログスティックを上に倒し、セグメント情報を画面上部に出す
4.□ボタン押下
5.画面下に、3.のseg1の開始アドレスを入力し、そのアドレスへ移動する
7.左アナログスティックを上に倒す
8.画面下に、+0x00000788を入力し、現アドレス+0x788へ移動する
9.△ボタンを押下し、現アドレスが指（ポインタ）しているアドレスへ移動する
A.下ボタン２回押して、+0x20へ移動する
B.そのアドレスが優のカウントアドレスと一致するか確認する

140 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 12:47:23.34 ID:MNbaQQlc.net

全くわかってないから適当なこと言ってるかもしれんが、575ならvitaminのコードならあるけど移植はできんのか？

# PCSG00199 Version 1.01
_V0 自动演奏
$A200 810E60F4 20FF20FF

ttp://www.speedfly.cn/20200.html

141 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 13:08:05.92 ID:x30HWGnm.net

>>139
本当にご丁寧にありがとうございます
確認作業入りますが取り急ぎ返答させていただきます

z05です

>>140
コードの移植の意味が解りませんが
そのままでは使えません。
ダメでした。

142 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 13:20:26.91 ID:x30HWGnm.net

>>139

$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064

打ち込むとミスの元なので、このまま貼り付けてから動作せてみたら正常に作動しました

143 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 13:26:33.30 ID:x30HWGnm.net

>>138
１〜Bまでの手順を試したところ　優のカウントアドレスと一致しました

144 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 14:08:48.89 ID:x30HWGnm.net

PCSG00199　うた組み
曲を終了までプレイすれば超大盛況

$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$B200 00000001 00000000
$3201 00000788 00000014
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000018
$3300 00000000 00000000


超大盛況の条件がミス0　フルコンボをしているなので
フルコンボを強制、ミスを完全０にしているコードです

動作確認できました。
>>139さんも大変ありがとうございます

145 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 15:58:59 ID:MNbaQQlc.net

>>141
そのままでは使えないの当たり前だぞ
maidumpは起動の仕方が通常とは違うからアドレスずれてる

146 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 16:19:31.00 ID:x30HWGnm.net

>>145
使えない理由も解っています
vitacheatに直す方法が解りません。
何か方法があるですか？

147 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 19:00:46.99 ID:eRHwjA+8.net

ダーケストダンジョンの乱数箇所を特定したんだけど、協力してくる人いる？

148 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 22:23:26 ID:beCI6Mqk.net

>>144
$Bは一個だけで良くないか

149 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 22:25:19 ID:0Lst1bGw.net

>>147
金サーチしかできない雑魚だけど手伝えることはあるか？

150 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 22:47:56.75 ID:YRJ/0ecy.net

>>149
条件としては、VitaCheat使えるのとゲームソフト持ってることのみ

乱数取得する箇所で最小値を設定するコードを提供するので、どのコードを
有効にしたらどんな効果があるのか結果を書いてほしい

全部ＯＮにしてたら、必ず宝箱ドロップ、宝箱の中身および値固定、敵固定、
必ずクリティカル、ダメージ範囲必ず最小値になるとか色々効果があるので
そういうのを調べてほしい

自分はゲームとは全然別の事やりたいので、興味があったらよろしく

他にコードとしてはワンヒットキル、ＨＰ減らない、ストレス０、たいまつ変動
で最大、エンカウント直後に敵即死亡とかのコートは作成済み

151 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 23:10:30 ID:x30HWGnm.net

>>148
ありがとうです。1個でいいのですね。
改造始めたばかりなので助かります。

重ね重ねありがとうです


$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$3201 00000788 00000014
$3300 00000000 00000000
$3201 00000788 00000018
$3300 00000000 00000000

こうなるですか？