PSVita チート解析スレ Part005【vitacheat】

1 ：名無しさん＠お腹いっぱい。：2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net

次スレは>>980が建ててください

前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/

【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/

674 ：名無しさん＠お腹いっぱい。：2020/08/15(土) 08:54:32.47 ID:atDTgLc8.net

>>673
seg0はプログラムが格納されているセグメント
バージョンが新しくなり、プログラムに修正が入り例えばなにかしらの機能が
追加されたとする
この時追加された機能のプログラムを格納するアドレスは一番後にに追加され
る訳ではなくコンパイラにより決定される
例えばバグ修正や機能追加により、アドレス0x81200000と0x81400000に10byte
分のコードが追加されたとすると、旧バージョンコード
$A200 81100000は影響を受けず、$A200 81100000のまま使え
$A200 81300000は、0x81200000に10byte分のコードが追加されているため、新
バージョンコードでは、$A200 81300010となり
$A200 81500000は、さらに0x81400000に10byte分のコードが追加されているた
め、合計で+0x20byte分ずれるため、$A200 81500020となる
つまり、仮に旧バージョン$A200 81300000と新バージョン$A200 81300010との
差分0x10を旧バージョンの81100000と$A200 81500000に適用し、新バージョン
のコードを作成しても$A200 81100010、$A200 81500010となり機能しない
それが機能するのは、旧バージョンコードが$A200 81200010〜$A200 81400010
の範囲内のみ
結論として、新バージョンのプログラムの修正によりコードの追加／修正／削除
が発生し、いろんな箇所（アドレス）にずれ（差分オフセット）が発生するため
1箇所の新旧差分を取っても全コードに適用できるとは言えない
ただし、旧コードのアドレスが近いほど、差分をそのまま適用できる可能性は高
いとは言える

675 ：名無しさん＠お腹いっぱい。：2020/08/15(土) 11:46:36 ID:dpG5IK/V.net

>>674
なるほどありがとう
それじゃあ一括コンバージョンみたいなのは難しそうなのか
地道にやるかな

676 ：名無しさん＠お腹いっぱい。：2020/08/17(月) 00:16:35 ID:35qDCJkF.net

>>672
丁寧にありがとう。
654の書き込みで気づいたけど、
そもそもキー操作しなくても一回表と裏の得点のアドレスが特定できればコードのONOFFの切り替えで済む話だったね。

677 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 00:41:14 ID:XHTHV/Gk.net

オメガラビリンスZ ver 1.01 vitacheat z06以上

_V0 ωP 9,999,999（街）
$B226 00000001 00000000
$3208 000413F4 0000000C
$3200 00000000 00000054
$3200 00000000 00000008
$3200 00000000 00000050
$3200 00000000 00000000
$3200 00000000 000001CC
$3200 00000000 00000018
$3200 00000000 00000018
$3300 00000000 0098967F

_V0 累積ωP 9,999,999
$B226 00000001 00000000
$3208 000413F4 0000000C
$3200 00000000 00000054
$3200 00000000 00000008
$3200 00000000 00000050
$3200 00000000 00000000
$3200 00000000 000001CC
$3200 00000000 00000018
$3200 00000000 0000002C
$3300 00000000 0098967F

678 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 02:22:18 ID:qJgR6DPM.net

いまさらだけどWP8 2015のコードわかる人いますか？
資金、お守り全種類は自力でできたけれど、最近やり始めたから委託できる調教師が限られるので
調教師の友好度とか、施設建てるための自分の名声値、競走馬の調子と疲労度とかのコードかサーチ方法知ってたら教えてください
名声値とか調教師友好度とかどうやってもサーチで絞っても書き換えられなかったので

679 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 04:41:15.80 ID:FUJtXT5Z.net

1441220841140814対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

680 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 05:08:03 ID:FUJtXT5Z.net

0208220808020802対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

681 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 05:23:46 ID:FUJtXT5Z.net

4523220823450845対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

682 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 05:44:58 ID:FUJtXT5Z.net

5744220844570857対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

683 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 06:11:49 ID:FUJtXT5Z.net

4811220811480848対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

684 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 06:33:37.35 ID:FUJtXT5Z.net

3633220833360836対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

685 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 06:38:55 ID:FUJtXT5Z.net

5438220838540854対面授業開始でクラスター続出…米大学、１週間でオンラインに方針転換

2020/ロナ
橋本ロライナ州のノースカロライナ大学チャペルヒル７日、新型コロナウイルスのクラ集団）が学内で複数発生しから学部生の全授業をオンライン形式に変更すると発表した。１０日に対面式で新学期が始まったばかりだが、１週間で方針転換を迫られた。

686 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 08:49:45 ID:yMOlY9h+.net

VitaでWinning Post 8 2018解析した時の記憶だと、Bit単位で管理していることが多い
変動サーチ[Fuzzy Search]を色々な検索範囲に地道に掛けていけば見つかる
2018なら前スレに若干情報あるし、wpは長らく中身は変わらず、データの更新とガワを
変更して何か他にワンポイント機能付けてるだけだから多分有効
後、ageないでね

687 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 17:27:46 ID:UorchiXm.net

>>678
過去スレにあったやつ
総賞金はそのままの数値で入っているので『4916万円』とかで普通に検索する 

総賞金の 
-10hで疲労　-11hで調子 

疲労は00で疲労度0で◎　調子は3Eで調子◎ 


コード化するなら 
総賞金のアドレスを見つけて（16bit)で検索しないと見つからない。 
みつけたアドレスから-11hしてコード化 
$0100　（総賞金の見つけたアドレスから-11h）　0000003E 

これで常に調子、疲労◎のコードができる
　
スピード以外のステはFuzzy検索で何回か検索して絞ればでてきました。ゲーム立ち上げ直してもコード固定でしたので、調教の度に疲労で検索を繰り返せば見つかりました。 
自分の場合は 
0x85EB5CE8　が疲労 
0x85EB5CD4~5で根性とか健康とか変えれました。 
疲労は数字をそのまま下げれば疲労下がりましたが、根性等のステは法則姓がわかりませんでした。。。 
あとは、その周辺の数値をいじると、性別とか体重、賞金などもかわりました。
　
俺も能力関係知りたいんだがさっぱり

688 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 18:25:49 ID:XmFanmjx.net

>>687
嵐かと思ったw

689 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 20:56:14 ID:jxG8EVRS.net

>>687
疲労度と調子は馬固定なんですね
無事コード化できました！ありがとうございます！
このあたりをちょっとずつアドレス弄れば他の値も変えられそうですが、なかなかハードル高いですね
自分で弄っているうちに馬が所有から消えてることもあり...
試行錯誤してみます
コード見つけたら書き込みますね

690 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 21:42:38.35 ID:tOj2tcUs.net

>>689
疲労度と調子も本当にbyte管理してるかわからんよ
2018の話になるけど、
疲労度は7bit管理で下限0、上限100で補正して格納
調子は6bitで格納されている値に55を加算し、下限55、上限100で補正して使用
＞疲労度と調子は馬固定なんですね
これも正直、固定はありえない
よほど影響を受けにくい環境依存コードなんだろうけど、データを破壊する可
能性も高いのでお勧めできない
一番困るのが、データ破壊していてもそのままゲームが継続出来、セーブして
何年も進めたのに気付かずにデータ破壊した他馬のイベント（年度末処理など）
で確定フリーズし、進行不能にで最初からやり直すことしか出来なくなること
だと思うから慎重になった方が良い

691 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 23:39:00 ID:jxG8EVRS.net

>>690
そうですね
総賞金の-11hを3Eにすると調子マックスきたと思ってよく見たら調子が◎になってグラフも上げられる代わりにOPとかクラスが空白になってレースに登録できなくなってました...
値を変えると賞金がいくらあっても新馬戦、1600万下、OPとか変更できますが、代わりに調子の値がうまく連動しないだけでなく、父系のサイアーラインがバグりますね
ここのアドレスが調子だけに結びつくわけではないことはわかりました
難しいなぁ...

692 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 09:56:19 ID:sAxtintN.net

>>691
現仕様のコードではBit単位での操作は不可能なので、pluginを作成するかARM
書換えするしかない
ただ、pluginで作成するにしてもデータ領域のアドレスを直接指定するのは、
環境依存コードになり、不安が残るので、全馬走査を行い、所有馬か観戦馬
（2015であるかしらんけど）であることを判定し、そうならbit操作を行うと
いう様にした方が良い
自分は2018で観戦馬のみ疲労なしと調子MAXになるようARM書換を行っていた
上の内容は初心者にはきついかもしれないけど、何にしてもまずは、そのbyte
中の何ビット目から何ビット目までが調子なのかを調査し、それ以外のbitが
何に使用されているのかを把握しないと始まらない

693 ：名無しさん＠お腹いっぱい。：2020/08/23(日) 22:03:05 ID:Hcwy19fa.net

エロバレー水着剥ぐにはどこ探せばいいかだけでも教えてくれ
このゲーム、表示される数値が金しかないから固有で探し切れん

694 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 10:11:56.57 ID:V3FCYIbxF

>>693
つ「PSVitaの中♪」

695 ：名無しさん＠お腹いっぱい。：2020/08/24(月) 16:31:10 ID:8NEnpnXl.net

>>693
DOA2のヌードに仕立てるプログラム提供業者が当時のテクモに訴えられて負けてるよ
光栄は三國志IIIのステ改変提供業者を訴えて逆に負けてるけどね
その手のものはコーエーテクモゲームスに目を付けられる可能性があるので自分で頑張れ

696 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 01:38:21 ID:kaH1R7gF.net

>>692
bit単位のコードは難しいですね
やっぱり調子だけじゃなくて本賞金から特定した-10hを0にすると疲労が0になるけれどその瞬間にもともとの競走馬の父が変わってしまう
まったく違う父に変わるときもあれば変な文字でバグる時もある

-11hの調子はオープンとか1600万下とかクラスに影響して上のスレにあるように3Eに指定するとクラスが空白になって次戦以降登録できるレースが無くなる(2Fとかに指定すればオープンで調子MAXにできる)
これを強引に回避しようとすると、-11hは3Eではなく2Fとかにして、-10hを0にしたときに変わる父親をコードで書き込んで戻すという方法

本賞金の-9hがどうやら父系のアドレスらしいので本賞金の-9hを
34F クロフネ
3AF タキオン
42F ジャンポケ
4AF ギムレット
4EF ガリレオ
52F アグネスデジタル
とか書き換えれば父親を強引に指定のものに変えられる
ちなみにここは34Fの次は36Fと20h単位で変更可能

ただサイアーラインが崩れそうなのでどこに影響が分からないのと、-9hのアドレスと父馬の対応を全部調べる時間がないので、あまり使いたくないかなぁ
どこに影響が出るかわからないですしね

何か他にできることって無いのかなぁ

697 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 12:22:49 ID:LC72m3iA.net

>>696
2018で自分が調べただけでも、馬、馬主、牧場、調教師、騎手情報すべてが
bit単位で管理されている
ただ、1の位が0,4,8,0xC,から始まる4byte(32bit)の境界は越えない
プログラム的には、0,4,8,0xC,から始まる4byte(32bit)単位で読み取り、
その項目に必要な網掛け値を渡して、値を取得または書込みする
また、アドレスを本賞金からの差分で表現しているけど、実際は馬〜騎手情報
まで全て1重ポインタへ馬〜騎手情報までの各サイズとその番号からの差分
（オフセット）なので番号さえ変わらなければアドレスへの永続的なアクセス
は可能
例）馬疲労（等倍フォントで見てね）
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84（馬の情報サイズ） * 馬番号 + 0x14 から
取得した値に0x7F(0000 0000 0000 0000 0000 0000 0111 1111b)で網掛けした
箇所の値を取得する
例えばメモリブラウザで馬の基本情報のアドレスから+0x10した箇所を見た時
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F　←ブラウザのヘッダ
00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF　←実際の値
の様な時は、+0x14の値を0x77665544(vitaのバイトオーダーはLEなので)を取得
0111 0111 0110 0110 0101 0101 0100 0100b(0x7766554)
0000 0000 0000 0000 0000 0000 0111 1111b(0x7F)で網掛け（※１）して
0000 0000 0000 0000 0000 0000 0100 0100b(0x44=68)が疲労になる
※１：お互い1のところだけ抽出するイメージ（ANDをとること）

例）馬調子
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84 * 馬番号 + 0x10
0x7E00000(0000 0111 1110 0000 0000 0000 0000 0000)で網掛けした箇所の
値を取得する
+0x10の値を0x33221100(vitaのバイトオーダーはLEなので)を取得
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)で網掛けして
0000 0011 0010 0000 0000 0000 0000 0000b(0x3200000)を21回右シフトし
0000 0000 0000 0000 0000 0000 0001 1001b(0x19=25)さらに55を加算した
80が調子になる
byte単位で見ると下記の様になり、調子は0BYTEと1BYTEの2Byteに跨っている
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)
--0BYTE-- --1BYTE-- --2BYTE-- --3BYTE--を
また、0BYTEの上位5bitと1BYTEの下位5bitおよび2,3BYTEは別の情報が格納され
ており、コードで可能な最小の単位の1Byte単位に書換えようとしてもとどうし
ても上位下位5bitの値を上書きしていまい、必要な情報を破壊してしまう

結局、$Aコードで調子の上限チェックを利用するコードを作成するか、bit単位
でアクセス可能なC言語を使用し作成できるpluginを利用するしかない

とりあえず、疲労、と調子が上で説明した1の位が0,4,8,0xC,から始まる4byte
(32bit)中の何bit目〜何bit目までに該当するのか調べなければいけない
調べ方は、取得した4byte(ブラウザの値はLEなので気を付ける)を10,16,2進数
が扱える電卓（Windowsのプログラマー電卓）などに16進数でコピーし、2進数
で見て、0,1を変更してどこからどこまでが疲労、調子に影響するのか確認すれ
ば良い
次に同じbyte中の他のbit項目についても同様に調べる
もし、同じbyte中の他のbit項目が父系のアドレス？（アドレスはあり得ない
けど、馬のIDかな？）の様に変わらない項目ならばとりあえずコード化するこ
とが出来るし、クラスのように変わり難く変わるタイミングを分かるものなら
都度、クラスのbit値を書き換えれば良い

698 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 15:56:35.66 ID:GHm7lVGaJ

>>697
あの〜、ここで質問してるID:kaH1R7gFの低レベルの頭で、
697の説明内容が理解できるとはとても思えないのですが・・・。

699 ：ネコタ：2020/08/28(金) 22:26:20.09 ID:OOw6eRwfT

【衝撃! ドラッグ中毒!?】ラスベガスのホームレスに直撃取材!! 【日系2世のホームレス】
https://www.youtube.com/watch?v=GdegayzWmzY
【闇】ラスベガスのホームレスの実態?? 【中毒】
https://www.youtube.com/watch?v=EsfyRehIzec
【ギャンブル中毒】インスタ映えスポット行ってみた 結果。。。　　結局カジノやっちゃうwww
https://www.youtube.com/watch?v=LTC7H1bkHyc
【ギャンブラー必見】ラスベガスのギャンブラーズストアってどんな所？？
https://www.youtube.com/watch?v=ksBi1pq57cM
営業再開したラスベガスのカジノを荒らす。ベラージオで世界で一番最初に賭けてみた...結果は！？
https://www.youtube.com/watch?v=2tUxy30EErs
【1日密着】プロギャンブラーがどうやって稼いでいるのか1日のルーティンを公開。
ポーカープレーヤーは毎日何をしているのか??
https://www.youtube.com/watch?v=7hguwalUheU
【月収100万】プロポーカープレーヤーが教える、低レートポーカーで100万円勝つ為のお話。
https://www.youtube.com/watch?v=qBUNJnr1NQw
札束でオールイン??現金でポーカー打ってみた inラスベガスのダウンタウン。
https://www.youtube.com/watch?v=OS2ASXHKkMw

700 ：名無しさん＠お腹いっぱい。：2020/08/28(金) 23:01:10.88 ID:VrxgMnHA.net

スーパーヒーロージェネレーションをサーチしようとしてみたら、
アドレスがいちいち変動して固定化めんどくせぇ

腹いせに自分でサーチしたどうでもいいコードを
作品ごとに晒すわ

需要無いのは承知してる

701 ：名無しさん＠お腹いっぱい。：2020/08/28(金) 23:04:45.67 ID:VrxgMnHA.net

限界凸騎モンスターモンピース

_V0 お金 MAX
$0200 83AE6784 05F5E055

_V0 こすりポイント MAX
$0200 83AE6788 05F5E0FF

_V0 自分マナ
$0000 81640574 000000XX

マナは20（dec)までは試している
それ以上とか必要ないし

702 ：名無しさん＠お腹いっぱい。：2020/08/28(金) 23:10:15 ID:VrxgMnHA.net

ワールドオブファイナルファンタジー

_V0 手に入れたアイテム99個
$4101 8266D28C 00000063
$0046 00000008 00000000

とりあえずショップで買える分反復してみた
これ以上はバグる可能性あり

_V0 セラフォン99
$0100 8266DA94 00000063

「これだけでもいいや」って思った人に

703 ：名無しさん＠お腹いっぱい。：2020/08/28(金) 23:12:40 ID:VrxgMnHA.net

もっとあったかと思ったが、
軒並み保存してなかったって言う

ちなみにvitacheatのバージョンはz06

他バージョンでの挙動は確認してない

704 ：名無しさん＠お腹いっぱい。：2020/08/28(金) 23:20:06.89 ID:VrxgMnHA.net

保存してないけどサーチしたもの

FFX HD
ブリッツオーラカ点数
16bitで点を取るごとにサーチ

モンスターモンピース
敵マナ
8bitで増減ごとにサーチで絞れる

このくらいか

705 ：名無しさん＠お腹いっぱい。：2020/08/29(土) 10:37:17 ID:ZJ02odal.net

>>701
助かるラスカル

706 ：名無しさん＠お腹いっぱい。：2020/08/29(土) 10:37:54 ID:ZJ02odal.net

ついでにだけどゲームのバージョン書いてくれるともっと助かる

707 ：名無しさん＠お腹いっぱい。：2020/08/29(土) 11:47:31 ID:gKA7BQ+C.net

アイテム弄っててボツ装備やアイテムって見つけたことある？
ちな空の軌跡のアイテムを弄ってたらステータスマックスにする明らかなデバッグ装備とかあった

708 ：名無しさん＠お腹いっぱい。：2020/08/29(土) 16:25:06 ID:d6h7QrbI.net

>>700
ほい、いらないコードだけ

スーパーヒーロージェネレーション ver 1.02 vitacheat z05以降

_V0 トータルスコア変動で最大
$B200 00000000 00000000
$A100 000A73E2 0000BF00

_V0 トータルスコアMAX
$B200 00000001 00000000
$3201 00013F3C 0000015C
$3300 00000000 0098967F

他にはヒントだけ
HP、EN、SP、テンション、ヒーローポイント、行動済みフラグ、キャラID
と
経験値、レベル、装備アイテム、スキル、HP〜キャラIDまでへのポインタ
は別箇所にあり、経験値などへのアドレスは1重ポインタ先からのキャラID
＊0x70でアクセス出来る

キャラIDは10bit管理で書き換えれば、キャラ変更可能、行動済みフラグは
味方を弄ると無限行動、敵の方を弄ると敵の操作も可能になる
敵味方の判別は、キャラIDが0x7F以下なら味方、それ以上なら敵

コード化は、$A以外でやるならキャラ単位でポインタ先へキャラID＊0x70を
オフセットとして加算すればいけると思う
$Aなら増減ともに最大値チェックを行っているので、最大値チェックを利用
するだけで良いので楽（HP,ENは上記方法で敵味方判別をしないと駄目）

709 ：679：2020/08/30(日) 16:26:43 ID:cITNZPym.net

>>705
モンスターモンピースのバージョンは1.01

>>708
多謝
改造はほとんどネットで拾ったりで、
自分でやることは少ないんだけども、
やってみるわ

710 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 05:27:52.65 ID:4OTR2k89.net

咲 全国編Plusのコードどなたか知りませんか？コイン集めしんどすぎる

711 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 08:09:56.35 ID:8swMz5Jrb

>>710
「コイン集めしんどすぎる」

じゃあ諦めたら？

712 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 12:02:09 ID:ci6j7hht.net

コインの枚数10進数=16進数で計算して
セーブデータ内探したら普通にあったよ。
コインぐらいなら書き換えでも間に合う気がする

713 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 12:35:04 ID:uG+Q/EaG.net

>>710

セーブデータ内 0x00001454から1456まで3byte
そこに、01869Fを書き込んで、最大枚数。

714 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 12:53:45 ID:QW+mIjCw.net

>>710
>>709
スマソ、メモ良く見たら経験値、レベル、装備アイテム、スキル、ステータス
補正とかへのアクセスは、2重ポインタだった（鉤括弧[[と]]が[と]に見えた、
つまり2つ目のポインタへのオフセットは0ということ）
で、当然その中に含まれているポインタなので、
HP、EN、SP、テンション、ヒーローポイント、行動済みフラグ、キャラID、
移動力補正値、スキル効果、ステータス異常などへアクセスするには3重ポイ
ンタになる

>>710
持ってないから公式ページ確認したけど、00870 coinとか枚数がちゃんと見え
てるし、普通に検索できないか？
この感じだと、32bitで良い気がするけど、念のため、16bit(既にcoinの所持
枚数が65536以上なら32bit)にして、z05なら検索範囲を広げてみたら良い
それでも無理ならショップを利用し、coin枚数を変えてFuzzy Searchすれば
良い（検索範囲はわからないから、seg1の開始アドレスから+0x2000000程度
ずつくらいでずらしながら試してみる）

715 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 14:50:07.93 ID:GbUg88o3v

>>714
ID:4OTR2k89は検索能力及び理解カがダメなのでは？
公式ページの確認がきちんと出来てれば、
こんなスレに質問しに来ないだろ。

716 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 18:29:12 ID:lscJoLXi.net

ポインタとかわからなくて悩んでたけど、体力アドレスに$0で最大値指定して、コード有効にしておけば無敵になってるし、もうこれでいいか
誰かに見せるわけでもないし、ここから何していいのかもわからんし

717 ：名無しさん＠お腹いっぱい。：2020/08/31(月) 20:50:51 ID:QW+mIjCw.net

>>716
単純にクリア目的ならそれで良いと思う、ただ
それは一時的なコードでロードやステージが変わるなどのタイミングで効かな
くなるどころか、そのままONにしておくとデータ破壊になるので変わる前に必
ずOFFにしておいた方が良い
ポインタについては、過去スレに何度も出てきているし、ツールも存在するの
で、余裕があればやってみると良い

718 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 01:00:32.25 ID:djsPvZP5.net

スパロボとかジージェネとか、
行動済みフラグってどうやってサーチすればいいの？

719 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 01:08:24 ID:KiUi9T6W.net

行動前後でFuzzy Searchの＜＞サーチを掛ける
スーパーヒーロージェネレーションはHP周りを範囲に含め、
スパロボXは確かHP周りとは別管理してたと思う
ちなみに両方ともbit管理してる

720 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 01:25:17.86 ID:djsPvZP5.net

>>719
なるほど、ありがとう

721 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 11:14:18 ID:f7+vRY+i.net

GOD EATER 2 Ver1.41 (PCSG00240)
のコードって過去ログとかにあったりしますか？今のところ見つけられていません。
用途はVitacheat z06での使用です。
もしネット上や過去ログにあるのでしたら、コードをまるまる載せて欲しいなんてわがままは言いませんので、ヒント等教えて頂けると…。

722 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 11:40:01 ID:k5pbO9Qx.net

5939030939590959了】人間に感染する新型豚インフルエンザ発見 [536779938] (31)
7:豚インフルエンザ ウクライナで６０人死亡 [487816701] (9)
8:人の細胞に感染する豚のインフルエンザウイルス見つかる 中国 [402859164] (21)
9:中国の豚から新型インフルエンザが発見される パンデミックの可能性 [878898748]

723 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 14:44:26 ID:ijMEJ8oM.net

>>721
ゲーム内容自体覚えてないので、自分でもわからない項目名もあるけど、基本的な
コードの作成手順だけ
事前準備として、elfファイルの復号とサイズは最小で良いのでvitacheatでメモリ
ダンプしてモジュール情報に関するtxtファイルを出力しておく
RG 1.40の話だけど、変わらんはず
このゲームは基本的な書き込みをgod.elfで行っている（敵の動きなんかはenemy.elf）

所持金変動で最大
0x3B9AC9FF(999999999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ

HP変動で最大
float管理している
ポインタアドレスを見つけて、その基本アドレスからのオフセットでfloat書き込み
しているVSTR命令を全部NOPNOP(00BF00BF)で潰すコードを作成する
１個ずつなどコードを有効にしながら、ダメージを受けないコードを特定する
特定したコードのアドレスの少し上を見ると、HPアドレス-0xCのアドレス（HP最大値）
と大小比較し、最大値の方が大きければジャンプして現在値を設定している箇所があ
るので、ジャンプ命令をNOP(00BF)で潰すだけ（敵味方で別箇所で書き込みしている）
$8コードでも可能だと思うが、txtファイルを見て基準とするアドレスを間違えない
ように気を付けること(B2XXを使い、見つけたアドレスポインタからはgod.elfのseg1
の開始アドレスを減算してコード化すること)

OP変動で最大
HP変動で最大と同じやり方で可能

ST変動で最大
HP変動で最大と同じやり方で可能

GAP変動で最大
#0x3E7(999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ(2Byte管理)

AP変動で最大
#0x1869F(99999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ

アイテム個数変動で最大
#0x3E7(999)で即値の最大値チェックしているので、NOP(00BF)で潰すだけ(2Byte管理)

最後に、何度も言ってるんだけどageないでね

724 ：名無しさん＠お腹いっぱい。：2020/09/03(木) 22:42:34 ID:LMqskMf2.net

>>723
参考にします
ありがとうございます(｡-人-｡)

725 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 12:52:54 ID:Xknei/cy.net

>>721
自分用のゴミみたいなコードでよければどうぞ。有効にしてれば体力OPは減らないようなの
_V0 HP inf
$0200 875A10EC 42DC0000
_V0 OP inf
$0200 875A10F0 72DC0000
_V0 ST inf
$0200 875A10F4 42DC0000
_V0 money 9999999
$0200 875A64B8 0098967F
_v0 Time 30min
$0200 87626C58 00000708

アイテムポーチ1個目の個数の場所
0x875A111A

726 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 17:03:39 ID:94V/Qtq5.net

>>721,725
無印で効くかわからないけど、どうせ固定アドレス使うなら、せめて
_V0 HP inf
$5200 875A10EC 875A10E0
_V0 OP inf
$5200 875A10F0 875A10E4
_V0 ST inf
$5200 875A10F4 875A10E8
にした方が良い

$AAAA BBBBBBBB CCCCCCCC

$5コードは上で示したコード書式のCCCCCCCCで指定したアドレスが保持する値を
BBBBBBBBで指定したアドレスに書き込む仕様
なので、最大HPを保持しているアドレスをCCCCCCCCに指定し、現在HPを保持して
いるアドレスをBBBBBBBBへ指定してやれば、現在HPを最大HPで上書きしてくれる
メリットは最大HP,OP,STが動的な値（LVUPや装備変更などにより増えるなど）
であっても対応可能であること

ただ、上のコードは環境依存コードになるのでやはりお勧めできない
もう持ってないからポインタの検証も出来ないけど、多分２重ポインタのはずで
最終オフセットも小さいのでツール使えば直ぐ見つかるんじゃないかと思うけど

727 ：名無しさん＠お腹いっぱい。：2020/09/05(土) 22:14:52 ID:bsN+JuL3.net

>>725
>>726
ありがとうございます！

728 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 04:02:57.52 ID:u6N5tfpR.net

698の書き込みを見て自分もゴッドイータで上記コードを使用したいと思ったのですが、ファイルを読み込む段階になってsyntax errorと出てコードが表示されません。
これはコピペするだけじゃ使えませんか？
素人ですみません、誰か教えてください

729 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 07:50:34.23 ID:PMXoRjMi1

>>728
それ698じゃなく697の書き込みでは？
安価も出来ない様じゃID:kaH1R7gF同様、
697の説明内容が理解できるとはとても思えないぞ！

730 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 10:02:11.06 ID:FPSPEH3v.net

>>728
>>725,726は環境依存コードで効いたらラッキー程度のものです
本来はポインタを介してアクセスするアドレスなので、$8コードで作成するか
ARM書換コードの$Aコードで作成しないとどの環境でも動くコードにはならない

ただ、syntax errorについては、psvの仕様に沿っていないと出力されるエラー
で、上のコードは効くかどうかは別として構文としては誤っていないと思われ
るので、作成したpsvファイルをどこかにアップロードするか、それが無理なら
その内容のコピーをこのスレに貼れば直ぐに解決すると思う
念のため、vitacheatバージョン、psvファイル名、パッチバージョンも書いといて

731 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 12:59:45.72 ID:MdidpDlz.net

構文間違ってないって言ったけど、>>725の
_v0 Time 30min
$0200 87626C58 00000708
は
_V0 Time 30min
$0200 87626C58 00000708

アイテムポーチ1個目の個数の場所
0x875A111A
は
_V0 アイテムポーチ1個目の個数99
$0000 875A111A 00000063
とかにしないと駄目

732 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 15:57:10.90 ID:OJ49H6gC.net

>>725書いた本人だけど、Normal SearchかFuzzy Searchで絞り込んでいっただけで難しいことしてないから、動かないなら自分したほうが楽だよ

733 ：名無しさん＠お腹いっぱい。：2020/09/12(土) 23:44:57.13 ID:icS2VfD2.net

反応無いんで動いてるかすらわからんけど、とりあえず、検索方法だけ書いとく
スタミナとかに補正が掛からない状態で、依頼？を受けて、マップに出る

一番変動させやすいST（スタミナ？）をターゲットにして
1.
検索方法：Fuzzy Search
Value：110.0(float)　← initialじゃなく値入力箇所で□ボタン押下でfloatに変更しておく
Search Type : ==
value Type : 32bit
Range : 0x86000000 - 0x8B000000
First Searchを実行
2.
次に動くなどしてSTを減らした状態で
Value：latest
Search Type : <
Search Againを実行
3.
最後にTが満タンになるのを待ち
Value：110.0(float)
Search Type : ==
Search Againを実行

これで、おそらく1件に絞り込めると思うけど、無理なら2.3.を繰り返す
見つかったアドレスが仮に0xaaaaaaaaだとすると

_V0 HP inf
$5200 aaaaaaaa-0x8 aaaaaaaa-0x14
_V0 OP inf
$5200 aaaaaaaa-0x4 aaaaaaaa-0x10
_V0 ST inf
$5200 aaaaaaaa-0x0 aaaaaaaa-0xC

で一時的なコード化は出来る

今現在、復号とかかなり楽になっている(FAGDecやWindowsでexeに突っ込むだけとか)ので、
逆アセに挑戦してみるのも良いかと思う

734 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 10:13:36.33 ID:MjPqbsoBQ

ID:u6N5tfpRは、733の超難解さに改造を諦めた模様デス♪

735 ：名無しさん＠お腹いっぱい。：2020/09/13(日) 17:22:23.52 ID:JxTDRPkqA

【必勝法】カジノの勝ち方、全て話します。?なぜあなたはギャンブルで負けるのか?
https://www.youtube.com/watch?v=GAaj8hlls6I
【必勝法】誰でもできるブラックジャックの完全攻略法を教えます
https://www.youtube.com/watch?v=xzTY00lwCWs
【１日密着】プロギャンブラーがどうやって稼いでるのか全部見せます
https://www.youtube.com/watch?v=y2YIFShVC84
【奇跡】ギャンブラーの生活に密着したら４日で1200万勝つ衝撃映像が撮れました。
https://www.youtube.com/watch?v=oFpyHcmBw8I
プロギャンブラーが初心者のふりしてポーカー大会に潜入したら大変なことになったwwww
https://www.youtube.com/watch?v=uAg1bRoosUs
プロギャンブラー『世界のヨコサワ』の人生。
https://www.youtube.com/watch?v=-EfSDwUXf5k&t=6s
２０００万円持ってロサンゼルス最大のポーカー大会に挑戦してみた！！！
https://www.youtube.com/watch?v=ss8lBuZVSAM
【参加費400万】南半球最大のポーカー大会に挑戦したら世界トップの強豪だらけだったwwww
https://www.youtube.com/watch?v=vHnaSuIHJxI

736 ：名無しさん＠お腹いっぱい。：2020/09/14(月) 12:43:32.47 ID:KHXJ3TzU.net

>>697
こういうのって参考になる？
■WinningPost7 2013 エクセルデータ
http://u4.getuploader.com/burage/download/737/WinningPost7+2013.xls

737 ：名無しさん＠お腹いっぱい。：2020/09/14(月) 18:16:22.60 ID:8AyWJx8s.net

競走馬アドレスシートの方については、このスレで自分や他の人が書いたことと
ぴったり一致しているので、下記方法などで検索した馬の情報などを書換える参
考には十分なるけど、コードを作成する参考にはあまりならない
また、多分能力シートの方は2018と管理方法が違う

各馬の特定方法については、総賞金655,350,000以下なら16bit(2byte)検索で絞
り込めるし、新馬や上記検索方法で候補が多い場合は、下記の観戦馬切替え検索
で可能なはず（競走馬アドレスシートに漏れがなければ）
1.観戦馬にする
2.検索値：0xC0(hex)、検索サイズ：8bitで通常検索する
3.観戦馬から外す
4.検索値：0x80(hex)、検索サイズ：8bitで通常検索する
5.1件にならなければ1-4を繰返す
上記検索で0件になる場合は、2.の検索値を0x40(hex)、4.の検索値を0x00(0)に
変更すればOK

値書換えで出来そうなことは、
・性別変更
・馬体重を理想体重に変更
・競争寿命変更
・年齢変更
・成長度変更
・経験値変更
・レース勘変更
・調子変更
・クラス変更
・疲労変更
・評判変更
・放牧残り変更
・走法変更
・脚部不安変更
・喉鳴り変更
・腰の甘さ変更
・生産者変更
・本賞金変更
・馬主変更（所有馬見て、自分の馬主コードを調べれば他馬の強奪も可能かも）
・総賞金変更
・厩舎コード変更
とりえあず、
調子MAXの一時的なコードの値(若干MAXの100は超えるけど)は
新馬：0x7
出走新馬：0xF
未勝利：0x23
500万下：0x31
1000万下：0x39
1600下：0x47
OP：0x55
になるのかな？
疲労度の値は0x80にしておけば問題ない

738 ：名無しさん＠お腹いっぱい。：2020/09/14(月) 18:22:57.12 ID:8AyWJx8s.net

読み見返したら、0x40超えてる値はおかしいのに気づいた
調子MAXの一時的なコードの値は
新馬：0x7
出走新馬：0xF
未勝利：0x17
500万下：0x1F
1000万下：0x27
1600下：0x2F
OP：0x37
電卓のHEXとDECをごっちゃに見てた

739 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 13:41:34.13 ID:j2GWkj04.net

前スレの
パワプロ２０１８ Ｖｅｒ１．１０　２０１９年度版

_V0 新入部員必ず天才肌になる
$B200 00000000 00000000
$A100 002ECE90 0000BF00

のコードをパワプロ2018 Ver1.17 2019年度版に使えるようにできませんか？
自分でも移植をしてみようとしたんですができませんでした・・・

740 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 18:57:14.51 ID:pzKHcFrG.net

移植については何度も書いているけど、以下の何れかの条件を満たしていれば可能
・パッチバージョン1.10を所持(現在バー、保存済、統合済のURLを知っているなど)
・パッチバージョン1.10復号データを所持
・パッチバージョン1.10のseg0範囲を含むダンプデータを所持
・現在1.10の人にseg0+0x2ECE90アドレス周りのバイナリ値を教えてもらう
・パッチバージョン1.10を作成する(1.01からサイズ0KBを削除して積み上げて作成)
上記が無理なら一から自分で作成するしかない

741 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 19:04:09.60 ID:++u5MWsE.net

>>739
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/924

がんばれ！

742 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 19:11:37.64 ID:pzKHcFrG.net

>>741
>>740書く前に確認してるんだけど、残念ながら1.10〜1.15までは飛んでるんだよな

743 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 20:32:28.51 ID:j2GWkj04.net

パッチバージョン1.10復号データというのは
パワプロ2018 Ver 1.10の eboot BIN ファイル
のことでですよね？

744 ：名無しさん＠お腹いっぱい。：2020/09/15(火) 21:41:59.12 ID:pzKHcFrG.net

パワプロ2018の2019年度版ならeboot.binを復号したデータです
Ａ．今現在パッチバージョン1.10で動作可能なら以下の2通りで可能
・FAGDecで復号する
・vitacheatでseg0を含む範囲でダンプする（メモリ上は復号されている）
Ｂ．今現在パッチバージョン1.17で1.10のアップデータがあるなら
・1.10のアップデータをPCなどで直接復号する
・PCでの復号方法がわからないなら、セーブデータバックアップした後、
　1.10にダウングレードして、Ａ．の方法で復号データ作成後1.17に戻す
Ｃ．今現在パッチバージョン1.10以外で1.10のアップデータがないなら
・自己責任で>>741のリンク先から1.09をDLし、公式から1.10の差分をDL
　し、1.10のファイルサイズが0KBのものを除いて、1.09に上書き保存す
　れば、1.10として動作可能なものが出来る可能性はある
　セーブデータをバックアップ後、上記を適用し、動いたら直ぐに、
　vitacheatでダンプを取得すればいけるかも

745 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 06:27:23.24 ID:razIr1+a.net

Ver 1.10の複合化済みのアップデータは持ってるので
後は移植するだけだなと思ってやってみたんですが
何処か間違ってるみたいでコードをＯＮにしても何も効果が無いのです・・・

746 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 07:05:16.54 ID:EvptZ8O3.net

>>745
だったら簡単に出来ると思う
どうやったのか手順書いてくれれば間違ってるところ指摘できるけど

747 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 10:32:27.57 ID:razIr1+a.net

>>746
過去スレ２のやり方をそのままやった感じですね

1.v1.10で、vatacheatのブラウズメモリを開く
2.R3↑を押して、seg0の範囲を表示（seg0:81078BC0-82588544）でした
3.コードを見て、seg0の開始アドレス + 0x2ECE90へジャンプ
4.当該アドレスのブラウズメモリ上の値をメモ
（0C D2 03 23 44 F6 60 51 C8 F2 25 21）
5.v1.17で、vatacheatのメモリブラウザを開き、seg0の範囲を表示
（seg0:81006600-825B8CC4）
6.CROSS-MEMORY→EXPORT MEMORY SAFE MODE選択ダンプ
7.ダンプデータをＰＣのFＴＰ転送しバイナリエディタで開く
8.バイナリファイルを4.でメモった値で検索
（0C D2 03 23 44 F6 60 51 C8 F2 25 21で検索）
9.該当したアドレスから計算を行い、v1.10用の改造コードのアドレスを修正
0x81000000 + 0x2CF6B4 - 0x81006600 = 0x2C90B4
_V0 新入部員必ず天才肌になる
$B200 00000000 00000000
$A100 002C90B4 0000BF00
以上です。

748 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 10:35:17.18 ID:razIr1+a.net

あ、ちなみにvitacheatはz6を使いました

749 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 10:37:13.17 ID:razIr1+a.net

間違えましたZ06でしたすいません

750 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 12:32:15.27 ID:S/c8n4YT.net

>>747
0C D2 03 23 44 F6 60 51 C8 F2 25 21
をarm thumb命令に直すと以下のようになる

812ECE90　bhs #0x812eceac　　←比較した結果以上ならば、0x812eceacジャンプ
812ECE92　movs r3, #3　　　　←R3に3を代入
812ECE94　movw r1, #0x4d60　 ←R1に0x4d60を代入
812ECE98　movt r1, #0x8225　 ←R1の上位16bitに0x8225を代入（R1=0x82254D60）

812ECE90は相対値でアドレスを指定したジャンプ命令なのでバージョンが変動して
も変わらない
812ECE92は値として利用する固定値3を代入する命令なのでバージョンが変動して
も変わらない
812ECE94〜812ECE98は、絶対値でアドレスを指定した代入命令なのでバージョンが
変動すると、プログラム修正により代入元のアドレスの値も変わり、それに伴って
命令も変わる
要するに絶対値でアドレスを指定している命令（主にジャンプ命令や代入命令）を
含むバイナリ値のメモは使えないということ

対処法としては、該当アドレスから前後20byteずつ計40byte程度メモればまず問題
ないと思うけど、その中で直接アドレスを指定しない命令を使った部分で一致する
検索を行えば良い

よく分からなければ、前後20byteずつ計40byte程度のバイナリ値を貼ってくれれば
問題ない

ちなみにパワプロでZ06使用すると、主に試合中など不定期に落ちる印象があった
けど大丈夫なの？

751 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 12:44:39.06 ID:S/c8n4YT.net

812ECE90　0C D2　bhs #0x812eceac
812ECE92　03 23　movs r3, #3
よく見たら、これはこれで割とユニークな組み合わせなので、この4byteだけでも
いけるかも
一度、その4byteだけで、やってみるのも良い
一概には言えないことも多いけど、複数HITした場合は、今のアドレスよりも後ろ
で、一番近いのにすると良いかも

752 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 14:48:25.99 ID:razIr1+a.net

前後20byteずつ計40byte程度のバイナリ値というのはv1.10のですよね？
それでしたら

前 C7 EB 87 07 12 D1 40 F2 E7 30 BC F7 0D FC 0A 28

後 06 B1 33 60 52 E0 00 BF 93 24 49 92 04 2D 01 D0

です。あとこの4byte
812ECE90　0C D2　bhs #0x812eceac
812ECE92　03 23　movs r3, #3
でやってみるのもいいというのは何をすればいいんでしょうか？
すいません理解力が無くて分からなかったです

753 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 14:52:54.78 ID:razIr1+a.net

言い忘れましたが自分のvitaではZ05だと動かないので、
ちょくちょく落ちますがZ06でサーチしてました汗

754 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 17:07:21.77 ID:S/c8n4YT.net

>>753
v1.10は
812ECE80　rsb r7, r7, r7, lsl #2　←R7を3倍
812ECE84　bne #0x812eceac　　　　←比較結果が異なれば0x812eceacへジャンプ
812ECE86　movw r0, #0x3e7　　　　←R0へ999を設定
812ECE8A　bl #0x812a96a8　　　　←おそらく0〜999の乱数を取得する関数呼び出し
812ECE8E　cmp r0, #0xa　　　　　←乱数を10と比較
812ECE90　bhs #0x812eceac　　←10以上ならば、0x812eceacジャンプ
812ECE92　movs r3, #3　　　　←10未満（0-9の10通り/乱数0〜999の1000通り=0.01[1%]）でR3に3（天才）を代入
812ECE94　movw r1, #0x4d60　 ←R1に0x4d60を代入
812ECE98　movt r1, #0x8225　 ←R1の上位16bitに0x8225を代入（R1=0x82254D60）

v1.17は
81XXXXX1　rsb r7, r7, r7, lsl #2　←R7を3倍
81XXXXX2　bne #81XXXXXC　　　　←比較結果が異なれば0x81XXXXXCへジャンプ
81XXXXX3　movw r0, #0x3e7　　　　←R0へ999を設定
81XXXXX4　bl #0x81ZZZZZZ　　　　←おそらく0〜999の乱数を取得する関数呼び出し
81XXXXX5　cmp r0, #0xa　　　　　←乱数を10と比較
81XXXXX6　bhs #0x812eceac　　←10以上ならば、0x812eceacジャンプ
81XXXXX7　movs r3, #3　　　　←10未満（0-9の10通り/乱数0〜999の1000通り=0.01[1%]）でR3に3（天才）を代入
81XXXXX8　movw r1, #0xZZZ1　 ←R1に0x0xZZZ1を代入
81XXXXX9　movt r1, #0xZZZ2　 ←R1の上位16bitに0xZZZ2を代入（R1=0xZZZ2ZZZ1）

の様になっている
まず、やりたいことは、v1.17で
81XXXXX6　bhs #0x812eceac　を
81XXXXX6　nop（何もしない）に書き換えて、無条件で天才を設定させること
ただし、
上で言った様に直接アドレス指定している812ECE94〜812ECE98は使用できない
また、同じ相対ジャンプではあるければ、
812ECE84　bne #0x812eceac　の直ぐ先までジャンプする命令だと、その間に
プログラム修正が入る可能性は、まず無いが、
812ECE8A　bl #0x812a96a8　の遠くへジャンプする命令では、その間にプログラム
修正が入っている可能性が高いので使えない

なので、使えるバイナリ値は
812ECE80〜812ECE86の「C7 EB 87 07 12 D1 40 F2 E7 30」（値１）　と
812ECE8E〜812ECE92の「0A 28 0C D2 03 23」（値２）となる

この値でv1.17のダンプデータ(0x81000000〜seg0の終了アドレスを含む範囲)
に対しバイナリエディタで検索を行い、
値１で検索した場合なら
0x81000000 + HITしたアドレス - seg0の開始アドレス + 0x10
値２で検索した場合なら
0x81000000 + HITしたアドレス - seg0の開始アドレス + 0x2
でOK

＞あとこの4byte
＞812ECE90　0C D2　bhs #0x812eceac
＞812ECE92　03 23　movs r3, #3
＞でやってみるのもいいというのは何をすればいいんでしょうか？
単純に「0C D2 03 23」でv1.17のダンプデータを検索し、
0x81000000 + HITしたアドレス - seg0の開始アドレス
でも出来るんじゃないかって話
理由は、相対ジャンプの直後にR3に3を代入なんて連続した命令は、そうそう無い
4byteで検索したとしても1件程度になる可能性が十分あると思ったから

このゲーム、オートセーブない上に普通にやってたら中断以外の終了だと
ペナルティあるので、ちょくちょく落ちたらかなりストレスになると思うんだけど
z05で動かない・・・こっちの問題解決をした方が良いと思う

755 ：名無しさん＠お腹いっぱい。：2020/09/16(水) 18:53:21.89 ID:razIr1+a.net

>>754
詳しい説明ありがとうございます
「C7 EB 87 07 12 D1 40 F2 E7 30」（値１）
で検索と計算した値をコードにしましたら
ちゃんと移植出来ました！！
本当にありがとうございます。

>単純に「0C D2 03 23」でv1.17のダンプデータを検索し、
>0x81000000 + HITしたアドレス - seg0の開始アドレス
>でも出来るんじゃないかって話
>理由は、相対ジャンプの直後にR3に3を代入なんて連続した命令は、そうそう無い
>4byteで検索したとしても1件程度になる可能性が十分あると思ったから
なるほどそういうことだったんですね、全く分かってなかったですｗ。

Z05で落ちるのはなぜなんでしょうかね〜？
正直チートやハック関連の知識全然ないので理由が分からないです

756 ：710：2020/09/16(水) 23:23:00.50 ID:oBcQHyjt.net

>>737
ありがとう
因みに育成度やモチベーションってfuzzysearchで絞り込めます？

757 ：名無しさん＠お腹いっぱい。：2020/09/17(木) 12:24:45.14 ID:QQEhsTy4.net

育成度は所有馬毎にモチベーションは１つのみ管理されているので変動により
FuzzySearchに掛かります
育成度で思い出したけど、所有馬の能力管理は、他馬とはまた別で行っている
ので、上で馬主コード変更で強奪できるかもって書いたけど、そんな単純にで
きることではなく、能力アドレスから情報を引っ張ってきて所有馬情報として
新たに色々なデータを作成しないといけないので、コード化は絶対無理
やるなら大変だけど手作業で一度試して、プラグインを作成しないと駄目

758 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 09:15:40.06 ID:VQYxb27o.net

サカつく プロサッカークラブをつくろう！
# PCSG00198
_V0 選手人気最大
$4101 81BFED5C 0000FFFF
$0017 00000218 00000000
_V0 選手評価ランク
$4001 81BFEC58 000000**
$0017 00000218 00000000
■**の値■
0a：対等
0b：対等
0c：屈指
0d：屈指
0e：その名
0f：神の領域
_V0 選手成長型
$4001 81BFEE5F 000000**
$0017 00000218 00000000
■**の値■
00：早期Ａ
01：早期Ｂ
02：普通Ａ
03：普通Ｂ
04：晩成Ａ
05：晩成Ｂ
06：２段階
07：長期安定
_V0 選手特徴1番目
$4001 81BFEE60 000000**
$0017 00000218 00000000
２番目以降は+1h 5番目まで
■**の値■
00 無
01 イケメン
02 スター選手
03 ファンサービス
04 未来のコーチ
05 未来の監督
06 ムードメーカー
07 逆境に強い
08 大舞台に強い
09 キャプテンシー
0A ビックマウス
0B イクメン
0C タフガイ
0D プロ意識が高い
0E 面倒見がよい
0F ダービー男
10 順応性が高い
11 説得力がある
12 戦術理解が早い
13 システム理解が早い
14 熱き魂

759 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 14:35:45.40 ID:VQYxb27o.net

サカつく プロサッカークラブをつくろう！
# PCSG00198
_V0 1人目プレースタイル1番目変更
$0000 81BFED60 000000**
_V0 1人目プレースタイル2番目変更
$0000 81BFED90 000000**
_V0 1人目プレースタイル3番目変更
$0000 81BFEDC0 000000**
_V0 1人目プレースタイル4番目変更
$0000 81BFEE20 000000**
_V0 1人目プレースタイル5番目変更
$0000 81BFED50 000000**
選手2人目以降は+218h
■**の値■
01:ストライカー02:ポストプレーヤー03:セカンドストライカー
04:ウイング05:ドリブラー06:攻撃的MF07:パサー08:セントラルMF
09:守備的MF0A:ウイングバック0B:サイドバック0C:ストッパー
0D:スイーパー0E:攻撃的GK0F:オーソドックス10:ターゲットマン
11:センターフォワード12:フィニッシャー13:ムービングFW
14:チャンスメイカー15:カット・イン16:サイドアタッカー
17:トリックスター18:アタッカー19:プレーメイカー1A:ダイナモ
1B:クラッシャー1C:アンカー1D:アーチャー1E:サイドハーフ1F:攻撃的SB
20:守備的SB21:ハードマーカー22:センターバック23:ウォール24:リベロ
25:カウンターGK26:ラストフォート27:ハイタワー28:エースストライカー
29:パーフェクトストライカー2A:マルチフィニッシャー
2B:シューティングスター2C:ファンタジスタ2D:ワイドストライカー
2E:パーフェクトウイング2F:スーパードリブラー30:トップ下31:司令塔
32:パスマスター33:オールアクションＭＦ34:ハードワーカー35:レジスタ
36:ウイングハーフ37:サイドマスター38:スナイパー39:バランス型ＳＢ
3A:鉄壁ＳＢ3B:エアマスター3C:エースキラー3D:オールラウンドＤＦ
3E:インプレグナブルＤＦ3F:フリーロール40:守護神41:鬼神
42:超攻撃的ＧＫ
_V0 選手1人目プレースタイル1番目構成スキル1個目下段はそのレベル
$0000 81BFED68 000000**
$0000 81BFED6C 0000000*〜7まで
1人目プレースタイル1番目構成スキル2個目以降は+8h
5個目まで
■**の値■
LV6までの呼び名 LV7にすると以下に呼び名が変わる
01:コントロールシュート　スナイパーショット
02:弾丸シュート　 バズーカシュート
03:ジャンピングボレー　 パーフェクトボレー
04:パワーヘッド　 キャノンヘッド
05:コントロールFK　 ホーミングFK
06:ベルペットパス　 ブリリアントパス
07:高速フィード　 パーフェクトフィード
08:コントロールクロス　 ホーミングクロス
09:高速ドリブル　 バニッシュドリブル
0A:テクニカルドリブル　 イリュージョンドリブル
0B:テクニカルトラップ　 マジカルトラップ
0C:テクニカルタックル　 エクセレントタックル
0D:パワーチャージ　 バイソンチャージ
0E:ダッシュパスカット　 スパイラルパスカット
0F:スーパーセーブ 　 パーフェクトセーブ
10:高速飛び出し　 音速の飛出

760 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 15:33:24.16 ID:VQYxb27o.net

訂正
_V0 1人目プレースタイル5番目変更
$0000 81BFEE50 000000**
サカつく プロサッカークラブをつくろう！
# PCSG00198
_V0 1人目プレースタイル1番目オリジナルスキル付与
$0000 81BFED64 000000**
_V0 1人目プレースタイル2番目オリジナルスキル付与
$0000 81BFED94 000000**
_V0 1人目プレースタイル3番目オリジナルスキル付与
$0000 81BFEDC4 000000**
_V0 1人目プレースタイル4番目オリジナルスキル付与
$0000 81BFEE24 000000**
_V0 1人目プレースタイル5番目オリジナルスキル付与
$0000 81BFEE54 000000**
■**の値■
71:ループシュート72:フェイントシュート73:コントロールボレー
74:コントロールオーバーヘッド75:キャノンシュート76:ドライブシュート
77:スライディングシュート78:オーバーヘッド79:ダイビングヘッド
7A:バズーカヘッド7B:パーフェクトPK7C:バズーカFK7D:タクティカルパス
7E:ギフトパス7F:ブリリアントフィード80:ギフトフィード
81:ブリリアントクロス82:ギフトクロス83:突貫ドリブル84:音速ドリブル
85:股抜きドリブル86:ファンタジックドリブル87:精密トラップ
88:パーフェクトトラップ89:マッハタックル8A:カミソリタックル
8B:バニッシュチャージ8C:デビルチャージ8D:エクセレントパスカット
8E:パーフェクトパスカット8F:エクセレントセーブ90:ブリリアントセーブ
91:威圧の飛出92:魂の飛出93:将軍の指揮94:知将の指揮95:皇帝の指揮
96:猛将の指揮97:闘将の指揮98:闘将の鼓舞99:知将の鼓舞9A:皇帝の鼓舞
9B:絶対の攻撃力9C:絶対の守備力9D:絶対の技術9E:絶対の身体力
9F:絶対の体力A0:コントロールシューターA1:ロングシューター
A2:ワンタッチゴーラーA3:パワーヘッダーA4:フリーキッカー
A5:ショートパサーA6:ロングパサーA7:クロサーA8:高速ドリブラー
A9:テクニカルドリブラーAA:テクニシャンAB:ボールハンター
AC:パワフルマーカーAD:ボールスティーラーAE:ビックセーバー
AF:高速セーバーB0:スーパーサブB1:ファンタジスタB2:ワーカー
B3:ガラスのエースB4:フェアプレーヤーB5:グレートGKB6:総数

761 ：名無しさん＠お腹いっぱい。：2020/09/20(日) 15:41:50.01 ID:VQYxb27o.net

サカつく プロサッカークラブをつくろう！
# PCSG00198
_V0 選手１人目能力値最大
$4001 81BFEC60 000000CD
$0013 00000001 00000000←ドリブルスピード〜メンタリティまでの実能力
$4001 81BFEC73 000000CD
$000B 00000001 00000000←GK〜FWまでの実能力(ポジション適正)
$4201 81BFEC7E 000000CD
$0010 00000001 00000000←ポゼション〜541理解度までの実能力
$4001 81BFEC8F 000000CD
$0013 00000001 00000000←ドリブルスピード〜メンタリティまでの限界値
$4001 81BFECA2 000000CD
$000B 00000001 00000000←GK〜FWまでの限界値(ポジション適正)
$4001 81BFECAD 000000CD
$0010 00000001 00000000←ポゼション〜541理解度までの限界値
$4101 81BFECBE 0000FFFF
$0013 00000002 00000000←ドリブルスピード〜メンタリティまでの経験値
$4101 81BFECE4 0000FFFF
$000B 00000002 00000000←GK〜FWまでの経験値(ポジション適正)
$4101 81BFECFA 0000FFFF
$0010 00000002 00000000←ポゼション〜541理解度までの経験値
2人目以降+218h
ポジション適正で各選手にあったポジションのみ最大にしたい場合は
以下のアドレスのみ適用すれば個別に可能
ポジ　実能力値　限界値　　経験値　
GK　　81BFEC73　81BFECA2　81BFECE4
LSB 81BFEC74 81BFECA3 81BFECE6
RSB 81BFEC75 81BFECA4 81BFECE8
CB 81BFEC76 81BFECA5 81BFECEA
DM 81BFEC77 81BFECA6 81BFECEC
LSM 81BFEC78 81BFECA7 81BFECEE
RSM 81BFEC79 81BFECA8 81BFECF0
OM 81BFEC7A 81BFECA9 81BFECF2
LWG 81BFEC7B 81BFECAA 81BFECF4
RWG 81BFEC7C 81BFECAB 81BFECF6
FW 81BFEC7D 81BFECAC 81BFECF8
_V0 選手番号を背番号に振るコード
$4001 81BFEC5A 00000001
$0017 00000218 00000001
自分にはこれくらいしか分からないのですが
どなたか不満や国籍変更を分かるかたはいませんか。

762 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 00:57:05.43 ID:M7beNDn9.net

wp8 2018 ver1.06のプラグイン(z06のみ利用可)を試験的に作成してみました
機能は対象を繁殖牝馬のみとして、ゲーム起動毎に3回能力の編集が出来ます

編集方法はプラグインを有効にして繁殖牝馬（繁養先問わず）選択中に以下の
操作を行います

　スタート　＋　上　：　スピード+2（MAX:99)
　スタート　＋　右　：　スタミナ+2（MAX:100)
　スタート　＋　下　：　健康+1（MAX:S+)
　スタート　＋　左　：　パワー+1（MAX:S+)
　スタート　＋　△　：　柔軟性+1（MAX:S+)
　スタート　＋　〇　：　瞬発力+1（MAX:S+)
　スタート　＋　×　：　勝負根性+1（MAX:S+)
　スタート　＋　□　：　賢さ+1（MAX:S+)
　スタート　＋　Ｌ　：　精神力+1（MAX:S+)
　スタート　＋　Ｒ　：　馬場適正+1（MAX:S+)

　セレクト　＋　上　：　スピード-2（MIN:40)
　セレクト　＋　右　：　スタミナ-2（MIN:10)
　セレクト　＋　下　：　健康-1（MMIN:G)
　セレクト　＋　左　：　パワー-1（MIN:G)
　セレクト　＋　△　：　柔軟性-1（MIN:G)
　セレクト　＋　〇　：　瞬発力-1（MIN:G)
　セレクト　＋　×　：　勝負根性-1（MIN:G)
　セレクト　＋　□　：　賢さ-1（MIN:G)
　セレクト　＋　Ｌ　：　精神力-1（MAX:S+)
　セレクト　＋　Ｒ　：　馬場適正-1（MIN:G)

先にスタートかセレクトを押下してから編集したいボタンを押下すると良い
繁殖牝馬選択中画面以外で実行しないこと
能力弄るだけなので問題ないとは思いますが、自分でも使ってないので
何かあっても自己責任でお願いします

https://4.gigafile.nu/0929-c9b9a920f6d436ec81d7f4f3241e46f0b

763 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 01:00:31.47 ID:M7beNDn9.net

馬場適正の訂正
　スタート　＋　Ｒ　：　馬場適正+1　芝→ダート→万能→万能〇(MAX)
　セレクト　＋　Ｒ　：　馬場適正-1　万能〇→万能→ダート→芝(MIN)

764 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 01:38:48.77 ID:RpmQynp6.net

すげぇなおい

765 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 18:42:13.81 ID:rDS2GzlY.net

>>762
すごい！神だ！ありがとうございます！
資金とかわかりやすいCheatの即コードはサーチで出せるけれどプラグインの作成は本当に神です！

766 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 18:44:12.27 ID:rDS2GzlY.net

>>762
特にWinnigPostは度々話題になっているように調子MAX、疲労ゼロとかでも普通のコードだとダメなんで
所有馬や所有幼駆のメモMAXとかPCだとできてるCheatはどうやったらできるのか...

幼駆のメモが見られて実力がわかればある程度もう育てるのも絞って一気に楽にできるんだろうけれど

767 ：名無しさん＠お腹いっぱい。：2020/09/22(火) 21:22:25.23 ID:3wvIKECa.net

調子MAX、疲労ゼロは、ARMで書き込み時に、対象馬が観戦馬や馬主コードが
プレイヤーのものであるかを判定して最大最小値を書き込めば良い
プラグインでも出来なくはないが、常に27000超の馬を調べないといけないの
で負荷が大きく向いていないと思う
メモ全開は自分はARM書換えで作ったけどプラグインでも作成可能

ただ、無制限（期間、BOOKFULL、近親虫、再種付け、外国種牡馬選択可能）
に種付けや他馬の能力閲覧機能作ったけど、これはプラグインでは無理
（BOOKFULLは解除すればプラグインでも可能）

VitaCheatではメモリの値を読み取っても、画面に表示する機能が無いので
ARM書き換えて、既存のインターフェースを利用し、強引に出力するしかない
上の他馬の能力閲覧は、他馬の選択時に強制的に能力タブを表示して、その
馬の能力情報を引っ張ってきて表示している
どのタイミングでどう引っ張ってきて、どうやって出力するのかをデバッガ
も無い環境で解析しないといけないので相当時間が掛かる（連休半分潰した）

逆にARM書換えは例えば選択馬の仔出しを細かく編集する操作には向いてない
ので、そういったとこをプラグインで補えば良いと思う

このシリーズもパワーアップキット出せば良いのに・・・

768 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 10:28:00.64 ID:Fvwe1kjLv

>>767
「調子MAX」までは読んだ。

769 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 21:14:11.93 ID:mnyJrZPk.net

ソフィーのアトリエ Ver1.05 (PCSG00694)
のコード持ってる方いませんか？
探しても見つからないのでヒントだけでも教えてください...
使用してるのはVitacheat z05です。

770 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 22:37:13.17 ID:wMKWmmsh.net

アトリエシリーズはそこそこコード作成してるけど、何のコードのヒントが欲しいの？

771 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 22:37:49.17 ID:O1/WRhVE.net

ないならおまえがつくるんやで

772 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 23:07:29.69 ID:mnyJrZPk.net

お金最大と経験値n倍と移動速度です。

773 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 23:17:04.29 ID:fFoQUnHn.net

移動速度はどんなゲームでも使えるよね

774 ：名無しさん＠お腹いっぱい。：2020/09/24(木) 23:49:43.81 ID:+C9HVevd.net

移動速度n倍とか経験値n倍ってどうやってサーチしてる？