PSVita チート解析スレ Part005【vitacheat】

名無しさん＠お腹いっぱい。

>>696
2018で自分が調べただけでも、馬、馬主、牧場、調教師、騎手情報すべてが
bit単位で管理されている
ただ、1の位が0,4,8,0xC,から始まる4byte(32bit)の境界は越えない
プログラム的には、0,4,8,0xC,から始まる4byte(32bit)単位で読み取り、
その項目に必要な網掛け値を渡して、値を取得または書込みする
また、アドレスを本賞金からの差分で表現しているけど、実際は馬～騎手情報
まで全て1重ポインタへ馬～騎手情報までの各サイズとその番号からの差分
（オフセット）なので番号さえ変わらなければアドレスへの永続的なアクセス
は可能
例）馬疲労（等倍フォントで見てね）
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84（馬の情報サイズ） * 馬番号 + 0x14 から
取得した値に0x7F(0000 0000 0000 0000 0000 0000 0111 1111b)で網掛けした
箇所の値を取得する
例えばメモリブラウザで馬の基本情報のアドレスから+0x10した箇所を見た時
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F　←ブラウザのヘッダ
00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF　←実際の値
の様な時は、+0x14の値を0x77665544(vitaのバイトオーダーはLEなので)を取得
0111 0111 0110 0110 0101 0101 0100 0100b(0x7766554)
0000 0000 0000 0000 0000 0000 0111 1111b(0x7F)で網掛け（※１）して
0000 0000 0000 0000 0000 0000 0100 0100b(0x44=68)が疲労になる
※１：お互い1のところだけ抽出するイメージ（ANDをとること）

例）馬調子
[0x8178ZZZZ(seg1+0xZZZZ)] + 0x84 * 馬番号 + 0x10
0x7E00000(0000 0111 1110 0000 0000 0000 0000 0000)で網掛けした箇所の
値を取得する
+0x10の値を0x33221100(vitaのバイトオーダーはLEなので)を取得
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)で網掛けして
0000 0011 0010 0000 0000 0000 0000 0000b(0x3200000)を21回右シフトし
0000 0000 0000 0000 0000 0000 0001 1001b(0x19=25)さらに55を加算した
80が調子になる
byte単位で見ると下記の様になり、調子は0BYTEと1BYTEの2Byteに跨っている
0011 0011 0010 0010 0001 0001 0000 0000b(0x33221100)
0000 0111 1110 0000 0000 0000 0000 0000b(0x7E00000)
--0BYTE-- --1BYTE-- --2BYTE-- --3BYTE--を
また、0BYTEの上位5bitと1BYTEの下位5bitおよび2,3BYTEは別の情報が格納され
ており、コードで可能な最小の単位の1Byte単位に書換えようとしてもとどうし
ても上位下位5bitの値を上書きしていまい、必要な情報を破壊してしまう

結局、$Aコードで調子の上限チェックを利用するコードを作成するか、bit単位
でアクセス可能なC言語を使用し作成できるpluginを利用するしかない

とりあえず、疲労、と調子が上で説明した1の位が0,4,8,0xC,から始まる4byte
(32bit)中の何bit目～何bit目までに該当するのか調べなければいけない
調べ方は、取得した4byte(ブラウザの値はLEなので気を付ける)を10,16,2進数
が扱える電卓（Windowsのプログラマー電卓）などに16進数でコピーし、2進数
で見て、0,1を変更してどこからどこまでが疲労、調子に影響するのか確認すれ
ば良い
次に同じbyte中の他のbit項目についても同様に調べる
もし、同じbyte中の他のbit項目が父系のアドレス？（アドレスはあり得ない
けど、馬のIDかな？）の様に変わらない項目ならばとりあえずコード化するこ
とが出来るし、クラスのように変わり難く変わるタイミングを分かるものなら
都度、クラスのbit値を書き換えれば良い