■ このスレッドは過去ログ倉庫に格納されています
PSVita チート解析スレ Part005【vitacheat】
- 1 :名無しさん@お腹いっぱい。:2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net
- 次スレは>>980が建ててください
前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/
【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/
- 77 :名無しさん@お腹いっぱい。:2020/02/29(土) 18:59:16 ID:4kC/fEJF.net
- 移動速度は良いな俺も欲しい
- 78 :名無しさん@お腹いっぱい。:2020/02/29(土) 19:07:30 ID:E9V5sQFv.net
- >>75
ドラゴンズクラウン 1.09
ゴールド、スコア、スキルポイント、現在HP以外なら何でもいいです!
- 79 :名無しさん@お腹いっぱい。:2020/02/29(土) 22:01:16.56 ID:7eDh3OwM.net
- どんなゲームでもいいって割れカスか?
- 80 :名無しさん@お腹いっぱい。:2020/02/29(土) 22:49:31.28 ID:hqcVXCLo.net
- >>76
地球防衛軍2 portable v2 ver1.01
3は持ってないけど似たようなつくりだと思う
陸戦兵で最初のミッションやって移動速度のみ確認しただけの手抜き
なんで不具合あっても知らない、自分で直してね
_V0 移動速度N倍
$B200 00000000 00000000
$A200 001FFC50 2A01ED6D
$A200 001FFC54 xxxxxxxx
$A200 001FFC58 1A22EE21
$A200 001FFC5C 0A01EE30
$A200 001FFC60 2A01ECFD
$A100 001FFC64 00004770
$A200 001FFC66 2A01ED6D
$A200 001FFC6A xxxxxxxx
$A200 001FFC6E 0A22EE20
$A200 001FFC72 0A00EE32
$A200 001FFC76 2A01ECFD
$A100 001FFC7A 00004770
$A200 000B1154 FD7CF14E
$A200 000B116C FD7BF14E
xxxxxxxx=
2A08EEF7:1.5
2A00EEF0:2.0
2A04EEF0:2.5
2A08EEF0:3.0
2A0CEEF0:3.5
2A00EEF1:4.0
2A04EEF1:5.0
2A08EEF1:6.0
2A00EEF2:8.0
2A04EEF2:10.0
2A04EEF3:20.0
2A0EEEF3:30.0
xxxxxxxxは上はX座標、下はY座標の増分の倍率なので同じ値にすること
全く同じ箇所でZ座標(高さの)書込みも行っている(VSTR〜[R9,#0x54])ので同様に変更可能
- 81 :名無しさん@お腹いっぱい。:2020/03/01(日) 00:04:43 ID:l4FIw8wD.net
- >>80
自分の環境ではそのままでは使えませんでしたがお陰様で座標のアドレスを特定できそうです。
ありがとうございました!
- 82 :名無しさん@お腹いっぱい。:2020/03/01(日) 00:19:54 ID:3UDN1ud0.net
- 1.01じゃないと使えないよ
- 83 :名無しさん@お腹いっぱい。:2020/03/01(日) 00:30:38 ID:3UDN1ud0.net
- はい、多分1.00のを1.01に移行出来てないからアップデートしないんでしょ
PCSG00432 地球防衛軍2 PORTABLE V2 ver1.01
_V0 HP減らない
$B200 00000000 00000000
$A200 000436E8 F8B2F1BF
$A200 0011BBE0 FE3EF0E6
$A200 00202850 0800F240
$A200 00202854 5800F2C8
$A200 00202858 0000F8C8
$A100 0020285C 00004770
$A200 00202860 0000F240
$A200 00202864 5000F2C8
$A200 00202868 42856800
$A200 0020286C EE31D001
$A200 00202870 47701A08
_V0 弾薬減らない
$B200 00000000 00000000
$A100 000D953C 00001E21
_V0 攻撃後のクールタイムなし
$B200 00000000 00000000
$A200 000D9458 BF00BF00
_V0 飛行ブースター燃料減らない
$B200 00000000 00000000
$A100 0011BEEA 0000E000
_V0 武器全種保持
$B200 00000000 00000000
$A200 00049222 701D2501
- 84 :名無しさん@お腹いっぱい。:2020/03/02(月) 03:34:39 ID:nBVHo/F6.net
- >>75
PCSG00187 ドラゴンズクラウン ver1.09
_V0 無敵
_V0 武器防具耐久値&アイテム補充量変動で最大
_V0 宝箱および復活させた仲間の武器防具・アクセサリのランクS 効果値MAX 下限/上限攻撃力または防御力255、装備レベル1
無敵だけでもあれば他サーチ頑張りますのでお願いします
- 85 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:40:49 ID:82c0zqJN.net
- >>84
自分>>51なんだよね、休校も本当は子供への対応で嫁の労力増すだけ
対応する気があるのは今自分が持ってるセール時に1000円以下で購入した21本のDL版
ソフトでかつ未作成のコードのみ
>>76,77は運良く当たったけど基本対応することないと思ってた
でもモジュールと解析メモはPCに残ってるのでヒントだけあげると、希望したコード
の機能の内の中(これ自分のサイトからパクッタやつが引っ付けたのかな?)に即値で
最大値チェックしているものがあるので、それが作成できたら無敵のコードを公開します
ちなみに無敵って書いてあるのは体力変動で最大とか減らないとかじゃなくて、攻撃が
当たらないとかのはずだったので、当然即値での最大値チェックはしていない
もう少し、ヒント出すと最大値が変動するタイプのものは当然即値でのチェックは行え
ない、またその機能でチェックする即値の値は1〜1000の範囲内である
他サーチ頑張りますとあるので、一番簡単な即値での最大値チェック潰しをやってみて
ください
- 86 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:41:07 ID:82c0zqJN.net
- 何がNGワードなんだろ?
後は解析スレなんで>>80作ったついでに調べたことを書いときます
武器全種保持コードが既にあるため実用性はないがアイテムドロップについて解析した
結果、何かをドロップすることに関しては特に乱数などは使用しておらず、単純に敵を
倒したりした時に固定値を加算していき、100を超えたらドロップして100を減算するの
繰り返しである
必ずドロップなどのコードを作成したいなら、命令を書換えて常に100を超えているに
するか、その加算値を格納しているアドレスに100以上の値を書込み続ければ良い
- 87 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:45:47 ID:82c0zqJN.net
- うーん、書込めない
ドロップするものの種別の確率については乱数に線形合同法を用い
回復薬(小) 4/12
回復薬(大) 1/12
WEAPON 2/12
ARMOR 5/12
- 88 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:47:53 ID:82c0zqJN.net
- またドロップするWEAPONの種類決定時にも同様に線形合同法の乱数が使用されている
400弱の線形合同法による乱数が使用されているが、他に気付いたところは、ARとか
撃った時の弾のバラツキ(精度)に使用されており、0に固定すれば、バラツキなく
全て真っ直ぐ飛ぶが、元々対象との距離に合わせた照準マークではないため、近距離
などは全く照準の真ん中に飛ぶわけではない、リコイルとか元々無いのは良いんだけど
- 89 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:49:50 ID:82c0zqJN.net
- これが書込めなかった、なんでだ?
これで書込めるか?87と88の間
必ずWEAPONDROPのコード作成は、0から11のらんすうを5または6に書換える
- 90 :名無しさん@お腹いっぱい。:2020/03/03(火) 00:40:57 ID:HjaTJ0oc.net
- >>86
なんじゃそりゃ変なドロップ方法。
敵を倒した時の加算値はどんなもんですか?
- 91 :名無しさん@お腹いっぱい。:2020/03/03(火) 01:29:34 ID:7uoB6aeb.net
- >>90
30、ただプログラム的には他に6.6、80、100のパターンもあるが調べてない
蟻んこや蜂を相手に実際にアドレスに格納されている値を見たときは、30
しかなかった
なんで、3〜4体倒すと必ず何かしらドロップし、連続ではドロップしない
10体倒すと必ず何かしら3個ドロップする
敵40体倒した時のドロップの種別の内訳は確率的には
回復薬(小):4個
回復薬(大):1個
WEAPON:2個
ARMOR :5個
になるって感じ
- 92 :名無しさん@お腹いっぱい。:2020/03/03(火) 06:34:46 ID:Gig/oP+2.net
- メチャクチャ勉強になる書き込みありがとうございます
コードを自分で作るの勉強しているのですが
音ゲーの自動演奏のコードってどういう仕組みなんでしょうか?
コードを出していただくのも勉強にまるのですが
仕組みみたいなものを解説していただくだけでも勉強になります
- 93 :名無しさん@お腹いっぱい。:2020/03/03(火) 12:15:15.04 ID:qxYlyo5a.net
- ごめん、間違えてこっちに書いちゃった
https://medaka.5ch.net/test/read.cgi/gameurawaza/1470138440/585
- 94 :名無しさん@お腹いっぱい。:2020/03/03(火) 12:16:00.15 ID:qxYlyo5a.net
- >>92に対しての回答です
- 95 :名無しさん@お腹いっぱい。:2020/03/03(火) 13:17:30.84 ID:HjaTJ0oc.net
- >>91
ありがとナス!
- 96 :名無しさん@お腹いっぱい。:2020/03/03(火) 20:10:45 ID:dEGKkDF9.net
- >>95
ちょっと適当に書きすぎたので礼を言われると良心が痛む
より正確には固定値を加算するパターンが11あって対象のオブジェクト
によって加算値が違う(蟻や蜂なら30、多脚歩行戦車ダロガなら320)
加算値は、6.6、30、300、320、400の5パターンのみ
300、400の時は一度に3,4個ドロップする
- 97 :名無しさん@お腹いっぱい。:2020/03/03(火) 21:16:42.60 ID:WhdKR+ve.net
- >>93
自分は一番上しか思いつかなくてゲームによっては自動演奏があるタイプなら
自分でも作れたのですが
無いタイプなのに自動演奏してるのはどういう仕組みなんかナー
と思いまして本当にありがとうございます。
こういうやり方があるのかとスゴイ勉強になります
コードだけ見せられても仕組みが解らないと自分ではつくれないので
大感謝です。
- 98 :名無しさん@お腹いっぱい。:2020/03/03(火) 22:51:51.59 ID:HjaTJ0oc.net
- >>96
なるほど100が上限値では無いのね
それにしてもこの6.6とかいう中途半端な数値なんなのか…
- 99 :名無しさん@お腹いっぱい。:2020/03/04(水) 00:16:47 ID:GdzVkALv.net
- >>98
100を6.6で割ると15.151515151515
とずっと続く、16進数だとなんか都合がええんじゃないかなと
先にFが決まって、その結果6.6って数値がでて来てるのかなぁと
勉強始めたばっかで改造面白い
設計思想推察するの楽しい
程度の知識しかなくて申し訳ない。
- 100 :名無しさん@お腹いっぱい。:2020/03/04(水) 05:34:32.86 ID:GdzVkALv.net
- 自動演奏コード教えてもらったものです。
結果から言うと自動演奏はコードは作れなかったですが
フルコンボを判定している場所を見つけて強制的にフルコンボしてるって命令を書き込んだら
演奏後フルコンボとして評価されました。
結果的に見れば同じ事なんですがなんか違う…。そうじゃない
もうちょっと頑張ってみます
- 101 :名無しさん@お腹いっぱい。:2020/03/04(水) 05:41:04.24 ID:GdzVkALv.net
- PCSG00199 うた組み575
演奏後に強制的にフルコンボ命令を送る
8A7943C8 00000001
放置して演奏中断するとフルコンボマークは出ますが失敗扱いです
自力で最後まで演奏してください
ご教授ありがとうございました。
- 102 :名無しさん@お腹いっぱい。:2020/03/04(水) 06:03:49.39 ID:GdzVkALv.net
- ちなみにこのゲームフルコンボだけではなくミスも0じゃないと超大盛況扱い判定がでないみたいです
これでミスも強制0判定にしたので曲を最後までプレイできれば超大盛況になりました。
PCSG00199 うた組み575
曲を最後までプレイできれば、フルコンボでミス0扱いになるコード
8A7943A8 00000000
8A7943B8 00000000
8A7943C8 00000001
自力でコード組めたー
- 103 :名無しさん@お腹いっぱい。:2020/03/04(水) 06:47:17.95 ID:tHD+3uli.net
- >>102
具体的に何のツールを使って、どのように探していったのか教えてほしいです。
何していいのかさっぱりで過去スレとかにある、参考URLみてもよくわからないので、教えていただきたい
- 104 :名無しさん@お腹いっぱい。:2020/03/04(水) 07:50:44.29 ID:GdzVkALv.net
- >>103
私も改造初心者なので旨く説明できませんが
ツール vitacheatのみ
デフォルトの範囲だとヒットしなかったので
0x89000000-0x8F000000 範囲を変更しました。
プレイすると優の数でサーチをかける、その周辺に失敗数とかもカウントされていました
あからさまに00がたくさんあったのでココで判定してるなーと思って
怪しい場所に01とか08を入れたらフルコンボ判定になってしまいました。
ほぼ偶然みたいな素人丸出しの検索方法なんであまり参考にならないかと
怪しい場所ってのは00がたくさん続いていると
命令を受け付けてる場所かな? ぐらいの感覚なのでほぼ感覚改造なので
高度な知識はまったくありません。
- 105 :名無しさん@お腹いっぱい。:2020/03/04(水) 11:26:47.94 ID:3Gg7oAmK.net
- segの範囲外なら起動後に数値変わるのでは?
- 106 :名無しさん@お腹いっぱい。:2020/03/04(水) 12:58:24.41 ID:34bS1frK.net
- >>105
ポインタ先のアドレスはseg1の範囲内外どこでも指定可能なので、seg1の範囲内
だからと言って固定アドレスとは限らない
また、seg1の範囲外だから言って、必ずポインタを使用しているとも限らない
たまに範囲外のアドレスをプログラムで直接指定しているものもある
ただ、0x8A〜ともなるとポインタを使用している可能性は高そう
メインモジュール(0x81000000に読込まれる)以外のモジュールが、固定アドレス
を指定している場合は、0x8A〜とかも固定であるかもしれないけど。。。
そもそもこのゲーム起動する度にsegの開始アドレス変動しないタイプなの?
変動してたら、B2〜も必要になる
- 107 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:24:30 ID:GdzVkALv.net
- >>105
私の知識だとおしゃってる意味が既にわかりません。
どういう質問すればよいのかもわかりません。
申し訳ありません。
- 108 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:29:35.02 ID:GdzVkALv.net
- >>106
ゲームを機動するどころか、新しい曲になったらアドレスが変わります。
毎回、検索し直してます。
ただ、登録しておくと縦にしかづれ無いので直すのが楽
テンプレにあったポインタ動画を見ながらポインタコード初挑戦中です。
なんかファイルが大きいから小さくしろってツールに怒られてる所
これを進めていけば自動演奏に繋がっていくのかもわからんけど
知らないことのほうが多いから手探りです
- 109 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:33:03.04 ID:GdzVkALv.net
- TempAR - Vita Edition 3,5
ってやつを始めて使ってます。
動画と微妙に違うのですががんばってる
- 110 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:39:22.19 ID:GdzVkALv.net
- 8A7943C8
ダンプファイルを
8A to 8E でやったら大きいって怒られた。
妥当なサイズってどれくらいなのかもわからん。
動画だと
81・・・・
81 to 85 でダンプファイル作ってた
中身見たら別にサイズ変わってる感じがしない
- 111 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:53:25.14 ID:GdzVkALv.net
- 89 to 8B
でダンプファイル作ったら読み込んでくれたけど緑字がでないなぁ
- 112 :名無しさん@お腹いっぱい。:2020/03/04(水) 14:34:26.67 ID:GdzVkALv.net
- >>106
起動ごとに変動するタイプでした。
曲ごとに変動するタイプはコード化無理ですかねぇ
手動検索書き換えでできることはできるんですが
- 113 :名無しさん@お腹いっぱい。:2020/03/04(水) 14:41:49.27 ID:3Gg7oAmK.net
- >>112
segはブラウザ開いて右アナログを上に入力すると表示される
その範囲内なら変動しても$Bで固定化できる。
それ以外はポインタ探してって認識
- 114 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:07:36 ID:GdzVkALv.net
- 初めてのseg
seg0の開始アドレス(0x81aaaaaa)が、0x81044040
seg1の開始アドレス(0x81bbbbbb)が、0x825007A0
<所持金アドレスが0x81B20B80の場合>
81B20B80>825007A0 が不成立
81B20B80-81044040
$B200 00000000 00000000
$0200 00ADCB40 0000270F
出来ない・・・。
seg変動してるのに所持金は固定されてる
尚、実際はこれで固定されている
$0200 81B20B80 0000270F
- 115 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:16:16 ID:GdzVkALv.net
- PCSG00199 うた組み575
$0200 81B20B80 0000270F
seg範囲外だけど固定されてます。再起動しようが常に同じアドレスにあります
- 116 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:18:41 ID:GdzVkALv.net
- うた組み難しすぎる
初心者にも出来るポインタコードとかDコードの作れるソフト紹介して頂きたい。
自分で作りたいです。
- 117 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:58:39 ID:3Gg7oAmK.net
- なんか久しぶりに解析の話してる気がする
- 118 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:08:58 ID:3Gg7oAmK.net
- >>114
計算間違ってる気がするんだが
対象ccccccのアドレスがsegのaaaaaaa-bbbbbbb内に数字があれば
bbbbbbb-cccccccで出した数値を$Bで固定化する
- 119 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:16:46 ID:ik5xeV6W.net
- 良い流れ
- 120 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:41:41 ID:GdzVkALv.net
- >>118
テンプレ通りだけど何が違うんだろう?
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F
Xの値を求める
A=81044040 seg0の開始
B=825007A0 seg1の開始
C=81B20B80 所持金
>>3-4からテンプレ
C>B だとXは1 Y=C-B
C<B だとXは0 Y=C-A
>>118
C<A-B だと Y=B-C Xの値は不明
こういう認識です。計算違うならどこでしょうか?
- 121 :名無しさん@お腹いっぱい。:2020/03/04(水) 18:54:02 ID:3Gg7oAmK.net
- >>120
そのまえにAの終了値の範囲にはCは入ってるの?
- 122 :名無しさん@お腹いっぱい。:2020/03/04(水) 19:29:14 ID:GdzVkALv.net
- >>121
入ってないです
- 123 :名無しさん@お腹いっぱい。:2020/03/04(水) 20:09:43 ID:wHML6FKX.net
- コードの書込みには多く分けて2通りある
プログラムコードの書換え($A〜)
プログラムデータの書換え($A〜以外)
>>93は、プログラムコードの書換えです
解ってるのかと思ってたんですが、そうじゃなさそうなので忘れてください
プログラムデータの書換えではおそらく自動演奏機能は無理だと思うので
目先を変えて、優とかミスとかのカウントかな?のデータを書換えるコード
作成を目標にしましょう
まず、segの範囲が変動しているのに、所持金アドレスが固定なのはポインタ
を使用しているからです
また>>114のseg1の開始アドレスは本当に正しいですか?
音ゲーって、そんなにプログラムのボリュームがあるとは思えないので再度
確認してください
もし、vitacheatのバージョンがZ06なら、ダンプデータと一緒にtxtファイル
が出力されているので、それの一番上にあるセグメントのデータを貼り付け
てください
ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
ダンプデータが必要です
目的のアドレスまでに経由するポインタが後にある場合も存在します
- 124 :名無しさん@お腹いっぱい。:2020/03/04(水) 21:55:31 ID:GdzVkALv.net
- >>123
ふがいなくて申し訳ないです。
seg1の範囲がでかく見えるのは
テンプレにある>>3
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とするとあったので
seg1は+1000000 するんだなと解釈しています
実記ではこのように表記されております z05です
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
所持金 81B20B80 0000270F 固定
A=810390F0
B=81500A20
C=81B20B80
C>B のためXは1 Y=C-B
$B200 00000001 00000000
$0200 00620160 0000270F
うおおおおおおおお、うごいたぁぁぁぁぁぁ
すげぇぇぇえええええええ
- 125 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:15:33 ID:J48TT7Fc.net
- >>124
焦っちゃ駄目だよ、多分それは間違いだよって書いてあるんだよ
- 126 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:17:43 ID:J48TT7Fc.net
- それで計算方法は、合ってるんで固定アドレスについては、次からはそれでOKです
ただ、今回の場合は書いてある内容が本当ならポインタを利用しているのでそれでは駄目です
おそらく、segの範囲が変われば使えなくなります
- 127 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:29:18 ID:0aCdfw4F.net
- 次にやることは、まず優の回数を格納しているアドレスを見つけてください
そして、そのアドレスを見つけたら、アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値を810390F0-8145B6BCで検索してください
見つけた優の回数アドレスが、0x8A005000だった場合
検索値:810390F0-8145B6BC(between)(※1)
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A004000 - 0x8A005000
※1:検索する時のseg1の範囲に修正してください
上記で見つかった検索結果のアドレスを見ると以下の感じで表示されると思うけど
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
この中で一番大きい0x8XXXXXXXの値を検索値として
検索範囲をデフォルト(0x81000000 - 0x89000000)で
もう一度検索してください
で、その結果を報告してください
- 128 :名無しさん@お腹いっぱい。:2020/03/05(木) 06:52:23.13 ID:x30HWGnm.net
- 本当に何から何までありがとうございます
06:47 今おきたので >>127はこれからやってみます
以下は寝る前に試行錯誤してた残滓
>>123
>>ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
>>ダンプデータが必要です
>>目的のアドレスまでに経由するポインタが後にある場合も存在します
めっちゃ勉強になります。
さっそくやってみます。
1個目
$0200 8A709160 00000004
81 to 8B のダンプファイルを作ります
$0200 8A791520 00000005
81 to 8B のダンプファイルを作ります
TempAR 出力結果
address:0x815011A8;offset;0x20:Value:0x8A709140
address:0x816CD230;offset;0x0:Value:0x8A709160
これでええんかな?
$3200 815011A8 00000020
$3300 00000000 00000064
動かない・・・
- 129 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:05:51.11 ID:x30HWGnm.net
- @優の回数を格納しているアドレスを見つけてください
0x8A791520 =優のアドレス
Aアドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520
この検索どうやってやるのか解りません
TIPS見て来る
- 130 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:20:41.59 ID:x30HWGnm.net
- TIPS見てもダンプの事しか書いてない
何が解ってないのか
検索値:8105F0E0-814816AC この検索値が解らない。
範囲で検索する方法ってあるの?
それとも引数?
検索タイプ:==
ファジーサーチですよね?
検索範囲:0x8A790520 - 0x8A791520
検索範囲の指定で下3桁は動かせない
検索結果
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
こういう出力結果見たことが無いのでさっぱり解らない
- 131 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:23:43.14 ID:x30HWGnm.net
- マニュアルに書いてあるやん
between なんて機能あるのか
- 132 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:35:15.01 ID:x30HWGnm.net
- >>127
検索結果は0でした。
優のアドレスは曲が変わるたびに変動するタイプです。
0x8A791520 =優のアドレス
アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC seg0をそのまま
検索タイプ:== (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520 優のアドレス-0x1000
検索結果 0
- 133 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:54:34.21 ID:x30HWGnm.net
- 優のアドレス0x8A791520
seg1 で検索だった
seg1 81500FE0-815FF8C0
検索値:81500FE0-815FF8C0 seg1をそのまま
検索タイプ:(between) (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A791000 - 0x8A792000
優のアドレス-0x1000 下3桁いじれないのでアドレス1520を範囲内にいれてみた
検索結果 61件
一番大きいって事は 検索結果の一番下
0x8A791FA4 => 0x815AEF04 61件検索結果が出た一番下
検索値:0x8A791FA4
検索範囲:0x81000000 - 0x89000000で検索
2件ヒット
0x8170D410 => 8A791FA4
0x817A8EB0 => 8A791FA4
以上です。
- 134 :名無しさん@お腹いっぱい。:2020/03/05(木) 08:46:50 ID:aGevrW0a.net
- >>128
ツールがファイルサイズ的に動かないって書いてあったんで
vitacheatのみで1個目のポインタを検索する手順を書いたんだけど
動いたんなら、そっちのが速い
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
これが正しいと仮定すると、ただの1重ポインタっぽいので、必要なコードは以下になる
_V0 優?カウント?100回
$B200 00000001 00000000
$3201 xxxxxxxx 00000020
$3300 00000000 00000064
xxxxxxxx : 0x815011A8 - 81500A20 = 00000788
これなら、書いた手順でも検索できた筈だけどね
- 135 :名無しさん@お腹いっぱい。:2020/03/05(木) 08:47:23 ID:aGevrW0a.net
- すまん、急いでたからあげちゃった
- 136 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:03:49 ID:x30HWGnm.net
- >>135
知らないことばかりなのでありがたい以外何も無いです
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
強制終了してしまいました。
segが起動の度に動くタイプだからですかな?
- 137 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:10:27 ID:x30HWGnm.net
- 実機のseg01開始 81500040
815011A8 - 81500040 = 00001168
$B200 00000001 00000000
$3201 00001168 00000020
$3300 00000000 00000064
で修正しても強制終了します。
- 138 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:21:22.90 ID:x30HWGnm.net
- 検索結果のスクショ
http://xxup.org/tWzAR.jpg
_V0 Generated Code
$320B 815DE0D0 00000140
$3200 00000000 00000DE4
$3200 00000000 00000F74
$3200 00000000 000001AB
$3200 00000000 00000C86
$3200 00000000 000005E0
$3200 00000000 00000AB8
$3200 00000000 00000C35
$3200 00000000 00000820
$3200 00000000 00000670
$3200 00000000 00000020
$3300 00000000 00000064
ひたすら掘り進んで行ったらここまで掘れました。
こういうもんなんでしょうか?
- 139 :名無しさん@お腹いっぱい。:2020/03/05(木) 12:23:25 ID:fhg6Msz+.net
- >>138
確認事項
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
上の情報の整合性が取れている(ダンプファイル作成した時のセグメント情報
である)ことが確認の1点目
VitaCheatのバージョンがいくつであるのかが2点目
$Bコードは、現状Z05またはZ06でしか利用できません(まさかとは思うけど…)
コードは、正確に入力あるいは転送されているかが3点目
$Bのアドレス欄が、00000001になっているか?
$3201になっているか?など
上記3点に問題がなければ、ツールの結果を見る限りコードは
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
で間違いない
正しい根拠としては
・ポインタアドレスがseg1の範囲内であること(偶に例外もあるけど、基本的には
1番最初の起点となるポインタはseg1の範囲内である)
・そこへのポインタが添付画像を見る限りでは、seg1の範囲より前なので、多重度
は1であると推測できること
>segが起動の度に動くタイプだからですかな?
これに対応しているのが、$B200 00000001 00000000コードなので問題ない
対して、曲の度に変わるというのがポインタなので
$3201 00000788 00000020で対応している
これも確認しといて
1.曲中に停止が出来るなら停止をして、vitacheatメニューを出す
2.BROWSE MEMORYを選択
3.右アナログスティックを上に倒し、セグメント情報を画面上部に出す
4.□ボタン押下
5.画面下に、3.のseg1の開始アドレスを入力し、そのアドレスへ移動する
7.左アナログスティックを上に倒す
8.画面下に、+0x00000788を入力し、現アドレス+0x788へ移動する
9.△ボタンを押下し、現アドレスが指(ポインタ)しているアドレスへ移動する
A.下ボタン2回押して、+0x20へ移動する
B.そのアドレスが優のカウントアドレスと一致するか確認する
- 140 :名無しさん@お腹いっぱい。:2020/03/05(木) 12:47:23.34 ID:MNbaQQlc.net
- 全くわかってないから適当なこと言ってるかもしれんが、575ならvitaminのコードならあるけど移植はできんのか?
# PCSG00199 Version 1.01
_V0 自动演奏
$A200 810E60F4 20FF20FF
ttp://www.speedfly.cn/20200.html
- 141 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:08:05.92 ID:x30HWGnm.net
- >>139
本当にご丁寧にありがとうございます
確認作業入りますが取り急ぎ返答させていただきます
z05です
>>140
コードの移植の意味が解りませんが
そのままでは使えません。
ダメでした。
- 142 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:20:26.91 ID:x30HWGnm.net
- >>139
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
打ち込むとミスの元なので、このまま貼り付けてから動作せてみたら正常に作動しました
- 143 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:26:33.30 ID:x30HWGnm.net
- >>138
1〜Bまでの手順を試したところ 優のカウントアドレスと一致しました
- 144 :名無しさん@お腹いっぱい。:2020/03/05(木) 14:08:48.89 ID:x30HWGnm.net
- PCSG00199 うた組み
曲を終了までプレイすれば超大盛況
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$B200 00000001 00000000
$3201 00000788 00000014
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000018
$3300 00000000 00000000
超大盛況の条件がミス0 フルコンボをしているなので
フルコンボを強制、ミスを完全0にしているコードです
動作確認できました。
>>139さんも大変ありがとうございます
- 145 :名無しさん@お腹いっぱい。:2020/03/05(木) 15:58:59 ID:MNbaQQlc.net
- >>141
そのままでは使えないの当たり前だぞ
maidumpは起動の仕方が通常とは違うからアドレスずれてる
- 146 :名無しさん@お腹いっぱい。:2020/03/05(木) 16:19:31.00 ID:x30HWGnm.net
- >>145
使えない理由も解っています
vitacheatに直す方法が解りません。
何か方法があるですか?
- 147 :名無しさん@お腹いっぱい。:2020/03/05(木) 19:00:46.99 ID:eRHwjA+8.net
- ダーケストダンジョンの乱数箇所を特定したんだけど、協力してくる人いる?
- 148 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:23:26 ID:beCI6Mqk.net
- >>144
$Bは一個だけで良くないか
- 149 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:25:19 ID:0Lst1bGw.net
- >>147
金サーチしかできない雑魚だけど手伝えることはあるか?
- 150 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:47:56.75 ID:YRJ/0ecy.net
- >>149
条件としては、VitaCheat使えるのとゲームソフト持ってることのみ
乱数取得する箇所で最小値を設定するコードを提供するので、どのコードを
有効にしたらどんな効果があるのか結果を書いてほしい
全部ONにしてたら、必ず宝箱ドロップ、宝箱の中身および値固定、敵固定、
必ずクリティカル、ダメージ範囲必ず最小値になるとか色々効果があるので
そういうのを調べてほしい
自分はゲームとは全然別の事やりたいので、興味があったらよろしく
他にコードとしてはワンヒットキル、HP減らない、ストレス0、たいまつ変動
で最大、エンカウント直後に敵即死亡とかのコートは作成済み
- 151 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:10:30 ID:x30HWGnm.net
- >>148
ありがとうです。1個でいいのですね。
改造始めたばかりなので助かります。
重ね重ねありがとうです
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$3201 00000788 00000014
$3300 00000000 00000000
$3201 00000788 00000018
$3300 00000000 00000000
こうなるですか?
- 152 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:14:12 ID:x30HWGnm.net
- >>150
自分も手伝いたいです。
勉強になりますので
Darkest Dungeon 通販で1710円で注文しました。
届き次第協力できると思います。
- 153 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:27:22 ID:99i8GOtT.net
- >>152
マジか、そこまでしなくても良いのに・・・
一応、仕組みを説明するとこのゲームは乱数の生成に乗算合同法っていうのを使ってる
それを使って調べた限りでは以下の関数が作成されていて()内の数呼び出されている
1.0.0〜1.0までの浮動小数を返す関数(185箇所)
2.0〜指定値までの整数を返す関数(54箇所)
3.指定値(最小)〜指定値(最大)の整数を返す関数(41箇所)
4.指定値(最小)〜指定値(最大)の浮動小数を返す関数(14箇所)
例えばあるキャラのクリティカル率に15%と書いてあったら、内部的には補正値とか色々
合計して、0.15以上0.16未満の値がそのキャラには設定されメモリに格納されている
で、上の1.の乱数生成関数を呼び出して、生成した乱数がそのメモリに格納されている
値(0.15以上0.16未満)以下の場合はクリティカルが発生することになる
なので、乱数が必ず0を返せば必ずクリティカルになる
他にはあるキャラの与ダメージが7〜14に設定されていた場合は、3.の乱数生成関数に
最小ダメージ(7)と最大ダメージ(14)を渡し、7〜14の範囲の値を得てダメージとしてい
るが、最小値を返すように修正したコードを使用するため、必ず最小ダメージになる
合計すると、294コードになるので、49 * 6コードとかにして、これ乱数が絡むんじゃ
ねぇって思うことがあれば、少しずつ有効にしたりして絞り込んで確認してください
- 154 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:29:16 ID:99i8GOtT.net
- >>152
あ、このゲームおもしろいかはかなり微妙なので全然注文キャンセルしても良いよ
- 155 :名無しさん@お腹いっぱい。:2020/03/06(金) 23:48:57.78 ID:PV/by3xN.net
- サカつく プロサッカークラブをつくろう! ver1.03のコードをお願いします
- 156 :ロンリーロンリー:2020/03/07(土) 09:08:48 ID:Cz+4AhdX.net
- AutoPlugin?でvitacheat z06をインストールしたら文字化けしてた。治せた人いたら教えてプリーズ
- 157 :名無しさん@お腹いっぱい。:2020/03/07(土) 09:24:03 ID:avVh2nAE.net
- どこが文字化けしてるの?
メニューからならフォントファイルがちゃんと入ってない
コードならUTF8で保存してないとかじゃないの?
- 158 :ロンリーロンリー:2020/03/07(土) 09:31:08 ID:Cz+4AhdX.net
- 全部。
フォントファイルはフォルダに16MBであった。コードはどれか分からん。
- 159 :名無しさん@お腹いっぱい。:2020/03/07(土) 09:44:57.36 ID:nUAdT7+V.net
- 手動でイントールすれば良い
ttps://github.com/r0ah/vitacheat/wiki/Quick-Start
How to Install the Pluginを見ればよい
どこに何を配置すれば良いかかいてあるし、config.txtの編集内容も書いてある
- 160 :名無しさん@お腹いっぱい。:2020/03/07(土) 17:01:44 ID:woFW0ZKk.net
- 地球防衛軍Portable V2
psp版にあるチート"アイテムの自動回収"をお願い出来ますか?
- 161 :名無しさん@お腹いっぱい。:2020/03/07(土) 17:28:33.08 ID:HTObADOQ.net
- >>160
どういうサーチしてどう駄目なのかとか詳細書いた方がいいのでは
- 162 :名無しさん@お腹いっぱい。:2020/03/07(土) 18:02:33.56 ID:vnN5BZCR.net
- >>161
別にサーチなんかしてないただのリクエストでしょ
- 163 :名無しさん@お腹いっぱい。:2020/03/09(月) 06:30:38 ID:hoK1IPdh.net
- ポインタコード覚えたので
スパイハンター
武器残弾固定
ミサイル
$3201 818606FC 00000BE0
$3300 00000000 00000064
地雷
$3201 8186097C 00000DB0
$3300 00000000 00000064
同じように作ったのに作動しない
レールガン
$3201 813C0038 00000000
$3300 00000000 00000064
ロケット
$3201 8134003C 00000000
$3300 00000000 00000064
なんでだろ?
メモをミスったかなぁ…
- 164 :名無しさん@お腹いっぱい。:2020/03/09(月) 07:32:49 ID:hoK1IPdh.net
- PCSG00128 スパイハンター
ミサイル残弾固定 クールタイム無し
$3201 818606FC 00000BE0
$3300 00000000 00000064
$3201 818606FC 00000BD6
$3300 00000000 0000B4C4
地雷 残弾固定 クールタイム無し
$3201 8186097C 00000DB0
$3300 00000000 00000064
$3201 8186097C 00000DA6
$3300 00000000 0000B4C4
残弾の側にクールタイムがあったので、ミサイルが雨のように撃てて楽しい
レールガンとロケットのアドレスは見つかるのですが
同じように作っているのにポインターコードが作動しない
オフセット0になっちゃってるから違うのは解るんだけど
他の候補っぽいのいれても作動しない
- 165 :名無しさん@お腹いっぱい。:2020/03/09(月) 19:59:01.64 ID:Rn1WO5SE.net
- ダーククエスト〜Alliance〜 で以下の何れかのコードの提供をお願い致します
資金/クリスタルMAX
HP減らない
MP減らない
スキルポイント/ステータスポイントMAX
敵倒すと必ずアイテムドロップ
ドロップアイテムのレア度MAX
移動速度N倍
経験値N倍
- 166 :名無しさん@お腹いっぱい。:2020/03/09(月) 21:07:38 ID:mKk2Oo9T.net
- >>165
資金/クリスタルMAXくらいは自分やれ
- 167 :名無しさん@お腹いっぱい。:2020/03/09(月) 21:32:12 ID:mLfC6NFm.net
- 検索して書換えはできるんですけど、コード化ができないんです
>>166は出来たんですか?
- 168 :名無しさん@お腹いっぱい。:2020/03/09(月) 22:34:46 ID:k2FQBsnO.net
- 検索してリスト追加してオンオフは超ど素人でもできるんだけどできなかったの?
- 169 :名無しさん@お腹いっぱい。:2020/03/09(月) 22:57:13 ID:iNI9mJJ7.net
- えっと、検索して、値を書換えたコードを追加する一時的なコードは作れます
segは再起動しても変動しませんが、所持金などのアドレスは変動するので、恒久的なコードが作成できないという意味です
持ってないようでしたら、無意味な質問になるのでリクそのものを無視してください
- 170 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:02:00 ID:k2FQBsnO.net
- なおさら出来なかったコード貼ってみてもらったほうがいいんでない?
- 171 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:23:56 ID:SU7YpB9V.net
- >>170
これで解決してくれるんですか?
seg0:81000000-817668D4 seg1:81767000-81843118(固定)
$5200 854C70BC 854C70C4(変動)
- 172 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:51:52 ID:k2FQBsnO.net
- いや、上のではただのクレクレだけど、やってみてダメだったから添削してくださいなら構ってもらえる確率上がるんでないってこと
学生さんかな?
- 173 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:00:25 ID:AvPEFRiY.net
- 最初からリクエストしてるだけなんですけど…
リクエストをするだけなのはいけないことでしょうか?
正直、興味ないなら最初から返答しないでいただきたかったです
失礼ですけど、>>172の質問とそれに回答したやりとりは何の益もないと確信しています
- 174 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:02:28 ID:Pi8+PKqx.net
- 以降、君のような人は相手にしないという益と、君のような側の損ができたね
- 175 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:13:09 ID:591K+yHL.net
- 礼儀って大事なんだなあ(ハナホジ
- 176 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:20:27 ID:AvPEFRiY.net
- やっと理解していただいたようで良かったです
総レス数 1031
463 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200