■ このスレッドは過去ログ倉庫に格納されています
PSVita チート解析スレ Part005【vitacheat】
- 1 :名無しさん@お腹いっぱい。:2020/02/15(土) 04:44:48.06 ID:kSh5cseg.net
- 次スレは>>980が建ててください
前スレ
PSVita チート解析スレ Part004 【vitacheat】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1551175120/
【vitacheat】
https://gbatemp.net/threads/vitacheat-finalcheat-database.485343/
過去コードまとめ
https://docs.google.com/spreadsheets/d/1Pxfh86ujvMWIfV0Ss7I8S7qXzVN21WvB3sPsoTbmzPo/
- 87 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:45:47 ID:82c0zqJN.net
- うーん、書込めない
ドロップするものの種別の確率については乱数に線形合同法を用い
回復薬(小) 4/12
回復薬(大) 1/12
WEAPON 2/12
ARMOR 5/12
- 88 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:47:53 ID:82c0zqJN.net
- またドロップするWEAPONの種類決定時にも同様に線形合同法の乱数が使用されている
400弱の線形合同法による乱数が使用されているが、他に気付いたところは、ARとか
撃った時の弾のバラツキ(精度)に使用されており、0に固定すれば、バラツキなく
全て真っ直ぐ飛ぶが、元々対象との距離に合わせた照準マークではないため、近距離
などは全く照準の真ん中に飛ぶわけではない、リコイルとか元々無いのは良いんだけど
- 89 :名無しさん@お腹いっぱい。:2020/03/02(月) 20:49:50 ID:82c0zqJN.net
- これが書込めなかった、なんでだ?
これで書込めるか?87と88の間
必ずWEAPONDROPのコード作成は、0から11のらんすうを5または6に書換える
- 90 :名無しさん@お腹いっぱい。:2020/03/03(火) 00:40:57 ID:HjaTJ0oc.net
- >>86
なんじゃそりゃ変なドロップ方法。
敵を倒した時の加算値はどんなもんですか?
- 91 :名無しさん@お腹いっぱい。:2020/03/03(火) 01:29:34 ID:7uoB6aeb.net
- >>90
30、ただプログラム的には他に6.6、80、100のパターンもあるが調べてない
蟻んこや蜂を相手に実際にアドレスに格納されている値を見たときは、30
しかなかった
なんで、3〜4体倒すと必ず何かしらドロップし、連続ではドロップしない
10体倒すと必ず何かしら3個ドロップする
敵40体倒した時のドロップの種別の内訳は確率的には
回復薬(小):4個
回復薬(大):1個
WEAPON:2個
ARMOR :5個
になるって感じ
- 92 :名無しさん@お腹いっぱい。:2020/03/03(火) 06:34:46 ID:Gig/oP+2.net
- メチャクチャ勉強になる書き込みありがとうございます
コードを自分で作るの勉強しているのですが
音ゲーの自動演奏のコードってどういう仕組みなんでしょうか?
コードを出していただくのも勉強にまるのですが
仕組みみたいなものを解説していただくだけでも勉強になります
- 93 :名無しさん@お腹いっぱい。:2020/03/03(火) 12:15:15.04 ID:qxYlyo5a.net
- ごめん、間違えてこっちに書いちゃった
https://medaka.5ch.net/test/read.cgi/gameurawaza/1470138440/585
- 94 :名無しさん@お腹いっぱい。:2020/03/03(火) 12:16:00.15 ID:qxYlyo5a.net
- >>92に対しての回答です
- 95 :名無しさん@お腹いっぱい。:2020/03/03(火) 13:17:30.84 ID:HjaTJ0oc.net
- >>91
ありがとナス!
- 96 :名無しさん@お腹いっぱい。:2020/03/03(火) 20:10:45 ID:dEGKkDF9.net
- >>95
ちょっと適当に書きすぎたので礼を言われると良心が痛む
より正確には固定値を加算するパターンが11あって対象のオブジェクト
によって加算値が違う(蟻や蜂なら30、多脚歩行戦車ダロガなら320)
加算値は、6.6、30、300、320、400の5パターンのみ
300、400の時は一度に3,4個ドロップする
- 97 :名無しさん@お腹いっぱい。:2020/03/03(火) 21:16:42.60 ID:WhdKR+ve.net
- >>93
自分は一番上しか思いつかなくてゲームによっては自動演奏があるタイプなら
自分でも作れたのですが
無いタイプなのに自動演奏してるのはどういう仕組みなんかナー
と思いまして本当にありがとうございます。
こういうやり方があるのかとスゴイ勉強になります
コードだけ見せられても仕組みが解らないと自分ではつくれないので
大感謝です。
- 98 :名無しさん@お腹いっぱい。:2020/03/03(火) 22:51:51.59 ID:HjaTJ0oc.net
- >>96
なるほど100が上限値では無いのね
それにしてもこの6.6とかいう中途半端な数値なんなのか…
- 99 :名無しさん@お腹いっぱい。:2020/03/04(水) 00:16:47 ID:GdzVkALv.net
- >>98
100を6.6で割ると15.151515151515
とずっと続く、16進数だとなんか都合がええんじゃないかなと
先にFが決まって、その結果6.6って数値がでて来てるのかなぁと
勉強始めたばっかで改造面白い
設計思想推察するの楽しい
程度の知識しかなくて申し訳ない。
- 100 :名無しさん@お腹いっぱい。:2020/03/04(水) 05:34:32.86 ID:GdzVkALv.net
- 自動演奏コード教えてもらったものです。
結果から言うと自動演奏はコードは作れなかったですが
フルコンボを判定している場所を見つけて強制的にフルコンボしてるって命令を書き込んだら
演奏後フルコンボとして評価されました。
結果的に見れば同じ事なんですがなんか違う…。そうじゃない
もうちょっと頑張ってみます
- 101 :名無しさん@お腹いっぱい。:2020/03/04(水) 05:41:04.24 ID:GdzVkALv.net
- PCSG00199 うた組み575
演奏後に強制的にフルコンボ命令を送る
8A7943C8 00000001
放置して演奏中断するとフルコンボマークは出ますが失敗扱いです
自力で最後まで演奏してください
ご教授ありがとうございました。
- 102 :名無しさん@お腹いっぱい。:2020/03/04(水) 06:03:49.39 ID:GdzVkALv.net
- ちなみにこのゲームフルコンボだけではなくミスも0じゃないと超大盛況扱い判定がでないみたいです
これでミスも強制0判定にしたので曲を最後までプレイできれば超大盛況になりました。
PCSG00199 うた組み575
曲を最後までプレイできれば、フルコンボでミス0扱いになるコード
8A7943A8 00000000
8A7943B8 00000000
8A7943C8 00000001
自力でコード組めたー
- 103 :名無しさん@お腹いっぱい。:2020/03/04(水) 06:47:17.95 ID:tHD+3uli.net
- >>102
具体的に何のツールを使って、どのように探していったのか教えてほしいです。
何していいのかさっぱりで過去スレとかにある、参考URLみてもよくわからないので、教えていただきたい
- 104 :名無しさん@お腹いっぱい。:2020/03/04(水) 07:50:44.29 ID:GdzVkALv.net
- >>103
私も改造初心者なので旨く説明できませんが
ツール vitacheatのみ
デフォルトの範囲だとヒットしなかったので
0x89000000-0x8F000000 範囲を変更しました。
プレイすると優の数でサーチをかける、その周辺に失敗数とかもカウントされていました
あからさまに00がたくさんあったのでココで判定してるなーと思って
怪しい場所に01とか08を入れたらフルコンボ判定になってしまいました。
ほぼ偶然みたいな素人丸出しの検索方法なんであまり参考にならないかと
怪しい場所ってのは00がたくさん続いていると
命令を受け付けてる場所かな? ぐらいの感覚なのでほぼ感覚改造なので
高度な知識はまったくありません。
- 105 :名無しさん@お腹いっぱい。:2020/03/04(水) 11:26:47.94 ID:3Gg7oAmK.net
- segの範囲外なら起動後に数値変わるのでは?
- 106 :名無しさん@お腹いっぱい。:2020/03/04(水) 12:58:24.41 ID:34bS1frK.net
- >>105
ポインタ先のアドレスはseg1の範囲内外どこでも指定可能なので、seg1の範囲内
だからと言って固定アドレスとは限らない
また、seg1の範囲外だから言って、必ずポインタを使用しているとも限らない
たまに範囲外のアドレスをプログラムで直接指定しているものもある
ただ、0x8A〜ともなるとポインタを使用している可能性は高そう
メインモジュール(0x81000000に読込まれる)以外のモジュールが、固定アドレス
を指定している場合は、0x8A〜とかも固定であるかもしれないけど。。。
そもそもこのゲーム起動する度にsegの開始アドレス変動しないタイプなの?
変動してたら、B2〜も必要になる
- 107 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:24:30 ID:GdzVkALv.net
- >>105
私の知識だとおしゃってる意味が既にわかりません。
どういう質問すればよいのかもわかりません。
申し訳ありません。
- 108 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:29:35.02 ID:GdzVkALv.net
- >>106
ゲームを機動するどころか、新しい曲になったらアドレスが変わります。
毎回、検索し直してます。
ただ、登録しておくと縦にしかづれ無いので直すのが楽
テンプレにあったポインタ動画を見ながらポインタコード初挑戦中です。
なんかファイルが大きいから小さくしろってツールに怒られてる所
これを進めていけば自動演奏に繋がっていくのかもわからんけど
知らないことのほうが多いから手探りです
- 109 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:33:03.04 ID:GdzVkALv.net
- TempAR - Vita Edition 3,5
ってやつを始めて使ってます。
動画と微妙に違うのですががんばってる
- 110 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:39:22.19 ID:GdzVkALv.net
- 8A7943C8
ダンプファイルを
8A to 8E でやったら大きいって怒られた。
妥当なサイズってどれくらいなのかもわからん。
動画だと
81・・・・
81 to 85 でダンプファイル作ってた
中身見たら別にサイズ変わってる感じがしない
- 111 :名無しさん@お腹いっぱい。:2020/03/04(水) 13:53:25.14 ID:GdzVkALv.net
- 89 to 8B
でダンプファイル作ったら読み込んでくれたけど緑字がでないなぁ
- 112 :名無しさん@お腹いっぱい。:2020/03/04(水) 14:34:26.67 ID:GdzVkALv.net
- >>106
起動ごとに変動するタイプでした。
曲ごとに変動するタイプはコード化無理ですかねぇ
手動検索書き換えでできることはできるんですが
- 113 :名無しさん@お腹いっぱい。:2020/03/04(水) 14:41:49.27 ID:3Gg7oAmK.net
- >>112
segはブラウザ開いて右アナログを上に入力すると表示される
その範囲内なら変動しても$Bで固定化できる。
それ以外はポインタ探してって認識
- 114 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:07:36 ID:GdzVkALv.net
- 初めてのseg
seg0の開始アドレス(0x81aaaaaa)が、0x81044040
seg1の開始アドレス(0x81bbbbbb)が、0x825007A0
<所持金アドレスが0x81B20B80の場合>
81B20B80>825007A0 が不成立
81B20B80-81044040
$B200 00000000 00000000
$0200 00ADCB40 0000270F
出来ない・・・。
seg変動してるのに所持金は固定されてる
尚、実際はこれで固定されている
$0200 81B20B80 0000270F
- 115 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:16:16 ID:GdzVkALv.net
- PCSG00199 うた組み575
$0200 81B20B80 0000270F
seg範囲外だけど固定されてます。再起動しようが常に同じアドレスにあります
- 116 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:18:41 ID:GdzVkALv.net
- うた組み難しすぎる
初心者にも出来るポインタコードとかDコードの作れるソフト紹介して頂きたい。
自分で作りたいです。
- 117 :名無しさん@お腹いっぱい。:2020/03/04(水) 15:58:39 ID:3Gg7oAmK.net
- なんか久しぶりに解析の話してる気がする
- 118 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:08:58 ID:3Gg7oAmK.net
- >>114
計算間違ってる気がするんだが
対象ccccccのアドレスがsegのaaaaaaa-bbbbbbb内に数字があれば
bbbbbbb-cccccccで出した数値を$Bで固定化する
- 119 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:16:46 ID:ik5xeV6W.net
- 良い流れ
- 120 :名無しさん@お腹いっぱい。:2020/03/04(水) 16:41:41 ID:GdzVkALv.net
- >>118
テンプレ通りだけど何が違うんだろう?
$B200 0000000X 00000000
$0200 YYYYYYYY 0000270F
Xの値を求める
A=81044040 seg0の開始
B=825007A0 seg1の開始
C=81B20B80 所持金
>>3-4からテンプレ
C>B だとXは1 Y=C-B
C<B だとXは0 Y=C-A
>>118
C<A-B だと Y=B-C Xの値は不明
こういう認識です。計算違うならどこでしょうか?
- 121 :名無しさん@お腹いっぱい。:2020/03/04(水) 18:54:02 ID:3Gg7oAmK.net
- >>120
そのまえにAの終了値の範囲にはCは入ってるの?
- 122 :名無しさん@お腹いっぱい。:2020/03/04(水) 19:29:14 ID:GdzVkALv.net
- >>121
入ってないです
- 123 :名無しさん@お腹いっぱい。:2020/03/04(水) 20:09:43 ID:wHML6FKX.net
- コードの書込みには多く分けて2通りある
プログラムコードの書換え($A〜)
プログラムデータの書換え($A〜以外)
>>93は、プログラムコードの書換えです
解ってるのかと思ってたんですが、そうじゃなさそうなので忘れてください
プログラムデータの書換えではおそらく自動演奏機能は無理だと思うので
目先を変えて、優とかミスとかのカウントかな?のデータを書換えるコード
作成を目標にしましょう
まず、segの範囲が変動しているのに、所持金アドレスが固定なのはポインタ
を使用しているからです
また>>114のseg1の開始アドレスは本当に正しいですか?
音ゲーって、そんなにプログラムのボリュームがあるとは思えないので再度
確認してください
もし、vitacheatのバージョンがZ06なら、ダンプデータと一緒にtxtファイル
が出力されているので、それの一番上にあるセグメントのデータを貼り付け
てください
ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
ダンプデータが必要です
目的のアドレスまでに経由するポインタが後にある場合も存在します
- 124 :名無しさん@お腹いっぱい。:2020/03/04(水) 21:55:31 ID:GdzVkALv.net
- >>123
ふがいなくて申し訳ないです。
seg1の範囲がでかく見えるのは
テンプレにある>>3
seg1の開始アドレス(0x81bbbbbb)が、0x82005000とするとあったので
seg1は+1000000 するんだなと解釈しています
実記ではこのように表記されております z05です
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
所持金 81B20B80 0000270F 固定
A=810390F0
B=81500A20
C=81B20B80
C>B のためXは1 Y=C-B
$B200 00000001 00000000
$0200 00620160 0000270F
うおおおおおおおお、うごいたぁぁぁぁぁぁ
すげぇぇぇえええええええ
- 125 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:15:33 ID:J48TT7Fc.net
- >>124
焦っちゃ駄目だよ、多分それは間違いだよって書いてあるんだよ
- 126 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:17:43 ID:J48TT7Fc.net
- それで計算方法は、合ってるんで固定アドレスについては、次からはそれでOKです
ただ、今回の場合は書いてある内容が本当ならポインタを利用しているのでそれでは駄目です
おそらく、segの範囲が変われば使えなくなります
- 127 :名無しさん@お腹いっぱい。:2020/03/04(水) 22:29:18 ID:0aCdfw4F.net
- 次にやることは、まず優の回数を格納しているアドレスを見つけてください
そして、そのアドレスを見つけたら、アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値を810390F0-8145B6BCで検索してください
見つけた優の回数アドレスが、0x8A005000だった場合
検索値:810390F0-8145B6BC(between)(※1)
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A004000 - 0x8A005000
※1:検索する時のseg1の範囲に修正してください
上記で見つかった検索結果のアドレスを見ると以下の感じで表示されると思うけど
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
この中で一番大きい0x8XXXXXXXの値を検索値として
検索範囲をデフォルト(0x81000000 - 0x89000000)で
もう一度検索してください
で、その結果を報告してください
- 128 :名無しさん@お腹いっぱい。:2020/03/05(木) 06:52:23.13 ID:x30HWGnm.net
- 本当に何から何までありがとうございます
06:47 今おきたので >>127はこれからやってみます
以下は寝る前に試行錯誤してた残滓
>>123
>>ポインタツール使うときは、0x81000000から最低でも目的のアドレスまでの
>>ダンプデータが必要です
>>目的のアドレスまでに経由するポインタが後にある場合も存在します
めっちゃ勉強になります。
さっそくやってみます。
1個目
$0200 8A709160 00000004
81 to 8B のダンプファイルを作ります
$0200 8A791520 00000005
81 to 8B のダンプファイルを作ります
TempAR 出力結果
address:0x815011A8;offset;0x20:Value:0x8A709140
address:0x816CD230;offset;0x0:Value:0x8A709160
これでええんかな?
$3200 815011A8 00000020
$3300 00000000 00000064
動かない・・・
- 129 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:05:51.11 ID:x30HWGnm.net
- @優の回数を格納しているアドレスを見つけてください
0x8A791520 =優のアドレス
Aアドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC
検索タイプ:==
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520
この検索どうやってやるのか解りません
TIPS見て来る
- 130 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:20:41.59 ID:x30HWGnm.net
- TIPS見てもダンプの事しか書いてない
何が解ってないのか
検索値:8105F0E0-814816AC この検索値が解らない。
範囲で検索する方法ってあるの?
それとも引数?
検索タイプ:==
ファジーサーチですよね?
検索範囲:0x8A790520 - 0x8A791520
検索範囲の指定で下3桁は動かせない
検索結果
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
0x8XXXXXXX => 0x8YYYYYYY
こういう出力結果見たことが無いのでさっぱり解らない
- 131 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:23:43.14 ID:x30HWGnm.net
- マニュアルに書いてあるやん
between なんて機能あるのか
- 132 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:35:15.01 ID:x30HWGnm.net
- >>127
検索結果は0でした。
優のアドレスは曲が変わるたびに変動するタイプです。
0x8A791520 =優のアドレス
アドレスから-0x1000〜そのアドレスまでの
検索範囲で検索値をseg0の範囲で検索してください
seg0 =8105F0E0-814816AC
検索値:8105F0E0-814816AC seg0をそのまま
検索タイプ:== (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A790520 - 0x8A791520 優のアドレス-0x1000
検索結果 0
- 133 :名無しさん@お腹いっぱい。:2020/03/05(木) 07:54:34.21 ID:x30HWGnm.net
- 優のアドレス0x8A791520
seg1 で検索だった
seg1 81500FE0-815FF8C0
検索値:81500FE0-815FF8C0 seg1をそのまま
検索タイプ:(between) (between)から動かして==にするですか?
検索サイズ:32bit
検索範囲:0x8A791000 - 0x8A792000
優のアドレス-0x1000 下3桁いじれないのでアドレス1520を範囲内にいれてみた
検索結果 61件
一番大きいって事は 検索結果の一番下
0x8A791FA4 => 0x815AEF04 61件検索結果が出た一番下
検索値:0x8A791FA4
検索範囲:0x81000000 - 0x89000000で検索
2件ヒット
0x8170D410 => 8A791FA4
0x817A8EB0 => 8A791FA4
以上です。
- 134 :名無しさん@お腹いっぱい。:2020/03/05(木) 08:46:50 ID:aGevrW0a.net
- >>128
ツールがファイルサイズ的に動かないって書いてあったんで
vitacheatのみで1個目のポインタを検索する手順を書いたんだけど
動いたんなら、そっちのが速い
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
これが正しいと仮定すると、ただの1重ポインタっぽいので、必要なコードは以下になる
_V0 優?カウント?100回
$B200 00000001 00000000
$3201 xxxxxxxx 00000020
$3300 00000000 00000064
xxxxxxxx : 0x815011A8 - 81500A20 = 00000788
これなら、書いた手順でも検索できた筈だけどね
- 135 :名無しさん@お腹いっぱい。:2020/03/05(木) 08:47:23 ID:aGevrW0a.net
- すまん、急いでたからあげちゃった
- 136 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:03:49 ID:x30HWGnm.net
- >>135
知らないことばかりなのでありがたい以外何も無いです
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
強制終了してしまいました。
segが起動の度に動くタイプだからですかな?
- 137 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:10:27 ID:x30HWGnm.net
- 実機のseg01開始 81500040
815011A8 - 81500040 = 00001168
$B200 00000001 00000000
$3201 00001168 00000020
$3300 00000000 00000064
で修正しても強制終了します。
- 138 :名無しさん@お腹いっぱい。:2020/03/05(木) 09:21:22.90 ID:x30HWGnm.net
- 検索結果のスクショ
http://xxup.org/tWzAR.jpg
_V0 Generated Code
$320B 815DE0D0 00000140
$3200 00000000 00000DE4
$3200 00000000 00000F74
$3200 00000000 000001AB
$3200 00000000 00000C86
$3200 00000000 000005E0
$3200 00000000 00000AB8
$3200 00000000 00000C35
$3200 00000000 00000820
$3200 00000000 00000670
$3200 00000000 00000020
$3300 00000000 00000064
ひたすら掘り進んで行ったらここまで掘れました。
こういうもんなんでしょうか?
- 139 :名無しさん@お腹いっぱい。:2020/03/05(木) 12:23:25 ID:fhg6Msz+.net
- >>138
確認事項
【メインモジュールのセグメント情報】
seg0 810390F0-8145B6BC
seg1 81500A20-815FF300
【TempAR 出力結果】
address:0x815011A8;offset;0x20:Value:0x8A709140
上の情報の整合性が取れている(ダンプファイル作成した時のセグメント情報
である)ことが確認の1点目
VitaCheatのバージョンがいくつであるのかが2点目
$Bコードは、現状Z05またはZ06でしか利用できません(まさかとは思うけど…)
コードは、正確に入力あるいは転送されているかが3点目
$Bのアドレス欄が、00000001になっているか?
$3201になっているか?など
上記3点に問題がなければ、ツールの結果を見る限りコードは
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
で間違いない
正しい根拠としては
・ポインタアドレスがseg1の範囲内であること(偶に例外もあるけど、基本的には
1番最初の起点となるポインタはseg1の範囲内である)
・そこへのポインタが添付画像を見る限りでは、seg1の範囲より前なので、多重度
は1であると推測できること
>segが起動の度に動くタイプだからですかな?
これに対応しているのが、$B200 00000001 00000000コードなので問題ない
対して、曲の度に変わるというのがポインタなので
$3201 00000788 00000020で対応している
これも確認しといて
1.曲中に停止が出来るなら停止をして、vitacheatメニューを出す
2.BROWSE MEMORYを選択
3.右アナログスティックを上に倒し、セグメント情報を画面上部に出す
4.□ボタン押下
5.画面下に、3.のseg1の開始アドレスを入力し、そのアドレスへ移動する
7.左アナログスティックを上に倒す
8.画面下に、+0x00000788を入力し、現アドレス+0x788へ移動する
9.△ボタンを押下し、現アドレスが指(ポインタ)しているアドレスへ移動する
A.下ボタン2回押して、+0x20へ移動する
B.そのアドレスが優のカウントアドレスと一致するか確認する
- 140 :名無しさん@お腹いっぱい。:2020/03/05(木) 12:47:23.34 ID:MNbaQQlc.net
- 全くわかってないから適当なこと言ってるかもしれんが、575ならvitaminのコードならあるけど移植はできんのか?
# PCSG00199 Version 1.01
_V0 自动演奏
$A200 810E60F4 20FF20FF
ttp://www.speedfly.cn/20200.html
- 141 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:08:05.92 ID:x30HWGnm.net
- >>139
本当にご丁寧にありがとうございます
確認作業入りますが取り急ぎ返答させていただきます
z05です
>>140
コードの移植の意味が解りませんが
そのままでは使えません。
ダメでした。
- 142 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:20:26.91 ID:x30HWGnm.net
- >>139
$B200 00000001 00000000
$3201 00000788 00000020
$3300 00000000 00000064
打ち込むとミスの元なので、このまま貼り付けてから動作せてみたら正常に作動しました
- 143 :名無しさん@お腹いっぱい。:2020/03/05(木) 13:26:33.30 ID:x30HWGnm.net
- >>138
1〜Bまでの手順を試したところ 優のカウントアドレスと一致しました
- 144 :名無しさん@お腹いっぱい。:2020/03/05(木) 14:08:48.89 ID:x30HWGnm.net
- PCSG00199 うた組み
曲を終了までプレイすれば超大盛況
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$B200 00000001 00000000
$3201 00000788 00000014
$3300 00000000 00000000
$B200 00000001 00000000
$3201 00000788 00000018
$3300 00000000 00000000
超大盛況の条件がミス0 フルコンボをしているなので
フルコンボを強制、ミスを完全0にしているコードです
動作確認できました。
>>139さんも大変ありがとうございます
- 145 :名無しさん@お腹いっぱい。:2020/03/05(木) 15:58:59 ID:MNbaQQlc.net
- >>141
そのままでは使えないの当たり前だぞ
maidumpは起動の仕方が通常とは違うからアドレスずれてる
- 146 :名無しさん@お腹いっぱい。:2020/03/05(木) 16:19:31.00 ID:x30HWGnm.net
- >>145
使えない理由も解っています
vitacheatに直す方法が解りません。
何か方法があるですか?
- 147 :名無しさん@お腹いっぱい。:2020/03/05(木) 19:00:46.99 ID:eRHwjA+8.net
- ダーケストダンジョンの乱数箇所を特定したんだけど、協力してくる人いる?
- 148 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:23:26 ID:beCI6Mqk.net
- >>144
$Bは一個だけで良くないか
- 149 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:25:19 ID:0Lst1bGw.net
- >>147
金サーチしかできない雑魚だけど手伝えることはあるか?
- 150 :名無しさん@お腹いっぱい。:2020/03/05(木) 22:47:56.75 ID:YRJ/0ecy.net
- >>149
条件としては、VitaCheat使えるのとゲームソフト持ってることのみ
乱数取得する箇所で最小値を設定するコードを提供するので、どのコードを
有効にしたらどんな効果があるのか結果を書いてほしい
全部ONにしてたら、必ず宝箱ドロップ、宝箱の中身および値固定、敵固定、
必ずクリティカル、ダメージ範囲必ず最小値になるとか色々効果があるので
そういうのを調べてほしい
自分はゲームとは全然別の事やりたいので、興味があったらよろしく
他にコードとしてはワンヒットキル、HP減らない、ストレス0、たいまつ変動
で最大、エンカウント直後に敵即死亡とかのコートは作成済み
- 151 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:10:30 ID:x30HWGnm.net
- >>148
ありがとうです。1個でいいのですね。
改造始めたばかりなので助かります。
重ね重ねありがとうです
$B200 00000001 00000000
$3201 00000788 00000024
$3300 00000000 00000000
$3201 00000788 00000028
$3300 00000000 00000000
$3201 00000788 0000002C
$3300 00000000 00000000
$3201 00000788 00000038
$3300 00000000 000000FF
$3201 00000788 00000014
$3300 00000000 00000000
$3201 00000788 00000018
$3300 00000000 00000000
こうなるですか?
- 152 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:14:12 ID:x30HWGnm.net
- >>150
自分も手伝いたいです。
勉強になりますので
Darkest Dungeon 通販で1710円で注文しました。
届き次第協力できると思います。
- 153 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:27:22 ID:99i8GOtT.net
- >>152
マジか、そこまでしなくても良いのに・・・
一応、仕組みを説明するとこのゲームは乱数の生成に乗算合同法っていうのを使ってる
それを使って調べた限りでは以下の関数が作成されていて()内の数呼び出されている
1.0.0〜1.0までの浮動小数を返す関数(185箇所)
2.0〜指定値までの整数を返す関数(54箇所)
3.指定値(最小)〜指定値(最大)の整数を返す関数(41箇所)
4.指定値(最小)〜指定値(最大)の浮動小数を返す関数(14箇所)
例えばあるキャラのクリティカル率に15%と書いてあったら、内部的には補正値とか色々
合計して、0.15以上0.16未満の値がそのキャラには設定されメモリに格納されている
で、上の1.の乱数生成関数を呼び出して、生成した乱数がそのメモリに格納されている
値(0.15以上0.16未満)以下の場合はクリティカルが発生することになる
なので、乱数が必ず0を返せば必ずクリティカルになる
他にはあるキャラの与ダメージが7〜14に設定されていた場合は、3.の乱数生成関数に
最小ダメージ(7)と最大ダメージ(14)を渡し、7〜14の範囲の値を得てダメージとしてい
るが、最小値を返すように修正したコードを使用するため、必ず最小ダメージになる
合計すると、294コードになるので、49 * 6コードとかにして、これ乱数が絡むんじゃ
ねぇって思うことがあれば、少しずつ有効にしたりして絞り込んで確認してください
- 154 :名無しさん@お腹いっぱい。:2020/03/05(木) 23:29:16 ID:99i8GOtT.net
- >>152
あ、このゲームおもしろいかはかなり微妙なので全然注文キャンセルしても良いよ
- 155 :名無しさん@お腹いっぱい。:2020/03/06(金) 23:48:57.78 ID:PV/by3xN.net
- サカつく プロサッカークラブをつくろう! ver1.03のコードをお願いします
- 156 :ロンリーロンリー:2020/03/07(土) 09:08:48 ID:Cz+4AhdX.net
- AutoPlugin?でvitacheat z06をインストールしたら文字化けしてた。治せた人いたら教えてプリーズ
- 157 :名無しさん@お腹いっぱい。:2020/03/07(土) 09:24:03 ID:avVh2nAE.net
- どこが文字化けしてるの?
メニューからならフォントファイルがちゃんと入ってない
コードならUTF8で保存してないとかじゃないの?
- 158 :ロンリーロンリー:2020/03/07(土) 09:31:08 ID:Cz+4AhdX.net
- 全部。
フォントファイルはフォルダに16MBであった。コードはどれか分からん。
- 159 :名無しさん@お腹いっぱい。:2020/03/07(土) 09:44:57.36 ID:nUAdT7+V.net
- 手動でイントールすれば良い
ttps://github.com/r0ah/vitacheat/wiki/Quick-Start
How to Install the Pluginを見ればよい
どこに何を配置すれば良いかかいてあるし、config.txtの編集内容も書いてある
- 160 :名無しさん@お腹いっぱい。:2020/03/07(土) 17:01:44 ID:woFW0ZKk.net
- 地球防衛軍Portable V2
psp版にあるチート"アイテムの自動回収"をお願い出来ますか?
- 161 :名無しさん@お腹いっぱい。:2020/03/07(土) 17:28:33.08 ID:HTObADOQ.net
- >>160
どういうサーチしてどう駄目なのかとか詳細書いた方がいいのでは
- 162 :名無しさん@お腹いっぱい。:2020/03/07(土) 18:02:33.56 ID:vnN5BZCR.net
- >>161
別にサーチなんかしてないただのリクエストでしょ
- 163 :名無しさん@お腹いっぱい。:2020/03/09(月) 06:30:38 ID:hoK1IPdh.net
- ポインタコード覚えたので
スパイハンター
武器残弾固定
ミサイル
$3201 818606FC 00000BE0
$3300 00000000 00000064
地雷
$3201 8186097C 00000DB0
$3300 00000000 00000064
同じように作ったのに作動しない
レールガン
$3201 813C0038 00000000
$3300 00000000 00000064
ロケット
$3201 8134003C 00000000
$3300 00000000 00000064
なんでだろ?
メモをミスったかなぁ…
- 164 :名無しさん@お腹いっぱい。:2020/03/09(月) 07:32:49 ID:hoK1IPdh.net
- PCSG00128 スパイハンター
ミサイル残弾固定 クールタイム無し
$3201 818606FC 00000BE0
$3300 00000000 00000064
$3201 818606FC 00000BD6
$3300 00000000 0000B4C4
地雷 残弾固定 クールタイム無し
$3201 8186097C 00000DB0
$3300 00000000 00000064
$3201 8186097C 00000DA6
$3300 00000000 0000B4C4
残弾の側にクールタイムがあったので、ミサイルが雨のように撃てて楽しい
レールガンとロケットのアドレスは見つかるのですが
同じように作っているのにポインターコードが作動しない
オフセット0になっちゃってるから違うのは解るんだけど
他の候補っぽいのいれても作動しない
- 165 :名無しさん@お腹いっぱい。:2020/03/09(月) 19:59:01.64 ID:Rn1WO5SE.net
- ダーククエスト〜Alliance〜 で以下の何れかのコードの提供をお願い致します
資金/クリスタルMAX
HP減らない
MP減らない
スキルポイント/ステータスポイントMAX
敵倒すと必ずアイテムドロップ
ドロップアイテムのレア度MAX
移動速度N倍
経験値N倍
- 166 :名無しさん@お腹いっぱい。:2020/03/09(月) 21:07:38 ID:mKk2Oo9T.net
- >>165
資金/クリスタルMAXくらいは自分やれ
- 167 :名無しさん@お腹いっぱい。:2020/03/09(月) 21:32:12 ID:mLfC6NFm.net
- 検索して書換えはできるんですけど、コード化ができないんです
>>166は出来たんですか?
- 168 :名無しさん@お腹いっぱい。:2020/03/09(月) 22:34:46 ID:k2FQBsnO.net
- 検索してリスト追加してオンオフは超ど素人でもできるんだけどできなかったの?
- 169 :名無しさん@お腹いっぱい。:2020/03/09(月) 22:57:13 ID:iNI9mJJ7.net
- えっと、検索して、値を書換えたコードを追加する一時的なコードは作れます
segは再起動しても変動しませんが、所持金などのアドレスは変動するので、恒久的なコードが作成できないという意味です
持ってないようでしたら、無意味な質問になるのでリクそのものを無視してください
- 170 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:02:00 ID:k2FQBsnO.net
- なおさら出来なかったコード貼ってみてもらったほうがいいんでない?
- 171 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:23:56 ID:SU7YpB9V.net
- >>170
これで解決してくれるんですか?
seg0:81000000-817668D4 seg1:81767000-81843118(固定)
$5200 854C70BC 854C70C4(変動)
- 172 :名無しさん@お腹いっぱい。:2020/03/09(月) 23:51:52 ID:k2FQBsnO.net
- いや、上のではただのクレクレだけど、やってみてダメだったから添削してくださいなら構ってもらえる確率上がるんでないってこと
学生さんかな?
- 173 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:00:25 ID:AvPEFRiY.net
- 最初からリクエストしてるだけなんですけど…
リクエストをするだけなのはいけないことでしょうか?
正直、興味ないなら最初から返答しないでいただきたかったです
失礼ですけど、>>172の質問とそれに回答したやりとりは何の益もないと確信しています
- 174 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:02:28 ID:Pi8+PKqx.net
- 以降、君のような人は相手にしないという益と、君のような側の損ができたね
- 175 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:13:09 ID:591K+yHL.net
- 礼儀って大事なんだなあ(ハナホジ
- 176 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:20:27 ID:AvPEFRiY.net
- やっと理解していただいたようで良かったです
- 177 :名無しさん@お腹いっぱい。:2020/03/10(火) 00:24:24 ID:591K+yHL.net
- 理解してなくて草
- 178 :名無しさん@お腹いっぱい。:2020/03/10(火) 06:46:49 ID:Wg515+ik.net
- 答えだけ欲しい他人任せのゴミはいらないって気づけ
ここまで言わないとわからないのか?
- 179 :名無しさん@お腹いっぱい。:2020/03/10(火) 07:23:30 ID:3q44MnuC.net
- >>173
ここはリクエスト乞食するスレじゃないからスレチ
お前の行為は荒らし
リクエストしたいなら自分で乞食スレでも建ててそっちでやれ
- 180 :名無しさん@お腹いっぱい。:2020/03/10(火) 08:12:26 ID:Pi8+PKqx.net
- まぁまぁ、幼いようだから成長と更生に期待しましょう
- 181 :名無しさん@お腹いっぱい。:2020/03/10(火) 12:16:36 ID:8Liq0b9S.net
- >>160
ヒントだけ
アイテムとの距離が2未満なら回収する仕様になっているので、無条件で
回収するようにプログラムコードを修正すれば良い
回復薬だけ自動回収したくないなども、同判定箇所にドロップアイテムの
情報(座標、アイテム種別など)があるので、アイテム種別が2未満(回
復薬小大)なら距離2未満、それ以上(WEAPON,ARMOR)なら
無条件にすれば可能
値はアセンブラコードに即値で書いてある(200強箇所位だったかな)
ので、やりさえすれば自分で出来ると思うのでやってみたら
>>164
乙!
正直、コードと疑問点だけ投稿されても、あまり答えようがないんだけど
・ポインタコードで最終的なオフセットが0になることは良くあることで
間違いの判断にはならない
・起点となるポインタアドレスが813〜と818〜で離れすぎていることの方
が気になる
・クールタイム無しのコードについては、オフセット(BD6など)か、値(B4C4)
か、サイズ($3201)の何れかがおかしいように思う
クールタイムが整数なのか浮動小数なのか、0になったら発射可能なのか、
規定値を超えたらなのか、サイズは2バイトなのか4バイトなのかきちん
と調べた方が良いように思える
(コードを見た感じだと浮動小数で0未満か、整数が規定値を超えたら発射
可能なのかな、勘だと前者だけど)
・そもそもツールやVitaCheatのコード仕様では解決できない変動アドレス
も存在する、そういった場合はプログラムコードの書換えをするしかない
>>165〜>>180は落ち着けとしか言えん
とりあえず、このスレではリクエストのみの投稿はNGで良いの?
以前、転載利用可否について、全面転載可を決めた時みたいに、そこを明確に
して、ルールとして定義しない?
例えば、リクエストのみの投稿は禁止で投稿された場合はスルーすることとか
スルースキルの無い人も同罪とみなすとか
そうすれば、余計な諍いが減るかも知れない(争う人はルール破る人だけになる)
自分はリクエストのみの投稿くらいあっても良いと思ってたけど、余計な諍い
が減るのなら、例えばで書いたようなルールでも別に良いとは思う
もちろん、明確に決まりさえすれば他のルールでも良い
このスレって一見さんとか除いて今割と書込みしてる人って、10人未満だと
思ってるんだけど
- 182 :名無しさん@お腹いっぱい。:2020/03/10(火) 15:56:20.96 ID:NIYsjtXw.net
- >>181
>>ポインタコードで最終的なオフセットが0になることは良くあることで間違いの判断にはならない
勉強になります。指摘ありがとうございます
クールタイム0について、
ミサイルを撃ったあと該当箇所が変動する。撃つ前の数値がどんな武器に変更しても
(B4C4)だったので固定したらクールタイムなくなってミサイルが雨のように撃てました。
サイズは4バイトです。
>>164
のコードは動作しますが、ミサイルを大量に叩き込むと処理落ちしてフリーズします
地雷を大量にまくのは今のところ処理落ちしないです。
- 183 :名無しさん@お腹いっぱい。:2020/03/10(火) 16:38:48.81 ID:5XD6Alsq.net
- >>181
別にただリクエストするのはいいんじゃない?
クレクレ強調はNGで。その境界線がわからないアホがいるから普通は全部NGにするんだが
- 184 :名無しさん@お腹いっぱい。:2020/03/10(火) 19:40:46.30 ID:SZ0jDJQW.net
- >>182
コードのおかしい点というのは、例えば
$3201 8186097C 00000DA6
$3300 00000000 0000B4C4
オフセット0xDA6が4の倍数ではないのに、4Byte書込み($3201)を行っていること
本来は、オフセット0xDA4の4Byte書込みか、0xDA6の2Byte書込み($3101)が正しいと思う
例えば、値が0xC4B40000(-1440.0)なら
$3201 8186097C 00000DA4
$3300 00000000 C4B40000 とか
性能的な点でフリーズするのは仕方ないけど、クールタイムに設定する値を微調整して
フリーズしない程度の時間にしたり、vitacheatの機能にCPUとGPUのオーバークロック機能
があるのでクロックアップしてみるるのも効果があるかも
- 185 :名無しさん@お腹いっぱい。:2020/03/11(水) 05:11:42 ID:1zyMO9/b.net
- >>184
指摘ありがとうございます
13日にいろいろやってみます
- 186 :ロンリーロンリー:2020/03/12(木) 09:24:33.30 ID:zZsjAakm.net
- バグだったようなのでAutopluginUを更新してz06をもう一度インストールしたら文字化け無くなった。
日本のゲームのコードが色々サーチされてて、めっちゃ便利。
- 187 :185:2020/03/13(金) 08:51:46 ID:mMJ7X8em.net
- >>184
ミサイル残弾100固定 クールタイム無し
$3201 818606FC 00000BE0
$3300 00000000 00000064
$3201 818606FC 00000BD4
$3300 00000000 BD0886F3
地雷残弾100固定 クールタイム無し
$3201 8186097C 00000DB0
$3300 00000000 00000064
$3201 8186097C 00000DA4
$3300 00000000 BD0886F3
注意点
地雷は大丈夫ですが、ミサイルは撃ちまくると処理落ちフリーズします
装備はレールガン、ロケット、地雷、ミサイルのセットではないと作動しません。
このゲームはオフロード、オンロードで自動変形します。
コードが適用されるのはオンロード形態のみです。ただし、オフロード形態時でも増えた残弾
は減りません。オンロード形態に戻ればコードは適用されます。
HPと時間を探しているのですが見つかりません。
「BD0886F3」この数値が何を表しているかわかりませんが発射前の数値がこれを固定しておくと
クールタイムが0になります。周囲の数値をいじると発射そのものができなくなります。
周囲に、おそらく破壊力や同時発射数なんかも管理してそうなんですが反映している感じがしません
残弾とクールタイムだけは画面上で表示されているので解り易いです。
総レス数 1031
463 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200