PS1 HACK教学

疾风之狼

1.准备工具
+ e' h( C3 @- L0 |带调试功能的模拟器：pSX 1.13
) u$ [7 d2 e0 ?3 M7 J. a一个16进制编辑器：很多，随意选一个自己喜欢的，本例教程使用的是winhex。
MIPS汇编指令集资料：MIPS汇编指令基础.pdf（MIPS Assembly Language）
" ?+ v+ ]: d; c4 j/ ], K游戏ISO：月下夜想曲Rev 2版
4 r' j% c4 v* t# ^* Q$ M9 t9 |Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin
  S- l$ U3 t! UAkumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 2).bin
Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2).cue

2.首先找到要修改的游戏金手指地址，我在emucheat提供的游戏金手指找到了。
# V" r1 q8 ]$ B. \[金钱无限]
ON=80097C00#423F;80097C02#000F
' [) d  L5 `* N% W* |  t5 C6 M! o
  s* s6 n5 e* j. g& _9 ^0 `金钱地址是0x80097C00
  E/ L) P0 u: A9 m
3.运行pSX 1.13，“文件”->“插入CD镜像”，加载“Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin”镜像；
" {+ [: ?/ s- J
（要设置pSX 1.13手柄键位请选择“文件”->“设置”->“控制器”）

* J% q9 w' \. m( u* e1 z4.游戏进行到藏书库的老爷爷处，进入“宝石壳却”界面，前提有一个宝石戒指；
* i7 M1 Q' Q1 |: E3 M; n
- {" _+ R3 H" j# {8 ~3 H
3 W7 l/ Q  D0 B% W5 ]( }7 N. a$ c- e9 a
4 P8 k' D5 x- j# E5.选择“调试”->“监视器”->“r3000”，在“中断点”窗口点击右键，选择“添加 Ins”添加断点；



' C; I' P8 F: T6 M6.在“中断点”窗口的选择“内存”，去掉“读”打勾，只保留“写”打勾，“地址”填0x80097C00，“大小”是字节长度，填0x4，“条件”和“数量”留空暂时不管，再点击“确定”，断点添加完成；


2 e8 _. F+ A" U6 x) Q
7.回到游戏中，把宝石戒指卖掉后，程序发生中断，程序停在1bb31f0:slt r2,r5,r2一行；

( ]( E. ~  Y# B: I

2 r' O. r1 ?0 n# [; Q  k2 [7 }8.点击“文件”->“反汇编”，“地址”填0x1b31d0，“大小”填0x100，点击“确定”，另存为一个扩展名为txt的文件；
# u( |7 N/ h# Z0 O, _9 W8 F
4 h% ?7 O) a4 c, q4 K+ x
% m7 t# I6 b% W, h
9.用记事本之类文本编辑工具打开刚刚另存为的txt文件，接下来开始分析汇编代码；
5 z" L( ^6 u# L+ A/ {
001b31d0: 3c05000f lui r5,0x000f                        ->把0x000f载入r5寄存器高位，r5=0x000f0000
001b31d4: 34a5423f ori r5,r5,0x423f                ->把r5寄存器的值和立即数0x423f进行逻辑“或”运算，结果存入r5寄存器，r5=0x000f423f
2 F9 t( t  |+ b2 j& d7 R) W. l  a001b31d8: 3c048009 lui r4,0x8009                        ->把0x8009载入r4寄存器高位，r4=0x80090000
, o8 p6 C1 a. i* \: q; b4 N$ l001b31dc: 24847c00 addiu r4,r4,0x7c00                ->把r4寄存器数据和立即数0x7c00相加，结果存入r4寄存器，r4=0x80097c00
001b31e0: 8c830000 lw r3,0x0000(r4)                ->以0x0000为偏移量，把r4寄存器数据和0x0000相加得到地址的数据载入到r3寄存器
001b31e4: 00001012 mflo r2                                ->把lo寄存器的值传递到r2寄存器
+ ]0 _9 n) E0 M# a0 D001b31e8: 00431021 addu r2,r2,r3                        ->把r2寄存器的值和r3寄存器的值相加，结果存入r2寄存器
9 [5 H) o, i' H/ U& v001b31ec: ac820000 sw r2,0x0000(r4)                ->以0x0000为偏移量，把r2寄存器的值写入到r4寄存器数据和0x0000相加得到地址
001b31f0: 00a2102a slt r2,r5,r2                        ->把r5寄存器的值和r2寄存器的值比较，当r5寄存器的值小于r2寄存器的值时，r2寄存器的值设置为0，否则设置为1
  {* I+ p, B/ }% \1 E3 J001b31f4: 10400002 beq r2,r0,0x001b3200        ->当r2寄存器的值和r0寄存器的值相等时跳转到0x001b3200地址继续执行，否则继续
$ x2 x# ^) ?' w/ r9 r001b31f8: 00000000 nop                                ->空指令
0 x8 L" T" }% N' w; J0 f! |001b31fc: ac850000 sw r5,0x0000(r4)                ->以0x0000为偏移量，把r5寄存器的值写入到r4寄存器数据和0x0000相加得到地址
; p) Q1 W4 T2 n( M. O( B/ K
10.根据分析，接下来只要把001b31f4地址的10400002 beq r2,r0,0x001b3200指令nop掉，就可以得到金钱最大，nop指令机械码是00000000。

# D" L) W( H1 t) [* g" u5 A% x  U11.用16进制编辑器打开Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin
% Q* z/ j" r; \+ h' q' L0 r$ R
12.查找16进制数值，先查找0f00053c3f42a5340980043c，再查找0200401000000000000085ac
5 E8 I- l: O8 f+ Z6 \, Z3 X6 U7 Y
13.在0f00053c3f42a5340980043c下面的0200401000000000000085ac就是我要找的汇编指令机械码；

& Z. H: s) }* v2 L# Q; o. F14.把02004010修改为00000000，另存为Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin文件
" k7 f* ?7 [0 \9 `# `

0 C! i8 N( r1 z" f' I
% I7 y+ b8 v. G' q6 R15.用模拟器加载Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin，测试结果：卖宝石戒指得到金钱999999，修改成功。
/ O2 r- V0 s2 G; [) X4 {! s
5 h- A9 s% \$ Q" f6 m

7 \: V' y8 T( D+ s* F# a& u. o16.要刻盘用实体机玩请先把Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin和Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 2).bin两轨数据合并成一个镜像，然后用ECCREGEN 1.4之类修复EDC和ECC，再刻盘用实体机玩吧。
- J  x7 B. T9 p$ \; e! L+ f

疾风之狼
" e$ P% I8 N4 ?6 j) [2025.10.11

  {4 @% }+ Y) m6 n% y4 L4 x. v" J

利希特

狼大真高手。我目前只尝试过FC SFC MD的hack，其余机种的还一次没碰过

txblyys

有时间试试   

55992968a

大佬 谢谢   没事了研究研究

yes007007

感谢分享