PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
. Z- U) n2 _/ b2 s4 z% H有什么错误及不足请多提出。
8 X/ I3 g- N' T7 A
需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
9 t: E3 Y+ ?  B# y) D1 fEmuCheat
MIPS汇编指令。
6 s* ^2 s" n1 f  r5 Q
/ @5 v' m/ ~  u( o4 i. X6 p洛克人X5 EC：
人数:0d311d,2.
  `" ?. V6 {6 ~; E  ?: [% I
6 f2 i' Y0 i! U& i8 K( ]! |, L9 \步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
; d5 P% w* M  E* c( z0 r& Y( x会出现调试器界面。
  |( |* p$ O2 R0 J其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
0 k. Y. U2 J7 O6 `6 K界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。
& C) q/ E% ~: N; @

' X, \! N0 J' f$ \然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
8 ]! a9 U3 X& J% O" b2 X然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。

按F9，运行游戏。
死一条人后，来到了这里，看Disassembly。

+ ^0 J; r9 P8 i6 o% R
步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
% i* R% @; j  r! ^上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

$ z9 r. {4 X1 a6 g4 \步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
" _6 Z) J' p0 c; o: f1 r8 k! _
搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
) B' ]$ N0 j, A0 n5 N* x+ ]1 t8 q
/ N; k/ p1 J4 _: M5 K2 p到了这里，201afdcc.
7 k. B" e' D6 i* I- C9 H

将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
  U( s7 V  D9 T+ a* l. S达到了不减命的目的。

到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。

5 y" W1 l6 o1 e' E/ O0 H说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
, ]3 G0 O& w! z- t另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。

# O" c' {, J, Q4 a7 B注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

过去）。另PS游戏较大，改之前最好先做好备份。
' }: }8 ~0 I+ K: ]9 e6 `. T将改过的IPS补丁也放上来。:loveliness:

[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

9 J8 D/ D! p6 d2 t- z顺便解释下
" d: @. G; j0 e. r$ Z8 z" Y$ p+ p  I00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
" z- f6 R4 ]  X00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
- a- `! o7 O7 _! H6 Q00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
# E" |4 P' a4 m& y. }
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

" L* \6 f+ T% _) a. l以上是个人浅见，希望高手别见笑~~~

[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

6 C0 t8 t8 }; n0 A0 b  [3 D( m9 H有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
1 @* E: ^$ O% e& ]2 b2 [( u有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:
# }  K$ @% l1 F+ ?
- Z/ {. M! G, a- k

原帖由 shinwa 于 2009-5-1 14:09 发表
8 h6 x0 q1 o9 C( V; d' ]4 i呵呵 不错 支持下~~~~
( P: y9 [& B# f5 m8 Z# ^
顺便解释下
: |8 t( b5 c9 [$ L/ V00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
7 W9 }, x' I9 m6 \% ^
7 D" ~  G; I6 C  L3 s% @( ^多谢了，终于明白了，呵呵呵:loveliness:

6 r; D0 F- T% t( h0 ~& p
' p2 i5 {/ j1 v( J" U
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

( Q& J) |$ n3 P; [. w! l
00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
* x* e1 E# T- q% t# |的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
  {0 L. _5 V6 \- D+ P$ M  H- DPS游戏太大了，以后再学习在学习这个教程