PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
# k$ b& Y4 e5 _" ^5 J# I+ X有什么错误及不足请多提出。
; Z2 L) w9 _) v( c; v# c
需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
+ D! P& d6 M  iEmuCheat
# h( T0 V+ j9 H: J. \MIPS汇编指令。

3 _/ ?# g, |" C& Q洛克人X5 EC：
人数:0d311d,2.
4 E6 \$ s& u5 ~
步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
* j' `0 j9 K3 O$ R$ D9 x3 r9 R9 ^会出现调试器界面。
其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
# U9 e( ?5 }- B界面（Disassembly）。
5 L  \$ f  q% d1 T4 u右击Breakpoints的空白地，出现了添加命令的方框，点Add。

6 E* ?% m: @- O' d
然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。

/ g* n6 r3 g/ Q6 e2 Q* c按F9，运行游戏。
9 E8 F: `- Z4 B; B- `死一条人后，来到了这里，看Disassembly。
* d9 Y7 M1 b. N+ l+ S0 L

步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
/ M  {% Y: y; k1 ~; l# c8 w% @+ j' T上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对
3 S- a) k% |9 H& |! E/ s
" j0 s, b4 ^4 W- Y9 Z; z8 {3 y( O这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

) Y% }" t/ |: P+ v" R' Q, @6 h/ B步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

3 f' I: L) A# p$ B, |; v5 I# _5 v8 j搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）

# a& G4 J  [& {$ e6 ~到了这里，201afdcc.

9 v! c# r, w# ?
  k! l' R& w) N9 P9 j2 S! W. t将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
3 Z7 L8 T* d- p2 I. x0 p; H( `& m达到了不减命的目的。
0 e6 y( n  w- T4 `! R; M7 C5 Z
6 l$ N. _( [( _& ~; j: a到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
) K. b1 c" s+ I4 x" G& z/ P1 _: @# }
说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
9 k) s$ O) ~- k1 n5 g
& E' J# F0 @$ b  l/ k$ u! n3 L注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

6 o7 {  R5 O2 t+ K6 S# H/ v过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
/ E/ |' c+ G* |- S
* L( _. t1 e! t  S7 \' t1 a[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

顺便解释下
: X: I/ Y1 x; m00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
# R" Z0 N; G8 a, n* c00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
5 V: d7 Z8 [7 ^. ]& i( j
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

以上是个人浅见，希望高手别见笑~~~

[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
- p3 J+ S4 x  x) t+ g% q应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

& d8 |  `/ a+ m  g6 J# A有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:
5 C& x) f$ b+ x

原帖由 shinwa 于 2009-5-1 14:09 发表
8 Z1 |/ D3 x: ~' D" E  M& e6 B呵呵 不错 支持下~~~~

顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
" w" a# v' \. }, D: K00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

& J" S! U* L0 L7 |$ s6 n( {
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

多谢了，终于明白了，呵呵呵:loveliness:
+ v" _- H9 i4 M/ f) C: ?


! A, V: f7 u1 t0 v6 W还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

2 C* z, i' p$ t% U
/ D; ~& J) `. {& ?9 G' x, m00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程