PS1 HACK教学

疾风之狼

1.准备工具
( W8 t6 t5 C# j带调试功能的模拟器：pSX 1.13
一个16进制编辑器：很多，随意选一个自己喜欢的，本例教程使用的是winhex。
MIPS汇编指令集资料：MIPS汇编指令基础.pdf（MIPS Assembly Language）
游戏ISO：月下夜想曲Rev 2版
* E, E/ R" Q. ]Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin
Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 2).bin
, Z) O: V/ l) b) A0 r& uAkumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2).cue
6 A- `, t9 g: ]9 z0 g
2.首先找到要修改的游戏金手指地址，我在emucheat提供的游戏金手指找到了。
[金钱无限]
/ \% H4 r9 H( T9 l4 ?ON=80097C00#423F;80097C02#000F

金钱地址是0x80097C00

3.运行pSX 1.13，“文件”->“插入CD镜像”，加载“Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin”镜像；
7 M9 ~; I2 v; X0 p5 U
（要设置pSX 1.13手柄键位请选择“文件”->“设置”->“控制器”）
* B- d1 u6 D' e4 I2 l3 A  N. k7 T% t
+ G$ y& J2 ]+ m. {4.游戏进行到藏书库的老爷爷处，进入“宝石壳却”界面，前提有一个宝石戒指；



5.选择“调试”->“监视器”->“r3000”，在“中断点”窗口点击右键，选择“添加 Ins”添加断点；
0 ?4 a4 y3 w7 D( i
4 q5 A3 j! l" @$ P* D7 f5 ?$ e

6.在“中断点”窗口的选择“内存”，去掉“读”打勾，只保留“写”打勾，“地址”填0x80097C00，“大小”是字节长度，填0x4，“条件”和“数量”留空暂时不管，再点击“确定”，断点添加完成；
* Y7 u, _  x( d/ L# v8 D, ~; o
8 a" `7 u+ A) j- {0 b6 C0 h3 e/ |

7.回到游戏中，把宝石戒指卖掉后，程序发生中断，程序停在1bb31f0:slt r2,r5,r2一行；
+ m% R9 b  M5 G8 v9 _# j
0 D' a3 e! w! G/ b4 p8 }
; I: }  d. G. f4 j" a0 s
( \' f6 X+ v) h# b8.点击“文件”->“反汇编”，“地址”填0x1b31d0，“大小”填0x100，点击“确定”，另存为一个扩展名为txt的文件；
* t! @* @) k% G/ n# U


% L0 t2 F4 }8 v4 z) k9 M9.用记事本之类文本编辑工具打开刚刚另存为的txt文件，接下来开始分析汇编代码；
" O4 c+ J( Q$ G) }# Q0 f+ l
001b31d0: 3c05000f lui r5,0x000f                        ->把0x000f载入r5寄存器高位，r5=0x000f0000
001b31d4: 34a5423f ori r5,r5,0x423f                ->把r5寄存器的值和立即数0x423f进行逻辑“或”运算，结果存入r5寄存器，r5=0x000f423f
001b31d8: 3c048009 lui r4,0x8009                        ->把0x8009载入r4寄存器高位，r4=0x80090000
( m6 ^" |+ j6 n; e001b31dc: 24847c00 addiu r4,r4,0x7c00                ->把r4寄存器数据和立即数0x7c00相加，结果存入r4寄存器，r4=0x80097c00
001b31e0: 8c830000 lw r3,0x0000(r4)                ->以0x0000为偏移量，把r4寄存器数据和0x0000相加得到地址的数据载入到r3寄存器
001b31e4: 00001012 mflo r2                                ->把lo寄存器的值传递到r2寄存器
; t+ Y$ q( @5 q& l, s001b31e8: 00431021 addu r2,r2,r3                        ->把r2寄存器的值和r3寄存器的值相加，结果存入r2寄存器
: ]& N' G  U+ q0 D, G001b31ec: ac820000 sw r2,0x0000(r4)                ->以0x0000为偏移量，把r2寄存器的值写入到r4寄存器数据和0x0000相加得到地址
001b31f0: 00a2102a slt r2,r5,r2                        ->把r5寄存器的值和r2寄存器的值比较，当r5寄存器的值小于r2寄存器的值时，r2寄存器的值设置为0，否则设置为1
001b31f4: 10400002 beq r2,r0,0x001b3200        ->当r2寄存器的值和r0寄存器的值相等时跳转到0x001b3200地址继续执行，否则继续
9 A8 r' k  e* A4 c7 ?001b31f8: 00000000 nop                                ->空指令
001b31fc: ac850000 sw r5,0x0000(r4)                ->以0x0000为偏移量，把r5寄存器的值写入到r4寄存器数据和0x0000相加得到地址

' A9 w6 |& C/ ^- J) C10.根据分析，接下来只要把001b31f4地址的10400002 beq r2,r0,0x001b3200指令nop掉，就可以得到金钱最大，nop指令机械码是00000000。
+ C% q" D& N% x) J& A
11.用16进制编辑器打开Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1).bin

. M5 @9 G" g& z3 v) n, E9 f( S12.查找16进制数值，先查找0f00053c3f42a5340980043c，再查找0200401000000000000085ac
0 ?* u6 }5 W) R9 s% O
4 L, x; L  [: x( R- q13.在0f00053c3f42a5340980043c下面的0200401000000000000085ac就是我要找的汇编指令机械码；
- z  r0 G$ u9 D! Q* ]
14.把02004010修改为00000000，另存为Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin文件


$ H) {% Y; U( I1 W
7 g+ }4 N$ D! S4 S15.用模拟器加载Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin，测试结果：卖宝石戒指得到金钱999999，修改成功。
1 n: m, ~, A7 e1 t( r) b! `


16.要刻盘用实体机玩请先把Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 1)HACK.bin和Akumajou Dracula X - Gekka no Yasoukyoku (Japan) (Rev 2) (Track 2).bin两轨数据合并成一个镜像，然后用ECCREGEN 1.4之类修复EDC和ECC，再刻盘用实体机玩吧。
  o' E+ Z' R+ u& Y# u$ N  q# p) _

疾风之狼
2025.10.11

6 X' b% M) A/ H7 ~7 S- V$ m3 ]

利希特

狼大真高手。我目前只尝试过FC SFC MD的hack，其余机种的还一次没碰过

txblyys

有时间试试   

55992968a

大佬 谢谢   没事了研究研究

yes007007

感谢分享