PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

7 p4 v3 O, M: A+ V5 w, R有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
% y. M% C8 ^+ P* P' F有什么错误及不足请多提出。

需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
EmuCheat
MIPS汇编指令。
" Y: w/ v, n* R' H
+ w# V% k! q" k. b  X3 n3 [洛克人X5 EC：
' [" i/ e* B/ Y人数:0d311d,2.
  k8 J. ?: X( i. O
' x+ L. [! l/ z* N: W! T5 e+ g步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

# L- B* l2 ]& H: U$ `0 A- u步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
" [4 a; {6 a7 a其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。


7 {" U- N; w# s3 k3 u然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
2 l" i: r) i2 x" C2 K然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
4 |, y' c+ P4 E% U% |
按F9，运行游戏。
死一条人后，来到了这里，看Disassembly。
' C, L- j' t& Z8 W' V( Y

$ P$ D* K9 p4 C. v, H: a. U步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对
4 r# I  M% n3 t% K+ G1 s- G
" Z) t- I# ?% n7 i9 z, q! K这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

% f3 [% c  s/ o步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

; b/ {8 q4 ~% d* |, f# W, D搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
0 Z4 Q% Z5 h' s% |# P
4 w) i' c$ V; x) k0 G+ \到了这里，201afdcc.
; `, P0 E; ~! z: I

将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。

到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。

说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
# h. w" ]7 o5 V( L另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
% M$ K' q6 Z8 w2 R9 o9 t0 B
4 B$ O+ e/ z4 n/ g( w! H注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制
. N% [0 b" ~! |3 q
5 n  \- Z# C6 @; m) t! m5 E过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
+ ?6 I+ M: P8 Q8 P  |! G
2 [) Q4 y; I5 e2 }5 C[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

3 h7 |" n7 o! I+ V, ~6 r顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
+ I6 n2 X# P4 Z) m* U& F5 P7 C3 H
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果
- a0 e4 ~. {: k+ k
/ W5 J1 o& Q8 q! ]5 F+ S以上是个人浅见，希望高手别见笑~~~

" W6 c7 [! w$ b8 O, T( |# |1 q[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
# t2 h; k7 s' G8 J/ o2 o应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
2 f/ }9 b! ~2 \( n7 [+ g
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
7 _% f# \5 u: b: v! {有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:
( G4 z9 f6 k, y* D. a; c' i
" [4 e( J9 V1 t9 h! E. e

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~
6 I- Z- ~# a8 B+ e
" [  ~  U# Q$ l) j. `顺便解释下
1 l, b) T( F1 v2 I4 D6 n  f00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
0 Q5 W0 @$ e# c# g1 {/ k00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

$ m4 c# U. q6 L4 e* [" s$ c: ]还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
$ K9 c! k( v6 N; M7 e+ r! k0 }
9 s# |3 x1 ]) @& @多谢了，终于明白了，呵呵呵:loveliness:


- @( V* c; W0 V4 W% t+ r
6 t0 Y+ d1 g$ v5 L还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

4 V: P$ Z2 y1 Z$ z0 M00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
+ S/ U+ d/ R4 V! k( ^6 YPS游戏太大了，以后再学习在学习这个教程