PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
7 l7 D9 G' S+ P1 g9 N. r: A
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
' g7 G7 e# M  U) _/ M% u有什么错误及不足请多提出。

2 ?7 O; _; P7 n; a& Q4 I/ F: S- Q需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
/ w! X+ C% K  W+ u7 v; y3 n( ?EmuCheat
3 K+ @4 l5 L! Z  ?0 C& t3 NMIPS汇编指令。

0 z' n; [# x* B洛克人X5 EC：
1 O6 f8 z- d3 V4 s& u) ?* M& g. Y6 P人数:0d311d,2.

步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

4 W# ?9 ?- y% ~/ L; x步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
) m* f' R' \( K# x+ E  a其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
, A9 @( k. A- T) U界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。
( N' l+ ~* U2 ]

# n+ G( v/ O, b6 Y然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
0 p) h. V0 p8 u8 q然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
. t3 B6 @+ a, j
( A3 w: O* k$ t$ d# C  n: D% C按F9，运行游戏。
0 |, j4 ~5 F+ m( _' t死一条人后，来到了这里，看Disassembly。

% Q, s, S2 ~* [& C4 s
步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
! e$ M% h* E3 _. q% t/ m上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

% H1 ?1 }5 j$ f+ ^; u& z步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
- n$ S3 |1 {( Q/ ]# a; q6 j
5 Z1 ^. b7 _  }) t8 Q9 W搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）

到了这里，201afdcc.
$ S) k) M' A' Z6 M' M# }
2 d9 s) u( `. {% `2 `& X8 }7 k
5 r* \2 k- N. ~7 F, f# N/ B将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
6 _' {# p/ \6 A) F达到了不减命的目的。

* Q! Y! K% g" {到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。

说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
3 I: ~8 ]- p" c0 m8 U- }0 L
注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

) S& l" G  E% B& V: R8 \* B( C2 ]过去）。另PS游戏较大，改之前最好先做好备份。
& ]( U7 d  \9 ^& M将改过的IPS补丁也放上来。:loveliness:

[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
1 A1 L/ K9 E1 ~2 V
, ?8 H0 H9 r+ H顺便解释下
$ k! z. z( D# k1 o& p$ \+ @2 x1 F00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
+ P" A! Z) ~7 d& s: c5 Q" G! k2 j00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
7 k; B; W" O( W! |00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
; r; @, c; Q$ u& F7 @/ h* R: H, {% k
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果
: h: N  {% e! @8 J+ f* e
! l  F* q' L% t- k& @- ^2 x2 C5 |# D以上是个人浅见，希望高手别见笑~~~
/ i" g/ T' t% G1 s& v
[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

" L) q- ~$ a! S* k7 H) h有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:

( ~" c$ \( C) h0 m

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~
4 R% t# K, X+ L/ r  y
/ x9 n& d0 o/ B  Q7 p顺便解释下
* D' L; j; V* ?- h00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
; s, |5 N7 W& b5 l& Y00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

5 g  q1 H' y1 w% W2 L- {
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

多谢了，终于明白了，呵呵呵:loveliness:



还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

# s: v7 \' f( w! [00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程