PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
) [5 |6 k+ F: O0 r有什么错误及不足请多提出。

7 V5 ]# O! X  Y& V" U需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
EmuCheat
! J$ q9 ?( y" u, n  S1 ]) ]MIPS汇编指令。

4 a: A2 z- w4 f2 \) C; k1 W, |洛克人X5 EC：
人数:0d311d,2.

1 c, V% o/ c/ s+ ^# }步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

$ ~7 U7 h5 C0 i步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
$ T% D$ j1 r+ N0 d- c+ S2 y其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
8 R' n! A8 k. |8 a% [6 S/ a% w/ L界面（Disassembly）。
0 t+ P3 F) q$ L* ~, X( `右击Breakpoints的空白地，出现了添加命令的方框，点Add。


& ~- ^& V. T" ?7 S2 l7 u8 x9 e然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
; @, n) B; Q- L( T5 L0 i
! [( T$ n  k% m% X按F9，运行游戏。
死一条人后，来到了这里，看Disassembly。
7 I+ E/ M( K: q. M3 H0 H
; M! O- u8 A. l8 r( @) j
步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对
4 ~3 C3 J& D0 d6 Q9 M2 k
这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

, t" \" K! X3 c& |步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
6 h# e% @: Y  M
% @5 U, E( v+ L: Z, i到了这里，201afdcc.
0 c' o8 i, C/ X0 S- y

" J6 h( W. ?  O将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。
: d8 \* J9 G) v4 z7 v% N
到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
& @0 t+ v! o) ^2 u8 m4 U! a0 K3 [& F+ ~
( m; A9 F; q% |. k* w, [9 ]: P说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
: k8 P$ T, ?1 b4 `另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
0 c% y* A: Y9 X6 ?* b
9 M- }1 T( t$ n! `$ g注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

/ Y' S8 R) y4 g& O2 [过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
9 ?6 @) f; T1 _! q+ v% K
/ P1 s" T4 _+ @8 B: X[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

8 e" Q; I' o) ~/ I2 l2 J% I2 D顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
" C/ c$ R9 y" x& x5 z  _0 x00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
# C, R! Y' p$ H0 f6 ]8 o6 z00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

9 a) v1 c0 Y& ~; U- _, r8 V9 M从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

以上是个人浅见，希望高手别见笑~~~

4 h. m& h7 r  @8 n0 c  D[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

8 f6 d9 R* B6 ?& m! T. N; S' H有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么 ...

$ K. y" l, O" ]; P. {多谢了，终于明白了，呵呵呵:loveliness:
2 t+ q( m; z7 P" p# P

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

5 @9 I2 P$ B- c$ f5 u顺便解释下
, r: ?, m! y) v00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
# i; X0 f6 b' b6 \7 ^00021cbc: nop
/ p# m$ D& @" E; D9 S2 a00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

+ h2 x: \* o& W1 ]! `+ z& y
% v  i! N2 [6 b" u/ U; f. g还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
: P$ D0 x9 l- x4 C# {
2 e: M2 x" n# a) X& K; n. ]" R多谢了，终于明白了，呵呵呵:loveliness:
: g2 X2 \' P- p- v' \. s
: Y) D1 j0 \9 x

3 B9 L8 w9 T& n* W' K还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
/ R& C2 U' J9 \- K5 v3 b% [$ [0 TPS游戏太大了，以后再学习在学习这个教程