PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
' G: F! U" E- O) T4 s; i
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
* ~6 X- Y4 q# Y8 s# K9 s有什么错误及不足请多提出。

需要工具：HexCmp[Ultra Edit]
* ]4 \/ e0 p$ w% m7 O0 M1 D* b+ ZPSX v1.13(Ps 调试器)
EmuCheat
9 b" f2 @  E% k3 E" RMIPS汇编指令。

$ U2 x! N) D& \" T6 y6 P2 n+ K. \洛克人X5 EC：
人数:0d311d,2.
/ c: D4 N0 f" i- _1 \% O
* U4 l  y/ P- j" r' H; l: I步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
  b  r+ C3 X, A1 E
. F+ t8 l! v& l( Z# }1 E步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
0 @) n  G2 ~# {  p$ u其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
% E$ @6 r2 x6 H6 s+ D界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。


+ r* T/ w: W* ?, V, q然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
7 |2 B0 m& p' E( F" \6 m
7 R/ d2 c$ e0 l7 c! S. c$ R按F9，运行游戏。
9 e, ?# Z9 B: u死一条人后，来到了这里，看Disassembly。

+ y, a: [, P1 @3 q
$ M  g0 |) w* I' E: A步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

! t+ |! e& ]7 f" I$ [这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

3 t0 n% K7 ]: u% e, p( s3 R步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
7 @: G3 @% a  f7 y4 E
( H' ]' @  r& R' u搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
. z( ]! F; d( N
* G7 H: j4 t% R$ }9 y到了这里，201afdcc.
! f7 P9 \, \* r& z% P
2 b9 c# @0 c5 Q% w
将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
; s# Y. b4 @1 s2 {% D& C达到了不减命的目的。
( F5 U8 e4 K6 D1 N
6 ~8 H/ `, F# W6 f到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。

& Y$ @  A2 D9 \& j. i说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
# \1 M" C0 g" n7 Q( y! G另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
& I" x2 Z5 r- V& N8 d
2 T; @" b1 h1 |& l注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制
4 ?2 c4 z3 z3 W
过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:

[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
. Z: M/ }$ w7 U( j! _9 v
顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
0 v. X6 K* g/ A8 r( J& K* ~00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

以上是个人浅见，希望高手别见笑~~~
  J/ g3 p7 i0 f3 M; u9 N% i% q) ~2 x% G
& G: ?; b) ?# w# f# E% x$ q[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
6 o1 D  H/ {' h2 w应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
7 v8 u! a7 E$ O# ~有什么 ...

2 q% u. m2 s' D+ K" l2 w多谢了，终于明白了，呵呵呵:loveliness:

' p% a) G: X8 q) Z

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

顺便解释下
# t$ h2 l) }2 ?. R5 y00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
; a$ H) Q, K9 [7 I. M00021cbc: nop
4 f; a1 O" ]2 i. P4 V! j00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

多谢了，终于明白了，呵呵呵:loveliness:



# K$ r% {6 m: U( G1 P6 ]还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

4 \; F5 I2 b. Y& H: l0 a2 Z. I! U
* x( C: `- Y& V0 c" r00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
* {7 c- y4 H& n1 K的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
$ W1 W8 L" C5 jPS游戏太大了，以后再学习在学习这个教程