PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
. F# Q6 y$ @6 a% a- h, A' X# s
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么错误及不足请多提出。

需要工具：HexCmp[Ultra Edit]
9 c& s5 [0 P$ ~9 ^& @7 mPSX v1.13(Ps 调试器)
( R9 e- M3 A8 Z3 ?EmuCheat
/ Y$ J. H# _- I  HMIPS汇编指令。
* q; q8 B0 V# t1 N8 m, d- ]' K" r
洛克人X5 EC：
人数:0d311d,2.
, e- d1 @2 g( G2 U6 ?  k/ L
步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
+ A& x$ P/ `( b! a' @
步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
界面（Disassembly）。
7 ~9 }- {6 B* Y/ I右击Breakpoints的空白地，出现了添加命令的方框，点Add。
5 c% ^. W7 c3 ]5 T' [
+ w9 B; y: m/ t: Y. |
! J3 {/ h+ R  D4 @- O) e然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
" C1 T+ h4 j% t+ h$ e* {3 B然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
4 C$ q! \8 _1 ]2 f
8 D! r8 V4 I! A! ]2 h  {按F9，运行游戏。
! m$ ~; Y9 ~5 m( U0 Q! h死一条人后，来到了这里，看Disassembly。
4 X9 S1 s2 n- _* F; @' r
$ b: U% a- m+ f3 D* u/ g' k- R
& ^- }0 x8 G1 z步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
# H; z" d( Y, M* Y* B上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。
. }4 _2 a: ^/ G+ }: Y
; L  W6 z$ [9 o步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
3 k2 c' Z2 p9 r6 G6 |
到了这里，201afdcc.
) M) }! y5 d5 [; u/ n4 P" W- q' g
4 a& T* D) v" b7 R$ B5 O
将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。

到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
8 N9 Q% P; Z+ S# t7 l. s
: m* k; g1 a3 G$ o说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
: F: J& X3 m8 p另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
' @5 J' P6 c- S. M% X
注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

4 S" n4 @" @# S6 b' ^过去）。另PS游戏较大，改之前最好先做好备份。
- B3 s8 P3 K, u: p# A. z将改过的IPS补丁也放上来。:loveliness:

[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
/ h7 ]+ o7 `0 |2 Z
顺便解释下
) Y0 ]) }5 t( L! p. p: A00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
5 q* q( L; I. E  O0 @  G6 I9 W00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
! P4 y+ S4 o, }8 V+ L
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

以上是个人浅见，希望高手别见笑~~~
9 H; J4 O1 E2 _. u* \9 Y- C1 @6 o
) P! W: i' l2 c) B3 S- G% z! s[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
6 y4 w; N5 p& \: w2 Q4 j应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

5 y& }' `) s3 v  z. ?9 d有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
" l4 c! r; q. E有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:
* z$ r3 ^: c1 g% o. l

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

顺便解释下
0 @' A( a7 B2 S. N: U" `00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
8 {# p7 k4 }5 x00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

- K/ ]; g# a7 g1 e/ ~1 c! N还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

  R( B. d  U3 _% _9 y7 W多谢了，终于明白了，呵呵呵:loveliness:


; P) P2 i, a8 X$ G
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

' I7 N5 D% Q7 U& S, h
00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程