PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么错误及不足请多提出。
% O3 K% c! p' x7 \6 w3 U
需要工具：HexCmp[Ultra Edit]
" J/ @$ Q7 X' z; q  `PSX v1.13(Ps 调试器)
/ V- J/ X4 V/ U$ |- l- T" N& ?EmuCheat
MIPS汇编指令。
+ r  b3 b% ?0 B! ~/ k& s# j0 R3 `7 t
洛克人X5 EC：
人数:0d311d,2.
/ P8 V% S) |% l; B. O" c. _  A
步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

; \0 ?2 N  Q# x" `7 D3 j步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
) l5 y) g( J% {- A- v% Z- G+ G会出现调试器界面。
5 C+ D! T' L% \! t  ~' {其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
2 ]+ r9 M/ F, ^1 s; O界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。

9 b, |2 i+ S5 J( d
然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
& M, i. ]  ]' T% ^: j
, S% L- b( n# B9 }: e按F9，运行游戏。
死一条人后，来到了这里，看Disassembly。


8 P' n& D5 V6 c; e步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对
1 f3 M! p0 Q0 U3 B% H
4 s8 o1 F4 g/ v+ i8 X这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。
$ N+ p; }  ?# r1 z
) X, q: s! N- k/ n9 Z步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

9 a2 X" ^$ W% q搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
, \: D3 H% _1 Y+ v( x
到了这里，201afdcc.

8 A: [. P1 W9 m, e. r
将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。

' C! F1 l+ C( j3 r" c0 l, K到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
. C& P  `: P& s8 ^
3 K# L1 i" K1 V% A0 w3 p7 E) Q说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
0 x9 ^; g( u# y  D另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。

! Q* ?) I- p- n9 o注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制
7 B$ p) l* |* J" n3 G
+ s( n' G  U5 |4 G过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
, o" F8 K; N; s* H/ A
9 r! s5 Z0 h$ c4 Z  E' Q% B+ u' }[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
2 W4 ~- v2 q; W7 Q) M+ K3 s
! ]5 ]3 N9 e- W3 j顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
/ l+ M% ^$ G5 d' U$ f5 ?. s00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址
) |0 M# J; a4 G) M0 p4 e& l
从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

) @5 e+ s  V$ _" h& J以上是个人浅见，希望高手别见笑~~~

% f8 m" s" O0 b3 ?- Y( O' K[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

% U0 D- C6 y4 t- `" w5 g有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
- p- V( J/ F- v; i! r& K有什么 ...

5 [1 N0 ?$ O* W) M" D5 O多谢了，终于明白了，呵呵呵:loveliness:

+ `9 ]2 \3 T9 x2 w

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

* M- @: h( M; V& @. E; _顺便解释下
, N3 d5 ?& @1 R) v00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
& @- n6 p% E# _9 B7 n00021cbc: nop
: a1 |( u$ a/ y. t1 o00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
; ]8 T. D$ w3 \& r: B
多谢了，终于明白了，呵呵呵:loveliness:
4 g2 A' [  l) M) ]% ]) r4 c/ O; O

; K9 C- Q4 `( A' i) G- p4 v( D# s
; i0 j% Q6 g7 s- [3 |还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

: d2 b3 r3 c  ?3 q7 U3 m; s
6 |9 z& _0 C; b* v00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程