PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

. V8 y1 d* d1 v: ~7 \- X, ~有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
6 A2 F! K" I2 a: F有什么错误及不足请多提出。

需要工具：HexCmp[Ultra Edit]
' ?! E) R' `# b; i# q% N2 \PSX v1.13(Ps 调试器)
EmuCheat
MIPS汇编指令。
% P0 f/ u5 Z' v! Q( ]+ [7 m
# v, d/ r8 t& K+ ?2 l! a' d( I9 Z洛克人X5 EC：
$ F! J2 D! x6 N2 X$ [( w  I- @人数:0d311d,2.

% H( L0 e* a0 S( L4 [- s步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
! M( R& j5 B8 r/ j
' a( ~$ Z1 z6 e0 t4 t步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
0 b! j  o* e; d6 D) L) s5 Q6 y3 b其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。

" g; Q* q) G8 _# A) A
然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
( V3 S% g. Y' e- o% n! |8 W然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
4 O  H( U- C3 l2 D3 @& G% O5 L9 u3 A
# N7 k5 _& b5 S0 S按F9，运行游戏。
, O, J  S4 J, f) d0 Q$ @死一条人后，来到了这里，看Disassembly。


( [9 z8 c5 k+ N2 V2 N( e步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
8 o5 Q# s% Z, H# M" Z9 u; q上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
- p! e& k7 A. F
搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
: i9 m* B- F& _+ M# G! U5 x( `
到了这里，201afdcc.


将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。

3 V' }9 r; B8 H2 Y. G, p. ?到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
& X$ R: W% `4 C% _$ F- ]1 g
+ T6 b  P$ P- D7 z& Q2 Z说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
$ s0 m. D8 A! C, u. Y) s- |另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。

% [. Y% l+ j9 @1 e" t4 e' A' V注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
' C; p, X# q- p# V
[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
; A, r; M' {3 @+ B" z8 T) u
顺便解释下
* K. w  z8 ^& U' T: ?% ]00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
( r9 h+ R% _8 @3 M* h00021cbc: nop
' c4 ^1 f" X) v" Z4 y! t6 t00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

  l) p- s, I% ?6 s4 X从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果
; R" U- {9 d2 t/ P4 {
* T4 g6 Y* U, s  @以上是个人浅见，希望高手别见笑~~~
# R$ i, W3 n/ C0 L9 ?: h
[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么 ...

8 a, H7 P" X& G6 i3 {3 m" ~多谢了，终于明白了，呵呵呵:loveliness:

" ^1 Z2 \" t9 o1 B* t4 |+ W

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

顺便解释下
! w4 I5 m) V3 c, D00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
% u2 W, `/ {7 v) x00021cbc: nop
( L9 o* r4 Y" d+ w2 {& M$ e00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

/ a7 j. Z9 M( V* T$ i6 [8 I
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
2 Y" _6 P* ~0 b4 g' _8 A5 ?+ r* }" z
多谢了，终于明白了，呵呵呵:loveliness:
4 c) o" y2 @5 G0 I. ]
1 d/ z/ a- O3 e0 I

还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
1 ~$ X6 B0 I6 {' R" J: L/ E7 v8 v' b7 y的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程