PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
- Q3 l# a; P* q0 ?" W5 v
& v+ w7 l7 k) h1 b! X3 P" B有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
  |( W( Q% h9 b: w有什么错误及不足请多提出。
, s' g' ^9 K  `8 z8 g9 K: Z/ B
需要工具：HexCmp[Ultra Edit]
* S# F7 V$ m" s% t" oPSX v1.13(Ps 调试器)
EmuCheat
MIPS汇编指令。

' J* h2 g# ?+ J6 y: B0 F洛克人X5 EC：
人数:0d311d,2.

步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
( f# a7 O( c6 ?, C& O
7 b, }  H1 z& _. q8 L' N( W- ?步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
  s) h- }7 |* t2 r( K会出现调试器界面。
其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
9 w1 i9 d: O0 j, X+ c! ~界面（Disassembly）。
& R" f; Q5 z! f右击Breakpoints的空白地，出现了添加命令的方框，点Add。
2 o( x" O* W; F1 k3 S. b* Q

. P4 N* r* s1 z$ V! d/ N5 k! f然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
0 A5 K/ C; a1 _7 p2 _0 h7 q7 I然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。

按F9，运行游戏。
死一条人后，来到了这里，看Disassembly。


# _9 o/ e8 k" O) N3 I$ ~' ?步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
$ @& h! o. @/ l' ^上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对
0 E% U$ G$ Y# p- A
这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

. y/ V8 q# C* ?) x% e8 t( Q步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

, e' ^8 N9 `8 \* I$ C5 D. E0 D' L6 q搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
- ^# r. h! I# u4 f7 Y7 G
) [. E% S1 J0 ^, ^到了这里，201afdcc.
+ ~6 F0 E& y& [& K7 t8 V
4 l2 u" Z/ a1 F! x
将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
" R6 s* M1 |8 x7 A! m. I! O5 Z达到了不减命的目的。

到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。

说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
6 B) L5 c* y- E; @9 C( D8 c
5 y8 S! B8 G" F& R: f注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制
/ N+ g$ Q: F5 U: W, e
过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:

/ a5 a. G6 h% a; A4 l' E+ W/ s[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

顺便解释下
: y5 B. p" G( j, y00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
1 U! o, M8 y3 Q+ p, F00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

( ?% g+ \8 I! `/ }$ {7 ?) J$ \从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

- h; B5 ?# _! h$ m! s以上是个人浅见，希望高手别见笑~~~
# v/ S( u. L) p2 W4 }, ~* R
$ E4 ]* H. `* J9 ~& y9 V' D[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
. m8 D! v+ Y) m  g应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
1 ]+ T2 h" a& `* J" ~有什么 ...

( P% Y( x9 Z, _. _3 x0 r多谢了，终于明白了，呵呵呵:loveliness:
; _' P/ s; g" C
5 k5 i" X0 i5 D$ t+ H2 Q

原帖由 shinwa 于 2009-5-1 14:09 发表
; C9 k6 M# q0 H  P5 g) r6 _呵呵 不错 支持下~~~~

+ ^! z% v9 S2 D7 G' }& c9 n1 X; q8 W顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
$ i; D) \5 X) k6 `2 B00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

! k3 C- h) l  W- ^
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

* k9 q* m) b) G* U多谢了，终于明白了，呵呵呵:loveliness:
# \; P6 o1 a8 s! H* _

, D) k5 N; ^- G/ ~; K
4 t. m- O8 m/ x& z0 i! a9 [还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

/ p) Z8 e' ~+ p: A0 K; p
00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
9 L- ^. l5 b. t5 X( N8 c的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
PS游戏太大了，以后再学习在学习这个教程