PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
" ~: s  t1 V+ P/ B
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么错误及不足请多提出。
  g" ~5 G. \( B- U! ?! C7 N, L) h
需要工具：HexCmp[Ultra Edit]
; ^0 _% X4 C& s2 FPSX v1.13(Ps 调试器)
+ ^3 t, ?  a6 i! U2 z4 D7 b" P6 }EmuCheat
MIPS汇编指令。

洛克人X5 EC：
: G% H+ N' J7 d人数:0d311d,2.

步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
- T. K9 i/ ?# e
5 Q5 x4 [+ d. R9 {6 Q步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
! W+ O) r; H% q) d0 S! s7 I会出现调试器界面。
, Y  V/ z) @+ J  P! F  f9 N( I; k其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
; Z; y5 m1 Q; _界面（Disassembly）。
* L# {1 w: Y8 x右击Breakpoints的空白地，出现了添加命令的方框，点Add。
: v# r% O! u) i9 P7 B: i7 I
- l2 x; s" O! X% L9 W
然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
# p3 A& T, d) @然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。

按F9，运行游戏。
$ M8 z3 x% Z5 ~" W/ i3 c死一条人后，来到了这里，看Disassembly。
$ ~$ p% f  K, }! W
+ V; [5 R3 \3 e8 B$ X; x
步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
- q" d0 f4 K  }5 p+ J; R上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

$ j) ~: u2 I4 ]8 w+ \- j这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。

7 W8 J5 w" b7 B: m& i# p8 C步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
- a: r% O- u5 [  U
$ H$ C: m& W! B# I9 y3 c搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）

$ q  F* Z3 [! y2 [( w到了这里，201afdcc.


& K- D! ?6 P6 A将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。
5 H9 t$ F3 _$ ^5 c4 @" \
  X2 M5 _3 g1 u0 j  }0 K/ \  Q到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
1 i, ^6 ~( M" s9 ~4 _/ D' M
- Z* P( q" G3 ]) A4 @7 ]说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
% ]1 O# c4 E6 X' A$ V; G' }; c
8 X- s. I. S* J% h; Z. |+ q6 z注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

过去）。另PS游戏较大，改之前最好先做好备份。
; h- A+ w6 R' f将改过的IPS补丁也放上来。:loveliness:
! t; o& A$ G$ s1 h0 N$ a- K6 t
, ^# z( P8 g8 y( R* r6 s2 V4 t[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
0 P/ C% J! ^, J
3 Z& n- f1 X/ y0 e7 Y顺便解释下
# u/ W$ l4 P/ q3 ~5 p0 K" y- ?8 s00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
" l& J) S$ g; T( |* S7 l6 j00021cbc: nop
3 ^. y+ z  a6 r00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

( }" n) B) M. C  G1 @, y6 C从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

9 Q  |1 U+ ^, i9 j% p# k; w以上是个人浅见，希望高手别见笑~~~

[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
% K1 j1 b# k/ ^3 l2 y2 b5 d应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么 ...

* Z: n5 F+ Y* Q$ ^5 u多谢了，终于明白了，呵呵呵:loveliness:

) o9 C, {) p4 B+ G; m

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~
/ S# o. }1 o& F3 m0 L" @& t8 Z
/ Y" u& R$ p$ V  v/ O$ o4 Y顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
00021cbc: nop
+ T& q5 \; N% C00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

5 `, [5 @0 S2 A$ L! r1 S: q还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

: L2 Z% ?) h0 V: Y2 D% T( J多谢了，终于明白了，呵呵呵:loveliness:



还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

7 \. N, s$ I, z: f# z9 f+ s8 s
00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
$ Z; r% M3 X/ a2 m, _" uPS游戏太大了，以后再学习在学习这个教程