PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
/ \- _/ x  t4 D  n% S! z& S
/ P' N" e/ ~% ^: D' I! T有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
有什么错误及不足请多提出。
6 \; U, f  p2 o7 K( r  o
需要工具：HexCmp[Ultra Edit]
1 R- i) S) c/ I/ YPSX v1.13(Ps 调试器)
' X, [9 t& {& r* d- J2 VEmuCheat
MIPS汇编指令。
# y; |8 u' f& O5 s
洛克人X5 EC：
人数:0d311d,2.
9 E! E! B/ q# z9 e0 u
8 ]- Q" R0 |4 [, I7 ?5 R2 k步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。
  c9 F3 N8 ^8 {5 A
7 D7 O5 ^7 g/ `( J步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
0 d  v4 ?7 V' h; ~7 k0 B/ k3 [界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。


然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。

按F9，运行游戏。
0 k8 ?' w# R  y死一条人后，来到了这里，看Disassembly。
3 v* x, K0 d7 V0 ]. j

步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
# x# Y- |8 B$ g7 [( d' G& N上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。
( {$ j0 i; ?4 g% M
步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）
/ I6 F3 q7 d. y
搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
( W) `: m5 x9 W3 y1 V; S9 G
  I1 J4 i3 i( E" l8 J  V/ T到了这里，201afdcc.
2 m! z2 [" C# s' u

1 b/ u: G8 _& v* l0 C: W将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
1 x. V7 H# ]1 D5 r) U达到了不减命的目的。

到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
+ d- A3 K! m$ b6 I% G9 ?
) g- F# \% X3 h0 V- }说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。
8 X" N# r- a+ L1 }, k
注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

0 @: i0 o& A2 |0 y+ i- j过去）。另PS游戏较大，改之前最好先做好备份。
" H& v4 e4 J/ w- V将改过的IPS补丁也放上来。:loveliness:
% {9 x; q5 P( y2 S% T
' S1 ~+ o5 a- J$ M; `) K[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~
7 w+ [) }/ T0 P
顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
+ U" C: J  i4 B& [00021cbc: nop
) }& f! [% N/ n, C# s, i, z00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

& y; x) |: e0 n1 n; g# w从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

9 B/ }, f6 D1 p1 `以上是个人浅见，希望高手别见笑~~~
' O* G( L3 p+ v2 p9 y) {
[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
! Y' u4 G$ ~3 q( H; o
有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
. K' R0 n4 Q* J, b$ ?有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:
) W4 E2 c- V3 z( V5 `& Q5 s

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~
/ y" v! F* F8 b5 K- T# n
顺便解释下
00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
0 v. g* v+ W" \00021cbc: nop
& B4 b& f1 h5 y. r00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

+ p( I5 s1 b7 g+ h还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表
& [4 n' O4 q* p; I/ `* o
6 z0 \6 j1 ^" B, J! ]6 k多谢了，终于明白了，呵呵呵:loveliness:

2 U/ N  m" L. s: O8 N$ h

还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

0 w9 l3 z" ~2 X6 i8 x! x00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
7 ^( U! D2 A. [( tPS游戏太大了，以后再学习在学习这个教程