PS洛克X5不减命修改实例

HeavenTrain

应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，
* o) r+ k& G1 @6 |* i4 G4 s2 j- b
% v: c# x3 d  N0 C& w' ^有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
* n1 J. K* {6 G/ [- [$ Q有什么错误及不足请多提出。
" P! A8 n! ~$ M+ R' d& n! K
需要工具：HexCmp[Ultra Edit]
PSX v1.13(Ps 调试器)
EmuCheat
MIPS汇编指令。

: `. B3 e! x( U! I洛克人X5 EC：
人数:0d311d,2.
' }$ A0 h8 d- d; p
8 w: v/ _4 z, k2 B" D+ T( K步骤1：载入洛克人X5镜像文件。点击File，再点击Insert CD Image，选择游戏打开。

) M' M( y- z# o7 T' d- S+ P( w步骤2：设置断点。运行游戏，等到洛克人X血值快为0时，暂停游戏，点击Debug-Monitor-r3000。
会出现调试器界面。
其中有两个小的，一个是设置断点的界面（Breakpoints），另一个是观察指令的
界面（Disassembly）。
右击Breakpoints的空白地，出现了添加命令的方框，点Add。
# W( R6 n' K, }( y, @" ^: y

然后在adress处写入命数地址。先点Memory，再将read前的对勾取消，再点OK。
然后点Edit，会发现adress处变为：0x00000000，将其改为0x000d311d。点OK。
/ A& \$ ^6 ?: q3 ~$ R" z7 \
按F9，运行游戏。
' N7 q" f6 d8 T% g/ ~0 I2 d4 b死一条人后，来到了这里，看Disassembly。
+ o2 z8 j( {, B! v) D5 Y
9 J# I8 i  s+ B% D% [* Q$ d
步骤3：断到了00021cc8：sll>r2,r2,0x18  00021600
上面的一条指令00021cc4：sb r2，0x0045（r6） 04410018.这个应该是减命的指令（自己猜测的，不过对

7 K# W0 i% r$ K. L$ P1 D这个游戏是有效的，别的游戏一般也在断点附近，自己修改后测试）。
7 X! Q9 `& M: [7 `+ n
步骤4：用HexCmp打开镜像文件（直接打开IMG，ISO，BIN等都行，总之是最大的那个，游戏的主体部分）

搜索：ffff4224 4500C2a0  00160200 （将原来Disassembly里的数值倒着搜索）
) e! _3 D) m8 o& I
  v( Z1 X9 |/ B( D到了这里，201afdcc.

7 U/ T% B: K: O) n; ?$ l7 |
将45 00 c2 a0的指令改为NOP（00 00 00 00）就行了，游戏运行后，死一条命，其指令却不执行，这就
达到了不减命的目的。
% i+ q. E% I0 h8 }  E
到此，就结束了。从头运行游戏看看，洛克人X和ZERO果然不减命了。
1 D# g3 B/ F& h0 @( h4 T! e
$ ?) u6 j6 _  E% ~4 [6 ~* x4 P  P说明一下，NOP并不是对所有游戏的修改都适用的，想真正的改好，还是得看看MIPS汇编指令。
3 z! u2 U5 E/ @9 }另外，本人也是菜鸟一个，MIPS也看不太懂。如果有什么跟汇编指令有关的问题，还请找高手来解决。

: c8 L" F! Y& {$ M5 K/ p注意：请将SCPH1001.bin放进调试器的BIOS文件夹里，这样才能正常运行。（一般EPSxe中就有，可以复制

过去）。另PS游戏较大，改之前最好先做好备份。
将改过的IPS补丁也放上来。:loveliness:
+ K, K( j& q& n9 M/ h
6 O1 v6 V' u: {& r[ 本帖最后由 HeavenTrain 于 2009-5-1 22:40 编辑 ]

shinwa

呵呵 不错 支持下~~~~

: q3 V$ A7 d1 f: i0 _% P4 V顺便解释下
, e2 g% o$ Z- g. X$ }  s& s00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
6 f6 q1 D7 |& a- r3 N, q00021cbc: nop
: h5 x" q; }; n6 j( E- }00021cc0: addiu r2,r2,0xffff 寄存器r2里的值+0xffff后送入r2  加0xFFFF其实就是减1，因为是无符号的加法运算
00021cc4: sb r2,0x0045(r6)   把寄存器r2里的数据放回那个生命地址

从理论上来说，如果NOP掉 addiu 这条指令的话 效果就是从生命地址里取出这个数后放回去，应该也有不减命效果 如果取消sb这条指令的话 效果是从生命地址取出这个数后做了减法后没放回去，所以生命地址里的数没变，也有不减命效果

以上是个人浅见，希望高手别见笑~~~
( u2 ?! _2 n: U. s( N# Y1 F4 k- q
7 s/ v$ d! f' M" C[ 本帖最后由 shinwa 于 2009-5-1 14:28 编辑 ]

疾风之狼

支持一下HeavenTrain。:loveliness:

kongmao45678

好东西，有空学习学习:loveliness:

nianxu

这个是好教材呀，谢谢。

yzb

原帖由 HeavenTrain 于 2009-5-1 13:51 发表
应网友YZB的要求，因此写了此篇文章，我也是菜鸟一个，PS也就改了两三个游戏，只会改简单的XX不减，

有些只是经验之谈，对于MIPS汇编指令也不清楚，而且不一定每次修改都有效。旨在和大家交流下学习经验，
$ M& I; a' l+ \9 t, B# l有什么 ...

多谢了，终于明白了，呵呵呵:loveliness:

原帖由 shinwa 于 2009-5-1 14:09 发表
呵呵 不错 支持下~~~~

) X( G2 q8 {7 n' B( O顺便解释下
$ I% f8 w0 e/ t! Q00021cb8：lbu r2,0x0045(r6)  寄存器r6里的数据+0x0045作为地址(就是生命地址)，把该地址的值传送到寄存器r2
. n/ C, g8 G% h00021cbc: nop
' ]" c$ i. H/ Q5 H00021cc0: addiu r2,r2,0xffff 寄存器r2里的值 ...

1 W0 B- c* x* |2 I, }
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

shinwa

原帖由 yzb 于 2009-5-1 20:30 发表

& [% ]& J0 B# K+ e多谢了，终于明白了，呵呵呵:loveliness:
6 k' H, s! M5 K; I3 B" P* T
- w& ~3 Z) j0 Q! ^/ ^' C$ n7 Z
9 E$ o* V1 X! d9 r) T
还想问下日文兄，如果是想加一命的话是修改哪里呢？:$

" ^7 A* c- s0 K2 {! b: f, S7 D6 ~
5 I& g1 B9 J5 s8 s2 K7 X00021cc0: addiu r2,r2,0xffff  改成 00021cc0: addiu r2,r2,0x01  就可以了

HeavenTrain

看来真正的合适的改法就是将00021cc0: addiu r2,r2,0xffff
的ffff改为0000啊。多谢shinwa了，以前不知道ffff就是-1的意思:L ，现在知道了，谢谢。

湘西小人物

1.2楼真不是盖的
' z6 `5 O8 E9 U" R- Z( N* }PS游戏太大了，以后再学习在学习这个教程