【ｸﾚｸﾚ】CWC サーチ方法解説【卒業】

CWCのコードサーチ方法を解説するスレだお

さっさと教えろよ毒素が

☆サーチ方法☆

○数値検索

先生「はーい、今回は数値検索よー」
ｸﾚｸﾚ「数値検索？何それ？それよりコードクレ。」

[数値検索]
・ゲーム内の数値を検索し、改ざんする方法

☆サーチ方法続き☆

○数値検索

ｸﾚｸﾚ「教えるかコードうｐるかどっちかにしろよ。」
先生「分かりました。じゃあ教えますね。」

[数値検索のやり方<実技>]
CWC起動
↓
cheat sercherみたいなのを×
↓
startなんとかvalueなんとかを×
↓
↑と↓で現在の数値をあわせて×　○でゲームにもドル
↓
売ったり・買ったり・食らったりして数値を変える
↓
再度起動
↓
今度はcontinueなんとかvalueなんとかを×
↓
変わった後の数値を↑と↓であわせて×で検索
↓
Foundが1程度になったらセレクト
↓
保存されたからそれでチート！

ｸﾚｸﾚ「先生分かりやすい」
先生「それはよかった」

次回・バーとかそういうのをサーチ

>>1が解説してるなんて珍しいことがあるもんだ

ポインタコードってなに？

あと、サーチのコツとか教えて

>1乙

これは良スレ！
速度変更系plz

>>8速度変更系?OK

☆変動するオブジェクトをサーチ☆

○変動値検索

ｸﾚｸﾚ「先生、数値検索は分かったんですけど、体力ゲージとか数値が
　　　　分からないものはどうすればいいんでしょうか？」
先生「分かりました。教えますね。」

[変動値検索のやり方<実技>]
CWC起動
↓
Cheat Searcherを×
↓
Start a new search for a differenceを×
↓
メモリのダンプが始まる。
↓
ゲームに戻ってバーとか変える
↓
もう一回起動
↓
continue 何とか differenceを×
↓
変化後の数値を元に選ぶ
equal to befor (ダンプ時と同じ)
differendt than before (ダンプ時と違う)
less than before (ダンプ時より少ない)
greater than before (ダンプ時より多い)

変えたりして何度か繰り返す。
例
�@体力バーMAXの時点でCWC起動
�Aダンプ
�B減らす
�Cless than before
�D戻る
�E体力をアイテムで増やす
�Fgreater than before
�G体力を変えず動いたりする
�Hequal to befor
�I…
複雑な作業を繰り返すと断定されてくる
↓
作業を繰り返しFoundが1程度になったらセレクト
↓
保存されたからそれでチート！

ｸﾚｸﾚ「先生分かりやすい。」
先生「それはよかった」

まじわかりやすい
>>1　サンクス

GJ!
先生に惚れてしまいそうです

久しぶりに良スレを見た

☆特別授業「高速化チートの作り方(ﾓﾄﾞｷ)」☆

○変動値検索

ｸﾚｸﾚ「変動値とか数値とか分かったけど、高速化チートとかどうやるの？」
先生「ﾓﾄﾞｷならできるわよ。」
ｸﾚｸﾚ「ﾓﾄﾞｷ？」
先生「>>1の実力じゃﾓﾄﾞｷが限界。」
ｸﾚｸﾚ「ﾓﾄﾞｷってどんな感じ？」
先生「瞬間移動って感じね。一歩で20歩ぐらい進む感じ」
ｸﾚｸﾚ「まいいや、教えて」

[高速化チートの作り方ﾓﾄﾞｷ<実技>]
>>10のCWC起動〜メモリのダンプを行う
↓
移動する
↓
continue 何とか differenceを×
↓
differendt than before (ダンプ時と違う)
↓
動かずにもう一回起動(アイテムとか使って何かしらの変化を付けると良い)
↓
equal to befor (ダンプ時と同じ)
↓
Foundが1程度になったらセレクトで保存
↓
チート！

ｸﾚｸﾚ「分かりやすい。」
先生「それは良かった。」

>>14
先生！乙であります

これは移動量を管理しているアドレスをサーチって事ですか？
もしくは座標そのものをサーチって事でしょうか？

>>1すげー
神スレじゃね？

かなりわかりやすいです！
良かったら所持アイテム変更みたいなチートのサーチも方法教えてください。

>>17
OK

グランツーリスモの車を全て出すコードを作るにはどうしたらいいのでしょうか！？

☆数値検索「Foundが1程度になったらセレクト」のFoundが13とかの数字
の場合はどうすればいいんですか？

>>20
複雑な操作を行い検索をかけてみる。

後稀に(稀ってほどではないけど)出てきたコード全てがその数値に関係する場合もある。

Found 1だけが本物のチートってわけではないから、一度全部試してみたりすると良い

あと、もう一つ教えてください。Found 1程度になったらセレクトと書いてありますが押してもコードが保存されてません。

>>2
名前は「cheat 1」って名前で保存されるはず

>>23

>>2じゃなくて>>22

やっぱり、なりません。ちゃんと、UMDを入れないとダメですかね？

>>1 ポインタコードについて詳しく教えて

428のエンディングリスト埋めたいんだが
そういう場合ってどういう風に検索すんの？

すげ

これは良スレ
>>1がクレクレじゃないとか珍しいスレもあるもんだ

良スレage

n倍コードはどう作ればいいのでしょうか！

>>1
がんばれ

>>1

おつです。

いや…これぐらいはよく載ってるだろ
逆アセを分かりやすく説明したらすごいと思う

>>34
アセって何だっけ
アセ…ブレ…
アンブセラだっけ？

>>35
逆アセンブル(アセンブラ)だった気がする
これはCPUに関するもので、CPUが読み込む機械的な暗号を人間がわかりやすいように
変換する技術。
人の間では逆アセと呼ばれてます。
↑は大学とか特別校で結構習う羽目になる。
簡単にいうと、
数字だらけの暗号を解読する技術のこと。

覚えておくとかっこいいかもよ

>>36
とん。
スッキリしたｗｗ
アセンブラと言いたかったのです（・ω・｀

それはよかった

…で
逆アセの解説は？

>>39
大体の事を>>36で説明したんだが・・・。
レス見てないのか？

又は自分でどうぞ

>>40
え？やり方は説明しないの？
こんなの常識じゃん
期待してたのに…

高度な解析者が在中しているスレだと
よくダミーデータに計算式や値を移しといて
そこで数値を計算して値に代入するような処理見るよな
0xd0000001みたいなのたまに見るし

…会ってるよな？　あぁAfo氏のtxt欲しかったなぁ

>>42
なんだ説明出来ないのか…

何こいつきもい

>>41
高度な解説を期待してるの？
残念だが知ってる範囲はこのくらいなんだ。
ならwikiみるかググレカス

ここはcwc掲示板ね、だからそれ以外はもうしない

逆アセはps2でやってるからそっち行け

>>46
ありがと

ps2dis

む

age

>>20
お前はクレクレか？

>>42
0xD0000001
は普通に使うだろ、書式にあるし

age

>>1

>>1

>>53

神に何か用か？

おいい
用がないなら呼ぶな
忙しいんだよ

ディシディアユニバーサルチューニングのアクセサリの倍率を９９％で固定するにはどうしたらいいのか教えてください

>>59
>>4の応用

無双オロチシリーズで敵武将のドロップアイテム変更を探すなら変動値サーチかな？

獲得経験値x倍とか、敵が必ずアイテム落とすコードってどうやってサーチすればいいんだ？

>>62
獲得経験値云々は技能やアイテムで経験値が×倍されるアドレスをいじればいい
ドロップ率はわからない

>>62
>>63
100%は64(16進数)とみれるから

それでサーチしてから、

アイテムや装備などで、経験値の倍率を変えて

それに合った適当な数字を入力してサーチすればいい

>>64
ソレのサーチ法だと、テイルズ系のようにパーティー人数やレベル差によって大きく変動するゲームだと厳しい
確実なのは技能やアイテムアドレスをいじった方が楽

サーチ法教えて〜〜〜

まんこ〜〜〜

>>14
このサーチって
何bitでやれば、ベスト？
32bitかな？

ブレイブルーで1P常にアンリミのコードをサーチしたいんですけど、どなたかやり方教えてくれませんか？
今は
1.トレーニングでノーマルラグナ(1P)とジンを選択
2.始まったらStart〜difference
3.アンリミラグナ(1P)とノーマルジンに変更
4.Continue〜differenceでdifferent than beforeを選択してサーチ
この後がわからない('A`)

>>68->>69
ちゃんとみればわかる

_L 0x817438cc 0x00050001
_L 0x7167881C 0x00000800
_L 0x087148E0 0x0000xxxx
このxxxxのサーチはどうやればよろしいのでしょうか
教えてください

良スレage

>>71
それはどういうコード？

主人公のグラ変更コードです
喧嘩番長4の

>>74
それならコードあったところにxxxxに入れる数値とかのってるんじゃねーの？

それが調べても載ってないんです＞＜
掲示板いっても乗ってなくて・・・

>>76 0000から試していくしかないんじゃないかな？

それやったらフリーズしてしまいました＞＜

0x8…から始まるコードって、シリアルコードだと思うけど、シリアルコードの書式守られてないよね？

すいません
よくわかんないです
掲示板にあったコードなんで

名前(2バイト文字を含む)を変更したい場合は、どのようにしたらよいのでしょうか？
宜しくお願いします。

81ですが、自己解決致しましたので大丈夫です。
無駄なレス申し訳ありませんでした。

日本語を変更するサーチはどうすれば・・・

>>82
こんなレスこそ無駄だよ
解決したなら解決方法残していけよ

>>84
82こそ無駄なレスでしたね・・・ 済みませんでした。


セーブデータのバックアップは必ずしておいて下さいね。
自己責任でお願いします。


変えたい文字を文字コード表のShift JISの値を調べる。
(例.'あ' は 829E + 2 で 82A0 だから 82|A0 と見て左右を入れ替えると A0|82 になり A082 と表わすことができる)
(文字コード表から字を探すのが大変な場合は Ctrl + F でやると探しやすいと思います。)

16bitでサーチしました。

名前の頭文字が'あ'だったら start a new search for a value で HEX の値を 0x0000A082 にしてサーチする。

(1回目は 200件 位該当するものがあると思います。)

New Game で'あ'以外の頭文字にして作る。

(ここでは'か'とします。'か' は A982 でした。)

Continue a search for a fixed value で HEX の値を 0x0000A982 にしてサーチする。

(2回目は 5件 前後だと思います。ADDRはメモしておくことを推奨します。)

試しにコードの HEX の値を 0x0000A982 から 0x0000A082 に変えて コードを作る。

作ったチートをオンにしてセーブしてロードする。 'か'から'あ'に変わったら成功です。

そのコードが1文字目のコードです。

(見つかった全てのコードを変える必要があるかもしれないし、無いかもしれません。)

2文字目、3文字目も同じようにしてみる。

1、2、3文字目のコードと比較してみると規則性があるのがわかると思います。

なので、4文字目以降は調べなくてもわかるかと思います。



一つのゲームでしか試していないので他ので出来るかはわかりません。

以上、長々とした説明＆文 失礼致しました。

いちいち無駄なことしていく人だな
注意とか謝罪とかいらんから
改行とかわざとやってんのかと

>>82-85
変換ツール使えばいいかと。
http://www.ahref.org/app/mozicode/

>>82-85
変換ツール使えばいいかと。
http://www.ahref.org/app/mozicode/

すみません　バグです...orz

CWC コードについて

初音ミクProject DIVAで

○ソングエナジー変化にて最大
【コードON】
_C0 SONG ENERGY MAX ON
_L 0x2006B3E0 0x00000000
【コードOFF】
_C0 SONG ENERGY MAX OFF
_L 0x2006B3E0 0x14200006

このコードをL+↑でON
L+↓でOFFになるように

http://www21.atwiki.jp/cwcwiki/pages/90.html#id_3db43fb6

このページのパットコードを

0xD0000000 0x10000110
0x2006B3E0 0x00000000
0xD00000dd 0x10000140
0x2006B3E0 0x14200006

って感じで組み合わせたのですが
ONになるんですけど
OFFになりません

どうしたら切り替えれるようになりますか？

ほ

っ

90
_C0 SONG ENERGY MAX ON
0xD0000000 0x10000110
0x2006B3E0 0x00000000
_C0 SONG ENERGY MAX OFF
0xD0000000 0x10000140
0x2006B3E0 0x14200006
これでいいと思う。

何方か助けてください

Ｓｅｒｅｃｔ Cheatswで
コードを選ぼうとしても
コードが表示されません

症状はさかつくだけで
他のゲームは問題ないです

以前Reload　Cheatをすればいいと
いわれたのですがそれでも
最近は駄目です

何方かご教授お願いします

サーチ中のフリーズってよくあるのか？
PWでサーチ中にフリーズしてまったく動かなくなったｗ

最近のゲームはメモリいっぱいまで使ってるからな

ほ

アイテムテーブルのサーチ方法を教えてほしい

mgs pw でソリトンレーダーが警戒態勢の状態でも使えるようにするコード探してるんだが
でてこないorz
だれか優しい人教えてくれ

警戒態勢にならないコードでも探してみたらいいんじゃないの？

>>100
それってゲームがつまらなくなると思うんだ
増援こないしorz
一応それも探してみるが
難しいのぉ

すまん
誰か優しい人よ
俺に８bit16bit32bitの使い分け方を教えてくれえええ

変動サーチ以外のサーチ方法も教えていただけるとありがたい

もうちょっと　書き込もうぜみんなｗ

解析神はPSPLINKとかSTANDPSPとかを使ってるらしいよ
つまりこのスレに神はこない

いるんだろ？
恥ずかしがってないで出てこいよ

いでよっ　解析者っ（＾ω＾）/ﾊﾞｯ

　　　　　　　　　　　　　　　　　　　　　　　　　　 __,,:::========:::,,__
　　　　　　　　　　　　　　　　　　　　　　　 ...‐''ﾞ .　　｀　´　´､ ゝ 　 ''‐...
　　　　　　　　　　　　　　　　　　　　　 ..‐´　　　　　　ﾞ 　　　　　　　　 ｀‐..
　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　.................;;;;;;;;;;;;;;;;;;;;;;::´　　　　　　　　　　　　　　　　　　　　　　ヽ.:;;;;;;;;;;;;;;;;;;;;;;.................
　　　.......;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　　 　 .'　　　　　　　　　　　　　　　　　 　 　 　 　 　 ヽ　　　　　 ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;......
　 ;;;;;;ﾞﾞﾞﾞﾞ　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾞ:　　　　 　 　 　 　 　 ﾞﾞﾞﾞﾞ;;;;;;
　　ﾞﾞﾞﾞﾞ;;;;;;;;............　 　　　　　 ;ﾞ　　　　　　　　　　　　　　　　　　　　　　 　　　 　　ﾞ;　　　　　　　.............;;;;;;;;ﾞﾞﾞﾞﾞ
　　　　　　ﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;.......;.............................　　　　　　　　　　　　　 ................................;.......;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞ
　　　　　　　　 　 　 　 　ﾞﾞﾞﾞi;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;lﾞﾞﾞﾞﾞ
　　　　　　　　　　　　　　ﾉi|lli;　i　. .;,　､ 　　 .,,　　　　　　　　　　　　` ;　､　　.;　´ ;,il||iγ
　　　　　　 　 　 　 　 　 /ﾞ||lii|li||,;,.il|i;,　; . ., ,li　　　'　;　　 .`　.;　　　　il,.;;.:||i　.i| :;il|l||;(ﾞ
　　　　　 　　　　　　　 　　｀;;i|l|li||lｌｌ|||il;i:ii,..,.i||l´i,,.;,..　.il　｀,　　,i|;.,l;;:`ii||iil||il||il||l||i|liiﾞゝ
　　　　　　　　　　　 　　　　 ﾞﾞ´`´ﾞ-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lliﾞ/｀ﾞ
　　　　　　　　　　　　　　　 　　　　´ﾞ｀ﾞ⌒ゞ;iill|||lli|llii:;ﾞi|||||l||ilil||i|llii;|;_ﾞι´ﾟﾞ´

ひでえｗ
だれか３００ハンドレッドのお金MAX調べてくれませんか〜
調べてるんですが
なぜか一個もでてこないんどす
ﾓﾝﾊﾝとかならできるんだけど・・・

変動サーチすれば？

>>110
ダンプですか？
重くなってフリーズして終わりますorz

よくある、装備制限解除系ってどうやってサーチしたらいいんでしょう？

_L 0x20115388 0x00021XX3
_L 0x20115474 0x00021XX3

MGSPWの英雄度上昇値x倍のコード
XXのサーチ法教えて

何聞いてんのこいつw好きに入れろよ数字

いつの間にか14.4kbps.comが消えてた

ポインターコードの解説はﾏﾀﾞｰ

キングダムハーツバースバイスリープのスレで
No BGM code
0156a548 00000000
ってあったの。
でもこれだけじゃ機能しないなと思ったから
_L 0x156a548 0x0000000
とか適当に付け加えてみたらとりあえず機能したんだけど、イベント始まったり戦闘エンカウントが起こるとまたBGMが鳴り出してしまって安定してないんだよね。
直すにもBGM関係のコードサーチとかどうすればいいのかな

ポインターコードの作り方
ＰＳＰ解析.作成ツールを用意します。（ググレばたぶんあるはず。）
cwcの機能のダンプでダンプします。
数値サーチでまずアドレスをサーチしメモをしておきます。
一回ゲームをやめてもう一回同じことをします。
解析ツールのマルチポインターサーチャーを起動させます。
１回目のダンプデータとアドレスを入力します。
二回目のダンプデータとアドレスを入力します。
開始を押します。
参照先に6で始まるアドレスが出来ます。
もっと正確なデータを出したければダンプとアドレスの数を増やします。
わかえらなければテキストがツールに付いているのでそれを見てください。
これでわからなければサーチするのを諦めた方がいいです。

コープスパーティーとかでチャプター全部出すコードとかって、どうやってサーチするんだ?

>>10
8bit、16bit、32bitとあるんですが
これは変更しなくてもいいんでしょうか？

>>121
調べる桁数によるんじゃない？

>>1さん
いないんですか...とても分かりやすかったのに....

サーチする時は32bitにしたほうが良いよ

CWCでコード作るにあたって分からないことがあります

○押したら○△□×を同時に押したのと同じ効果のコードの作り方
又はそれが可能になるコード以外の方法


あるアドレスXの値が変動した時、別のアドレスYに任意の数を加算しアドレスXの値を任意の数Zに書き換える（1回のみ）方法

判る方がいたら是非ともご教示お願いします

チートコードでやるならプログラムを書かないといけない。
マクロはチートツールの機能にある。
パッドのプログラムコードはRaYさんがよく作ってるよ。
後者はEかDで判定して、あきメモリもつかえば出来るよ。

>>127
ありがとうございます
頑張って作ってみます

コードが何行もあるやつあるやん？
↓こんな感じ
_L 0x200010A0 0x3C0140C3
_L 0x200010A4 0x34213333
_L 0x200010A8 0x44816000
_L 0x200010AC 0x03E00008
_L 0x20046234 0x0E200428

こーゆーのってどーやって作るの？
サーチしてもこんなん↓しかでないからさ。
0x200010A0 0x3C0140C3
分かりにくくてすまん

それはプログラムコードで
しかもあきメモリに使ってるわりと高度なコードで
サーチするものじゃないんだが理解しているんだろうか

２０へー

そんな高度なコード作れる人ってほんと凄いな…

コードのサーチの仕方とかツールや用語みたいなのが紹介、解説されてるサイトってない？

サーチなんてやってるうちに理解できるだろ。
サイトなんてググればいくらでもでてくる。

プレイヤー名を変えるコードを探す方法って、みなさんどうやってます？

名前を文字コード化して検索

それってセーブデータを複合化してからじゃないと検索ひっかからないですか？

全角のsageはじめてみた。
半角英数で指定してテキストサーチしろ。

CFW 5.50 Prometheus-2でもセーブデータを複合化できるツール、方法誰か知りませんか？

>>139
Magic Saveでいけるんじゃない？

最近のゲームMagic Saveでセーブデータを複合化できませんでした

出来るから　俺は同じ環境で出来てるから

とりあえずスレチだ

参考になる

テスト

PSP SOCOMのチートをサーチしたいのですが、サーチできません。
ゲームアップデートされていろいろ変わったようです。
サーチしても、なかなか当たらず弾無限チートすらできません。

私はtempARでサーチしています。CWCはいろいろややこしくて使いにくいです。
できればCWCの簡単なサーチ方法を一つ教えてください。
武器サーチなどプレイヤーの使う銃をサーチするには武器選択画面でサーチすればよいのか、ミッションにでてからがいいのか教えてください。


ひどいクレクレですみません。
どうかよろしくお願いします。

もう一つよろしくお願いします。
テキストサーチとは何ですか？
教えてください。

SOCOMは俺も知りたい誰か頼む

ひどいクレクレからふつうのクレクレにバージョンアップしてこい

やっぱり一番初心者におあつらえ的なのはモンハンなのかな？

普通のRPGとかのほうがやりやすいんじゃね？

モンハン以外におすすめなのは…

_C0 PSS
_L 0x0069C231 0x00000050
_L 0x0069C232 0x00000053
_L 0x0069C233 0x00000053

これはSOCOMをゲームアップデートする前に使えていたチートです。
オフ、オンに問わずGMP（銃）の所にPSSがでます。
そしてGMPに装着可能だったスコープやサプレッサーがPSSに装備できます。
SOCOMの中でズバ抜けて強力なMM-1(グレネードランチャー)をサーチしたいのですができません。
ちなみにこのチートは、
50=P
53=S
のようになっているのですが、MM-1の『M』や『-』がうまく機能しません。
M=4D
- =2D
のはずなのに機能しません。
そして違う武器ではKの所がPで反応しました。
サーチのしかたがいまいち良くわからず武器一つすら解読できません。
/ -といった記号や『　』とかの空白もサーチできません。
サーチ方法やサーチのポイントなどをどうかよろしくお願いします。

>>118のコード誰か修正出来る？

SOCOMがパッチでアドレスがずれたんだが
どこがずれたか特定する方法ってないのか？

パッチあてたSOCOMで
ロックオンするとオート攻撃
（撃って敵に弾が当たると赤く×が表示されるが
ロックオンすると撃ってもいないのに×）をサーチできました。

まだサーチして間もないので
不具合がないよう修正して
ここに載せようと思います。

くれぐれもワザップなどに
載せないようにお願いします。

シンプルシリーズ将棋
持ち駒
歩
0120130c 09
香
01201310 09
桂
01201314 09
銀
01201318 09
金
0120131C 09
角
01201320 09
飛車
01201324 09

>>サーチ法plz

ミス
>>156サーチ法plz

8bit,16bit,32bitの解説

8bitは、0から255までの2の8乗(256)
HEX表記で0x000000[00]

16bitは、0から65535までの2の16乗(65536)
HEX表記で0x0000[0000]

32bitは、0から4294967295までの2の32乗(4294867296)
HEX表記で0x[00000000]

サーチしたい数値によって何bitにするか決めたらいい
例えばアイテムの最大所持数が99なら、8bitでサーチ
最大HPが999のゲームなら、16bitでサーチする

あと注意しなければいけないのが
最大数が255以下なら8bit、65535以下なら16bitでしか格納していない場合が大半であること
cwcがサーチするときにはbit数の桁でサーチするので、正しくサーチ出来ない可能性がある

ほう・・・

なるほど
続けてくれ

何を続けたらいいのかよくわからんが
とりあえず…
チートコード探しにあったらいいもの、必要なもの、注意点でも書くかな

あったらいいもの
　PCがあるならWindows付属のアクセサリにあるメモ帳と電卓
　なければ紙とペン、それでも無ければ記憶力

必要なもの
　根気(必須)、応用力、発想力

注意点
　一番最初にサーチする時、0でサーチしないこと

>>156
サーチ法、解説。
オート攻撃の方はCWCに対応していないのでまだ載せられないが
ミッションに出て適当にサーチしたらたまたま当たっただけ。

弾無限はミッション全てに対応したものがまだサーチできていない。

とりあえず【お茶とケーキ】の分
A-91
_L 0x09B0AB70 0x00009999

TAR-21
_L 0x09B0ABD0 0x00009999

これらのコードは【お茶とケーキ】でしか使用不可。
すべてのミッションで使える用にしたいので皆さんも協力してください。

なぜ一番最初にサーチする時、0でサーチしたらダメなのか

cwcでサーチする記憶領域は
　0x00000000から0x01800000まで
10進数に直すと25,165,824箇所
記憶領域は基本的に00で埋められている
その半分をゲームで使用して00以外で埋められていたとしても
残りの半分の12,582,912箇所は00のまま

cwcは検索して見つけたアドレスを一個づつ書き出すので
しばらく別世界に行ったままPSPが帰って来なくなる

どうしても0で検索したいなら
検索領域を指定してやるしかない

PSPLINKを使って解析するには何の知識が必要なの？
アセンブラ？

ヒント
r3000
r5900

シンプルシリーズ将棋
どこにでもコマが打てる

_S ULJS-00302
_G PSP_SYOUGI
_C0 komauti
_L 0x811FFD38 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-2kara1-2
_L 0x811FFD60 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-3kara1-3
_L 0x811FFD88 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-4kara1-4
_L 0x811FFDB0 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-5kara1-5
_L 0x811FFDD8 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-6kara1-6
_L 0x811FFE00 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-7kara1-7
_L 0x811FFE28 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-8kara1-8
_L 0x811FFE50 0x00090004
_L 0x00000001 0x00000000
_C0 komauti9-9kara1-9
_L 0x811FFE78 0x00090004
_L 0x00000001 0x00000000

将棋じゃなくてSOCOM

カーソルで選べるものだけ解説始めていくかね…
今回はちとエキサイト翻訳先生をゲストに迎えます『』の中が先生の翻訳ね

まず、cwcメインメニュー

　Select Cheats『詐欺を選択してください。』
ここにカーソルを合わせて?ボタンでチートコードの選択画面に移動

　[N] Enable cheats『詐欺を可能にしてください。』
?ボタンで[N]無効と[Y]有効の切り替え

　[N] Enable dump function〜[ 0] Reload cheat Database
チートサーチに使わないから説明無し

　Settings『設定』
cwcの設定、特にいじる必要無し

　Cheat searcher『捜索者をだましてください。』
チートサーチメニューに移動

　Return to Game!『ゲームに戻ってください。』
ゲームに戻る


次〜
チートサーチメニュー
　Continue a search for a fixed value『一定の価値の検索を続けてください。』
継続確定数値サーチメニューに移動

　Continue a search for a difference『違いの検索を続けてください。』
継続不確定数値サーチメニューに移動

　Continue text search『テキスト検索を続けてください。』
継続テキストサーチメニューに移動

　Start a new search for a fixed value『一定の価値の新しい検索を始めてください。』
新規確定数値サーチメニューに移動

　Start a new search for a difference『違いの新しい検索を始めてください。』
新規不確定数値ダンプ作成開始

　Start text search『スタートテキスト検索』
継続テキストサーチメニューに移動

　Memory editor『メモリエディタ』
メモリダンプエディタ画面に移動

　Disassembler『逆アセンブラ』
逆アセンブラ画面に移動

　Remove all search and dump data『すべての検索を取り除いてください、そして、データをどさっと落としてください。』
現在までのダンプデータとサーチ結果の消去

後は次回に続く

翻訳おかしくない？

翻訳カオスでちょっと笑ったｗｗ

よくスパロボである精神持続ってどれで検索するんだ？
数値検索しても見つからねぇ…

神様一週間に一度程度講義をお願いします

SIMPLE2500シリーズ ポータブル!!
Vol.12 THE 歩兵2〜戦友よ、先に逝け〜

オート攻撃
_C0 AUTO ATTACK1
_L 0x20001160 0x24020002
_L 0x20001164 0x1041002A
_L 0x20001210 0x3C0209C1
_L 0x20001214 0x90424059
_L 0x20001218 0x3C010941
_L 0x2000121C 0xC4200B9C
_L 0x20001220 0x2C430060
_L 0x20001224 0x10600006
_L 0x20001228 0x2C4200A1
_L 0x2000122C 0x0A200493
_L 0x20001230 0x46010000
_L 0x20001240 0x14400002
_L 0x20001248 0x46010001
_L 0x2000124C 0x3C010941
_L 0x20001250 0x0A231209
_L 0x20001254 0xE4200B9C
_L 0xD1414028 0x00004100
_L 0x00001000 0x00000002
_C0 AUTO ATTACK2
_L 0x2000125C 0x3C0209C1
_L 0x20001260 0x90424058
_L 0x20001264 0x3C010941
_L 0x20001268 0xC4200BA8
_L 0x2000126C 0x2C430060
_L 0x20001270 0x10600006
_L 0x20001274 0x2C4200A1
_L 0x20001278 0x0A2004A6
_L 0x2000127C 0x46010000
_L 0x2000128C 0x14400002
_L 0x20001294 0x46010001
_L 0x20001298 0x3C010941
_L 0x2000129C 0x0A231209
_L 0x200012A0 0xE4200BA8

さてと、前回からの続き〜

の前に訂正、Start text searchは、継続ではなく新規だね、スマヌ
今回もゲストにエキサイト翻訳先生でいきま〜す

　Start a new search for a fixed valueとContinue a search for a fixed value
確定数値サーチメニュー

　HEX:　0x00000000
HEXはHexadecimal(ヘクサデシマル)の略、16進数のこと
十字キー左右で桁上下で数値の増減が可能、すぐ下のDECに連動

　DEC:　0000000000
DECはDecimal(デシマル)の略、10進数のこと
十字キー左右で桁上下で数値の増減が可能、すぐ上のHEXに連動

START:0x00000000
サーチ開始アドレス

　END:　0x01800000
サーチ終了アドレス

新規と継続の画面でＲボタンを押すと選択項目が下にずれる
また□ボタンで検索bit数の変更、?ボタンで検索開始、○ボタンでキャンセル
継続の場合のみ
△ボタンで検索結果上位10個にカーソルが移動
その状態で□ボタンを押すと表示アドレスのMemory editorに移動
?ボタンでチートコードエディタに移動

次〜
　Start a new search for a difference
新規不確定数値ダンプ作成
選ぶだけで現在のメモリダンプを作成、作成が終わると

First dump done!!
Select datatype and modify data then resume search
Datatype: 8bit
『まず最初に、していた状態で、どさっと落としてください!
データ型式を選択してください、そして、データの当時の履歴書検索を変更してください。
データ型式: 8に噛み付きました。』

この画面の時に□ボタンで検索bit数の変更、?ボタンで前の画面に戻る

改行が多いと怒られたのであとはまた次回にでも

乙

相変わらずのエキサイトクオリティだな

わかりやすくて助かるが

どさっと落としてください!
8に噛み付きました。

くそっｗｗｗｗｗｗｗｗｗｗ

手動ポインターが知りたいです
お願いします(_ _)m

命中率や回避率とかの確率のサーチはどうすればいいんだ？

サーチのスレだからプログラムコードは対象外だよな。

では再開〜
　Continue a search for a difference
継続不確定数値サーチメニュー

　equal to before『以前と等しいです。』
前回の結果と等しい(＝)数値を検索

　different then before『その時、異なります。』
前回の結果と違う(≠)数値を検索

　less then before『より少なさ、当時』
前回の結果より少ない(＞)数値を検索

　greater then before『その時、よりすばらしいです。』
前回の結果より多い(＜)数値を検索

　less by then before『より少なさ、当時』
前回の結果と等しくより少ない(≧)数値を検索

　greater by then before『すばらしさ、当時』
前回の結果と等しくより多い(≦)数値を検索

ずっと先生のターンだな…
あとはまた次回にでも

すばらしさｗｗｗｗ

なあこれ『』要らなくね？
下に解説付けるならそれだけで充分じゃね　何なの？遊び心なの？

英語も読めないゆとりのためにご親切にも翻訳機使って読めるようにしてるんだよ
大切なことだ

続き〜の前に追加〜
継続不確定数値サーチメニューでＲボタンを押すと
継続確定数値サーチメニューが出る

次〜
テキストサーチメニュー
十字キー上下で記号、数字、英字、の変更、左右でカーソル移動が可能

次〜
　Select Cheats
チートコードメニュー

cheat.dbに何も追加していない場合は何も選択出来ない
追加している場合ゲームIDによって選択可能なチートコードが表示
×ボタンでカーソル位置の[N]無効と[Y]有効の切り替え
Ｒボタンを押しながら□ボタンで新規チートコードエディタ画面に移動
Ｒボタンを押しながら△ボタンでカーソル位置のチートコードの削除
Ｒボタンを押しながら×ボタンでカーソル位置のコード名称変更

あとはまた次回〜

乙

再開〜
　チートコードエディタ

L:　　ADDR　　　　HEX VALUE　　　DEC VALUE
00:　0x00000000　　0x00000000　　0000000000

ADDRはチートコードを設定するアドレス
HEX VALUEは入力するチートコード(16進)、DEX VALUEに連動
DEX VALUEは入力するチートコード(10進)、HEX VALUEに連動

十字キー左右で桁上下で数値の増減
×ボタンでコード作成
○ボタンでキャンセル
△ボタンで表示アドレスのMemory editorに移動
STARTボタンで一行下に新規挿入
SELECTボタンでカーソルのある行を削除
Ｒボタンで右の項目に移動
Ｌボタンで下に行があるなら移動
□ボタンで上の行に移動


これで操作説明は終わったかな？
次回からは俺流サーチの仕方でも書くかね

STAND-PSPxで解析したかったんだけど、windows7じゃ無理なのかな
ドライバインストールできねぇ・・・

ファームのバージョンは問題ないのだが

よそでやれ。

さて、誰も待っていないだろうけど
スレタイのとおりに淡々と解説していくぜ
基本的なサーチは>>1が書いてるから説明しなくてもいいな
んじゃまず、サーチする上での基本的な知識の解説といきます

PSPのメモリ上に展開されるデータは、大きく分けて二つ
プログラムエリアとデータエリア
PSPのメモリはひとつなのでプログラムエリアの次にデータエリアが並んでいる

プログラムエリアは文字通り、ゲームのプログラムが展開されてる
いわゆる、こうなったらあーしなさいの処理してるとこ

データエリアはそのプログラムが使用するデータが展開されているとこ
よくサーチされる、所持金とかステータスはデータエリアにあるわけだ

で、プログラム上のお約束ってのがあって
9割の会社がデータエリアの先頭に所持金やステータスをもってきている
そして、多数のキャラが登場するゲームに至っては
必ずと言っていいほど決まった大きさのサイズでキャラクター情報が格納してある
(一人分が100hなら登場する人数分並んでる)
このことを理解してるだけで、サーチの効率は違うと思う
なぜなら、所持金やステータスを見つけたら
その周辺を探せばいいから

ただ注意しなきゃならんのが、9割はそういうスタイルだけど
バラバラに置いてる会社もあるということ

続きはまた次回に

さて、誰も待っていないだろうけど
スレタイのとおりに淡々と解説していくぜ
基本的なサーチは>>1が書いてるから説明しなくてもいいな
んじゃまず、サーチする上での基本的な知識の解説といきます

PSPのメモリ上に展開されるデータは、大きく分けて二つ
プログラムエリアとデータエリア
PSPのメモリはひとつなのでプログラムエリアの次にデータエリアが並んでいる

プログラムエリアは文字通り、ゲームのプログラムが展開されてる
いわゆる、こうなったらあーしなさいの処理してるとこ

データエリアはそのプログラムが使用するデータが展開されているとこ
よくサーチされる、所持金とかステータスはデータエリアにあるわけだ

で、プログラム上のお約束ってのがあって
9割の会社がデータエリアの先頭に所持金やステータスをもってきている
そして、多数のキャラが登場するゲームに至っては
必ずと言っていいほど決まった大きさのサイズでキャラクター情報が格納してある
(一人分が100hなら登場する人数分並んでる)
このことを理解してるだけで、サーチの効率は違うと思う
なぜなら、所持金やステータスを見つけたら
その周辺を探せばいいから

ただ注意しなきゃならんのが、9割はそういうスタイルだけど
バラバラに置いてる会社もあるということ

続きはまた次回に

送信ミスった…
スレ汚しスマン

良いね良いね

>>194
wktk

>>194
勉強になります。

このスレ読んで、クレクレが少しでも減ってくれればいいなと
段階を踏んでちゃんと細かくわかりやすくを目指してるが
何も知らない人にわかりやすく説明するのってムズいなぁ…

さて再開
前回ステータス等はまとまっておいてあるものだと説明したけど
なので、ステータス等をサーチする時は
前もって全ての数値を16進にしてメモしておくクセをつけとくといい
そしてサーチで見つかった数値をメモリダンプエディタで確認するクセも
メモリダンプエディタを開くとわかると思うが
大概その画面内にメモした数値があるハズだから

次に、人数分同じサイズで格納していることを
レコードとかブロックという
一つのレコードには同じ書式、順番でデータが並んでるので
レコードの先頭さえ判ればあとはズレの分足してやればOKということになる

あとは補足
CWCが検索する時の挙動を解説しとく
()が初回、[]が次、<>がその次に検索する箇所
8bit: (00)[01]<02> 03 04 05
16bit: (00 [01)<02] 03> 04 05
32bit: (00 [01 <02 03) 04] 05>
ここで、03h=3を検索した場合8bitは素直に見つかる
16bitだと一回目は0201h=513なので見つからない
二回目も0302h=770なので見つからない、32bitも同様
確定数値サーチならまだいいが
不確定数値サーチだと見つけられない可能性が高くなる

あとはまた次回

うんうん

今日は暇なので続きを
あと訂正03h=3は02h=2に脳内変換ヨロ

んで、基本中の基本の説明忘れてた
表記について説明
1h、0x01
これは両方同じ意味
数字の後ろのhはHEXのh、0xのxもHEXのx、なんでhじゃくてxなのかはシラン
また、2桁くくりで00hは8bitでもあり、1バイトという単位でも表す
なので16bitは2バイトね
＋が付くと、元のアドレスに＋しろと言うこと
0x00000100に+100hなら、0x00000100+0x00000100=0x00000200ということ

1d、0d01
二番目のはあんまり見ないけどHEXと同じでDECのことね

0b01
これはこれだけかな？
bはBIN(Binary:2進数)のこと
フラグ関係を表す場合によく使う

後はまた次回

ほう

最後の説明はややこしくしてるだけにもみえるぞｗ

その説明は初心者にとって混乱を招くだけだろうな…

なるほどなー

んー？どこだろ？足し算のことかな？
てか、そう思うな添削とかフォロー入れてくれよー
と、道連れ作ろうとしても無駄なんだろうな…
初心者の苦情出たらフォローすっか

さて今回はフラグについて
フラグとは要はスイッチのことでONとOFFがある
ゲームが進行する上で要素を切り替えたり
オマケ開放とかグラフィック開放なんかもフラグで管理してる
またフラグがONになることを「フラグが立つ」とも言う

で、フラグには2種類ある
一つはシステムフラグ(またはストーリーフラグ)
もう一つが一時フラグ(またはキャラクターフラグ)
システムフラグはさっき書いたストーリー進行状況とか
一時フラグはキャラクターの状態(毒、麻痺、死亡、攻撃中、やられ中等)

フラグ管理は特殊で主にBIN形式(2進数)で格納されている
BIN形式は0b00000000で表記して、0がOFF、1がON
一桁目が1bit目、次の桁が2bit目という風に右から順に読む
プログラムはこの形式で、1bit目が1だから毒状態(仮)なのだなとか判断する

サーチする場合だが
不確定数値サーチでdifferent then beforeを延々と繰り返すか
データをPCに渡して、ダンプエディタで比較するかの二択
一応後者のほうが楽だが
自分で自分に合ったダンプエディタを探して、その操作方法を覚えてもらうしかない
なぜかと言うとソフトによって操作が違うから、そこまで面倒みきれん

あとはまた次回に

後者でｵﾇﾇﾇのソフト教えてください

やっぱりPCに繋いで実際にデータを弄りながら調べるのが一番早いのかな

wktk

ステージのクリア時間が記録されるゲームで
その時間を変更するにはどういうふうにサーチすればいいのかな？

自己解決できました
秒数にしてサーチするんだろうと思ってはいたんだけど
クリア後のリザルト画面での表示とプロフィールに表示されるものは別なのかと思ってたらそうでもなかった
やはり試行錯誤するべきですね

>>210
事故解決した方法かいてみれ

CWCよりSTAND-PSPxのほうがいいのかな・・・

PSPｘ起動できないから仕方なくCWCでやってるけど、面倒

CWCheat
CheatMaster
FreeCheat
PMEtan

>>212
良いというかPCを使うからサーチ速度が圧倒的に早いってのはあるね

案の定モンハンスレ乱立ｗ
流れを読まずに書いてくぜ

今回は数値の格納について
画面上で表示されてる数値がどう格納されてるか解説する

まず、16進整数型
これは画面上に表示されている数値を16進数に変換して格納している
通常のサーチですぐ見つかるのもこのタイプ

次に、10進整数型
これはメモリダンプを見ないとわかりにくい
通常16進で格納される数値が10進のまま格納されてるタイプ

次がテキスト型
これもメモリダンプを見ないとわからない
メモリダンプの画面右端にその数値が書かれているタイプ

最後に浮動小数点型
本来整数しか扱えない16進数に
小数点の位置(何番目に小数点がありますよ)を付け加えることで
小数点以下のデータを扱えるようにしたタイプ
計算が面倒なので増減サーチで探す

で
画面上に数値が見えているのに
うまくサーチ出来ないという時、考えられるのは
上の四つ以外に二つ

小数点を無視してるタイプ
これは小数点を抜いた数値をそのままサーチすればいい

もう一つは小数点以下を表示していないタイプ
これは増減サーチするしかない

ではまた次回に
あと、ダンプエディタにお勧めは無い、以上

STAND-PSPx のドライバがインストできない場合は、どっかのDLLを削除すればできたはず
そのDLLの名前が思い出せないけど…

ググッたらDBTVのスレにあったわ
ドライバインスト前に下の二つがあると、インストできないっぽい

WINDOWS\system32\WinUSB.dll
WINDOWS\system32\drivers\WinUSB.sys

WinUSB.dll削除したら、認識すらしないんだけど・・・

PSP側のセッティング済ませたか？
ちゃんとプラグイン登録しとかないと認識しないぞ

それと確かWin7では動かない場合があるって聞いたことがあるわ
公式サイトでも７は動作未確認になってるし、Win7使ってるなら諦めた方がいいかも

7はだめなのか・・・

情報thx

保守
がんがれ

CWC先生ﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

ガンバ

格ゲーとかの　隠しキャラの出し方ってないですか？

証券二種があるサイトありますか？

再開

今回はフラグの解説の補填
フラグは2進数で表す場合が多いと解説したが
どういうふうにフラグが格納されているか解説しとこう

16進数で00hは8bit、その半分の0hは4bitということになる
その4bitは2進数で表すと0b0000になる、ゼロ一つが1bitだ
0b0000 = 0x00 = 0
0b0001 = 0x01 = 1
0b0010 = 0x02 = 2
0b0100 = 0x04 = 4
0b1000 = 0x08 = 8
0b1111 = 0x0F =15

色々な状態変化のあるゲーム等で、その状態を8bitで管理していると
メモリを食って仕方なくなる
なので、1bitづつにフラグを作り8bitで多くの状態変化を管理している

例として、キャラクターの状態に、正常、死亡、毒、睡眠、混乱とあったとする
8bitで格納していた場合
00 00 00 00:正常、00 00 00 01:死亡、00 00 01 00:毒、とこんな感じ
1bitでの管理なら
0b0000 = 0x00 = 0:正常、0b0001 = 0x01 = 1:死亡
というふうに3バイト短縮できる

サーチする場合は、不確定数値サーチの前回と違う数値でサーチするのが一番見つけやすい

また次回

>>227
そういうのはサイト作って載せたほうがいいと思うよ
ここに書くからか、なんだか凄く見難い…
wikiとか作ったら？

ならWikiとか作ってまとめたら？

>>228
それでなんだ？wiki作って管理も更新も俺にしろと？
ヒマつぶしでやってる事を
そこまでしろというのならもう書かないでおくわ

ここに書くと汚いから、wikiに書けって話だろ？
別にやりたくないなら、やらなければいいだけじゃん

>>228
そう思うなら自分でやれ
それができないならいちいちそんなツッコミいれるなよ

人に見てもらうのが目的なら、こんな飛び飛びで書くと見辛いと思うのは確かだな
それならwikiで分かり易く伝えたほうが有意義だと思う

>>231でも言ったけど、やりたくなければスルーすればいい話さ
どうせ自己満なんだろうし…

まとめだwikiだ正直どうでもいい
書いてくれるだけで俺は十分だわ

7でも
1.PSP準備、ゲーム起動
2.デバイスマネージャ
3.その他みたいな所にあるやつインストール
これで俺できた

>>235
お前は何を言ってるんだ

>>236 ごめん、STAND-PSPxのこと

OK、やはりあれだけじゃ伝わらないわな
きちんと書いとくわ

まず、俺は人に教える事が大好きだ
ただしそれは、自分でやれることをして
やるべきことをやってもわからない人に対して
俺の持ってる知識で先へ進める場合だけだ

本来なら名無しのまま書いてもよかったけれど
あとで抽出や編集をしやすいようにと160のままでいた

見ずらいなのなら、なぜ自分でメモ帳にでもコピペして
編集、整理しない？
書いてあることそのままで理解できることじゃないんだぞ？
どのゲームも同一じゃない
理解出来るように自分で研究しなきゃいかんことだ
他人の為とでも言いたいのか？
その思ったのなら何故自分でしない？
その上で何故相手に負担がかかることを提案する必要がある？

自分でやれることもやらずに相手に自分が楽になる方法を取らせる考え方
正直ムカつくわ
自分で試行錯誤する気の無い奴に教えたくない
そんな奴に利用されるのも不快だ

ま、気が向いたらまた続き書くわ
真面目に覚えたい人もいるようだしね
そういう人に教えるのは大歓迎だからな

>>238
wiki でまとめた方がわかり易いと、一つの提案として述べただけで
「まとめろ」と強要したわけではありません
気に障ったのなら誤ります
すいませんでした

>>160 を擁護するレスが自演に見えるのは気のせいか・・・・？

【ｸﾚｸﾚ】CWC サーチ方法解説【卒業】
そもそも脳があればグーグルというツールを使ってサーチして
チートツールを使ってデータをサーチできるわけで
脳がないから話にならん

サーチ最近始めた者です
分かりやすい説明なんでこれからも続けてほしい

wikiはまとめたい人がいればまとめればいい
>>160 が書きたいところで書いてくれればそれで十分だろ

別にwikiは一人でやるものじゃないだろ
見づらいと思ったら許可とってそっちに写しゃいいし
どんだけ高望みしてんだっていうｗ

まとめるまとめないって何の事いってるんだ？

●＜こうこうする
□＜見にくいwikiにまとめろ
●＜管理とかめんどいからやめる
△＜別に本人じゃなくていい

正直どうでもいいｗ

全部自演なんだろ？
必要とされてないから、wikiにまとめる必要も無いって事だわな

さてと、今回はプログラムについて解説するかね

まず、PSP(CPU)はプログラムの命令が無ければ何もしない
また、プログラムに書かれていない命令は実行しない

これをふまえて
キャラクターを移動させた時、プログラム上では何をしてるか？
プログラムのことを理解してない人であれば
キーを入れたから動くんだろ？
このくらいにしか思ってないのかな？

だが実際は
キー入力判定、キャラクターの座標取得、キャラクターの座標に一定値増加or減少
アニメーションパターンの表示(時間経過によるアニメーションパターンの変化)
背景の移動処理、移動時の効果音、移動先の地形判定
ドラクエのようなゲームならエンカウント判定

ざっと思いつくだけ書いてこれだけある、実際にはもっと細かい
というより、一から十まで命令していないとPSPは実行してくれない

何が言いたいか言うと、チートというものは以前翻訳したとおり
詐欺であって、プログラムを騙して実行する
逆に言うと騙せる部分が無い限り、チートは出来ないということ
よく色んなスレでn倍まだとか見るけど
そのゲームに条件によってn倍する要素がない限り
基本的にはn倍コードは作れないということ(空きメモリにプログラム作れば可能)

今回の解説は一応初心者向けだが、探すのは上級者向け
ポインターコードについての解説

CWCまとめWikiから転載
基本フォーマット:8bitの場合
0x6aaaaaaa 0x000000vv
0x00000001 0xiiiiiiii
アドレスaaaaaaaに入ってる値を基準アドレスとし、
値vvを基準アドレス-0x8800000+iiiiiiiiに書き込む
転載ここまで、他のbitは自分で探せ

さっきも書いたがPSPはプログラムに書かれた命令どおりの処理をしている
なので、ステータスを読み込む場合もプログラム上に書かれたアドレスを読みにいく
固定の場合は問題ないだろうけど
アドレスが変動している場合、PSPはどう判定しているのかというと
「今回は」このアドレスを先頭にしてデータを格納しているよ
と、 ちゃんと指示されている
なので、ポインタコードは
今回はこのアドレスが先頭(基準アドレス)で、00h離れた場所(iiii:オフセット)に
データvvを書き込めというコードなわけだ

肝心の基準アドレスの探し方は
外部ツールを使うか、検索したデータから自分で計算して逆アセンブル
コツコツとプログラム解析して見つけるしかない
あと、外部ツールはググレ

>>248
分かりやすい解説ありがとう＾＾

少し聞きたいのですが、
変動アドレスから普通のアドレスにコピーするにはどうすればいいのですか？
例
_L 0x00324979 0x000000ｘｘ

_L 0x60324A10 0x000000ｙｙ
_L 0x00000001 0x000000D6

やりたいことは、ｙｙをｘｘにコピーする。

やっぱり複雑な処理はプログラムコードじゃないと出来ないんですか？

ついでに面倒でなければ、変動アドレスから変動アドレスにコピーする
以下のポインターコードについても教えて下さると助かります。
以下Wikiより
copy byte
0x6aaaaaaa 0xvvvvvvvv
0xqqq00002 0xiiiiiiii
0x1sssssss 0x00000000

基準アドレス-0x8800000+iiiiiiiiにある値を基準アドレス2-0x8800000+ssssssssにvvvvvvvv分だけコピー

例
_L 0x615B0290 0x0000000x
_L 0x00000001 0x0000001B

_L 0x60324A10 0x0000000y
_L 0x00000001 0x000000D6

ｙをｘにコピー
基準アドレス２と言うのがよく分からなくてorz

もうすぐ年越し。

さてと、前回の補填から
0x8800000についての解説

CWCで表示されてるアドレス(表示アドレス)と
PSP内で使用されているアドレス(実アドレス)との差が
0x8800000という数字になる
通常のコードでは自動的に加算されてるので問題はない
ポインターコードのように実際のアドレスを使用する場合は
表示アドレスとの差異ができるが、結果的には同じことになるので
逆アセして探すようなことをしないなら気にしなくてもいい

次
自己解決してほしかったが、少し残念
まとめWikiの同ページにあるリンクの先の
英語の原文(なのか？)を見ればわかると思うが
間違いなく翻訳ミスだと思う
正しくはこうだろうね
0x6aaaaaaa 0xvvvvvvvv
0x0000000n 0xiiiiiiii
0x1sssssss 0x00000000
n=2の時にcopy byteとして成立
アドレスaaaaaaa(32bit中25bit使用)に格納された数値を基準アドレスとして
基準アドレス(-0x8800000:アドレス差)+iiiiiiii(第一オフセット)のアドレスから
vvvvvvvvバイト分を
基準アドレス(-0x8800000:アドレス差)+ssssssss(第二オフセット)のアドレスに
コピーする

またコピーコマンドは固定されたアドレスから固定されたアドレスと
基準アドレスを基点として二つのオフセットのコピーしかないので
変動から固定または固定から変動というのは、コードだけでは無理だと思う

よろしければ教えてほしいことがあるんですが・・・

mhp2gにある体力表示コードはどういう原理かわかりませんか？
元から表示することができるような値はない気がするので、
特定のアドレスの数値を画面上に表示できる
プログラムを書いているんですかね？
プログラムの知識無いのでさっぱりわからないんです

素人には100％無理
諦めてあるものを使え

もしくはコード作成者に直接聞けよ

>252
0x6aaaaaaa 0xvvvvvvvv
0xqqq0000n 0xiiiiiiii
0x1sssssss 0x00000000

4*qqq分1回目以降は基準アドレス読込先がずれる
変動先のデータ切れ端みたいなとこにアドレスを書きこめば変動から固定は可能

0x6aaaaaaa 0x0bbbbbbb
0x00020001 0xjjjjjjjj
0x6aaaaaaa 0x000000vv
0xqqq00002 0xiiiiiiii
0x1sssssss 0x00000000
qqq=jjjjjjjj-iiiiiiii/4

間違えたこっちだった

0x2bbbbbbb 0x0ccccccc
0x6aaaaaaa 0x000000vv
0xqqq00002 0xiiiiiiii
0x1sssssss 0x00000000
qqq=bbbbbbb-aaaaaaa/4

>>253
その予想であってる
ただし、俺がいままでこのスレで書いてきたことが小学生レベルだとすると
そのコードは大学生レベルのもの
解説するにしても段階踏んだ後になるな

>>255-256
フォローthx
オフセで直接指示できるのにシフトする意味がわからんかったが
そういうことか…


さてと…
サーチを練習する上で、オススメのソフトとか紹介しとくかね
まず基本が「数値が全て表示されている」
次に「同じ基準で色々な数値がある」
この二つを満たしてるモノが、サーチの練習にはふさわしいと
個人的に思う
例としてはKOEI系とか日本一系だね

逆に向かないのが
「数値が表示されてない」「扱う数値が少ない」ものかな？

あとレベル分け書いとくか
幼稚園　表示されてる数値をサーチできる
小学生　表示されてない数値のサーチができる
中学生　データエリアの解析ができる
高校生　プログラムエリアの解析ができる
大学生　空きメモリの自作プログラムが作れる
こんなカンジかな？

むう
解説する内容を考えているだけで時間が過ぎて解説できなくなる毎日…

とりあえず小ネタでも書くかね

まず、PSPには標準でShift-JIS規格の文字フォントが入ってる
全部の会社がそれを利用しているわけじゃないので100％とはいかないが
割と楽に名前を変える方法がある

用意するもの:PC、ダンプエディタ、PC付属のメモ帳

まずPC付属のメモ帳に、ゲームで入力した名前を書く
そして名前をつけて保存する、その時に一番下に文字コードと出るのでANSIを指定
あとは保存したTXTファイルをダンプエディタで開けば出来上がり

次の小ネタ
簡単な擬似x倍
メモリに数値が格納される場合、16進数で格納されるのは説明した
8bitは最大FFh(255)だ、「FFhで繰り上がる」わけだ
そう、「FFhで繰り上がる」のだ
大事なことなので二回言いました(ｷﾘｯ

次の小ネタ
グラフィック開放とか、隠しキャラ開放みたいなフラグは
セーブデータに反映されてるモノなら、セーブデータを復号化して比較したほうが
実は見つけやすかったりする
メーカーにもよるけど
さらに圧縮してあったりするので、これも100％とは言えないけどね

更新ｋｔｋｒ

こちらの内容、素晴らしかったので
モンハンの中のwikiで悪いんですが移させてもらいました
ttp://www23.atpages.jp/mhp3/wiki/

特に管理をする気はないので、有志により書込みをしていただければ幸いです

やっとFoundが1になるところまで来た
セレクトでセーブされたコードってどこに保存されるの？

>>261
確かcheat.dbに追記保存されるはず

さてと、思い出したらその都度解説していくってことで
色々考えるのが面倒になってきたから、中学生編にでもいくか

以前レベル分けしたように、中学レベルはデータ解析
そんなに難しいことではなく
色んなスレでももうやってる人もいるので、割と簡単
しかし義務教育だから、しっかりやらないと進学は難しくなる

で、データ解析だが
要は、「このアドレスには何々」と書いて行くだけ

例として、魔界戦記ディスガイアPORTABLE 通信対戦はじめました。
0x0016FC68 EXP
0x0016FEB0 名前
0x0016FEC5 称号
0x00170218 HP
0x0017021C MP
0x00170220 最大HP
0x00170214 最大MP
こんなカンジに書く
ただ、これを本格的にやる(全部埋める)ので
相当な時間と根気、あと推理力が必要になる

で、これをすることによってどんなことが出来るようになるかというと
ゲームによって違うけれども
キャラクターの外見を変えたり、所持してるアイテム変えたり
武器の射程を変えたりとか、色々応用出来るようになる
また、変動アドレスの先頭レコードを解析出来れば
運がよければポインターコードの作成にも役立ったりする

今回はこれまで

データ解析の手順を書いていくかね

例に出したので
魔界戦記ディスガイアPORTABLE 通信対戦はじめました。
で解説していく

まず下準備として、CWCメニューを開き
[N] Enable dump functionを[Y]にする
次に、チートサーチメニューに移動して
Remove all search and dump dataにカーソルあわせて×を押す
これで準備完了

まず普通にゲームを始めて、キャラクターのステータスが自由に見られるようになるまで進める
表示されてるステータスを「全て16進数で」メモする
幸いにもこのゲームはアイテムでステータスが変化するので、最大HPでサーチしてアドレス特定
特定ができたら、□ボタン長押しで一回目のダンプ、アイテムで変動させて
また□長押しで二回目のダンプを取る
その状態でセーブしておいて、一旦ゲームを終了
PCとUSB接続して、PSPのルートにある「MEMDUMP0.dmp」と「MEMDUMP1.dmp」を
どっかにコピーしてダンプエディタで特定したアドレスを中心に比較
メモしたステータスをチェックしてアドレス特定

と、何か変化させるたびに繰り返して、空いてる部分を埋めていく
マジで面倒臭いが、付加価値はあるので
やらないよりはやったほうがいい

さてと
のんびりと書いていきますかねぇ…

今回はWARSHIP GUNNER2で
またチマチマとダンプを取り、兵装1の玉数からアドレス特定
そのアドレス周辺を比較、書き出していくと
とあるアドレスがアイテムにより一定の変化をすることがわかった
んで、確認の為に作ったコードがこれ
_C0 NAZO

_L 0x001EDF21 0x00000002

_L 0x001EDF24 0x00000014

_L 0x801EE1A9 0x00060004

_L 0x00000038 0x00000000

_L 0x801EE21D 0x0007004C

_L 0x00000038 0x00000000

_L 0x001EDA04 0x00000010

_L 0x801EDE7C 0x00060001

_L 0x00000001 0x00000000
謎の装置ηの効果が出たので
フラグであることの確認が取れた

まぁ、このように地味〜な作業なので、みんな地道にやってくれ…

age

チート良いね

100%は10000でサーチすると聞きましたが、55%なら5500ですか？
教えてください神様！

先ずは試せ

>>268
ヒント：ゲームによる

>>268
どゆこと？

小数点以下2桁目まで含めてるから100％が10000なんだと思うが

さて今回はイメージについて
あくまでも個人的なイメージなので
他にプログラムができる人は、他のイメージがあると思う
なので、参考程度に見てほしい

プログラムのイメージ

最初に環状線を思い浮かべてほしい
山手線や大阪環状線みたいなやつ
それがプログラムの基本イメージ
PSPの基本クロックは200Mhzだったはずだから
200Mhz=200000000hz=2億hzか
プログラムは環状線を一秒間に2億回転してる

環状線なのでもちろん駅がある
ただし駅名は「ウィンドウを開く」とか「戦闘」とか「マップ切り替え」とかだ
また、分岐もある
どこからか支線に入って途中の駅にいったりもする

これが俺が持つプログラムのイメージだ
以上のイメージを使用して解説すると

プログラムを書き換えるコードは、駅に止まらないようにしたり
分岐させないようにするコード

モンハンのHP表示コードのようなプログラムコードは
途中に駅を作ってるコードなわけだ

俺は普段あまりプログラムをいじるコードは作らない
理由は面倒だし、数値書き換えで済むなら必要ないしね

書き込みまだかな

シリアルコードに条件判定コードを組み込む事は可能ですか？
可能でしたらやり方教えてください。

なるほうど。。。
じゃ１６０さん、これ。。
_C1 HP_Display 1/10
_L 0x20001000 0x3C020880
_L 0x20001004 0xAC551FFC
_L 0x20001008 0xAC541FF8
_L 0x2000100C 0xAC531FF4
。。。はモンハンｐ３のコードです。。。
サーチ法教えてください、また。。。コードタイプ教えて
私は日本語が流暢ではない...ついません

>>276
それはプログラムコードなのでサーチでは無理です
プログラムコードが作りたかったらPS系のアセンブリ言語
R3000命令かR5900命令を勉強するのがよろしいかと

プログラムコードを作っている人曰く
サーチにはPMEtanがオススメらしいですよ

PMEtanで。。。なんだ？

>>276
そのまま使えるだろそれ

小学生になるための解説をしてくれたらありがたいです。

>>280
7歳から12歳までなら小学校に通えるよ
それを過ぎたらもう無理じゃないかなぁ

>>281
>>257
分かってて言ってるのか？

>>275
シリアルコードの書式が限定されてるから無理じゃない？

>>276
指名されてるけど>>277氏が答えた通りなので解説はしない
補足としては「PMEtan」の他に「PS2DIS」や「STAND-PSPx」を使用してる人もいる

>>280
このスレ立てた>>1氏が解説してる


一応書いておく

STARTサーチしたい
　↓
数値が数字で表示されてる　YES→　確定数値サーチ
NO↓
不確定数値サーチ
　↓
不確定数値の変化がわかる　NO→　前回の結果と違う(≠)数値を検索
YES↓
不確定数値の増加がわかる　NO→　前回の結果より少ない(＞)数値を検索
YES↓
前回の結果より多い(＜)数値を検索

ていうか、わざわざ変動値サーチと書かずに、「確定」「不確定」と書いてる意味を考えてくれ

変動サーチをしたいのですが少数があり 9.5 とか　9.0 とかあるのですが
そういうときのサーチはどうやればいいのですか

ふと思ったんだけど
でかい空きメモリがあったとして、
ジャンプの命令をそこに固定すれば変動するアドレスを固定できる？
いや特に意味はないんだが

変動固定は先人がやってたことがあるがフリーズしたりメニューがバグったりといろいろよろしくない
プログラム自体をいじるかポインタをちゃんとつかったほうがいい

cfのをcwc用にするのってどうするの？

知恵袋では
「50314EB0 00000004
　0x00314EBC 00000000」
ってコードがあれば
_Lを付け足して
「_C0 HP MAX
_L 0x50314EB0 00000004
_L 0x00314EBC 00000000」
にしろって書いてあったが
GDBアペンドは無理だった
ちなみに例のコードはアペンド版のやつ〜三等兵さんから〜

他のCWCのコードと見比べてみろよ

このGODEATERBURSTのCWCコードを全部アペンド版でも使用できるよう
変換お願いします

_C0 HEALTHY MAX
_L 0x2030E7B0 0x43160000
_L 0x2030E7BC 0x43160000
_C0 OP MAX
_L 0x2030E7C0 0x43160000
_L 0x2030E7B4 0x43160000
_C0 ST MAX
_L 0x2030E7B8 0x43160000
_L 0x2030E7C4 0x43160000
_C0 COMPOSITION ITEM NOT DEC
_L 0xD0474FD0 0x00008021
_L 0x20474FD0 0x34100000
_C0 COMPOSITION MATERIAL UNNECESSARY
_L 0xD0474BFC 0x00008021
_L 0x20474BFC 0x34100063
_C0 COMPOSITION NO LIMIT
_L 0xD00F43D2 0x00001060
_L 0x200F43D0 0x1000000C

>>289
スレチ
厨房は布団に潜って寝てろ

このGODEATERBURSTのCWCコードを全部アペンド版でも使用できるよう変換お願いします

_C0 kyouka sozai huyou
_L 0xD048657C 0x00008021
_L 0x2048657C 0x34100063
_C0 MOV SPEED TWICE
_L 0xE0023F53 0x00445D24
_L 0x20445D30 0x00000000
_L 0x20445D38 0x3C014000
_C0 ITEM 99 IN POACH
_L 0x8030E7DE 0x0020004C
_L 0x00000063 0x00000000
_C0 Preying Inf.
_L 0xD0139820 0x000001B0
_L 0x20139820 0x34060000
_C0 Strage Item 999
_L 0x20111478 0x36320000
_L 0x20111488 0x340703E7
_L 0x201114B8 0x36420000
_C0 ARAGAMI Bullet 99
_L 0x00311130 0x00000063
_C0 No Limit Strong
_L 0xD048657C 0x00008021
_L 0x2048657C 0x34100063
_C0 No Limit Yorozuya
_L 0xD048E90C 0x0000102A
_L 0x2048E90C 0x34020000
_C0 Walk Speed UP
_L 0xE0020240 0x00412834
_L 0x20445D30 0x00000000
_L 0x20445D38 0x3C014020
_C0 Attack Speed UP
_L 0xE0020240 0x00412834
_L 0x2043687C 0x3C014040
_L 0x20436898 0x10000007
_C0 Change Speed UP
_L 0xE0020240 0x00412834
_L 0x20447384 0x3C014040
_L 0x2044738C 0x10000009
_C0 Use Item Speed UP
_L 0xE0020240 0x00412834
_L 0x20449EB4 0x3C014040
_L 0x20449EBC 0x10000011
_C0 Inf Preying
_L 0xD0139820 0x000001B0
_L 0x20139820 0x34060000
_C0 Inf Jumping
_L 0xE0020240 0x00412834
_L 0x20446418 0x00000000
_L 0x20447C90 0x34470000
_C0 Add Item 100%
_L 0xD0412834 0x00000240
_L 0x2041CDCC 0x34030064
_C0 Charge Crash Speed UP
_L 0xD0412834 0x00000240
_L 0x2043C8C0 0x3C014080
_C0 Step Distance UP
_L 0xE0020240 0x00412834
_L 0x20440460 0x00000000
_L 0x204403B4 0x3C014000

そもそも
1000hを
電卓で16進数引くってどういうことですか？

>>288
そのほかのcwcコードがないお

>>290
厨房じゃねぇよｗｗｗ

>>

自分でその他のコード張ってるじゃねぇーか
CWC用に変換したコードと、それを見比べたら何が違うか分るだろ？

それと電卓は関数電卓だ

本当に厨房じゃねぇーのか？
まあ、脳みそは厨房並だな
いやそれ以下か

>>292
すまん、厨房じゃなかったんだな
謝っておこう










頭の中身は消防以下だったけどな
まずはggrks
話はそれからだ

>>292
全てを他人に押しつけている時点で
厨房にしか見えないんですが









あっごめん小学生か

>>292
なぜ>>290の厨房の部分だけに反応した

>>296
図星だったからさ
そうでなけりゃただのバカだ

しょうもない質問ですまんが、ＭＨＰ２ｇの
攻撃力ｎ倍のｎを三倍とか２，５倍とかにできないのでしょうか？
浮動小数点ぽいけど…

>>298
俺は持ってないからワカランのだけど、その攻撃力n倍のコードの倍率指定が
2^y倍指定なら左シフト命令を使って数値を倍化してる。
それを左シフト命令じゃなくループ処理で攻撃力をn回加算するコートを作れば細かく倍率指定出来るようになるよ。

あと、倍率に小数点を含みたい場合、0.5(1/2)や0.25(1/4)など1/2^yずつの倍率でよければ、
右シフト命令を組み合わせれば作れる(ただ、循環小数とかで誤差が出るけど)。
小数点の倍率をもっと細かく指定したければ浮動小数点を使う(やっぱり誤差は出る)。

ということで、頑張れ。

左シフトとか小学生レベルでできますか？
シフトのコードとか作りたいのですが

>>300
んにゃ、ここの表記でいうと高校〜大学レベルかな？
でも、シフト使ったn倍系なら比較的簡単だから、慣れちゃえばすぐ出来るようになるよ。

すげｗ
不確定数値サーチまでしか理解できない年齢厨房脳年齢幼稚園児並は駄目だなorz

問題は書き換える内容よりも処理してる場所探しだけどな・・・
プログラムはマジで訳がわからん

>>303
n倍系のプログラムだったら、大体のゲームは、
ps2disでワークアドレス参照から探せば加算ルーチンが見つかる。

あとPSPLINK改でのブレイクポイントだな。
ここ数週間で使い始めたんだけど、やっぱブレイクポイントを設置できるとスゲー便利。
その時のレジスタ内容もちゃんと見られるし。

この2つが使えれば、n倍系とか減らない系とかは簡単に作れると思う。
まぁゲームにもよるけど･･･

>>299
なるほど！さっぱりわかりませんw
レス有難うございました。むぅ、なかなか難しいなぁ…
勉強あるのみか…単純ではないんだね

>>304
PSPってブレークポイント使えたの!?
知らなかったわ･･････今度から使ってみよう

>>306
HAROTURBOさんがサイトで使い方を解説してるんで、行ってみるといいよ
"HARO'S HP"か"PSPLINK　ブレイクポイント"でググれば出てくる

　text search　は何に使うんですか。

pspo2iの討伐数+nコードってどういう風にサーチするんだ？
敵を倒す→討伐数1増えるっていうコードがあるんだろうが
見つけ出す方法が全くわからねえ…

>>309
討伐するたびに増加してる数値をサーチしてみろよ

16進→FLOATにする方法はありますか？

何が言いたいのかよくわからないがとりあえず探してから聞け

>>311
確かに言いたいことが分からない。
FLOAT(浮動小数点)も16進数(正確には2進数正規表現)なんだが･･･
16進数(整数表記)→16進数(浮動小数表記)
って事か?

初コメです。

変動サーチで時間を止めたいのですが
最大が90:00というかんじで表示され、00:01 00:02 とうごいていきます。
この場合どうすればよいのですが。

>>314
フツーに8bit検索で00:01の時1でサーチ→00:02の時2でサーチ･･･
でやればいいんでないかね?

それでダメなら90:00なら5400(1518h)秒から1ずつ減ってく数値を探すとか

ありがございます。やってみます。

8bitでできませんでした。
初心者んで　90:00なら5400(1518h)秒から1ずつ減ってく数値を探す
というのがいまいちわからないのですが...

ゲームは、ウイニングイレブン2011です
90:00 は時計のところです

90分=5400秒だろ?
だから、最初に5400がセットされていて1秒経つごとに-1ずつされていく

っていうのもあるよって事。
他にも、

画面に見えてないだけで秒より下の○○分△△秒××の××の部分まで計算されてるとか、

前にあった(時間ではない)んだけど、画面上で1の数値が内部では1000として扱われていたとか、

浮動小数点で計算しているとか、

考えられる可能性を全部調べてみるしかない。
ちなみにウイイレは持ってないんで、訊かれても知らない。

MHP3rdとかも特殊だったはず。1秒が1Eだっけかな。
ゲームによっては時間からの経過時間っていうのもありそう。

わかりました。
徹底的に探るっていきたいと思います。

>>313
確かに言い方がまずかったですね
空きメモリに整数0x12とかにして、それを違う空きメモリに浮動小数表現にする方法です

>>321
スマンが、その言い方もよくわからない。

プログラム中、整数をレジスタに読み込んで浮動小数点にしたいんなら、
lw rt,0x0000(rs) アドレスrs+0x0000よりレジスタrtに整数読み込み
mtc1 rt,fs 　　整数レジスタrtの内容を「そのまま」浮動小数レジスタfsに複写
cvt.s.w fd,fs fsレジスタの内容を浮動小数に変換してfdに格納
swc1 fd,0x0000(rs) アドレスrs+0x0000に浮動小数を格納

っていう命令を使えばいい。

そうじゃないんなら、変換ツールを使って整数を浮動小数に変換して、直接書き込めばいい。

一体何がしたいの?

>>322
そういう処理がしたかったんです
わざわざプログラムの説明までありがとうございます

整数浮動小数ならvfpuにviim.s
ベクタ何番に即値整数をいれると勝手に変換される
vfim.sは半精度浮動即値、0x3C00が1.0 14なら0x4B00
Lwやlwcやlv.sは使わなくてもすむばたいもある、vfimはたまにゲームでも使われてるな

ガチ勉強中・・・だが書き込みがこない

DJMAX PORTABLE 3のチート（経験値の倍率の変更）をサーチしてるんですけど音割れしたり画面がぼやけたりしてフリーズしてしまったり、該当が0になったりしてしまってうまくいきません。
どうすればうまくいきますか？

>>326
何のpluginでサーチしてるの?

>>327
CWCheatです。

>>328
cwcはサーチには向かない。CMF・FREECHEAT・PMETAN・STANDPSPx辺りを使ってみろ。

・CMF・FREECHEAT
サーチが速い。ただ、個人的にはサーチ結果が見づらいと思う。

・PMETAN
サーチスピードはそこそこ。だけど結果がとても見やすい。

・PSPSTANDx
チートツールではなく、PCと接続して、随時メモリを確認出来るリアルタイムメモリエディタ。
PCなので操作しやすいし、サーチも速い。


個人的には、サーチをするならPMETANとPSPSTANDxの併用がオススメ

了解です。
試してみます。

ダメでした(T_T)
サーチは一応できたんですけど値を変更しても適応されてません
どうしたらいいですか？

>>331
悪いが、そのゲームは持ってないのでシラン。
どういう事をしたいのか、どういう数値をどうサーチしたのか、などを
詳しく書いてくれれば、多少は力になれるかも知れんが、漠然と
どうしたらいい?
と言われても、どうしようもない。

>>332
すみません
経験値をサーチしようとしました。
（数値はわかりません。バーが満タンになったらレベルアップします）
音ゲーなので、一曲プレイすると経験値が入る仕組みになっているので、
CWCで一曲やる前の経験値と一曲やった後の経験値を比べてみようとして違いを調べてみましたが、
時間がかかる上にnot foundとなりました。
また、この方法でやるとフリーズしたり画面が正しく表示されなかったり音が変になったりして正しくプレイできませんでした。
さっき教えてもらったプラグインを用いて使用しました。
ダンプしたときとその後を比べる方法がわからなかったので、別の方法でやることにしました。
このゲームは、
キャラクターを選択できて、そのキャラクターにスキルみたいなのが付加されてるんです。
例えば、EXP+20とかがあります。
それを変更させてみようと思って、+20にして検索して、
次に+10で検索して10個ぐらいになるのでもう一回+20にして検索すると今度は見つからなくなってしまいます。
また、該当している数も同じ方法で検索しているのに４個〜１３個ぐらいのブレがあります。
なので、４個ぐらいの時のコードを変更して保存して一個ずつチートオンしたのですが、全く変わらないのです。
しかも、何回も同じことをしているとCWCの時と同じ現状がおきてしまいます。

処女なら普及してるタイトルから選んで基本的なことができるようにアドバイスもらえよ。
モンハンとか。
そしてそういうプログラムコードはサーチするもんじゃないぞ。

モンハンだったら答えられる人が多いと思う

そうですか
ちょっとモンハンでやってみます

見たところDMP3の経験値やレベルに関するﾁｰﾄは結構苦戦してるみたいだから初心者にはキツいんでない？
なんて自分も同じくサーチ失敗した初心者なんだけどさ。
まぁ誰もサーチしてないだけって可能性も大いにあるが。
経験値増やさないと隠し要素が解禁されないから誰もサーチしてないなんてないと思うんだけどなぁ

質問なのだが、>>255-256の
>> 4*qqq分1回目以降は基準アドレス読込先がずれる

の1回目以降、つまり2回目や3回目があるのか？っていうのがよく分からないんだ

数日前くらいからCWCのwikiでコード調べ始めたから超初歩的なこと聞いてるかもしれんけど、
このコード（っていうかコマンド？）ってループ処理しないよね？

例えば、

_C0 test
_L 0x2bbbbbbb 0x0ccccccc
_L 0x6aaaaaaa 0x000000vv
_L 0xqqq00002 0xiiiiiiii
_L 0x1sssssss 0x00000000

aaaaaaa+iiiiiiiiを先頭アドレスとしたvvバイト分をaaaaaaa+sssssssにコピーしたら
そのまま抜けて終了、だよね？（アドレス差分-0x8800000）
qqq*4が使われるタイミングが分からない

このtestを1つの関数だとしたら、呼ばれる度に「1回目」として実行され続けるだけだという認識なんだが
2回目や3回目になることがあるの？
それともCWCが内部的に、呼ばれた回数をカウントしてるとかなんだろうか？

>>338
すまん、
>> aaaaaaa+iiiiiiiiを先頭アドレスとしたvvバイト分をaaaaaaa+sssssssにコピーしたら

のaaaaaaaaの部分はこのアドレスに格納されてる値（基準アドレス）、ってことね

>338
1000;AA AA 80 08 BB BB 80 08 CC CC 80 08 DD DD 80 08
ポインタがメモリで連続してるところがありデータ1つ目、Bが2つめ,Cが3つ目になってるものがある
データへのオフセットは変わらない場合aaaaaaaのシリアル化でqqq*4が必要なことがある
0x60001000 0xvvvvvvvv
0x00120004 0x00000000
0x90000000 0x00000000
0x0880AAAA,0x0880BBBB, 0x0880CCCC,0x0880DDDDにすべてvvvvvvvが書き込まれる

神スレが続いてる

プログラム書けばポインタコードとか要らないし

前回DMP3で書き込んだものです
モンハン3rdで猫、プレイヤーの攻撃力、守備力を上げ方が分かりません
８bitではその値になってるようですが…
これをどのようにすればあげることができますか？
あげようとしているのは猫の攻撃力です。
もともとの攻撃力は５４です
freecheatの詳しいやり方のサイトが見つからない

>>343
画像忘れてた///
http://uproda.2ch-library.com/lib350470.jpg.shtml

>>343
「HARO'S HP」でggr

>>345
分かりました。
頑張って勉強します。

アドレスが固定されない部分は>>10の応用でおk？
それともcwcじゃ無理？

ポインタかプログラム。
>>10関係ない。

過疎

いでよっ　>>160っ(^ω^)/ﾊﾞｯ

中途半端に小出しにしてくるからウザイだけ

過密

過疎防止
てか地震ネタがないとかめっちゃ過疎ってる証拠

反応が望めないしな

まぁ俺の所はぜんぜん揺れなかったんだが

過疎乙

SOCOM FTB3だが、弾が障害物を貫通するチートはどうすればいいのおしえろください

age

>>357
障害物消せばいいんじゃね

STAND-PSPx使おうと思うんだけど、フリー版でも大丈夫？

その「大丈夫」の意味がわからんが…

>>361
機能の差でサーチできないとかあるかなと思って

　STAND-PSPx freeはフリーウェアです。
　シェアウェア版のSTAND-PSPx proと比較すると

　・サーチ速度が遅い
　・マーキング結果等が保存できない
　・改造コードエディタが無い

　などの制約があります。

ってフリーのreadme.txtに書いてあった
確かシェア版には試用期間があったはずだから、とりあえず使ってみたら？

個人的にはpsplinkがいいと思う
STAND-PSPｘはbreakとか使えたっけ？

ブレークは実装するつもりだったようだがいまだに配布されてない
中止したんじゃないの

ファンタシースターで言えば
「強化回数上がらない」って言うのを、モンハンで再現したいと思ってるんだけど、どうやってサーチすれば良い？

_L 0x103FF190 0x00000043
_L 0x103FF192 0x0000001F
_L 0x103FF194 0x00000009
_L 0x103FF196 0x000000C8
_L 0x103FF198 0x00000095
_L 0x103FF19A 0x000000C8

このコードのアドレス部分全てを+138hしたいんだけど、
簡単に計算してくれるソフトを教えて頂けませんか。
あったはずだが、どこかに行ってしまった。
一行ずつ計算したり、一行計算してしたの行は+2hしたりすればいいのはわかってるんだけど面倒で。

ＭＰＯのポインターのやり方を詳しく教えてくれる人いませんか？

ググらない
あげる
コテハン使う

紙の鑑

>>368
っhttp://www.google.co.jp/
神風かぬ？

Multi Pointer Searcher For PSP使ってポインタコード作ろうとしてアドレス指定しようと思ったらさ

例
0x208AF668

このアドレスが

0x208AF66

ここまでしか指定出来なくてポインタコード化できない
誰かヒントください

>>371
0x08AF66

ミス
0x08AF668

>>373
返事ありがとう

最初のがいらないんだな。ここが2以外でも最初削れば大丈夫？

バイスシティでチート作った後セレクトボタンで保存しようとしたらフリーズするんだけど。
どうやったら保存できるかおしえてください。

>367
14.4bpsPEMTANの旧マイナーの方のサイトかTEMPARの作者に一括でたすやつあるよ

＋Xするなにか
http://fam.harisen.jp/CodeMake/ph_nanika.html

codeporter 0xで入力
http://www.raing3.co.cc/

>>375
PCからやればいいじゃないか

_CO tama mugen
_L 0x2017EC9C 0xACC20000
と
_C0 1kai takusan
_L 0x2017EC9C 0x712A3600
_L 0x1136886E 0x00003F2A
のSOCOM のコードをver1.10用に変えてくれませんか？

プログラムコードわけわかんね

test

>>1はいないのか？

レースとか車出てくるゲームで速度を変えるチートを作るんだったら、走ってる時に速度変えながらサーチすればいいんですか？

>>255-256がいまいちわからない…。
誰か解説してくれるとありがたいのですが。

http://i.imgur.com/DspEI.jpg
こんなふうに切れ端にアドレスを作ればどこにでもコピー出来る。
切れ端がなかったらコピーコードを使って空きメモリにコピーすればいい
コピーとポインタコピーを駆使すれば多重ポインタの書き込みアドレスの判定とかができる

_C0 MAKEPOINTER
_L 0x20002004 0x08802008
_L 0x2000200C 0x08802010
_L 0x20002014 0x08802018
_L 0x20003000 0x08803000
_L 0x20003010 0x08803010
_L 0x20003020 0x08803020
_L 0x20003030 0x00001111
_C0 PPP
_L 0x50003000 0x00000004
_L 0x00002000 0x00000000
_L 0x60002000 0x00000004
_L 0x00100002 0x00000010
_L 0x10000000 0x00000000
_L 0x60002008 0x00000004
_L 0x00100002 0x00000010
_L 0x10000000 0x00000000
_L 0x60002010 0x00000004
_L 0x00100002 0x00000010
_L 0x10000000 0x00000000
_C0 MPTEST
_L 0xE0021111 0x00002018
_L 0x60002010 0x00002222
_L 0x00010001 0x00000010

>>384
なるほど…丁寧な解説、参考URLまで貼って頂きありがとうございます。

test

メモリサーチがちょっとできるようになったんだが
体力探す→付近弄って経験値とか防御力とか
こういうのしか探せないんだ。というかこの話題についていけてない・・・
他の人が作ったコードみると5行とか長いのあるけどそれも作れないし・・・
誰か優しい人教えて下さい　スカイプでもメールでもなんでもいいです
決してｸﾚではありませぬ

スレタイ読めよ

cwcのコードって一つのゲームに合計何行までとか
制限ってありますか？
大量に貼り付けたら認識してくれない時があったのですが

>>389
ないだろ
スペースが入ってたりしてるんじゃね？
一つのチートにコードを31行以上記入してるとか

>>389
あるよ
何行かはしらんが

>>391
馬路か
知り合い90種類以上入ってて正常に使えてるんだが

>>392
今数えたら250あった。
越えたから減らしたので限界は300〜400ぐらいかな？

>>393
馬路か
情弱だった

ば…馬路

>>395
まじ
乙

バーロー

>>397
大好き

>>398

俺メモ[CWCをAR形式に直したいよー〜]
0x200XXXXX 0x00000000というCWC形式コードをPARにするには
XXXXXの部分をメモしておく。

PARの命令形式(1番目の数字)は
0=32bit
1=16bit
2=8bit
CWCの命令形式(1番目の数字)は
0=8bit
1=16bit
2=32bit

つまり。この場合CWCの8bit命令だから、PARにするためには
0x000XXXXXになる。
2,3番目の数字が、00。つまりAR形式の88にあたる。
01=89。02=8A。
10=90
つまりこの場合は88になる。
0x088
そして、これにさっきメモしておいたXXXXXを加えればいい。
そうすればAR形式になるはず。
_M 0x088XXXXX

Valueの方は何も手を加えず、そのままコピペでおｋ。

(因みに、態々自分でやらなくても自動でやってくれる奴があるっぽいからめんどくさいならそれ使えばok。

俺メモ2[AR形式をCWC形式にしてぇよゴルァ！]
TempARとかでサーチしたAR形式。特に使えないじゃん?
それをCWC形式に変える方法。

サンプルの
0x28AXXXXX 0x00000000を変えてみようか。
XXXXXをメモする。さっきと同じだよね。
AR形式の奴は
0=32bit
1=16bit
2=8bit
だよね。
CWCの命令形式(1番目の数字)は
0=8bit
1=16bit
2=32bit
なんだ。
202XXXXXの場合は、ARのコードだから。8bit命令。
CWC形式にするためには、1番目の2を0に変えて。
08AXXXXXになるんだ。
で、2.3番目の数字88~9Fで始まるのがAR形式で、00~から始まるのがCWC形式。
88=00、89=01、8A=02。
つまりこの場合は、
002XXXXXになるんだ。
さっきも言ったとおり、
Valueはさっきと同じでコピペでOK。

完成。

_L 0x002XXXXX 0x00000000

(これもConverterがあったはずなんだけど、自分は手動の方が良いかも。

>>400
10=90を修正。
0A=90だった。ミスミス

>>401
> 202XXXXXの場合は
修正。
28AXXXXXの場合は

88=00
89=01
8A=02
8B=03
8C=04
8D=05
8E=06
8F=07
90=08
91=09
92=0A
93=0B
94=0C
95=0D
96=0E
97=0F
98=10
99=11
9A=12
9B=13
9C=14
9D=15
9E=16
9F=17

>>400-404
スレタイ見ろ粕

TempARの場合RealAddressingだっけかな？のTrue/Falseを切り替えるだけで
そんな事覚えなくてもすむけどな

【PSP】改造コード変換・質問スレ【PAR・CF・CWC】
http://yuzuru.2ch.net/test/read.cgi/gameurawaza/1291683963/

>>384
やっと理解できた・・・
解説ありがとうございます

_L 0x602A8B74 0x0000270F
_L 0x00020002 0x00000188
_L 0x20000058 0x00000000
この場合の詳しい動作を教えてください
ポインタコードなんですが、0x00020002となってるので
wikiの0x00020001とは異なる動作だと思うのですが…

ポインタコードで3段目に0x2/0x3がくるのは多重ポインタといってポインタコードに再度ポインタコードを使う必要があるとき使う
値を書き込むんじゃなくて値の読み込みが0になるまでひたすら続く、こんなふうにわけてかんがえればいい
チートプラグインの中にはポインタの値を読み込んでジャンプしてくれるやつがあるからそれを使ったほうが視覚的に理解できる

_L 0x602A8B74 0x0000270F
_L 0x00020002 0x00000188
_L 0x20000058 0x00000000
↓
_C0　説明用の使えないコード
_L 0x602A8B74 0x00000000
_L 0x00020000 0x00000058 xxxxxxxx=2A8B74にある値-0x8800000+0x58　書き込まない　*読込1回目
_L 0x6xxxxxxx 0x0000270F xxxxxxxxにある値-0x8800000+0x188に0x270Fを書き込む　＊読込2回目
_L 0x00020001 0x00000188

0x20000058 が0x30000058になっていたらxxxxxxxx=2A8B74にある値-0x8800000-0x58


回数が3になっていたら3回読込が続く
_L 0x60001000 0x0000270F
_L 0x00020003 0x00000188
_L 0x20000010 0x30000020
↓
_C0　説明用の使えないコードその2
_L 0x60001000 0x00000000
_L 0x00020000 0x00000010 xxxxxxx=1000にある値-0x8800000+0x10 *読込1回
_L 0x6xxxxxxx 0x00000000
_L 0x00030000 0x00000020 yyyyyyy=xxxxxxxにある値-0x8800000-0x20 *読込2回
_L 0x6yyyyyyy 0x0000270F yyyyyyyにある値-0x8800000+0x188に0x270fを書き込む *読込3回
_L 0x00020001 0x00000188

>>410
久々に解説見た
しかしここはサーチスレだからスレチにならないのかな？
まぁ俺は気にしない

論理和、論理積とかってどう使うの？
どなたかご教授頂けると助かります。

特定のビットを、論理和でＯＮ、論理積でＯＦＦ、排他的論理和でＯＮ／ＯＦＦ切り替え
ていうか、微妙にスレチな気もするが、私も気にしない

off？数値の変化を受け付けないってこと？

んーと、ちょっと紛らわしかったのかな…
ビットは０か１か、っていうのは分かると思うけど、
１にすることをＯＮにする、０にすることをＯＦＦにする
といった表現をする事もあります、たぶん。

みんな賢いなあ
まだ条件判定理解したくらいだよｗ

あぁ、理解した。　二進だったのね。
しかし論理和で1、論理積で1・0切替え、排他的論理和は指定ビット以後0なのでは？

理解できてないやん

え、そうだったか。　すまない。
ちょっとどこが違うか教えてくれ。

パッド＋論理演算＋監視で解ったと思ったんだが。

＞パッド＋論理演算＋監視で解ったと思ったんだが。
んーと、意味が分からん。その３ワードでググって調べたって事かな？

0との論理和では相手はそのまま、1との論理和では相手はどちらであれ1になる
0との論理積では相手はどちらであれ0になる、1との論理積では相手はそのまま
0との排他的論理和では相手はそのまま、1との排他的論理和では相手は反転する

という基本をどこかのサイトで見なかった？

回路の話になるけど真理値表あった方が解りやすいかな？
A,Bが入力Xが出力
OR(論理和)←Bが0ならAの値をXに出力Bが1ならBの値をXに出力(>>420と若干違うが)、簡単に言えば足算？
A0011
B0101
X0111
AND(論理積)←ゲート回路、簡単に言えばBが1ならAの値をXに出力
A0011
B0101
X0001
Exclusive-OR(排他的論理和)←簡単に言えばBが1ならAの値を反転させた値をXに出力
A0011
B0101
X0110
>>420を簡単？にするとたぶんこんな感じ

真理値表あった方が解りやすいとは思うけど
wiki見たほうが速いと思う

原因がわかりました。
PRO-B3でのFreeCheatは論理演算コードの挙動がおかしいみたいです。
基本的にこれしか使わないから少々困る。
JPcheat下なら>>420の通りでした。　お手数かけてすいません。

パッド＋論理演算＋監視
_L 0xD0000001 0x10000100
_L 0x70001000 0x00020001
_L 0xD0000001 0x10000200
_L 0x00001000 0x000000FF

たとえばこういうのをメモリ監視して変化を見てました。

FCの論理演算バグはぐぐれば解決する、パッチ箇所が書いてある。
PS2DISでELFヘッダぶっつぶして分岐のアドレスを正常なアドレスに変更すればいいだけ

地上の判定とかってどうやって調べんの？

地上の判定とかってどうやって調べんの？

おまえは何を言ってるんだ

てす

バカな俺にはもう何が何だかさっぱりだわ＼(^o^)／

CWCWikiって正直わかりにくいよな。
もうちょい噛み砕いた説明してもよかろうに。

オリジナルの機械翻訳を日本語として読めるレベルにしただけなんじゃないの？
そう思うなら自分でやればいいだろう

>>430
コードまとめwikiの事か？
それならメインはコードのまとめだし、それに管理人不在だから仕方ないと思う
でも編集可能だから、わかるなら自分で修正すれば？

そりゃそうだな。
とりあえずメモで纏めてみる。

DJMAXポータブル系で、プレイ中の譜面停止させるチートがあったらしいが見つからん
BGM読み込みに関わってるところ探して、それをONからOFFにするチート自作すれば可能かな

スレチかもしれんが、ISOからその領域だけ削るってUMDGENで再構築するべきか
どうにもキー音源の格納されているデータの位置が分からん
PCからUSB経由でISO読み込んで、その通信データ解析とかすれば分かるんだろうか

+100hとかみるんだけど
0x12345670 0x11000000　だったら
0x12345770 〜
でいいの？

過疎スレだったのか

>>435
サーチ方法ではないからスレチだｶｽ

計算は合ってる

free cheatってWin7で動かないような気がしますが
動いてる人いますか？解凍したら文字化けしてました。
やっぱりサーチしやすいのですか？

あと、数値サーチで110%〜130%とかで
最小値は見つけれるんですけど変動しなくなるんですが
そういう時はどうすればいいでしょうか？

て

スパロボやGジェネのパーツ性能を管理しているアドレスをサーチするのって感と根気しかない？

>>440
そのパーツ性能を上げ下げ出来るなら割とすぐ見つかるはず。

PMEtanのテーブルサーチ機能とか
プログラム面からパーツの番号読んでる命令のロード先探るとか

その探る機能が付いたのは何？
すまん教えてくれ

>>443
それすら理解出来ないなら真っ暗だな・・・

モンハンでボウガンの弾丸が出る位置の座標どうやってすればいいでしょうか。
それが分かれば、
アグナのブレス放出位置の座標も同様に調べられるのですが・・・
ボウガンからアグナビーム製作中です、座標サーチ教えてください（汗

日本語でおｋ

445の者です。
MHP3rdで、
0xD0000001 0x10000008（ｽﾀｰﾄﾎﾞﾀﾝ）
0x10D4149C 0x00570407←選択される動作(0x00570407 ｱｸﾞﾅﾋﾞｰﾑ,0x10D4149C ﾊﾝﾀｰﾓｰｼｮﾝ)
0x10D41F34 0x00000008←動作に選択されるｱｲﾃﾑ(0008　回復薬)

これでｱｸﾞﾅﾋﾞｰﾑ撃てるなんて思ったんですが、普通に無理っした。
しかし、0x00570407のﾋﾞｰﾑを、0x00000C0Cの大砲にかえてやれば、
普通にｽﾀｰﾄで大砲うちまくれました。普通にあたれば敵くらいます。

で、ｱｸﾞﾅﾋﾞｰﾑはｱｸﾞﾅしか無理なのかと思い、
0xD0000001 0x10000008
0x615A9860 0x00570407 (0x615A9860 ｱｸﾞﾅﾓｰｼｮﾝ にｸﾞﾗﾋﾞｰﾑ)
0x00020001 0x0000018C (ｱｸﾞﾅの口元座標？と思われる。）

でｽﾀｰﾄ押したら案の定ｱｸﾞﾅから任意のﾀｲﾐﾝｸﾞでビームでました、
んで、ｱｸﾞﾅの口から大砲出そうと思い、
0x00570407を0x00000C0Cにしても、ｱｸﾞﾅから大砲でなかったわ。

というわけで、誰かボウガンの座標教えるか、
改善するかしてくれないか、つい昨日からチーターの俺には限界なんで。

あと、ｽﾚﾁｻｰｾﾝ。
まじもうすぐでMHP3rd発売初のｱｸﾞﾅﾋﾞｰﾑ完成しそうなんで、お願いします。

445の者です。
MHP3rdで、
0xD0000001 0x10000008（ｽﾀｰﾄﾎﾞﾀﾝ）
0x10D4149C 0x00570407←選択される動作(0x00570407 ｱｸﾞﾅﾋﾞｰﾑ,0x10D4149C ﾊﾝﾀｰﾓｰｼｮﾝ)
0x10D41F34 0x00000008←動作に選択されるｱｲﾃﾑ(0008　回復薬)

これでｱｸﾞﾅﾋﾞｰﾑ撃てるなんて思ったんですが、普通に無理っした。
しかし、0x00570407のﾋﾞｰﾑを、0x00000C0Cの大砲にかえてやれば、
普通にｽﾀｰﾄで大砲うちまくれました。普通にあたれば敵くらいます。

で、ｱｸﾞﾅﾋﾞｰﾑはｱｸﾞﾅしか無理なのかと思い、
0xD0000001 0x10000008
0x615A9860 0x00570407 (0x615A9860 ｱｸﾞﾅﾓｰｼｮﾝ にｸﾞﾗﾋﾞｰﾑ)
0x00020001 0x0000018C (ｱｸﾞﾅの口元座標？と思われる。）

でｽﾀｰﾄ押したら案の定ｱｸﾞﾅから任意のﾀｲﾐﾝｸﾞでビームでました、
んで、ｱｸﾞﾅの口から大砲出そうと思い、
0x00570407を0x00000C0Cにしても、ｱｸﾞﾅから大砲でなかったわ。

というわけで、誰かボウガンの座標教えるか、
改善するかしてくれないか、つい昨日からチーターの俺には限界なんで。

あと、ｽﾚﾁｻｰｾﾝ。
まじもうすぐでMHP3rd発売初のｱｸﾞﾅﾋﾞｰﾑ完成しそうなんで、お願いします。

大事な事なので(ry

とりあえずsageようか

投稿日：2011/02/01(火) 01:19:54 ID:???0
私はスクリプトではないです
スクリプトだとしたら、こういう手順を踏みます

大きくわけて以下の工程

・進む為のロジック（現在位置を確認して進める方向を確認）
　そのためのデータのやりとりをしなければならない
・問題があるかどうかの確認
・問題があったとしたら読み込み
・回答

ぬけぬけで大雑把に書きましたが、これらを今の仕様で行いその都度データのやりとりを行っていたらまず無理
１秒以内でこれらをこなすのは無理
どのくらい無理かって言うと、現代の技術では不可能ってぐらい無理
世界的発見レベルなぐらい無理
細かい秒数計算はコンピュータの処理速度あたりを勉強して公式にあてはめてやってみてください

それでももし組んだとしたら、あなたのログは「誰かに先を越された！」で埋まるでしょう
767:名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ 2011/02/01(火) 11:19:10 [sage]
>>764
嘘しか書いてなくてワロタ

鶴じゃなくて手動でベースアドレスとオフセット割り出したいんだけどどうやって割り出せば良いのかｋｗｓｋ頼む
変更したい値が入ったアドレスはすぐ探せるんだけど、オフセットの出し方がわからない
あくまで手動なのでバイナリエディタのサーチとCWCのメモリエディタくらいでやりたい

>>452
俺はPSPだけで割り出す時はFreeCheatとJPCheat使って
1、FCで値探す
2、アドレスの上四桁に+8800hしてJPで16bit数値サーチ
3、タイトルに戻るなりして基準アドレスの値変える
4、1・2繰り返し

わかりにくい説明ですまんな。

手動固定方法って誰も詳しく説明してないよね

テキストエディタか筆記用具の使用がokなら
アドレスの上位4ケタでサーチして、変更したいアドレスとの差を関数電卓で引き算して
アドレスとオフセット値をメモ、再び上位4桁でサーチして…って流れで10アドレス位たまったら
変動させて再び上位4ケタでサーチ、ヒットしたアドレスとさっきメモしたアドレスと一致が無いか、
あったらオフセットは一致したかって感じでやってるな。

>>453
+8800hじゃプラグインがつかっているメモリアドレスなっちまうぞ
0x88000000 cwcとかプラグインがつかうところカーネルメモリとよばれる,手前の0x8は特別な野郎っていみだこいつをつかえるとなんでもできる

0x08800000~0x0A0000000 げーむが使うところユーザーメモリ,改造コードはここをいじる

>>456
すまん、桁間違えた+880hだったな。
下四桁は一定の変化しかしないから何回かサーチすれば分かると思う

とりあえず2バイト以上をサーチできるメモリエディタ探してくる。CWCのメモリエディタ使えね
ところでベースアドレスとオフセットって32bitのアドレスを上位下位でそれぞれ16bitずつに分けただけなのか？
ベースアドレスとオフセットっていうとセグメンテーションが思い浮かんだぜ

リセットしないとアドレスが変動しないらしいんだけど、ダンプとってやるしかないかね

>>459
変化先候補を全てメモるというとてつもなく面倒臭い方法を取ればPSPだけで可能

>>460
ダンプとってPCでやるしかないな

てかPC使うならSTAND-PSPxとかPSPLINKとか使ったほうが早いか

>>461
つうかリセットじゃなくタイトルに戻れば変動するんじゃね？

>>460
面倒な次元が天元突破しすぎてるな

値域絞ってサーチすればベースアドレスくらい出せるだろ

・・・

64bitOSだとドライバがインストールできずSTAND-PSPxが使えないんですが、これ以外にPCでPSPのメモリ改変ができるメモリエディターってないでしょうか？

ある

名前教えてよ

俺は「ゆうや」って名前なんだ！
宜しくな☆

>>469
ソフトの名前教えろタコ

俺は剣だ
よろしくな

ぼくはくまたいよう

使えないゴミ共シネ

>>473
次は「使えるゴミ」が見つかるといいな。
ガンバ☆

wikiに載ってるMHP3rdのはぎ取り無限

_C0 ﾊｷﾞﾄﾘﾑｹﾞﾝ
_L 0xD1457C90 0x00005FA0
_L 0x2156E8F8 0x00000000

なんだが、こういうのはどうやってさがせばいいんだ？
判定コードと32bit書き込みだからと数値でサーチしても
うまくいかない。
プログラムコードってやつなんだろうか。

…というか同じことを別の狩りゲーでやりたいんだが、
とっかかりが見つからんorz
だれか助けてくださいお願いします。

何で>>4って○と×入れ替えないの？
設定にあるのに

デフォ設定で説明するのは当たり前だろ

それに設定変更は個人の自由

「玄人だ」って自慢したいだけだろ

根本的なところがわかってないんだろｗ
だから変なところばかりつくっていう

剥ぎ取り回数ならジエンでいいんじゃないか。
残り４回はげるなら（お前の頭が。）
２Byteサーチで
４
とする。そんあと一回はいで３にしたのち、
３
でサーチ。
繰り返せばいいのでは・・・最終的にお前の頭は完全にはげる。
まあこれだけじゃ、頭がはげる回数じゃなく、ほかのハゲる箇所も
みつかるから、
ディファレントサーチとか、モンスター関連のアドレスグループの
ところに範囲しぼって、サーチしたりだな・・・

CWCのコードをバイナリエディタを使って直接書き換えることは可能ですか？

出来るけど・・・普通に編集すればよくね？

>>483
レスありがとうございます
PSPとPS3の両方で出てるソフトについて調べたいと思ってます
PSPの改造場所が分かればPS3の改造場所も予想がつくと思って伺いました

CWCのコードを直接バイナリエディタで編集する方法教えていただけますでしょうか？
いじるのはEBOOT.BINでいいんでしょうか？
質問ばかりですみません

最初からそう言えばいいのに、後だしウザイわぁ

>>485
すいません

DBをバイナリ編集するんかと思った。
ってかCWCを書き換えるの？ソフトじゃなく？
ちょっと文章が意味不明なんだけど。

>>487
ソフトです
ISOからEBOOT.BINを抜き出して書き換えたいと思ってます
知識不足ですみません

ソフトの起動方法で、
CWCheatコードを使う方法とISOから抜き出したファイルを直接バイナリエディタで書き換える方法の2通り載ってる場合があるのですが、
CWCheatコードを見て、バイナリエディタで書き換える場合はどこをどのように書き換えればいいのか分かればと思いました

日本語すら書けないのに実行ファイルを読み書きできるのか

文章おかしくてすみませんorz

言ってることは「CWCのコードをPARで使うにはどうすれば？」って聞くみたいなもんか

普通は無理だろうね

【TempAR】6.XXPRO専用チート総合質問スレ【CWC】　で同じ質問を見た
しかも、ちゃんとした解答貰ってるし…

＞psp(mips)とps3(powerpc)じゃCPUが違うんだからそのまま移植できるわけ無いだろ
＞ハードがちがっても解析手順が似るから移植できるんであって相当改造コード作成に精通してにないとできない

>>492
無理ですか

>>493
解答頂いてたんですね
レスくれた方に申し訳ない
スレチと言われたのでこちらで質問させていただきました

スレ汚しすみませんでした

このスレのおかげでクレクレ卒業できましたありがとう>>1と>>160
でもスレの後半はちょっとレベル高すぎてついてけません

http://www.ahref.org/app/mozicode/ 見ない方がいいぞオナニーしておる

>>14で移動高速化モドキが紹介されてるけど、本当の移動高速化はどうやるの？
移動量とかゲーム全体の処理が速く（大きく）なるのでなくて、移動してるときキャラだけが速く動くみたいな

>>497
特定行動を比較サーチ

>>498
アドレス特定できたらあげたい速度分値を右シフトする命令だしてやればおｋ

良スレ感謝

弾が壁貫通とかはどうサーチすれば良いんだ？

サーチじゃなくて申し訳ないんですが、
とあるアドレスの数値を画面のどこかに表示させるにはどうすればいいんですか？

>>502
jpcheat使え

>>503 モンハンの敵のHP表示みたいなことをしたいんですが、本当にこれでできるんですか？
入れてみましたがよくわからないんですが

メモリ監視があるだろ。
「みたいな」とかやめろ、質問するなら具体的に書け。

質問ばっかりで申し訳ないです。
HUDメモリ監視というところに登録しましたがどこにも現れないんですが、

これについての使い方が詳しく載ってるサイトがあればいいんですがね；

本当にすみませんSTARTボタンを押せば見られました。これで新しいチートが作れます。
ありがとうございました

psp3000LCFW6.35-B5にPMEtan入れたんですけど起動しません
どうすればいいですか？

>>508

普通にできるよ　gameテキストにちゃんと書いた？

ゆとりって分からないとすぐ質問するよな

スレチだな

CWCでポインタコピーやコピーコードを利用しながら
シリアル化ってどうすればいいんでしょうか・・・

空きメモリにコピーしてってやり方もあると思いますけど
ループ処理が無いから無理なんですかね・・・？

どゆこと？

1000;AA AA 80 08
1004;BB BB 80 08
1008;CC CC 80 08
100C;DD DD 80 08
1010;EE EE 80 08

このようなメモリになってて
1000~1010までのポインタをコピーしたいのですが

0x6aaaaaaa 0xvvvvvvvv
0xqqq00002 0xiiiiiiii
0x1sssssss 0x00000000

このポインタコピーのコードだと
1000の値に格納されてるポインタの値をどこかにコピーするという事は可能だけど
その後の1004~1010までの値をコピーするには
同一コードを複数記載しなければいけないと思うのですが
これを複数記述しなくてもいいようにする方法はどうすればいいのでしょうか・・・


以下自分の考え無しにやりたい事
アドレスA,B,Cに+160hごとに書かれてる値をアドレスA',B',C'に+8h毎にコピーしたい
数としては23前後なので全部書けばいい事ではあるけど・・・

コピーがシリアルに対応してないから多分無理・・・。
というか前それと同じ事考えたな(モンハン2g)

やはりそうですか・・・
別のツール含めて考えますー。

つプログラムコード

外国の

0xFFFFFFFF 0x004911A0
0x000001F4 0x00000000

こういうコードはどしたらいいんだか

プログラムコードで、ある変動アドレスの値をコピーしてメモリの空き領域ににバックアップするコードを書こうと思ったんだが
ポインタの指してるアドレスがどのタイミングで
レジスタに読み込まれてるのかわからないんだけど…
みんなこれどうやって調べてるの？

lw r1,$nnnn(r2)

っていう命令があるんだがこれはr1にr2+$0000にある値を4バイトロードするってことでしょ？
てことはこのときのr2の値がわからないと書きようがないんだが…

>>519
そのロード命令のあるとこに
j $08801004　　空きメモリ(アドレス0x08801004)にジャンプ
って書き換えて

lui r1, $0880　　r1=0x08800000

sw r2 $1000(r1)　　空きメモリ(アドレス0x08801000)にr2の値を書き込む

j $xxxxxxxx　　元のアドレスにジャンプ

lw r1 $nnnn(r2)　　　遅延スロットにジャンプで潰した命令を入れる

メモリに上記を書き込んだ後psplinkで bpset 0x08801000 wって打つと
読み込みのタイミングが来た瞬間でブレイクする。
そこで ep と打つとレジスタの値一覧が出るからスクショ取っておく
てな感じにやってるな。めんどくさいけど。

>>520
なるほどそうやればいいのか

あと、「そこで ep と打つと…」のepって何なん？

>>521
psplinkにexprintって打ってEnterで現在のレジスタの値を一覧表示する機能がある。
exprintを短くしてepでEnter押しても出る。

>>522
exprintってことか理解

回答サンクス

519だが、度々質問すまない

試しにプログラムコードをR3000の命令表をもとに頑張って書いてみたんだが
ちょっと自力では無理そうだったから質問にきた

まず、何がわからなかったか箇条書きする

・ps2disでポインタのアドレスを見たらジャンプ命令だったが表示されているジャンプ先のアドレスは何か？

表示されているジャンプ先はメモリ上には存在しないアドレスだった
8800000を足したところに飛んでるのかと思いきやそうでもないらしい？
実際に、FCなどを使ってそのポインタからジャンプすると基準アドレスに飛ぶ
16bit部分ははジャンプ先のアドレス値の一部だったから
おそらくレジスタの値と論理和取って飛んでるのだろうと予測してみた

・自分で作ったサブルーチンにジャンプさせるためにどこから分岐したらいいか不明

実際にプレイしてるときに処理を割り込ませる部分がどこか分からない
根本的にメモリ上に展開されてるコードって上から順番に実行されてるの？

>>524
追記

以下自分がやってみたサブルーチンの作成（ポインタの指す基準からのオフセット先の変動アドレスの値を4バイト空き領域にコピーする）
間違っていたら遠慮なく指摘してほしい
解析したのはMHP3のモンスター1体目の座標を計算してる部分？
実際には12バイトで変動してたから4バイトコピーでは足りないけど
（コメントは即席でつけてみたので表記ミスってるかもしれない）

lui r2,$08B2 //上位16bitをレジスタr2にロード下位16bitは0000
addiu r0,r2,$4A10 //下位16bitの4A10+r2の論理和をレジスタr0に格納

//r0=08B24A10 //モンスターのポインタのアドレス

lw r2,$0000(r0) //r0はポインタのジャンプ先のアドレス4byteをr2にロード

//r2はポインタの指す基準アドレス

lw r1,$0080(r2) //r2からのオフセット80の変動アドレスの値4byteをr1にコピー

//ここからr1の値を書き込む処理バックアップ

lui r2,$0880 //上位16bitをレジスタr2にロード下位16bitは0000
addiu r0,r2,$1000 //r0は未使用領域のアドレス08801000が格納されている（実際未使用かは不明）
sw r1,$0000(r0) //r0のアドレスにr1を書き込み

とこんな感じで適当に空き領域を使ってプログラムを書いてみたけど当然動作しない

箇条書きした2つ目がかなりネックになってるんだが
どうやって解決したらいいかわからないため解説求む

解析というよりR4000の仕様についてになってしまってすまない


長文失礼

ジャンプ先のアドレスが何もないってのはps2disが例えば"08FA3440"とか"090E0040"といった
メモリ上に書かれた絶対アドレスの数値をジャンプ命令と解釈してて実際はジャンプ命令じゃないというだけのこと。

期待する動作に基づいて通常の数値サーチ→psplinkでブレイクポイントを設定→
ブレイクしたアドレス周辺をps2disで見てジャンプ挿入アドレスを決定する。
もちろんジャンプさせなくても期待した効果が得られそうならジャンプさせなくていい。
座標計算部分が12バイトで変動、ってことはxyz軸がそれぞれ4バイトずつ浮動小数で格納されてるアドレスを見てるんだろうか。

アドレスを空きメモリにコピーして最終的にはどういう動作を期待してコードを作っているのか、
モンハン解析したことないから事情も知らないんだけど
r1に格納されたアドレスを特定のアドレスに書き込む命令をただ単に元のプログラムに挿入したとしたら
おそらく書き込まれるアドレスはすさまじい速度で周期的に変化してしまうはず。
CWCのポインタコードでは無理なのか？アドレスコピーとは別のアプローチで
作成したほうがいい気がする。根拠はないけどさ。

実際はジャンプ命令じゃないのか…
納得

コピーして何がしたいっていうと
最終的にはモンスターの座標を爆弾の座標に上書きしてみようかなと思ったわけ
爆弾がモンスターに合わせて張り付くイメージ

アドレスを空きメモリにコピーしようとしてるのは
パッドでコマンドを入れた時にモンスターの今いる座標を記憶しておきたかったから
そして別のコマンドで爆弾に上書きすれば動作としては
爆弾が先ほどまでモンスターがいた位置にワープするっていう感じのギミックも取り入れられると思ったため

コード詳細を書かなかったのはスレチになりそうだったから

CWCでの作成も考えたんだがポインタコピーでは一つのポインタに対してしかコピーできないのが難点だった
モンスターの座標と爆弾の座標はそれぞれ別のポインタが使われてて
>>514のポインタコピーの書式でqqq*4の部分を指定してもポインタが違うからオフセットもずれてしまって
意図したアドレスに書きこまれないというのがプログラムコードを書こうと思った理由
現状アドレスコピーしか思いつかなくてね

俺はそれのおかげでCWCを辞めてPMEtanに乗り換えた

今ちょっとPMEtan調べてみたけど、これなかなかいいね
ポインターコピーペーストとか最強

情報ありがと

若干癖があるけどね

その手の割り込む必要のない処理のジャンプ元ならどこでもおｋ
そこまで出来たならPMEtanよりr4000のほうが最強にふさわしい
作ろうとしてるコードもジャンプ元の作り方もray氏のとこに書いてあっただろ

>>527
CWCのポインターコピーでも余裕で出来る件について
爆弾の座標（変動）→空きアドレス（固定）に座標バックアップ
バックアップした座標（固定）→モンスターの座標にコピー（変動）

バックアップした座標（固定）→モンスターの座標にコピー（変動）についてkwsk

ちなみにプログラムコードもPMEtanも無事完成できた

俺は>>532ではないけど一応・・・。
Code1
0x5aaaaaaa 0x00000004
0x00001000 0x00000000
0x00001004 0x08801010
0x5aaaaaaa 0x00000004
0x00001008 0x00000000

Code2
0x60001000 0x00000001
0x00120002 0x0000nnnn
0x00000000 0x00000000
0x00000000 0x00000000
0x00000000 0x00000000
0x00000000 0x00000000

ミス。途中で手が当たった。
Code1
0x5aaaaaaa 0x00000004
0x00001000 0x00000000
0x00001004 0x08801010
0x5bbbbbbb 0x00000004
0x00001008 0x00000000

Code2
0x60001000 0x00000004
0x00120002 0x0000nnnn
0x10000000 0x00000000
0x60001004 0x00000004
0x00120002 0x00000000
0x10000000 0x00000000

a = 基準アドレス　n = オフセット
変動→固定→変動と言うより
変動→変動(ダミー)→変動なんだけどね。

でもプログラムコードの方が短いと思うし俺は作れないから素直に凄いなって思うよ。

またミス。Code2の最後
0x1000nnnn 0x00000000
だった

因みにポインタコードの間に加減とかを噛ませるっていう使い方もある。

>>534-536
こういう使い方もできるのな
知らんかったわ

参考になった

コード２つに分けないとできないなら使い勝手悪いな・・・

分かりやすくするために分けてあるだけだろ
30行以内なら1コードにまとめられたはず

壁貫通などのコードは
変動サーチなどでつくれますか？

ゲームによる

PSPゲームのSOCOMというゲームなんですが
どうしても壁貫通などのサーチ方法がわからないんです・・・

オンラインで使うオチだな

荒らし対策のつもりなんですが
フリーズコードも検討したんですが
壁貫通の方が簡単な気がして…

オンラインでチート使ったら荒らしと同類になる気がするが…
キックとかBLとかのシステムは無いのか？

キャラクターの職業グラフィックを固定するコードとかってサーチできます？
できるのであれば方法を教えていただきたいです。
変動値サーチでやってみましたができなかったです。

一キャラの職業ワークデータを特定。
そのデータを読み込む命令を探す。

フラゲコードはどうやってつくるんですか？

タイムマシン作ればおｋ

　

壁貫通とかのサーチはどこを変動させてサーチすればいいのだ？
後サーチした後のアドレスのいじりかたは？
教えてくれ

???????

ウイイレの交渉期間を変更するチートってどうやればサーチできますか？？

数値を2^n倍じゃなくって普通にn倍にしたいんだけど
v1あたりに何倍にしたいか突っ込んで
addiu v1, v1, $ffff
bne v1, zero, -1
って有りだろうか

誰か答えてよ･･･一応動くからいいとはいえやっていいことなのか不安で仕方がないよ

>>555
諦めろ

このスレは水没した・・・

>>554
繰り返しでも乗算でもすきにしたらいい

乗算の存在を忘れてた

とあるゲームの数値をいじっているんですが

0x8123AC20 0x00xx0124
0x1000270F 0x00000000

で、xxに1Aと入れると、1Aまでのすべての項目の数値が9999になってしまうんです
0Aだけに適用するにはどういうサーチの仕方をすればいいんでしょうか…
>>4のやり方では上手くいかなかったので…

>>559
サーチの方法うんぬんよりCWCの書式を勉強した方がいいと思われます

0x8123AC20 0x00xx0124
0x1000270F 0x00000000
これはシリアルコードと言って
アドレス123AC20からxxh行のアドレス分だけ繰り返して、数値270Fh(9999)を124h*2アドレスずつずらして書き込む書式です
例：
0x8123AC20 0x00040124
0x1000270F 0x00000000
こうなってたら
123AC20 0x0000270F
123AE68 0x0000270F
123B0B0 0x0000270F
123B2F8 0x0000270F
このように書き込まれる

＞0Aだけに適用するにはどういうサーチの仕方をすればいいんでしょうか…
上の例を見てもらうと分かると思いますが、逆算をすれば目的のアドレスを割り出すことができます
xx=04の時のアドレスは「123B2F8」です
なので計算式は「123AC20+124*2*(04-1)=123B2F8」となります
　　　　　　　　　　　　　　　　　　　　　　↑ここに0Aを代入して計算する

よって0Aの時のアドレスも同じようにして求まります
計算は勉強になるので自分で行って下さい

参考サイト：http://www21.atwiki.jp/cwcwiki/pages/81.html

こっちにも質問あったのか。
同様の質問が改造コード変換・質問スレにあったから答えてしまったわ。

>>554
空きアドレスに倍加したい数値を格納してそれを読み込んで乗算命令でn倍するのがよろしいかと
nの値を格納する空きアドレスを0x1000とすると
t2レジスタをn倍させたいとする

lui t0, $0880
lw t1, $1000(t0) //空きアドレス0x1000から n 倍したい値を t1 にロード（32bit）
beq t1, zero, END // t1 = 0（0倍）の時プログラム終了
nop //遅延スロット
mult t1, t2 // t1 * t2 を計算して結果をHI（上位 32bit ）、LO（下位 32bit ）レジスタに格納
mflo t4 //計算結果の下位 32bit を t4 レジスタに格納
mfhi t3 //計算結果の上位 32bit を t3 レジスタに格納
sw t4, $1004(t0) //計算結果確認用（上位 32bit ）、0x1004にストア
sw t3, $1008(t0) //計算結果確認用（下位 32bit ）、0x1008にストア
move t2, t3 // n 倍した結果の下位 32bit の値を倍加する前の値に上書き


または空きアドレスからロードしないで直接倍加する方法
addiu t1, zero, $nnnn // t1 に倍加したい n の値を代入
beq t1, zero, END // t1 = 0（0倍）の時プログラム終了
lui t0, $0880 //計算結果出力用にアドレスセット
mult t1, t2 // t1 * t2 を計算して結果をHI（上位 32bit ）、LO（下位 32bit ）レジスタに格納
mflo t4 //計算結果の下位 32bit を t4 レジスタに格納
mfhi t3 //計算結果の上位 32bit を t3 レジスタに格納
sw t4, $1004(t0) //計算結果確認用（上位 32bit ）、0x1004にストア
sw t3, $1008(t0) //計算結果確認用（下位 32bit ）、0x1008にストア
move t2, t3 // n 倍した結果の下位 32bit の値を倍加する前の値に上書き

これでシフト命令では無理だった奇数倍にも対応出来る

>>562
間違い発見です
sw t4, $1004(t0) //計算結果確認用（下位 32bit ）、0x1004にストア
sw t3, $1008(t0) //計算結果確認用（上位 32bit ）、0x1008にストア
こっちです

>>562
さらにこちらもミス
move t2, t4 // n 倍した結果の下位 32bit の値を倍加する前の値に上書き
何回もすみません（汗

addiu t1, zero, $nnnn // t1 に倍加したい n の値を代入
mult t1, t2 // t1 * t2 を計算して結果をHI（上位 32bit ）、LO（下位 32bit ）レジスタに格納
mflo t4 //計算結果の下位 32bit を t4 レジスタに格納
move t2, t4 // n 倍した結果の下位 32bit の値を倍加する前の値に上書き

これでよくない？

>>565
それでも無問題
計算結果を出力して確認するためにストア命令を置いてます
0倍防止は一応付けておきます

問題があるとすれば計算結果が32bit以上になった時に
下位ビットの値をt2レジスタ（倍加前の値）に上書きするので

12345678*10=123456780 （HIレジスタ = 00000001、LOレジスタ = 23456780）
計算結果が溢れてしまい、LOレジスタの値をt2レジスタに上書きするので、
きちんと10倍にならない事でしょうかね

addiu t1, zero, $nnnn // t1 に倍加したい n の値を代入
beq t1, zero, END // t1 = 0（0倍）の時プログラム終了
nop
mult t1, t2 // t1 * t2 を計算して結果をHI（上位 32bit ）、LO（下位 32bit ）レジスタに格納
mflo t4 //計算結果の下位 32bit を t4 レジスタに格納
mfhi t3 //計算結果の上位 32bit を t3 レジスタに格納
beql t3, zero, Override //上位 32bit に値が入っていると倍加処理スキップ
move t2, t4 // n 倍した結果の下位 32bit の値を倍加する前の値に上書き

一応これで桁が溢れる計算の問題は解決できます

それだと単に下位 32bitからあふれた場合結果を上書きしないってだけで問題は解決してないのでは？
元々multはオーバーフロー例外でないんだしあまり意味があるとも思えない
普通に最大値でも設定したほうがいいんじゃないかな

だよね・・・
>>554の言ってる方法を取る方が無難なのかねぇ

それだと
t2レジスタをn倍させたいとすると
addiu t1, zero, $nnnn // t1 にn倍したい値を代入
addiu t1, t1, $FFFF // t1 = t1 - 1
bgtzl t1, -1 // t1 レジスタの値が0より大きい時遅延スロットの命令を実行して一つ前の処理に戻る
addu t2, t2, t2 //t2 = t2 + t2

これで処理的には問題ないはず
ついでに0倍、1倍の時の問題も解決

addiu t1, zero, $nnnn // t1 にn倍したい値を代入
move t3, t2 // t2 の値を t3 バックアップ
addiu t1, t1, $FFFF // t1 = t1 - 1
bgtzl t1, -1 // t1 レジスタの値が0より大きい時遅延スロットの命令を実行して一つ前の処理に戻る
addu t2, t2, t3 //t2 = t2 + t3

こうじゃないとだめだ罠

自作のコードの一般化を教えてください。お願いします。

>>571
日本語でお願いします

エスパーして答えるなら
自分でニーモニックで書いた関数をCWC形式に変換（アセンブル）したいと言う事と受け取ってみます
PS2Disを使って1ラインアセンブルが初心者には分かりやすいですかね
他にも方法がありますが上級者向きなので今回はお勧めしません

PS2Disを立ち上げてどこでもいいので適当なアドレスをダブルクリック
「行の修正」というポップアップウィンドウが立ち上がるので「Command」に
ASM（自作プログラム）を記述してEnter

これでアセンブルが行われCWC形式に変換されます
今日は結構回答したのでこれくらいにしときます
酉付けた方がいいのかな・・・ではノシ

PS2Dis：http://www.geocities.co.jp/SiliconValley-Oakland/7128/

ふつーのサブルーチンはvとaで処理進めっぞ

>>574
だよなー
benaturalあたりの命令表がtだったからそれに倣ったらフリーズしたわ
空きメモリに飛ばして処理するときはジャンプ元付近で使ってるレジスタ見て影響なさそうなの使えって言われたらそれまでなんだけど

適当なところに退避しとけばいいじゃん

質問下手ながら答えて頂きありがとうございます。

テキストサーチはどのように使うのですか？

おけつに入れて使います

せーんーそ
軍艦軍艦ハワイ
ハワイハワイ朝鮮
朝鮮朝鮮ハーワイ

サーチしたコードを固定するのはどうやるんだ？

>>581
？？
フツーにコード化すればいい

このバイナリの差分をコード化したいんだがどうしたらどうなるの？

0001020304050607 08090A0B0C0D0E0F 0123456789ABCDEF
0002BB0 8C00000000000000 0000000000000000 ................


0001020304050607 08090A0B0C0D0E0F 0123456789ABCDEF
0002BB0 14F6106100000000 3CF6106100000000 ...a....<..a....

>>583
0x0002BB0 0x6110F614
0x0002BB8 0x6110F63C

で良い？初めてなもんでよく分からんのだよ。

こうかな？
_C0 test
_L0 0x0002BB0 0x0000008C
_L0 0x0002BB0 0x6110F614
_L0 0x0002BB8 0x00000000
_L0 0x0002BB0 0x6110F63C

_L0 0x2002BB0 0x14F61061
_L0 0x2002BB4 0x00000000
_L0 0x2002BB8 0x3CF61061
_L0 0x2002BBC 0x00000000
こうだな
2行目と4行目は省略できる

>>586
ありがとう！！！助かりましたー！！

とりま小学生レベルまで行った
だが調べまくっても
ゲームスピードを早くする方法がわからぬ・・・

ちなみに詳しく言うとそのゲームには
自動移動と寝るってコマンドあって
それしてる間はゲームスピード早まる
それを常に機動するようにしたいんだけど
助言もらえないかな？

そういうのはサーチ云々ではなんともならないと思う。
基本的にはプログラムコードじゃないかな。

590<<ありがとう　

とりあえずプログラムコードで行ってみるけど
参考になりそうな所無いかな？

RaY'sのところだろうなぁ
ttp://net.p-wiki.jp/RaY/index.php?ANALYZE%20RECTURE

そこ参考になんないよ
プログラムコード理解してるの前提で書かれてるから

マジレスすると他人のプログラムコード読んで改変したりするのが一番覚えるの手っ取り早い

命令表と>>592見て出来ないならｓねばいいとおもう

死んでいると経験値が入らないRPGで死んでいても経験値が入るってどういう風にサーチすればいい？
単純な数値だけなら見つけられるが後はさっぱりだ

生きている時と、死んでいる時をサーチ
どちらかの値で固定（例、死んでいる時に生きている時の値で固定）して、経験値が入ればおｋ
または、経験値の加算プログラムを見て、経験値の加算処理を飛びこす部分をnopにするか、必ず分岐させれば常に経験値が入る
それはプログラム次第

16進数等全くの無知がサーチ挑戦してみようと思うんだけど
このコードの意味を教えてほしい

_L 0x606D5010 0x10038400
_L 0x00020006 0x000004A8

CWCheatCodeまとめwikiのPointer Commandsを参考にすると
アドレス06D5010を基準アドレスとして値10038400を
基準アドレス-8800000+4A8に書き込むって解釈で良いの？

ただ、コード二段目が00020001じゃなくて00020006になってるって事はなんか違うのかな
それとCWCのMEMORY EDITORじゃアドレスが17FFFF0までしかみれないんだけど
計算したら57ED54B8になるからこのアドレス変更どうすればいいのか分かんないです
分かる人いたら、上のコードがどこのアドレスを弄る事になってるか教えて頂きたいです

マルチ

教えてやる
there is 32bit address data on first data meaning address what starts six.
the address data added 0x08800000 than populer one.
one data group starts from the address.
まぁそっからお布施足せばいいわけだ

huuu

>>601
thx

弄っても何も起こらない・・・計算間違ってるんだろうか

ポインターを理解しなさい

0x6aaaaaaa 0xbbbbbbbb
0xccc00002 0xdddddddd
0xeeeeeeee 0xffffffff
このポインタコピーの書式で「aのアドレスからc×4だけずらす」場合に
aのアドレスよりも前にあるポインタを指定したいです
今は指定したいポインタをaよりも後ろにコピーして指定していますが、直接指定出来る方法はありますか？

チートサーチについての質問です。
逆アセンブラの左から３番目の命令に[lui]や[jal]や[sw]や[nop]などがありますが、どういう意味なのでしょうか？ 出来れば命令にある全てのスペルの意味を教えていただきたいです。

自己解決しました。すみません。

とあるサイトで、
書式

addi r1,r2,$nnnn
addiu r1,r2,$nnnn

意味

r2レジスタの値に16ビットの値nnnn(16進表記)を加算して
r1レジスタに格納する。

データ変換

addi +20000000H
r1 +00010000H*レジスタ番号
r2 +00200000H*レジスタ番号
$nnnn +00000001H*加算する値(nnnn=0000〜FFFFHまで)

addiu +24000000H
r1 +00010000H*レジスタ番号
r2 +00200000H*レジスタ番号
$nnnn +00000001H*加算する値(nnnn=0000〜FFFFHまで)

補足

加算する値は符号拡張されるため、
$8000〜$ffffはそれぞれ$ffff8000(-32768)〜$ffffffff(-1)になる。
これによって負の値を加算することで減算することが可能。
なお、addiでは計算結果が$7fffffff(2147483647)を超えた時と
$80000000(-2147483648)より小さくなった場合に例外処理が起こり、
プレステがハングしてしまう。
addiuでは例外処理は発生しない。
ただ、加算する値はやはり符号拡張されてしまう点に注意。
結局addiはほとんど使わなかったりする・・・(^-^;

また、32768以上の大きな値を加算する場合はlui命令、ori命令、addu命令の
３つを使用する必要が出てくる。
と、あったのですが、初心者の私には意味がまっっっったくわかりません。誰か、こんなばかな私にもわかるような説明をしてください。

転載すんな

まず何がわからないのか理解しろ

まず服を脱ぎます

例えば、MHP3ならば、どのようなこと（もの）を管理するアドレスにaddi、addiu命令が使われるのですか。

add系の命令は加算（減算）のみ
例えばフラグをbit単位で管理する場合はandやorなどのビット演算命令が使われる

お答えありがとございます。
お金を使ったり、ダメージを受けてHPが減ったりするのを計算しているんですね！

してねぇよ
文字式に即値はいるかっつーの

ゲームなどで、ある条件でイベントが発生したり、発生しなかったりするときに、add系の命令を使ってたりするということですか。

ggrbk

どのような言葉でググればわかりますか。

ウザイからNGネームに追加しとこ

すみませんでした。わからないのでしつもんするのはあきらめます。
ごめいわくをかけてすみませんでした。これからはググっときます。

ググったら分かりました！！
どうやらわたしのググりようが足りなかったみたいです。
沢山質問ばかりしてすみませんでした;;

このサイトをみつけた時分かりやすくて求めていたことが結構かいてあったので、ここでならいろいろ分かると思っていたのですが、私のような者が来るところではありませんでしたね。

最後にひとこと：このサイトは神だ!!!

ほ

ABC

ほ

申し訳ございません。
実は僕、621の頃初書き込みで、
どういう風に聞けばいいのか、どのような対応をすればよいのか良く分かっていませんでした。
久しぶりにここに来て、馬鹿なことをしたなと反省をしております。
ご迷惑をかけて本当にすみませんでした。

わざわざピッケルに持ち直さなくても、シフト押しながらオブジェクトにカーソル合わせたら適応した道具使えるよ

誤爆

>>525
モンスターのポインタのアドレスとかはどうしたら分かるのですか？
それは
0x6aaaaaaa 0xvvvvvvvv
0x00020001 0xiiiiiiii
などのポインタコードでも指定できますか？
出来るのでしたらどのようにアドレスや数値を当てはめれば良いのかも
教えてください。ポインタコードの使い方いまいち分からないので。

名前を変えたのはなんとなくです。

突然質問すみません。
パタポン３の攻撃速度のサーチをしようと思ったんですけど
2.25や0.36などの少数表記です。
start valueで225や36とやってからゲームで値を変えて
continue valueで変えた値でサーチし、攻撃速度を
速くしようとしたんですけど変えられませんでした。
アドバイス頼みます！

>>629
浮動小数点数

215のを見てメモリダンプ？はよくわからなかったので
16bitで増減サーチしてみて出た結果を変えてみた結果
変わりませんでした。
maxが9,99だったので16bitでやりました。
因みに前回は８bitと16bitです。
アドバイスお願いします！

>>631
パタポンを改造したこと無いから検索してみたが
戦闘時のデータは変動アドレスみたいだ(ポインターコードかアセンブラ必須)
単精度浮動小数点数は32bit。当然サーチも32bit。
1.0 = 0x3F800000
2.0 = 0x40000000
2.250000 = 0x40100000
0.360000 = 0x3eb851ec
仕組みはググれ。

小数点表記パラメータの場合、端数がわからんから
切りの良い数字を使うか、比較サーチがいいと思う。

…その前に、座標チートとか覚えた方がいいぞ。浮動小数点数の基本だから。

ポインタコードやアセンブラは理解に時間がかかりそうなので
とりあえず32bitで増減サーチをしてみましたが、グラフィックが荒れるだけで
うまくできませんでした。
ポインタコードやアセンブラ、座標チートがわかったらまたやってみます。
早くの回答、ありがとうございました。

ちなみにMHP3ｒｄの移動距離も632と同じ数値で、
0x3F800000が通常スピードで
0x40000000が二倍の移動距離になってました。

急にすいません
クロヒョウ2の_C0 主人公のグラ変更
_L 0x20D3DFF0 0x000000xxのxxの部分はどのようにサーチすればよろしいですか？

スレに本人がいる間に聞いたら？
教えてくれる場合も結構有るよ

とあるアドレスがあって、逆アセンブラっていうのを見たら 命令 j 0x065FFE80　と書いてるんですがこの0x065FFE80ってどこにあるんですか？

>>637
質問するのになぜ情報を隠すのか分からん。

こういうことか？
マシン語 0997ffa0　 ニーモニック j $065ffe80
08800000-09FFFFFFの外のアドレスということだな

PSP Memory Map
Base Address Length Description
0×00010000 0×00004000 (16 KiB) Allegrex Scratchpad
0×04000000 0×00200000 (2 MiB) Ge VRAM
0×08000000 0×00800000 (8 MiB) Allegrex Kernel memory
0×08800000 0×01800000 (24 MiB) Allegrex User memory

PSP Memory Partitions
The following table is based on results from calling sceKernelQueryMemoryPartitionInfo.
Partition Start Address Size Unknown Description
1 0×88000000 0×00300000 (3 MiB) 0xC Kernel 1
2 0×08000000 0×01800000 (24 MiB) 0xF User
3 0×88000000 0×00300000 (3 MiB) 0xC Kernel 1
4 0×88300000 0×00100000 (1 MiB) 0xC Kernel 2
5 0×88400000 0×00400000 (4 MiB) 0xF Kernel 3
6 0×08800000 0×01800000 (24 MiB) 0xF User

あとは自分で調べろ。

おそらくそれはプログラムの一部では無い。ただのデータだ。

>>637
アドレスの数値の方を見るんだ

＞＞６３７
見れないって事です

>>640
エスパー伊東がエスパー回答

＞逆アセンブラっていうのを見たら
これはおそらく、PMEtanかTempARのディスアセンブラのことだろう。

Address Value Opcode Args
00400000 0997FFA0 j 065FFE80

アドレスは適当。
こんな感じなんだろうと思う。
その命令はプログラムではなくて、ただのデータだ。
数値の感じからしてポインタだろう。

ディスアセンブラは、数値の並びを見て命令に当てはめているだけで
そこが本当にプログラムかどうかは考慮しない。

現在プログラムコードの作成に挑戦中なんですが
RPGで例えばHPヒットポイント弄るのに、まずStandPSPxでHPの場所サーチして
ついでにcwcでダンプファイルも保存して
一旦ゲーム終了させてgame.txtのStandPSPx関連ファイルを0にして
PSPlinkを1にしてまたゲーム起動させてさっき見つけたHPの場所を
ブレークポイントにしてそこから辿って、まだまだ理解不十分なので
R4000の命令表見つつps2disでPCに保存したダンプファイルから
の方が見やすいからそっちも同時に見ながら･･･なんてやってます

上記の工程がかなり長い気がするんですが
解析は皆こんな長い手順でやってるんでしょうか？

>>642
あっちのスレの元127だ。
StandPSPx以外の改造プラグインとPSPLinkの組み合わせにした方がいい。
併用出来ない以上仕方が無い。
改造プラグインは自分に合う奴を使えば良いが、サーチ目的なら
CWC以外を選んだ方が時間を短縮出来る。
改造プラグインを2つ同時に起動しても問題ないのでサーチ用に
もう一つ用意するのをオススメする。
速度的には下記のような感じだがTempARでも実用範囲内だ。
他の要素が使いやすいかどうかで使い分けるといいだろう。
CheatMasterFusion > FreeCheat > PMEtan >壁> TempAR


■CheatMasterFusion
長所
・ステートセーブ機能が使えて、PSPLink改と併用してもフリーズしない。
(他のステートセーブプラグインだとブレークポイントをしかけた瞬間にフリーズする。)
PSPLink改とCheatMasterFusionは同じ中国人の作者。
・サーチ結果を100個以上まとめて追加して、有効/無効がLで切り替え出来る。

短所
・サーチしたときの元の値をそのまま登録出来ない



■FreeCheat
長所
・サーチにファジーな値を利用出来る。



■PMEtan
長所
・テーブルサーチと値の格納並び方が合うデータなら一発でサーチ出来る

短所
・サーチ結果をまとめて登録して総当たりで試す時には向かない



■TempAR
長所
・サーチ時の実際の値をそのまま登録できる(長所であり短所)
・ディスアセンブラーのカラー表示が見やすい
・アドレスや値のコピペが出来る
・ゲームを終了しようが、PSPをリセットしようがサーチ結果をクリアしないので
上手く使えばクリアフラグとかを簡単に見つけることが出来る


短所
・変動サーチが他の3つと比べてかなり遅い
・まとめて登録してまとめて値変更するのは手間がかかる


全部試して自分に合うのを探すといい。

自分の場合の実際の流れを書こう。


■メモリダンプまで
1.ゲーム起動。この時改造コードは全てOFFにしておく。
　不要なプラグインも全て起動しないようにする。
　プラグインの一部のテキスト情報がユーザーメモリにあるので
　ダンプしたときに拾ってしまうというのが理由。
　ラベルを使わないならほぼ関係無いが。

2.メニューを呼び出したり、ポーズを掛けるなどメモステアクセスが無い安全な状態にする
　
3.PSPLinkでメモリダンプしてPCに保存。約1-2秒で終わる。
　savemem 0x08800000 0x01800000 dump.bin
　スクリプトとして保存して短いファイル名にしておき呼び出すのがオススメ。

4.ps2disでメモリアドレス08800000を指定して読み込み、名前を付けて保存で
　pisファイルに保存しておく。


■それ以降
1.先のpisファイルをps2disで読み込んだら、逆参照解析を実行しておく。
　メニューから実行するか、どこでもいいのでスペースバーを押し、F3を押す。

2.あとは改造プラグインでサーチしてPSPLinkでブレークポイントをしかける。

3.命令表を見ながら、ps2disでアドレスをクリックしてComment欄にそのアドレスの役割を記入していく。



PSPLinkでメモリダンプする方法はいろいろ便利で、
変動アドレスをポインターコード化したい時に、MultiPointerSearcherではなく
PointerSachikoを使えば、PSPLinkのダンプファイルをそのまま読めるので
ダンプファイルのセーブやコピー時間を短縮出来る。

>>643
詳しい説明ありがとうございます
Ps2disにコメント欄があったのも初めて知りました
また参考にして色々試してみます

僕は聞いていませんが参考になりました。
この掲示板（？）に来る度感動します。
他のサイトではチートの導入の仕方すら分かってない人ばっかりなので・・・
あ、僕はそれなりに分かってますよ！；；

HP表示チートを解析しようとディスアセンブラで確認したのですが
何故この命令で画面に表示出来るのか分かりません。
あと画面のどの位置に表示するというのが教えて欲しいです。
それと『L+上』と『L+下』のパッドコードと条件判定コードがありませんが
どのようにマクロ(？)を組んでいるのでしょうか。

>>647
パッドは内部で持っているパッドの値を直接拾えばパッドコード不要。
アセンブラで画面に文字を表示する方法が分かる人は、モンガ氏とか
HARO氏くらいしかいないんじゃないか？
PSP自作ソフト開発スレの住人は別として。

http://www7.atwiki.jp/pspprogram/pages/45.html
http://www7.atwiki.jp/pspprogram/pages/64.html

名前が残ってた。

>>647
ついでに
http://nekoyama2gillien.blog36.fc2.com/blog-entry-63.html
http://nekoyama2gillien.blog36.fc2.com/blog-entry-353.html

ありがとうございます。頑張ってみます。
お礼になるかどうか分かりませんが僕が作ったものです。どうぞ
神レベルの早食い
_C0 Hayagui
_L 0xE0023600 0x00D4149C
_L 0x10D4149C 0x00003900
_L 0x10D4136C 0x00000000
_L 0xE0033900 0x00D4149C
_L 0xE0020100 0x00D4136C
_L 0x10D4149C 0x00000000
_L 0x10D4136C 0x00000000
神レベルの高速設置
_C0 Kousokusetti
_L 0xE0033C00 0x00D4149C
_L 0xE0020100 0x00D4136C
_L 0x10D4149C 0x00000000
_L 0x10D4136C 0x00000000
_L 0xE0023B00 0x00D4149C
_L 0x10D4149C 0x00003C00
_L 0x10D4136C 0x00000000
_L 0xE0022F00 0x00D4149C
_L 0x10D4149C 0x00003000
_L 0x10D4136C 0x00000000
_L 0xE0033000 0x00D4149C
_L 0xE0020100 0x00D4136C
_L 0x10D4149C 0x00000000
_L 0x10D4136C 0x00000000

>>651続き
プログラムコードです。
攻撃を受けたときのＨＰを計算しているところだと思われます。
攻撃を受けたらＨＰを満タンにするに変えました。
プログラムなので一撃でハンターが死ぬような攻撃を受けても平気です。
_C0 HP no dic
_L 0x200A9AC4 0x24020096
逆の攻撃を受けたらＨＰを０にするです。
_C0 Itigeki Die
_L 0x200A9AC4 0x02250021

>>652
元のプログラムを見てないけど多分間違ってるぞ
上はaddiu v0,zero,$0096
下はaddu zero,s1,a1

>>653
使えませんでしたか？
上は間違えてないと思うのですが・・・
v0がハンターのHPを格納していたのでv0に0+96(150)を入れて、
どっかのプログラムで最大値より多くならないようになってて、ぴったりHPが満タンになると思うのですが。
下のは間違えていたかもしれません。
addiu v0,zero,zeroにすればいいと思います。

515 名前：名無しさん＠お腹いっぱい。[] 投稿日：2012/06/10(日) 13:06:55.47 ID:csiPpfaI
http://blog.livedoor.jp/genzou_genzou/archives/8157785.html

genzou1919


みなさまに寄付募集したいと思います。
このブログが役に立ったから少しぐらい施してあげてもいいよという方、
１円から大歓迎ですのでふるってご応募ください。
頂戴したお金は自分のＰＣを購入させていただく予定です。

〜寄付の方法〜寄付は下記の銀行に銀行口座に入金するだけです。

ゆうちょ銀行　四七八
記号　５けた　 ：　14720
番号　８けた　 ：　11635881
預金者名　　 ：　ニシオカ　ヤスノリ（西岡　靖典）

振り込み手数料はそちら様の負担でお願いします。

金額は１円から大歓迎。できれば５００円ぐらいあったらなぁ・・・
１度振り込んだお金をやっぱ返してというのは１番困るので勘弁してください。

HP表示チート文字色の変え方が少し分かってきた。
空きメモリに数字を入れて、その空きメモリをプログラム組んで読み込んでいる。
たぶん１を入れると文字を黒に出来そうなので、暇がある日に実験してみます。

>>652続き
そのアドレスの下にＨＰが０になったときのプログラムがあります。
そこに1を代入したりすると死なずにＨＰが１残ります。

>>656続き
1を入れるとやはり文字色が黒色になった。
ついでに3が黄緑、4が水色だった。

RaYのディスプレイの記事とか見てこいよ

見てますよ。難しくて理解できませんが(笑)

RaY氏ってプログラムよく作るけど
プログラムがすでにあるメモリに
上書きでプログラム組んでるけど大丈夫なのかな？
まぁ大丈夫だからしてるのだと思うけど。

>>662
自分で何でこんな事を言ったのか分からなくなってきた。

大丈夫???

>>664
I'm ok.

ほしゅ

このサイトサーチ方法より高度なことを話し合っている気がする。もう一度ここ盛り上がって欲しい。

>>447
使えるコードに関してはageます。
CWCのコードの文法わかってないみたいだけど
おかげでポインターアドレス分かったから
これをプログラムのほうで使おうかな

ポインターコード解説
0x6aaaaaaa 0xvvvvvvvv
0xqqqj000e 0xiiiiiiii
0x9sssssss 0x000000ww
アドレスaに入っている値をベースアドレスとし、
ベースからの差分オフセットiのアドレスにvを書き込む。
j=0,1,2が1,2,4バイトになる
この時iをsずつ増やしながらvもwずつ増やす。
それを書き込む回数がe
ベースアドレスを4hずつずらしたい場合はqに0001を入れる。
なお、0x90000000 0x00000000がない場合は
qとeは使えない。そしてeには1を入れる。
具体例
_C0 Monster1 HP1
_L 0x615A9860 0x00000001
_L 0x00010001 0x00000246
_L 0x90000000 0x00000000
これでモンスター一匹HP
_C0 Monster1 HP1
_L 0x615A9860 0x00000001
_L 0x00110002 0x00000246
_L 0x90000000 0x00000000
これでモンスター二匹HP
_C0 Monster1 HP1
_L 0x615A9860 0x00000001
_L 0x00010002 0x00000246
_L 0x90000000 0x00000000
これではベース4hずれないからeを2にしても
モンスター一匹。
_C0 Monster1 HP1
_L 0x615A9864 0x00000001
_L 0x00010001 0x00000246
_L 0x90000000 0x00000000
もとからベースアドレスを4hずらせば
モンスター二匹目のみのHP
_C0 Monster1 HP1
_L 0x615A9860 0x00000001
_L 0x00110005 0x00000246
_L 0x90000000 0x00000000
全モンスターHP
_C0 Monster1 HP1
_L 0x615A9864 0x00000001
_L 0x00110004 0x00000246
_L 0x90000000 0x00000000
一匹目以外全モンスターHP
_C0 Monster1 HP1
_L 0x615A9860 0x00000001
_L 0x00010001 0x00000246
どうせ一匹のみ対象なら
0x90000000 0x00000000
は要らない。そしてe=1,q=0

アグナビームなどのサーチはどのツールでどのようにサーチすれば
よいのでしょうか？
詳しく教えて頂たい

まず下げろ話はそれからだ

【sage原理主義者（sage厨）とは】
“sageが2chのデフォルト”との狂信的信念（脳内ルール）を持ち、スレの1でsage進行を規定したり、
メール欄にsageと入れない人を罵倒し追放しようとする人たちのこと。

【sage厨の特徴】
1)sageないと荒らされるとの強い妄想を抱いている。反論すると自作自演で荒らすことあり。
2)sage書きを他人に命令する権利があると信じて疑わない。sage/非sageは個人の判断で使い分ける
　べきだと諭す人を“age厨”と罵り聞く耳をもたない。
3)公共掲示板であることを理解せず、ひたすらスレを閉鎖的オタスレとして囲い込んでいる。
4)sageないレスは、内容にかかわらずすべて“age荒らし”と脳内変換する。

定着したルールに今更何言ってんだろうな
スポーツとかでルール無視した奴が「俺がルールだ！」って文句言うのと同じだよ
まあ、どっかのコピペだとは思うが…

sage厨のガイドライン

>>672
それって
「私が寝たらみんな死んじゃう」
とか言ってる廃人と一緒じゃね？

ageる→sage厨発生→age厨発生→結果荒れる
ageると荒れるは間違ってない

>>673
　　　　　　　 , - ― - 、
　　　　　　 /　-　　-　ヽ　　ふーん、で？
　　　　　　|　 ●　 ●　|　
　　　 ((　（"　 ）,〜.。"　）　))　ﾊﾞﾘｯ
　　　　　　｀>　　゜　　 <　　　 ﾎﾞﾘｯ
　　　　　／　　　　　　　｀ヽ
　　　　 （　￣￣￣ヽ　　　 ヽ
　　　　　｀ーＴ￣|'`'`'`'`'`'`７|
　　　　　　　 |　 |　 ﾎﾟﾃﾄ　 |、|
　　　　　　　 |　 |　ﾁｯﾌﾟｽ（￣ )
　　　　　　　 |　 |　　　　　　Ｔ´
　　　　　　　 |　ム========ゝ

>>677
それが貼りたかっただけか。

TempARでサーチ出来るの？

出来るよ

いつでも●●のウィンドウを開く、等のコードはどうアプローチしたら良いでしょうか？

変動値検索で探してフラグとかステージ番号とか用意すればいいかも
まあがんばって

R5900言語考えた人凄いですね。

PSPはR4000だけどな

addiu命令なんか良い。

でっていう

同時に２命令実行するらしいけど
２命令が同時に同じ変数を参照・代入してる場合どうなるの？

１命令ずつだよ。
もしなってたらフリーズ。

特命ちゃんからなにか感じる
底知れぬ、2ch初心者とは違うなにかを…

保守

ほ

ほし

ゅ

このスレまだあったのか

保守っとく

保守

固定された数値の変更方法を教えてくれ
変動サーチだと変えれないんだ
また神降臨期待age

体力ゲージを減らないようにしたかったので変動値サーチをやってみたのですが
突然コードの効果が無くなったり、効果があったりなかったりするんですが
これはどうすればいいんでしょうか?
ちなみに大空軍というゲームです

>>697
アドレス間違ってるんじゃね知らんけど
ReadでBPセットしてBreakしたら、値代入命令（Li）でレジスタに数値直接ぶち込め

>>698
ポインターコード化
プログラムでやるならReadでBPS
Breakしたら少し下の方の命令読んで減算命令（Subuとか）を潰す

>>699
レスありがとうございます、
調べてやってみます。

大空軍

HP減らない
Dump #0
0x011F8568
0x011F8574

Dump #1
0x011F8588
0x011F8594

BaseAdress 0x0058BF5C
Offset　　　　0x000000C8

_C0 HP NoDEC
_L 0x6058BF5C 0x43C80000
_L 0x00020001 0x000000C8
_L 0x6058BF5C 0x43C80000
_L 0x00020001 0x000000D4

ASM Codes
BPS Write

_C0 HP NoDEC
_L 0x200227C0 0x00000000
_L 0x20022800 0x00000000

べ、別にアンタの為にやった訳じゃないんだからね！暇だっただけよ！！

ASMコードの方は墜落ダメージしか無効化してないみたい
被弾ダメージも解析して無効化したから下のコード使ってね
_C0 HP NoDEC
_L 0x200227C0 0x00000000
_L 0x20022800 0x00000000
_L 0x2005AC4C 0x00000000
_L 0x20025FA0 0x00000000

669→699
ミスってた

被弾ダメージ相手にも通らなくなってるっぽいな・・・
今日は眠いから明日プログラム組んでみますわ

つーかスレタイ読めよ

シリアル化ってのは簡単に説明すると

_L 0x00123456 0xxxxyyyy
_L 0xzzzzzzzz 0x00000000

x : +xhを繰りかえす回数
y : アドレスに+xh
z : 書き換える値

0x00000000は埋め合わせかなんか

スレチかもしれんがWindwos7の64bitでもSTAND-PSPx使えるようにできたから書いとく

1 driverフォルダのNSTDUSB.infを開いて「NTx86」→「NTamd64」に変更して保存(2か所ある)

2 プラグイン入れたPSPをPCに繋いで適当にソフト起動

3 PCのデバイスマネージャーで不明なデバイスを右クリックからドライバの更新

4 コンピュータ参照で検索　→　一覧から選択　→　ユニバーサルシリアルバスコントローラー　→　ディスク使用　→　NSTDUSB.infを選択してインストール

>>704進んでるのかい？

ただの屍のようだ

temparのやり方も求む

画面上で文字を消す方法教えてください
邪魔な文字があるんです

１．テキストサーチ or 文字列をUTF-8に変換して数値サーチして相当アドレスを見つける
２．見つけたアドレスでWriteモードでBPS
３．Breakした箇所は文字を出力するプログラムのハズなのでnopとかに書き換え潰す
４．文字列を表示しなくなったら完成

ありがとうございました

あんでもねえよ

ゴッドイーターバーストのコードサーチしようとしてるんですがどなたかヒントください

あるミッションをクリア前の状態に戻したいんです
バグを使ってあるミッションを正規ではできない方法でクリアしてしまい、
そのことで通常ならありえないデータが記録されてしまったんです

もう少し詳しく
データがスコアとかなら書き換えるだけだし
クリアフラグが書き込まれてないとかなら比較して書き込めばいい

>>716
遅くなってしまいすいません、このゲームでは1つのミッションごとに
・自分1人でクリアしたときの最短タイム
・通信して他プレイヤーと一緒にクリアしたときの最短タイム
・NPCをつれてクリアしたときの最短タイム
・そのミッションの総クリア回数
などが記録されるんです。
今回私はバグを使用して、本来なら自分1人でしかプレイできないミッションをNPCを連れてクリアしてしまったせいで
そのミッションの記録欄に「NPCをつれてクリアしたときの最短タイム」が記録されてしまいました。
これを消してしまいたいのです。

・数値検索でクリアタイムを探す→0に書き換え
・比較サーチでクリアタイムを探す→0に書き換え
・比較サーチでクリアフラグを探す→消す
とかだと思う
セーブデータに記録されると思うから復号化して比較するのもいいかも
はじめてミッションいける状態になったらすぐセーブする
・はじめてすぐのデータ
・はじめてすぐのデータ＋なにかのミッションクリア（獲得したアイテム、金捨てる）
を作って比較するとか
（比較する場合は探したいもの以外の条件をなるべくそろえる）


知らんけど

>>718
とりあえずクリアタイムを00:00に書き換えたところ「NPCをつれてクリアしたときの最短タイム」の欄が空白になり
少なくとも見かけは普通になりました

クリアフラグは・・・よくわからなかったです
存在しないんですかね？
クリアフラグが存在していたら時間書き換えただけじゃ
「NPCをつれてクリアしたときの最短タイム」の欄の表示が00:00になるだけで、欄内が空白になることはないように思えるのですが・・・

見かけが普通なったならよかった
おっしゃるとおりクリアフラグは存在しないと思われます

CWC入力について聞きたいのですが
コード入力でyy=00〜0Aとあるのですがこれは00が一番下で0Aが上で良いんですよね？
コード詳しくないのでこれの間の記号がわかりません

>>721
それで合ってる
16進数も10進数と考え方は同じ
基本的な事だが

10進数
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

16進数
0 1 2 3 4 5 6 7 8 9 A B C D E F
(Fまでいったらまた0から)

こんな風に対応

>>722
つまり00、01、03となっていって09、0Aということですか？

>>723
16進数についてぐぐれば一発なんだがな
まあ考え方はそれで合ってる
要は、10進数は9の次が10になって1つ桁が上がるけど、16進数は0，1，2・・・8、9、A、B・・・E、Fと増えていきFの次が10になる
数字で表せない部分をアルファベットで表しているだけ

akiba's trip plus ver.1.01のアイテム減らないやつをサーチしようと思ってるんですけど、これって数値検索なのか変動値なのかよくわからないので教えてください

アイテム減らない、ってのが消費を0にするコードなのか
単純にアイテム個数を連続書き込みするのかちょっと分からないから的外れかも知れないけど…

1.0の消費アイテムは 002CCA5C から8bitで入ってたよ

減らない系コード初めて作成するなら改造のススメさんとこの
過去のページにどうやって作るかツールと手順が書かれてるから
タイトルは違ってもやり方理解すれば応用できる

http://cwcpsp.blog90.fc2.com/blog-entry-15.html
http://cwcpsp.blog90.fc2.com/blog-entry-10.html

アドレスAとアドレスBの値を足して、演算結果をアドレスCに書き込む
っていうコード作りたいんだが、実現できそうなチートプラグインってある？

えーとすいません、サーチしたい肝心の数値が分からない時とかはどうしたら良いのでしょう？
ウォーシップガンナー2(ULJM-05553)のドリル戦艦のドリルの威力を上げたいのですが…

船体アドレス(28h)を見て前の特殊巡洋艦と後ろのアヒル戦艦と比較して見てもドリルらしき数値は見当たりませんでした
兵器アドレス(90h)に紛れているのかと下のコードを作って探してみましたがそちらも見当たらず…お手上げ状態です

_C0 test V-22 weapon
:□-90h ○+90h
_L 0xD0000000 0x10002000
_L 0x30300001 0x0083F18E
_L 0xD0000000 0x10008000
_L 0x30400001 0x0083F18E

(V-22オスプレイの輸送コンテナのアドレスを+-90hづつ変動させるだけのコードです)

>>729がかわいそうなので晒しあげ

俺も上げ

ほ

age

ほす

ほす

ほす

ゴッドイーターなどでの見た目を変更するコードの
サーチ方法を教えてください
お願いします

>>737 服の見た目が変わった時に変動じゃダメなのかな？
無理ならプログラムコードとかしか無いと思うよ。

主人公のサイズ（背）を変更するためにはどのようなサーチ方法がいいのでしょう・・・
色々試してみましたが自分の知ってる方法ではどうしてもできませんでした。
ゲーム名:ゴッドイーター2
ヒントをぜひよろしくお願いします。

作成武将の顔を変更するためにはどのようなサーチ方法がいいのでしょう・・・
色々試してみましたが自分の知ってる方法ではどうしてもできませんでした。
ゲーム名:三国志６
ヒントをぜひよろしくお願いします。

具体的には性別男武将だけど女の顔グラを使いたいということです

ほ

誰かFreecheatで手動ポインタのやり方詳しく教えてくれ〜

ほ

も

>>740
とりあえずステータスが全く同一の新武将を2人作る

ステータスを変更しながらアドレスを特定

2人の新武将のアドレス差を割り出して
その中から探すだけ

デフォルトで顔指定してるなら、1番違いの数値があると思うから
それが当たりだと思う

三国志7でプレイヤー武将が行動しても行動済みにならないコードをサーチしようと思ったけどうまくいかない
多分1と0でフラグわけてるのではと思ったからそのようにサーチしたんだけど無理だった
どうしたらいいんだ？

行動力-1Bだった

>>729
ドリルって真・ドリル戦艦？それなら上げる必要もないんじゃね？十分強いぞあれでもw
普通のドリル戦艦なら確かに弱いから、それ上げたいなら真・ドリル戦艦のアドレスと見比べてみたら？似たようなコードだと思うし。　


ageてみた

??

サーチ系の質問を出来る所はここぐらいしかないので
スレチ覚悟で聞きます

ファイナルファンタジーＸ-2 インターナショナル+ラストミッションの
ファイナルミッションで所持アイテム２つ目のコードと
希望の一代記のアイテムアドレスをサーチしたいんですが
どうやってサーチしたらいんでしょうか？

>>751
そのゲーム持って無いので少しエスパーで答えてみる

とりあえずアイテムの種類が幾つあるか調べる
255種類以下なら8bitでダンプを取る
256種類以上なら16bitでダンプ

セーブ出来るなら、一旦セーブして
ロードしてから前回と同じでサーチ

あとは2個目を持ち替えて前回と違うでサーチを繰り返して特定する

検索結果が減らなくなってきたら
アイテムを持ち替えずに、前回と同じでサーチするといい

コーデッドアームズ　コンテイジョンの「拾う弾数999に変更」と
「手榴弾の数へらない」と
「ハッキングの制限時間減らない」のコードを作りたいんですが
どうサーチすればいいのでしょうか
アドバイスをお願いします

お願いしますどうしても>>753のコードを作りたいので
どうサーチすればいいのでしょうか?

１週間経っても返信がこないならまた書き込みます

拾った弾数
手榴弾の数
ハッキングの制限時間

>>755
言っている意味が分かりません
もう少し詳しく教えてください

普通に所持弾数でサーチして固定すればいいんでないの？

時間はどういう方式か知らんが、減って行くならダンプ取って、前回より少ないでサーチ
逆なら前回より多いでサーチして特定すればいい

質問です
何度もセレクトでcwcメニューを立ち上げるのが大変で、メニューのボタン設定で何かに変えてたのですが、完全に忘れてしまいメニューを開けなくなりました