Amazon.co.jp

GAMES25
SSG uploader
GAMES24
FC2ブログ


games24con@yahoo.co.jp

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[PS3]CCAPI Debugger ver2.2

CCAPI Debugger ver2.2
http://www.nextgenupdate.com/forums/ps3-cheats-customization/705416-update-ccapi-debugger-2-2-a.html


CCAPI v2.00
http://www.nextgenupdate.com/forums/ps3-cheats-customization/693857-update-ccapi-2-00-dll-rte-cex-dex-more.html

使用環境
CEXとDEXどちらでも使える。
EBOOT.BINはオリジナルでOK self化したものも使える。

インストール
1.CCAPI v2.00をダウンロードし解凍
2.XX0001-ENSTONEXX_00-00000000000CCAPIv2.00.pkg をPS3でインストール&実行 再起動する

CEX用アタッチ方法
1.メモリを検索するゲームをマウントし起動する
2.CCDebugger.exeを起動
3."CCAPI"を選択して"Connect/Attach"をクリック
4.ダイアログボックスにPS3のローカルIPを入力してOK
5.アタッチに成功すると"Status"に"Attached"と表示される

メモリ数値検索方法
1."value HEX"の隣に検索する数値を10進数で入力(HEXをチェックすると16進数になる)
2."Range"に検索範囲を入力
3."Type"で検索するバイト数を選択
4."Search"をクリックして検索する
5."Search Result"に検索結果が表示される
6.絞込み検索する場合は、検索する数値をセットして"Search in Result"をクリックする

IP入力
無題

検索数値 1000 検索範囲00010000~10000000 検索サイズ 4バイト
新規検索


コメントの投稿

非公開コメント

感謝!!

情報ありがとうございます。
FF10/HDでギルのアドレスを見つけるにも苦労していたのが嘘のように簡単に見つかりました。
いらないとは想いますが一応載せておきます。
0x2058FA8 4Bytes 
最大値は 2147483647(dec) 7FFFFFFF(HEX)でした。
情報に多々感謝!!

No title

数値ではない、たとえば2D格闘ゲ-ムの体力ゲ-ジのような
数値がわからないものでもサ-チ出来ますか?
出来るのでしたら方法を教えて下さい。

Re: No title

> 数値ではない、たとえば2D格闘ゲ-ムの体力ゲ-ジのような
> 数値がわからないものでもサ-チ出来ますか?
> 出来るのでしたら方法を教えて下さい。

変動サーチは搭載されていないみたいです

No title

検索結果とかが、ちゃんと表示されないのはなんでだろう
あとお金すらまともに見つからないけどやり方が悪いんだろうか・・

No title

MHFGとかだと攻撃力とか金サーチひっかからないなあ

No title

2.2で検索結果は正常に表示されるようになりましたね

ProDGの使い方

こんばんは、いつも拝見しています。
自分もサーチしたいと思いDEX機にしてみました。
DEXへの改造は無事すんだと思っていますが、ProDGのTarget ManagerとDebuggerの使い方がよくわかりません。ソフトを起動してステータスは接続済みにはなりますが、何か使ってみようとしても、ターゲットと接続しますと繰り返されて、使えません。何か設定する所とかありますか?ご意見お願いします。
使用環境
PC:WIN764bit 有線LAN
PS3:Rebug4.46REX DEX化
以上、よろしくお願いします。

Re: ProDGの使い方

> こんばんは、いつも拝見しています。
> 自分もサーチしたいと思いDEX機にしてみました。
> DEXへの改造は無事すんだと思っていますが、ProDGのTarget ManagerとDebuggerの使い方がよくわかりません。ソフトを起動してステータスは接続済みにはなりますが、何か使ってみようとしても、ターゲットと接続しますと繰り返されて、使えません。何か設定する所とかありますか?ご意見お願いします。
> 使用環境
> PC:WIN764bit 有線LAN
> PS3:Rebug4.46REX DEX化
> 以上、よろしくお願いします。


Rebug toolbox で Debug Menu Type を DEXにする

まずPS3 XMBで
Debug Settings>Release Check Mode>Development Mode
Debug Settings>Boot Mode>System Software Mode
Debug Settings>Network Settings for Debug>Single Setting
と設定してPS3を再起動する

次にPCのtarget managerでPS3に接続する
その後"システムソフトウェアモードにリセット"を選択
コンソール出力を見て
リリース チェック モード: 開発と出ればOK

改造するゲームのEBOOT.BINをDEX用に変換して起動です

ProDGの使い方2

回答ありがとうございます。
ご指摘いただいた箇所をチェックして無事、リリース チェック モード: 開発と出ました。
ゲームも問題なく起動しましたが、Debuggerを起動して、更新ボタンを押しても何も変わりませんでした。レジスタの表示がUnknownからスリープ中に変わった位です。
最初起動したときに、self取得中と出てしばらくたっても変化しなかったので、強制終了したのがまずかったのでしょうか?
次は何をすればよいでしょうか?
よろしくお願いします。

Re: ProDGの使い方2

> 回答ありがとうございます。
> ご指摘いただいた箇所をチェックして無事、リリース チェック モード: 開発と出ました。
> ゲームも問題なく起動しましたが、Debuggerを起動して、更新ボタンを押しても何も変わりませんでした。レジスタの表示がUnknownからスリープ中に変わった位です。
> 最初起動したときに、self取得中と出てしばらくたっても変化しなかったので、強制終了したのがまずかったのでしょうか?
> 次は何をすればよいでしょうか?
> よろしくお願いします。

プロセスウィンドウでプロセスにアタッチしてください。
アタッチしたら、ターゲットマネージャのカーネルエクスプローラで続行のボタンをクリック

ProDGの使い方3

回答ありがとうございます。
ご指摘いただいた所まで無事終わりました。
これから具体的にサーチするにはどうすればいいでしょうか?今、サーチしようとしているのは、真・ガンダム無双のSPゲージ減らない(変動でMAX)を見つけたいと思っています。戦闘中の現在SPゲージアドレス(0xBA7550 2Bytes)は分かったのですが、この箇所をブレイクポイントに設定して逆アセンブリを見てもいまいち分かりません。プログラムを勉強しないと難しいでしょうか?
ご指導お願いします。

Re: ProDGの使い方3

> 回答ありがとうございます。
> ご指摘いただいた所まで無事終わりました。
> これから具体的にサーチするにはどうすればいいでしょうか?今、サーチしようとしているのは、真・ガンダム無双のSPゲージ減らない(変動でMAX)を見つけたいと思っています。戦闘中の現在SPゲージアドレス(0xBA7550 2Bytes)は分かったのですが、この箇所をブレイクポイントに設定して逆アセンブリを見てもいまいち分かりません。プログラムを勉強しないと難しいでしょうか?
> ご指導お願いします。

ブレーク箇所付近にSPゲージを引いてる命令(subとかaddとか)があるはずです。
そこをnop(60000000)にするとSPが減らなくなります。

命令を1つ1つ覚える必要はありませんよ
分からない命令は以下で調べてみてください。
https://www.evernote.com/shard/s135/sh/6af7b6c4-916d-4682-b092-f2812eee4a23/9279c23245ffa826bce49081524cbf7d

ProDGの使い方4

管理者様
回答ありがとうございます。
何度か試してみましたが、上手くいきませんでした。
改めて質問させてください。
1.プロセスにアタッチしたとき(実行可能ファイルのシンボルが見つかりません)と出て3つ選択肢が出ますがどれを選べばいいですか?
2.ブレークポイント設定はアドレスだけでいいのでしょうか?
3.他のコメントで書かれていたのは、アドレスを設定して数値を変動させると書き込み箇所でブレークするとありますが、例えば所持金のアドレスを設定して、その後は数値を変動させるだけでブレークする箇所が分かるのですか?何かDebuggerの操作をする必要はないのでしょうか?
4.ブレーク箇所が分かると、どの箇所を見れば分かりますか?ソースや逆アセンブリの表示が変化するのでしょうか?
長々とすいません。返答よろしくお願いします。

Re: ProDGの使い方4

> 管理者様
> 回答ありがとうございます。
> 何度か試してみましたが、上手くいきませんでした。
> 改めて質問させてください。

> 1.プロセスにアタッチしたとき(実行可能ファイルのシンボルが見つかりません)と出て3つ選択肢が出ますがどれを選べばいいですか?

たしかどれでもよかった気がします。
最近はその表示がされなくなったので、よく覚えてません。


> 2.ブレークポイント設定はアドレスだけでいいのでしょうか?

はい。

> 3.他のコメントで書かれていたのは、アドレスを設定して数値を変動させると書き込み箇所でブレークするとありますが、例えば所持金のアドレスを設定して、その後は数値を変動させるだけでブレークする箇所が分かるのですか?何かDebuggerの操作をする必要はないのでしょうか?

はい、ブレークポイントをセットしたら、ブレークするまでDebuggerを操作する必要はありません。

> 4.ブレーク箇所が分かると、どの箇所を見れば分かりますか?ソースや逆アセンブリの表示が変化するのでしょうか?

ブレークすると、ソース[逆アセンブリ]ウィンドウの表示箇所がブレークしたところに切り替わります。
書き込み箇所でブレークしていますので、
ブレーク箇所付近の上の方をみればレジスタがどこで引かれているかなどが分かるはずです。

No title

PS3 をDEX化しようと思ったのですが数種類あってどれにしたらいいか迷ってます。

管理人さんの使ってるDEXの種類をよろしければ教えてもらえないでしょうか?

Re: No title

> PS3 をDEX化しようと思ったのですが数種類あってどれにしたらいいか迷ってます。
>
> 管理人さんの使ってるDEXの種類をよろしければ教えてもらえないでしょうか?

Rebug4.46REX です。
CEXと行き来できるので便利です。

ProDGの使い方5

管理者様
回答ありがとうございます。
やっとサーチできるようになりました。
ブレークポイントの設定はデバッカのハードウェアブレークポイントで設定することだったのですね。気づくまで随分時間がかかりました。
一応成果を報告します。

真・ガンダム無双 v1.01
所持金額 増加でMAX
0x107728 6000000

現在、SPゲージ等サーチしていますが、うまく行ってません。なかなかむずかしいですね。

追加で質問します。
・サーチが終わった後どういった手順で終了させれば良いですか?
PS3がフリーズしやすいです。再起動したとき”前回~~”とメッセージが出てシステムチェックを行います。
返答よろしくお願いします。

Re: ProDGの使い方5

> 追加で質問します。
> ・サーチが終わった後どういった手順で終了させれば良いですか?
> PS3がフリーズしやすいです。再起動したとき”前回~~”とメッセージが出てシステムチェックを行います。
> 返答よろしくお願いします。

普通にシャットダウンです。
メッセージが表示されたら×でキャンセルするようにしてます。

ProDGの使い方6

管理人様
回答ありがとうございます。
少しだけサーチできたので報告します。

真・ガンダム無双 v1.01
・SPゲージ無くても発動可能
(SPゲージが増えなくる)
0x000D2FA0 A09F0018
0x000D2FA8 B09F001A
・スラスターゲージ減らない
(ダメージを受けすぎるとオーバーヒートする?)
0x000D2FB0 809F006C
0x000D2FC0 909F007C
0x000D2FC4 809D0018
・バーストゲージ増えるとMAX
(SP攻撃で敵を1機倒すとMAX?)
0x0003F7A8 D08606F4

以上、報告です。
素人が作ったコードなので不具合があるかも知れません。使えるようであればPS3 Cheats Editorに追加してください。
素人にはサーチは難しいですね。アセンブラ・ニーモニックの解読とか大変です。
たくさんのご指導ありがとうございました。
また何かありましたらよろしくお願いします。

EBOOTのDEX化について

初めましてこんにちわ。
上のHAさんに便乗する形で申し訳ないのですが質問させてください。

現在、4.46 REXのDEX機を使用しており、ProDGにてコードのサーチをしたいと思っているのですが、ProDGのプロセスに何も表示されなく困っておりjます。
というのも原因は恐らくEBOOTがDEX用になってないからです。

色々調べて回ってはいるのですが、DEX用に変換する方法はMW3というゲームでしか紹介されてなく、根本的な変換方法が解りません。

大変お手数ですが、EBOOTをDEX用に変換する根本的な方法を教えて頂けないでしょうか?

FCTEさんへ

こんにちは HAです

自分の分かる範囲ですが情報提供します。

まずは、(TrueAncestor_SELF_Resigner_v1.91)というソフトを入手してください。そのソフトでEBOOT.BINの復号化と暗号化ができます。EBOOT.BINを復号化した後、再暗号化するときに、DEXの暗号化を選択すればいいと思います。詳しい使い方は検索してみてください。このブログ内でも紹介しています。

以上、頑張ってください。

HAさんへ

情報提供ありがとうございます!

一応、make_fselfや仰るツール郡は持っていて、
TrueAncestor_SELF_Resigneを使用してノーマルEBOOTを復号化(1を入力し.ELF抽出)、その後再度TrueAncestor_SELF_Resigneにて9を入力(Resign to NPDRM EBOOT)でDEX版にリサイン?しました。

それをFTP経由でPS3のGAMESのゲームフォルダ内にあるノーマルEBOOTと差し替えまではやりました。

そしてProDGとコネクト、デバッガー起動までしたのですが・・・
やはりプロセスには何も表示されません。

ということは一応、これでDEX版EBOOTの作成は出来ているということでしょうか?
そしてその上でプロセスに何も表示されないという事は別の問題という事でしょうか。
デバッガーの初歩の使い方がわかってないのですが、ゲームを起動している上でデバッガ起動したらすぐにプロセスウィンドに何か出るものでしょうか。

あと、TrueAncestor_SELF_Resigneは1.85で行いましたが、これが駄目なんでしょうか・・・

ちなみに上のHAさんのコメントを参考に、ターゲットマネージャで「開発」と出るところまでは出来ています。

すみませんがもう少しご助力頂けないでしょうか。

追記

TrueAncestor_SELF_Resigne v1.91でやってみましたが駄目でした。
レジスタは赤でUnknownのまま、プロセスは何も出てきません・・・

追記2

何度もすみません。

あれから色々やって、別のゲームで試みたりしましたが、やはり駄目です。
そもそも、CCAPIやNetCheat等でもTMAPIでアタッチできないので、
本体がしっかりDEX化できてない可能性はありますでしょうか?

本体はCECHL00の80GBモデル。
Rebug Tool Boxで見る限りではLV2カーネルもターゲットタイプもDEXになっており、Debug Menu TypeもDEXです。

書き忘れてましたが当方の環境は以下です。
OS:win7 x64 有線LAN
PS3:Rebug4.46 REX

当初のHAさんと全く同じですね・・・

あと、ProDGでコネクト後、デバッガを起動すると「ファイルをダウンロードします」・・・と出てしばらく固まるようになりました。
何やら多数の.elfファイルをDLしているようでした。
結構待たないとデバッガが起動しません。
何か思い当たる節はありますでしょうか?

何度もすみませんが、どうかご助力ください。

FCTEさんへ

こんばんは HAです。

1.EBOOT.BINについて
・EBOOT.BINを(TrueAncestor_SELF_Resigner_v1.91)の[1]で復号化します。EBOOT.ELFができる。
・次にEBOOT.ELFを(TrueAncestor_SELF_Resigner_v1.91)の[10]で再暗号化します。EBOOT.BINとEBOOT.BIN.BAKができる。
・EBOOT.BINを差し替えます。

2.PS3のXBMの設定について
・Debug Settings>Release Check Mode>Development Mode
・Debug Settings>Boot Mode>System Software Mode
・Debug Settings>Network Settings for Debug>Single Setting
・PS3を再起動する
上記の設定は行いましたか?確認してみてください。

HAさんへ

おはようございます。いつもありがとうございます

EBOOTについて、今までは再暗号化する際、11のResign to NPDRM EBOOTでやってましたが、10とは気づきませんでした。
10のResign to NON-DRM EBOOTでいいんですよね?
これで再暗号化したものをノーマルEBOOTと差し替えてみました。(GAMESフォルダの方)
そしてXMBのデバッグ設定もその通りになってました。

が、やはり状況は変わらず、ProDGはおろかNetCheat等でもアタッチできません・・・
コネクトは出来るんです。でもアタッチが出来ないんです・・・

ProDGのコンソール画面の青文字には以下のようになってます
Reset parameter: 0x0000000000000000 - ハードウェアを正常にリセット (lv1 + lv2 ソフト リセット)
Boot parameter: 0xffffffffffffff77 - システム ソフトウェア モード
メモリ サイズ: 192MB (コンソール モード)
BD ドライブ: 物理
BD エミュレーション速度: HDD/USB ネイティブ
BD エミュレータ デバイス: USB
ファイル サービング ポート: ゲーム LAN
ネットワーク インターフェイス: シングル
コントローラの自動認識: 有効
System parameter: 0x0203000000000000
モデル: 未対応
リリース チェック モード: 開発

モデル:未対応とかが気になりますが・・・HAさんもこれと同じでしょうか?

出来ました!

どうもGAMESフォルダの方のEBOOTをDEX版にしたり差し替えてたのが間違っていたようです。
gameフォルダの方のEBOOTを復号化、再暗号化、差し替えしたら
ProDGデバッガでプロセスにファイルが表示されました!!
当然NetCheat等でもアタッチできます。

なんかほんと初歩的なところで間違っていたようで申し訳ないです。
しかしこれもひとえにHAさんの色々な助言があったからこそ気づけたものだと思います。

HAさん、本当にありがとうございました!

追加質問

何度もすいません。
プロセスアタッチはできたのですが、
その際「シンボルが見つかりませんでした」などと出て
3つの選択肢が出てきます。

この場合HAさんはどうしてますか?
それともこのようなものは出ないでしょうか。
これが出る場合(シンボルが無い)、またEBOOT関連で何か問題があるのでしょうか・・・

シンボルについて

すみませんシンボルについては過去にHAさんも同じ質問されてましたね^^;

3つの選択肢はどれでも良い・・・とのことですが、
過去CCAPIで見つけたチートは使えなくなっていたり(アドレスがずれている?)、そもそもサーチでろくに数値がヒットしない状況です。
メモリがほとんど空になっているのでしょうか・・・いやそんなはずは・・・

FCTEさんへ

こんばんは HAです。

無事サーチ環境ができてよかったですね。
質問があったので分かる範囲で回答します。

1.ProDGのコンソール画面の青文字について
・モデル: 未対応は私も同様です。特に気にしたことはありません。
2.EBOOT.BINのフォルダについて
・ゲームのバージョンアップがある場合はgameフォルダを、ない場合はGAMESのEBOOT.BINを差し替えます。意外と間違えやすいですよね。
・ゲームのバージョンアップがない場合でもgameフォルダにEBOOT.BINがあれば、そちらを差し替える。
3.シンボルについて
・私も分かりません。いつも3番目のシンボルなしで実行しています。
4.チートのアドレスについて
・CCAPIで見つけチートとありましたが、現在値などのアドレスのことだと思います。このアドレスは、ゲームのバージョンやゲームの起動ごとに変更される場合があります。なので、使えない場合は再サーチが必要です。
5.メモリサーチについて
・私は(CCAPIDebugger2_2)を使用してサーチしています。使い方はこの記事の通りですね。所持金などのアドレスは簡単にサーチできると思います。ゲームラボ2014年4月号に少しだけ(CCAPIDebugger2_1)を使ったサーチ方法が紹介されていました。
・所持金などのアドレスが判明したら後は(ProDG_Debugger)でEBOOT.BINの改造箇所をサーチします。

以上、サーチ頑張ってください。

No title

CCAPI て何をするためのものなのですか?

No title

バックアップ起動したゲームでは使えないんですか?

変動サーチできる方法。。。

CE,GameMaster...などPC用サーチソフトおCCDebuggerお対象にして、
1こ目のCCDebugger開けて、入力~ 30000000-32000000(でかい度にリスクも上昇) 55 4bit(結果が出る、数が少ない数値がいい) 、(途中変更は駄目、絶対!)Search押して、終わたら~CEて検索.... Search一回押しにつきCCDebuggerのメモリが更新され、次回のCE検索が可能。

結果が出たら第2、第3.....のDebuggerお開けて、本格的に検索.....Debugger 1はいつも通り数値の提供お專念する

なお、この方法は見知らぬ不確定要素あり、日頃の行いがためされる.....



承認待ちコメント

このコメントは管理者の承認待ちです

承認待ちコメント

このコメントは管理者の承認待ちです

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。