PS3 斷點設置

System:PS3ITA_4.55 DEX
Software:ProDGForPlayStation3v420.1.0
Tool:NetCheat 4.37
Test Game :東京叢林(Tokyo Jungle CHT)

此遊戲中大多數的value都是float value,搜尋與convert可以用Netcheat自帶的convert轉換

Local Meoory

如果連接了ProDG可以至Kernel Exploer查看 Local Meoory 與 Total Memory usage

PS3 斷點設置

內存搜尋範圍比Kernel Exploer與 Total Memory usage 還多些,太多則沒意義,故設置 0x00000000 -0x10000000


卡路里搜尋:HEX 43480000 = float 200 ,殺雞可以獲得兩份100的卡路里,以此搜尋兩次即可找到位置如圖

開啟Debugger ->Debug ->HardWare Breakpoints
PS3 斷點設置

將找到遊戲的address放進去,勾選read或write
PS3 斷點設置

設置好後在獲得一次卡路里即會跳出 Read breakpoint
PS3 斷點設置

設置好後在獲得一次卡路里即會跳出 Write breakpoint
PS3 斷點設置

PS3的debugger使用起來沒有visual studio那樣習慣,但是使用上還蠻貼心的,會幫你高亮度標示

    A+
发布日期:2014年09月26日--01时05分07秒  所属分类:PS3金手指
点击获取免费金手指

发表评论

您必须登录才能发表评论!

目前评论:903   其中:访客  801   博主  102

  1. avatar ioritree 永久VIP 5
    2016年02月06日 17:33  481楼

    Cobra 7.2 已經內含ps3mapi,可以調用ps3mapi syscall 在Cex/Dex 上了…code cave 也可用上就好了 :mrgreen:

  2. avatar ioritree 永久VIP 5
    2016年02月09日 19:09  482楼

    0x011EB200 ,PS3 內存從這邊有一大片空白value的可以插入,http://pastebin.com/0W6Qj5S6
    他的patchjump 與360好相似…

  3. avatar ioritree 永久VIP 5
    2016年02月10日 11:45  483楼


    無聊的我….

  4. avatar ioritree 永久VIP 5
    2016年02月10日 17:22  484楼

    Baga大神 求救 ,技術性問題

  5. avatar seraphim888888 游客 2
    2016年03月09日 15:20  485楼

    这个是原先就没有图片?还是我的网络问题。没有看到图。

  6. avatar ioritree 永久VIP 5
    2016年10月10日 20:19  486楼


    從0代改到5代…非常爽 ,只要模組有裸體 就可以拿來用 XD

  7. avatar ioritree 永久VIP 5
    2016年10月24日 02:04  487楼


    後面還有兩首歌 哈哈哈…

    • avatar eco95 永久VIP 5
      2016年10月24日 11:26  1层

      @ioritree 這舞跳的真棒阿~ :mrgreen:

    • avatar 無責任 会员 4
      2016年10月24日 23:36  1层

      @ioritree 如龍極? PS3沒中文沒動力啊
      這網站沒設proxy不正常能改善嗎?改DNS?

  8. avatar 無責任 会员 4
    2016年11月19日 13:31  488楼

    To ioritree
    SPRX怎麼寫入記憶體?爬文試了22頁的PS3MAPI & DEX
    system_call_6(8, 0x7777, 或 system_call_4(905,
    都無效,谷歌到 *(char*)0x0000000 = 0x01; 這種也是無效
    ,這種反而會讓vshtask_notify失效?
    目前測試方式是mamba + sprx,按PS鍵後按功能鍵寫入,再dump檢查
    另請教 memory range 能不能改變,比如0x0001000-0x0114000
    變成 0x0115000

    • avatar ioritree 永久VIP 5
      2016年11月19日 13:44  1层

      @無責任 system_call_6(8, 應該可以用,沒問題的…,試試用 memset 寫入, memory range 能不能改變 <--這是指 memory range find 給予的範圍 ?

      • avatar 無責任 会员 4
        2016年11月19日 14:01  2层

        @ioritree memset不是在配置空間嗎?要如何使用?配合memcpy?
        沒錯是指memory range find的 eboot範圍
        目前在玩漢化,不過eboot字庫表無法擴充,想用SPRX
        放到空的地方改offset,不過擔心原配置空間會用到
        所以問能不能改變

        • avatar ioritree 永久VIP 5
          2016年11月19日 14:09  3层

          @無責任 void *memset(void *, int, size_t);<--string.h eboot範圍,後面應該還有很大一塊空白可以用,你可以在範圍之後的空白部分看可不可以寫入value進去,可以的話就用,不可以的話在往後面找可寫入的空白部分

          • avatar 無責任 会员 4
            2016年11月19日 18:05  4层

            @ioritree 請問要使用PS3API的功能webman mod 必須常駐嗎?
            看說明要用PS3API必須要webman mod
            看了memset說明還是不會套用…產生空間複製資料再用write_process?
            目前直接include 字庫表 table_bin[]
            char *data = &table_bin;
            write_process(font_offset, data, table_bin_size);
            eboot 結尾是0x0114000,font_offset是0x0114000-XX
            4種方式都失敗,用NetCheat寫value是ok的

            • avatar ioritree 永久VIP 5
              2016年11月19日 20:27  5层

              @無責任 在eboot.elf就把你說的那些字庫數據都寫進去在合成eboot.bin會比較快嗎?

              • avatar 無責任 会员 4
                2016年11月19日 21:39  6层

                @ioritree 新字庫大於原來的 我不會擴充,好像要改一堆被影響的偏移
                才會想到用SPRX…但未必能成功
                上述的寫法對嗎?…C的指標一直沒搞懂

                • avatar ioritree 永久VIP 5
                  2016年11月19日 22:34  7层

                  @無責任 ArtemisPS3-GUI 如何 ? 這個也很好寫入