具体操作:
步骤一:事前准备
1.1、安装IDA PRO 6.8,并把vitaldr.7z里的vita.ldw、vita.txt解压到程序的loaders文件夹
1.2、把要修改的eboot.bin拖拽到vita-unmake-fself.exe文件上,得到eboot.bin.elf文件。
1.3、打开IDA PRO 6.8里的idaq.exe【注意不是idaq64.exe】,点击new,选择刚刚的eboot.bin.elf。如果和下图一样,就可以点OK。注意加载时间可能比较长,请耐心等待。
1.4、点击菜单栏里的Options->General,把里面的Number of opcode bytes改为8。
步骤二:寻找并修改sceDisplayWaitVblankStartMulti的参数
【注】如果加载完之后没找到下面的内容,请在IDA View窗口中点击右键,选择text view即可。
2.1、在左侧中的function中找到sceDisplayWaitVblankStartMulti,双击后右面的窗口就会转到其位置。点击其上面的code xref右面的黄色地址,就会跳转到调用这个函数的地址。
2.2、查看跳转后的地址上下有没有"井号2",如果没有,就点击上面code xref的黄色地址进行跳转。如此往复,直到找到"井号2"为止(一般就跳2~3次,不会太多,否则可能不是这么修改)。
2.3、通过左侧看到"井号2"对应的HEX,然后把02修改为01即可。这里我用IDA PRO修改后无法保存,所以我用WinHex搜索附近的HEX串,从而找到02对应的位置来修改。
【选做】步骤三:寻找并修改sceDisplayGetRefreshRate的参数
【注】这一步并不是必须的。如果你在步骤二修改完并导出eboot.bin文件后,游戏能正常进行(游玩的部分即可,因为非官方解锁肯定有各种问题。只要不影响游玩即可),就可以忽略这一步。
3.1、在左侧中的function中找到sceDisplayGetRefreshRate,双击后右面的窗口就会转到其位置。点击其上面的code xref右面的黄色地址,就会跳转到调用这个函数的地址。
3.2、查看跳转后的地址上下有没有"井号0.5",如果没有,就点击上面code xref的黄色地址进行跳转。如此往复,直到找到"井号0.5"为止(一般就跳2~3次,不会太多,否则可能不是这么修改)。
3.3、通过左侧看到"井号0.5"对应的HEX,然后把F6修改为F7即可。
步骤四:导出eboot.bin
4.1、打开cmd,找到vita-make-fself.exe的所在文件夹,输入vita-make-fself.exe eboot.bin.elf eboot.bin。
如果不会,把eboot.bin.elf、vita-make-fself.exe均放在D盘根目录,按win+r,输入cmd。注意切换为英文输入法(Win11),然后输入d:并按回车,然后输入vita-make-fself.exe eboot.bin.elf eboot.bin并按回车,就可以得到新的eboot.bin。
4.2、把新的eboot.bin替换原来的eboot.bin即可。(建议备份原来的eboot.bin)
