ライセンスの偽造。

　まず、バイナリエディタでGT3のセーブデータファイルを開きます。

　さて、ライセンスのデータはどこにあるかというと、先にセーブしたデータと、「国内B級ライセンス試験」の「B-1」のみ銅を獲得したファイルとを比較してみました。

　先頭から見ていくとデータをセーブした時刻や、ゲーム内での経過日数、チェックサムなど、違う箇所が見つかります。アドレス「0602h」から4バイトが「00 00 00 00」から「FD FF FF FF」となっている箇所が見つかり、しばらく同じようなかたまりでデータが並んでいます。

他にも大きく異なっているところもあったのですが、試しにまだ何も合格していないファイルのアドレス「0602h」から4バイトデータを書き換えて（当然チェックサムの部分も）PS2でロードしてみるとNB-1に銅のマークがついていました。
　次に「00 00 00 00」の部分のアドレスを見つけ、先頭アドレスを電卓（16進）で計算すると「0154h」毎に並んでいることが判りました。

　つまり、ガレージに車１台の状態のとき、各ライセンスデータの先頭アドレスは、

　国内B級　「0602h」(B-1)　B-2以降は「0154h」毎　つまり、0756h(B-2)、08AAh(B-3)･･･0F4E(B-8)
　国内A級　「10A2h」(A-1)　上と同じ（以下同様）
　国際B級　「1B42h」(IB-1)
　国際A級　「25E2h」(IA-1)
　スーパー　「3082h」(S-1)
　ラリー　　　「3B22h」(R-1)

　で、各先頭アドレスから4バイトを

　「FF FF FF FF」　にすれば　金
　「FE FF FF FF」　にすれば　銀
　「FD FF FF FF」　にすれば　銅　となります。

　ちなみに、これら以降の数十バイトの「FF」となっている部分は各試験で記録をだしたときに入力した名前のようです。また、この名前に続く部分は「タイム」？なんでしょうか？判りませんでした。

　また、ガレージに車2台の時は、車1台分のデータ（0204h）後ろにずれて

　国内B級（B-1）　「0806h」　となります。（←0602h＋0204h＝0806h　16進で電卓たたいてね。）
　同様に3台の時は「0A0A」です。

　で、データを書き換えます。このときすべて金にしても「オールゴールド」のプレゼントカーはもらえません。（他にいじるところが？）
達成率は計算して表示しているのか、すべて取得した時点で「9.1％?」となっていました。（←この数値が正しいかどうかわかりませんが）
　オールゴールドのプレゼントカーが欲しいのであればどこかを「銀」にしておき、あとでチャレンジする手もあります。（ライセンス取得後もオールゴールドになった時点でプレカーのイベントが発生するため）

　無事、ライセンスデータを書き換えたところでチェック対象部分を別ファイルに保存して32ビットCRC計算プログラムで計算します。

　得られた結果でチェックサムの部分を書き換えます。

　書き換えたデータを再びダイレクトメモリンク付属のソフトを使ってPS2のメモリーカードに転送。ロードします。エラーがですに無事ロードできればひと安心。あとはカレージやライセンスセンターに行って確認します。ロード時のエラーはチェックサム部分が間違っていることがほとんど。もう一度見直して見ましょう。

　以上です。「Sライセンスなんて簡単。もっと練習すれば？」って声も聞こえてきそうですが（そのとうりです）、これを車に応用し、パワーをいじって自分だけの1台を作る楽しみもあります。（←結局ズルなのね、私。）

---

所持金の偽造。

書換え（方法�T)

・初めに所持金をメモしておきます。
・セーブしてPCに読み込みます。
・関数電卓を使い、所持金を入力します。
・入力した所持金に FFFFFFFF で XOR します。
・エディターでセーブデータを開き、算出した値を検索します。
・検索されたアドレスを適当な値に書換えます。（所持金は029Ah〜です。）
・電卓に023Eh〜0251hのデータを入力、加算028A除算1を行います。
・028Ah〜前述の値のアドレスまでを新しいファイルを作成してコピーします。
・新しく作成したファイルを GetCRC にドロップします。
・0256hに GetCRC で算出された新CRCを書き込みます。
・メモリーカードに書き戻します。

書換え（方法�U：SFX Type Bなどの XOR が可能なエディターを使用出来る場合)

・初めに所持金をメモしておきます。
・セーブして PCに読み込みます。
・エディターでセーブデータを開き、マスク範囲を16進数「FF」で XOR します。
・前述で算出した値を検索します。
・検索されたアドレスを適当な値に書換えます。
・16進数｢FF｣でマスクして、保存します。
・電卓に023Eh〜0251hのデータを入力、加算028A除算1を行います。
・028Ah〜前述の値アドレスまでを新しいファイルを作成してコピーします。
・新しく作成したファイルを GetCRC にドロップします。
・0256h に GetCRC で算出された新CRCを書き込みます。
・メモリーカードに書き戻します。

---

エンジンの偽造。

　まず、ボディー（Aとします。）を決めましょう。
そして、変更するエンジン（Bとします。）を決めましょう。

まず、ガレージにAが１台だけ入ったデータを用意します。
次に、ガレージにBのみ入ったデータを用意します。

細かい説明は省きます。

エンジンのデータは、03EAh〜03FEh の8バイトです。
・Aの入ったセーブデータをバイナリーエディタで開きます。
・Bの入ったセーブデータをバイナリーエディタで開きます。
・Bの 03EAh〜03FEh を書き出します。
・Aの 03EAh〜03FEh に書き込みます。
・電卓に 024E〜0251h のデータを入力、加算 028A除算1を行います。
・028Ah〜前述の値アドレスまでを新しいファイルを作成してコピーします。
・新しく作成したファイルを GeCRC にドロップします。
・0256h に GetCRC で算出された新CRCを書き込みます。
・メモリーカードに書き戻します。

注意
基本的にターボ車にはターボ車のエンジンを換装しましょう。
ターボ車にNAエンジンを載せた場合、インタークーラーが無効化されます。
逆にNAにターボエンジンを載せた場合、低速でのトルクが細くなり過ぎたりします。

これで、シャーシの変更なども出来ると思います。（03E6h〜03E9h）
ただ注意しないといけない事は、シャーシには、車重・車高・ホイールベース・重量配分などのデータが有ります。（トレッドは、ボディー付属です）
ホイールベースの合わない、シャーシを組み合わせた場合、タイヤがボディーに刺さり、異様な姿になります。

楽天モバイル[UNLIMITが今なら1円] ECナビでポインと Yahoo 楽天 LINEがデータ消費ゼロで月額500円〜！

無料ホームページ 無料のクレジットカード 海外格安航空券 解約手数料０円【あしたでんき】 海外旅行保険が無料！ 海外ホテル