krocki

Всем привет!!!
Вот решил выложить эмулятор с русским интерфейсом для запуска NES игр на ПК.
Большую часть текста перевёл...ну а на остальное просто нервов не хватило.

FCEUX_V2.2.3_RUS.7Z

А я вот по старинке, печатаю иногда даже адрес.

keng, Как говориться повторенье мать ученье, подобие ещё давно про это читал, но всё же интересно, держи лайку\плюсик.

Ну если всё же лень...патч тогда сам файл игры чит-скриптом, и не нужен трейнер!

Ну когда денег 0...то да, это хорошо подходит.

Усё...немогу больше...ушёл дрыхнуть...время уже у меня 00:53

7 минут назад, Garik66 сказал:

Ты как то боязно и не понимающе относишься к стеку

Неее...просто мало его юзаю, разве что при необходимости иногда.

Просто меня заинтересовал что рег esp в нём один адрес гуляет, но скучей значений.

Да там в нём есть цена в этом адресе, но и ещё куча других значений.

Игра та робит вроде норма.

Я бы юзал бы так, на запись...

[ENABLE]
witcher.exe+4B3B1C: //Ну или тупо затереть этот код.
db 39 F8

[DISABLE]
witcher.exe+4B3B1C:
db 2B C7

В edi храниться цена товара, а из eax она вычитывается sub'ом

P.S - Не пойму, почему именно её взял для скрипта?

{
// ORIGINAL CODE - INJECTION POINT: "witcher.EXE"+4B3422

"witcher.EXE"+4B3407: 6A 64                    -  push 64
"witcher.EXE"+4B3409: 8B CF                    -  mov ecx,edi
"witcher.EXE"+4B340B: E8 60 97 FF FF           -  call witcher.EXE+4ACB70
"witcher.EXE"+4B3410: 5F                       -  pop edi
"witcher.EXE"+4B3411: 5E                       -  pop esi
"witcher.EXE"+4B3412: 33 C0                    -  xor eax,eax
"witcher.EXE"+4B3414: 5B                       -  pop ebx
"witcher.EXE"+4B3415: C2 10 00                 -  ret 0010
"witcher.EXE"+4B3418: 8B 8F 40 0A 00 00        -  mov ecx,[edi+00000A40]
"witcher.EXE"+4B341E: 3B 4C 24 14              -  cmp ecx,[esp+14]
// ---------- INJECTING HERE ----------
"witcher.EXE"+4B3422: 73 15                    -  jae witcher.EXE+4B3439
"witcher.EXE"+4B3424: 6A 00                    -  push 00
"witcher.EXE"+4B3426: 6A 00                    -  push 00
// ---------- DONE INJECTING  ----------
"witcher.EXE"+4B3428: 6A 66                    -  push 66
"witcher.EXE"+4B342A: 8B CF                    -  mov ecx,edi
"witcher.EXE"+4B342C: E8 3F 97 FF FF           -  call witcher.EXE+4ACB70
"witcher.EXE"+4B3431: 5F                       -  pop edi
"witcher.EXE"+4B3432: 5E                       -  pop esi
"witcher.EXE"+4B3433: 33 C0                    -  xor eax,eax
"witcher.EXE"+4B3435: 5B                       -  pop ebx
"witcher.EXE"+4B3436: C2 10 00                 -  ret 0010
"witcher.EXE"+4B3439: 8B 47 04                 -  mov eax,[edi+04]
"witcher.EXE"+4B343C: 8B 74 24 1C              -  mov esi,[esp+1C]
}

Короче поставив бряк при покупке, там во такой адрес и постоянно у него значение меняется...

Ща только поставил эту гаму, скинь мне свою сейву где торговцы, я по тестию.

19 минуту назад, Garik66 сказал:

Да нет там кучи адресов, а только цены у торговцев, при срабатывании инструкции при покупке.

Иногда не сразу они там бегают\срабатывают, погамаешь немного и появятся.

1 минуту назад, Garik66 сказал:

Я же вроде без esp обошёлся?

Так в скрипте ты делал прыжочик (JMP),

а сверху над ним инструкция...

cmp ecx,[esp+14]

Наверняка там куча адресов юзается.

По регам esp...сколько не юзал я игры, там всегда куча адресов\указателей бегало.

Попробуй понизить все видео настройки на минимум в игре, и ногда в старых играх помогает при переходе\сворачивании окна.

Пару игр таких встречал...поначалу думал типа защита у них такая.

9 минут назад, Garik66 сказал:

Вот сам и запишешь, когда получиться апгрейдить комп

Да я ща просто не дома живу. а тут пк древняя - пня4'ая.

Garik66

Сделай видео лучше, как юзать без фильтров инструкции, а то столько видео и все они по аналогии одинаковые (Фильтр юзая указатели, структуры и т.д).

P.S - Хотел тоже видео сделать, пк не тянет как надо (лаги в видео получается).

Для сведения...версия игры здесь 1.13с хотя написано просто 1.13 в менюшке игры.

Короче вот что на дыбал, без фильтрации...

[ENABLE]
D2Common.dll+7F747: //Защита от дальних атак.
db 85
D2Game.dll+DE5C9: //Защита от близких атак.
db 75

[DISABLE]
D2Common.dll+7F747:
db 84
D2Game.dll+DE5C9:
db 74

[ENABLE]
D2Game.dll+79BBA:
db 75

[DISABLE]
D2Game.dll+79BBA:
db 74

[ENABLE]
D2Game.dll+CDF39: //Вечная мана (Только атака по площади...короче ещё фиксить надо)
db 85

[DISABLE]
D2Game.dll+CDF39:
db 84

7 минут назад, Garik66 сказал:

ЗЫ: При пересмотре видео обнаружил косяки в скрипте, в предыдущем посту скрипт поправил, табличку перезалил. В третьей серии постараюсь не забыть упомянуть об этом.

Реально у тебя там ещё косяк...при убийстве монстра игра вылетает, явно с жизнями связано.

Я бы на твоём месте не использовал как фильтр рег...юзай структуру лучше.

4 часа назад, partoftheworlD сказал:

"Боремся с DMA"

Мдааа...сколько времени прошло, помню как я начанал с ней боряться ещё в TSearch'е...написания скриптов простых.

Казалось мне вот как блин сложно...пока мне не посоветовал MasterGH юзать CE или MHS, ну тут и понеслась!!!

Занаю его...хороший дебаг, но у него как и вдругих нет таких функций как в дебаге в CheatEngine...

что бы можно было юзать\редактить инструкцию прям там где она брякнула...а делать через редактор пямяти нех это не удобно.

Юзать каждый байт, ну это просто гемор полный - писать скрипт через нех-редаааактор.

PCSX 1.5 with Debugger старый на нём не все игры робят для влома.

так же как и pSX1.13d

Наверно самый оптимальный будет no$psx

5 минут назад, Razi сказал:

Имеется ввиду что не очень удобно такое делать?

Используя отладку R3000-DASM для написания скрипта к примеру...удобств практически некаких в отличие от ПК типа СЕ.

Так как нормальных отладчиков нет у эмулей...хотя есть IDA с плагинами для PSX для реверсинга кода...

но и там тоже как бы сказать, не всё гладко.

Сделать не очень конфильно, будь нормальные инструменты, давно бы наделал бы кучу взломов.

Чел просто хочет пропатчить в образ чит, то есть нужно накалякать скрипт АСМ-PSX'а и в пиндюрить его в образ рома.