Перейти к содержанию

Взлом игр Sega Mega Drive/Genesis с помощью эмулятора Gens v2.11


Рекомендуемые сообщения

  • Ответов 157
  • Создана
  • Последний ответ

Топ авторов темы

Сегодня тоже попробовал поиграть в Сега... В игру "Battletoads and Double Dragon"  подтер что надо... Первые 3 уровня норм все было.. В 4.1 началось вычитание... но визуально его нет, жизни так же как бы целые и не отнимаются.. Думаю ага.. значит это просто визуально на экране я сделал что бы не вычитало, а на самом деле они вычитаются..  Запатчил по новой все и в первом же уровне, а там 3 hp и 0 как четвертое считается.. Так в общем подождал 4 жизни отнялось и он живой... Чудеса какие то...  

Правда сначала не понял как там nop пишется - пока не нашел опкоды Чпок...! но и этот асм не много другой.  Nop в 2 байта как то идет.. ну допустим... сам опкод функции вычитание идет в 4 байта...  Если судить по nop в 2 байта - то функция sub и идет как раз в 2 байта как и в интеловском асм... а значит и накатывать надо наверное 4Eh 71h 4Eh 71h но это не точняк, надо почитать там будет все это дело..  А то крокки на первой странице расписал слишком много опкодов под nop :) странно это всё... Он же должен быть один. Есть конечно документация по командам подобного ассемблера, но особого отличия там нет от обычного, просто пишется со своими прибамбасами... но опять же - там только команды, а опкодов то нет. А в самом встроенном dgb М68000 нельзя править код как к примеру в обычном отладчике.. Хотя я может просто не рассмотрел ещо всё это дело.. Так с часок покрутил, повертел и всё.. 

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

Там всего один код нопа, остальные это переходы.

NOP - 4E71

RTS - 4E75

BEQ - 6700 переход если равно.

BNE -6600 переход если не равно.

Ещё можно юзать переходы типа 6000 до 6F00, так меньше кода придётся юзать.

Если инструкция кода занимает 12 байт, типа subq #1, ($FFFFFFFF) что бы не нопить три раза её типа 4E71 4E71 4E71

Тупо прописываем в начале кода её 6004 переход через 4 байта и усё.

Вот тут есть M68000 ASM to HEX

  • Понравилось 1
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, krocki сказал:

BEQ - 6700 переход если равно.

Да это то и так понятно...  У меня вчера к примеру вот какая вещь была..  оно идет в 4 байта по 2 - ну как в принципе и интел асм sub в 2 байта..  По этому я и писал 4E71 4E71 

Отладчик ещо не удобный.. не тянется не куда в стороны и не тянется не вверх, не вниз.. Посмотреть просто код функции.  

В общем буду потом смотреть что к чему... За час там не разберешься...  особенно без литру ? 

Кстати кроки нашел в сети дебагер под соньку первую и редактор образа.. Ну под патч его.. вроде удобно.. Но в действии не проверял ещо.. Но на вид не плох...  Время будет, хочу сони попробовать вот так пропатчить... Единственный минус в сони - так это образу к примеру денди и сеги (нет не что) по размеру и сюда можно загружать, а вот образы сони от 300 и выше mg - ну в принципе зависит от игры. 

Все равно странный этот асм.. а странный тем, что в одной строчке команда идет - не что подобное cmovle интеловского и так далее. Ну разберусь что к чему.  Вот тянулся бы отладчик, можно было бы патчи по круче делать.. а не просто nop а так не видно что там выше. 

PS: 

Щас смотрю "Boogeman" офигенная игра.. Правда там заколебешься патчить.. И черепашки нидзя над будет поглядеть.. Там контра так же есть - игры прям :) 

 

555111.jpg

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, LIRW сказал:

Отладчик ещо не удобный.. не тянется не куда в стороны и не тянется не вверх, не вниз.. Посмотреть просто код функции.

Неудобно...но есть просмотр кода...нужно указать начало и конец адреса и тогда прокрутка будет робить справа...разрыв большой адресов не делай, а то зависнуть может.

 

M68000.thumb.png.9ed46be86600316dec4d7594c049c178.png

 

11 часов назад, LIRW сказал:

Кстати кроки нашел в сети дебагер под соньку первую

Где нашёл? Дай ссылку на него.

Изменено пользователем krocki
Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, LIRW сказал:

Все равно странный этот асм.. а странный тем, что в одной строчке команда идет - не что подобное cmovle интеловского и так далее.

АСМ как АСМ...На NES ромами даже писал скрипы...

У меня с NES и SMD всё гууд, а вот с PSX гамами пока не особо, не все инструкции могу юзать правильно.

Пока знаю как добавлять значение в адрес или регистр...

Добавлять значения от базового к текущему тоже могу...

Осталось понять как писать фильтр с сравнением и условным переходом...

тогда можно будет взломать гаму hogs of war  про которую ты спрашивал, так как раз все бряки кода робят по обе стороны.

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, krocki сказал:

У меня с NES и SMD всё гууд, а вот с PSX гамами пока не особо

Я что то даже не пойму как этим прибамбасом пользоваться - ну в плане того, как загрузить в него образ.. Мож с просоня :lol: 

Ссылка на комментарий
Поделиться на другие сайты

О проге Munch

1. Блин с образами она не робит,..только с exe'ками типа SCUS_942.27 это надо потом будет пересобирать образ что бы робила гама.

2. Жаль нет подключения к процессу эмуля с поддержкой бряков.

3. Пригоден для анализа и патча кода...но я уже по старинке юзаю CheatEngine и HxD для поиска адресов и патча

эмуль pSX 1.13d для отладки на бряки.

Ссылка на комментарий
Поделиться на другие сайты

Думаю она будет полезна тем кто создаёт автораны менюшки перед загрузкой...

Помню попадались мне игры с менюшками читов перед запуском игры.

Ссылка на комментарий
Поделиться на другие сайты

Ща гляну...

Из всего списка только это... Pcsx v1.0-----------------------Эмулятор PSX с трасировкой кода

И то это старьё...

Вот тут я когда то выкладывал эмуль PSX с отладчиком и то тоже не ахти.

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

26 минут назад, krocki сказал:

эмуль PSX с отладчиком и то тоже не ахти.

Жаль... :( И эту программу забросили тоже "Munch" правда она и была в единственном экземпляре. Но её можно ведь было прокачать с подключением и загрузкой того же bin но что то автор этого не сделал и видать на вряд ли кто то уже сделает. Под сегу с денди - куча всего... А под сони нет не чего. А ведь не сказать, что она не популярна была.. А на счет сони... Я кроки пробовал вот к примеру в игре "Vigilante 8" указатели найти... Они с одним заходом ищутся. Там просто указатель на указатель и всё - адрес работает постоянно. Но подобное не прокатывает в игре Hogs of war - а не прокатывает потому, что при загрузки нового уровня, кусок кода меняется. Работает так, как буд то она разделена на уровни и для каждого уровня свой код... Я даже видео смотрел как её взламывают..Правда найти что то не могу его. Там чел гранату находил адрес, а рядом с этим адресом айди оружия. Так можно было менять эту клетку с оружием в инвентаре, на любое другое оружие.. Вот вещь была.. Правда такое надо было делать каждый новый уровень.. Так как код уезжал куда то.. ну как будто он другой в каждом уровне... 

Ссылка на комментарий
Поделиться на другие сайты

39 минут назад, LIRW сказал:

Работает так, как буд то она разделена на уровни и для каждого уровня свой код...

Такое бывает когда юзаешь бряк на запись, и на ПК играх такое встречалось у мня...

Надо пробовать юзать на чтение, авось найдётся один где робит на всех уровнях.

P.S - Уряяяя!!! Понял как фильтровать код свой-чужой.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • 5 недель спустя...
Здравствуйте! я опять с одним и тем же вопросом. По поводу видео урока HACK CHC on LIVES..На видео ничего не понятно,раз 15 пересмотрел-ничего не понял,можно попросить вас объяснить в текстовом документе?очень буду благодарен.
 
Ссылка на комментарий
Поделиться на другие сайты

Здраствуйте. Не подскажите в танчиках сколько уровней? Я с другом играл в эту > [Battle_City_(J).nes](24.0КБ) на FCEUX 2.2.3. Так там 71 уровня нету, сразу после 70 игра прыгает на первый уровень...

Но через СЕ можно после 70 прыгнуть на 72 и продолжить играть, у нас уже за 130 ур. перевалило...

P.S. Раньше слышал что вроде 99 или 100 макс. ур.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Кроки помоги пожалуйста. Когда я взламываю у меня баги идут на игру Мулан на сега. На жизни я нашел FFE453. Вот что нашел на брякпоинте на записе 001636 042С0 .  Вот гениа код B2MA-AA30. Когда вшиваю его ром черный и все. Помоги пож. на жизни и бесмертие взломануть. Где я ощиваюсь?

Ссылка на комментарий
Поделиться на другие сайты

У меня всё ОК

Спойлер

 

Если вшивать прямо в ром то нужна программа FixCheckSum

 

Изменено пользователем JIeXA
Ссылка на комментарий
Поделиться на другие сайты

В 11.12.2018 в 15:15, JIeXA сказал:

Если вшивать прямо в ром то нужна программа FixCheckSum 

Лучше юзать универсальную прогу НЕХ-Редактор...как говорится для всего и вся. ^_^

 

АААмммм!!! Немного по юзал и теперь ясно...в роме есть защита от патчей, да и на старых эмулях - ром не робит...

Кто бы мог подумать!!! Что бы в пиратку ткнуть защиту...ну это просто пипец.

JIeXA      я с начало не понял!? Как ты на своём видео запустил ром на генсэмуле...

Пришлось с начало снимать защиту, а то тупо стопарилось где название уровня пишется на экране перед стартом...

Короче вот от дебажил коды...можно вводить в эмуле их...ну или же патчить сам ром через нех-редактор...

Mulan (Unl) :gamer:
Отключение защиты для патча:
006000:4E75
Вечные жизни: 003CBE:6004
Неуязвимость без значения в адресе: 001486:6700
Неуязвимость со значение в адресе (65535): 004922:6600
 
P.S. - Кстати сверху гг код ваш можно было вот так сделать AAMA-AAB2 что бы адрес урона 000А заносился просто 0000
да и сдаётся мне что это не только один код здоровья...который отнимает значение 10, возможно где то есть ещё код(ы) с уроном и другим значением.
Изменено пользователем krocki
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

22 часа назад, krocki сказал:

Лучше юзать универсальную прогу НЕХ-Редактор...как говорится для всего и вся. ^_^

 

АААмммм!!! Немного по юзал и теперь ясно...в роме есть защита от патчей, да и на старых эмулях - ром не робит...

Кто бы мог подумать!!! Что бы в пиратку ткнуть защиту...ну это просто пипец.

JIeXA      я с начало не понял!? Как ты на своём видео запустил ром на генсэмуле...

Пришлось с начало снимать защиту, а то тупо стопарилось где название уровня пишется на экране перед стартом...

Короче вот от дебажил коды...можно вводить в эмуле их...ну или же патчить сам ром через нех-редактор...

Mulan (Unl) :gamer:
Отключение защиты для патча:
006000:4E75
Вечные жизни: 003CBE:6004
Неуязвимость без значения в адресе: 001486:6700
Неуязвимость со значение в адресе (65535): 004922:6600
 
P.S. - Кстати сверху гг код ваш можно было вот так сделать AAMA-AAB2 что бы адрес урона 000А заносился просто 0000
да и сдаётся мне что это не только один код здоровья...который отнимает значение 10, возможно где то есть ещё код(ы) с уроном и другим значением.

Большое спасибо ВЫ ассссссссссссссссссссссссс

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.