Перейти к содержанию
krocki

Взлом игр Sega Mega Drive/Genesis с помощью эмулятора Gens v2.11

Рекомендуемые сообщения

Phantasy Star 4: The end of the millenium (J) [T+Rus_bybyc9lc9l] :gamer:
Вечные HP: CB4A-AAD8 + A34A-A06A + RF4A-A6YC
Вечные MP: CV4A-AAFN + A34A-A07R + RF4A-A6ZT

  • Понравилось 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Battletech (U) :gamer:
Бессмертие: BX6T-AN4C
Вечные жизни: CD7T-AR68
Вечные оружия: AXYT-CR3Y
Вечное время: DCXA-AN4C + CCLA-A07W
  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня тоже попробовал поиграть в Сега... В игру "Battletoads and Double Dragon"  подтер что надо... Первые 3 уровня норм все было.. В 4.1 началось вычитание... но визуально его нет, жизни так же как бы целые и не отнимаются.. Думаю ага.. значит это просто визуально на экране я сделал что бы не вычитало, а на самом деле они вычитаются..  Запатчил по новой все и в первом же уровне, а там 3 hp и 0 как четвертое считается.. Так в общем подождал 4 жизни отнялось и он живой... Чудеса какие то...  

Правда сначала не понял как там nop пишется - пока не нашел опкоды Чпок...! но и этот асм не много другой.  Nop в 2 байта как то идет.. ну допустим... сам опкод функции вычитание идет в 4 байта...  Если судить по nop в 2 байта - то функция sub и идет как раз в 2 байта как и в интеловском асм... а значит и накатывать надо наверное 4Eh 71h 4Eh 71h но это не точняк, надо почитать там будет все это дело..  А то крокки на первой странице расписал слишком много опкодов под nop :) странно это всё... Он же должен быть один. Есть конечно документация по командам подобного ассемблера, но особого отличия там нет от обычного, просто пишется со своими прибамбасами... но опять же - там только команды, а опкодов то нет. А в самом встроенном dgb М68000 нельзя править код как к примеру в обычном отладчике.. Хотя я может просто не рассмотрел ещо всё это дело.. Так с часок покрутил, повертел и всё.. 

  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там всего один код нопа, остальные это переходы.

NOP - 4E71

RTS - 4E75

BEQ - 6700 переход если равно.

BNE -6600 переход если не равно.

Ещё можно юзать переходы типа 6000 до 6F00, так меньше кода придётся юзать.

Если инструкция кода занимает 12 байт, типа subq #1, ($FFFFFFFF) что бы не нопить три раза её типа 4E71 4E71 4E71

Тупо прописываем в начале кода её 6004 переход через 4 байта и усё.

Вот тут есть M68000 ASM to HEX

  • Понравилось 1
  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, krocki сказал:

BEQ - 6700 переход если равно.

Да это то и так понятно...  У меня вчера к примеру вот какая вещь была..  оно идет в 4 байта по 2 - ну как в принципе и интел асм sub в 2 байта..  По этому я и писал 4E71 4E71 

Отладчик ещо не удобный.. не тянется не куда в стороны и не тянется не вверх, не вниз.. Посмотреть просто код функции.  

В общем буду потом смотреть что к чему... За час там не разберешься...  особенно без литру 😄 

Кстати кроки нашел в сети дебагер под соньку первую и редактор образа.. Ну под патч его.. вроде удобно.. Но в действии не проверял ещо.. Но на вид не плох...  Время будет, хочу сони попробовать вот так пропатчить... Единственный минус в сони - так это образу к примеру денди и сеги (нет не что) по размеру и сюда можно загружать, а вот образы сони от 300 и выше mg - ну в принципе зависит от игры. 

Все равно странный этот асм.. а странный тем, что в одной строчке команда идет - не что подобное cmovle интеловского и так далее. Ну разберусь что к чему.  Вот тянулся бы отладчик, можно было бы патчи по круче делать.. а не просто nop а так не видно что там выше. 

PS: 

Щас смотрю "Boogeman" офигенная игра.. Правда там заколебешься патчить.. И черепашки нидзя над будет поглядеть.. Там контра так же есть - игры прям :) 

 

555111.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, LIRW сказал:

Отладчик ещо не удобный.. не тянется не куда в стороны и не тянется не вверх, не вниз.. Посмотреть просто код функции.

Неудобно...но есть просмотр кода...нужно указать начало и конец адреса и тогда прокрутка будет робить справа...разрыв большой адресов не делай, а то зависнуть может.

 

M68000.thumb.png.9ed46be86600316dec4d7594c049c178.png

 

11 часов назад, LIRW сказал:

Кстати кроки нашел в сети дебагер под соньку первую

Где нашёл? Дай ссылку на него.

Изменено пользователем krocki

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, krocki сказал:

Где нашёл? Дай ссылку на него.

На сюда прям. Тут в нем и дизасм и хексредактор прям.

Munch.exe

444.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, LIRW сказал:

Все равно странный этот асм.. а странный тем, что в одной строчке команда идет - не что подобное cmovle интеловского и так далее.

АСМ как АСМ...На NES ромами даже писал скрипы...

У меня с NES и SMD всё гууд, а вот с PSX гамами пока не особо, не все инструкции могу юзать правильно.

Пока знаю как добавлять значение в адрес или регистр...

Добавлять значения от базового к текущему тоже могу...

Осталось понять как писать фильтр с сравнением и условным переходом...

тогда можно будет взломать гаму hogs of war  про которую ты спрашивал, так как раз все бряки кода робят по обе стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, krocki сказал:

У меня с NES и SMD всё гууд, а вот с PSX гамами пока не особо

Я что то даже не пойму как этим прибамбасом пользоваться - ну в плане того, как загрузить в него образ.. Мож с просоня :lol: 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О проге Munch

1. Блин с образами она не робит,..только с exe'ками типа SCUS_942.27 это надо потом будет пересобирать образ что бы робила гама.

2. Жаль нет подключения к процессу эмуля с поддержкой бряков.

3. Пригоден для анализа и патча кода...но я уже по старинке юзаю CheatEngine и HxD для поиска адресов и патча

эмуль pSX 1.13d для отладки на бряки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю она будет полезна тем кто создаёт автораны менюшки перед загрузкой...

Помню попадались мне игры с менюшками читов перед запуском игры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, krocki сказал:

эмуль pSX 1.13d для отладки на бряки.

Кроки а вот тут вот не чего дельного нет для взлома его ? Чпок!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ща гляну...

Из всего списка только это... Pcsx v1.0-----------------------Эмулятор PSX с трасировкой кода

И то это старьё...

Вот тут я когда то выкладывал эмуль PSX с отладчиком и то тоже не ахти.

  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, krocki сказал:

эмуль PSX с отладчиком и то тоже не ахти.

Жаль... :( И эту программу забросили тоже "Munch" правда она и была в единственном экземпляре. Но её можно ведь было прокачать с подключением и загрузкой того же bin но что то автор этого не сделал и видать на вряд ли кто то уже сделает. Под сегу с денди - куча всего... А под сони нет не чего. А ведь не сказать, что она не популярна была.. А на счет сони... Я кроки пробовал вот к примеру в игре "Vigilante 8" указатели найти... Они с одним заходом ищутся. Там просто указатель на указатель и всё - адрес работает постоянно. Но подобное не прокатывает в игре Hogs of war - а не прокатывает потому, что при загрузки нового уровня, кусок кода меняется. Работает так, как буд то она разделена на уровни и для каждого уровня свой код... Я даже видео смотрел как её взламывают..Правда найти что то не могу его. Там чел гранату находил адрес, а рядом с этим адресом айди оружия. Так можно было менять эту клетку с оружием в инвентаре, на любое другое оружие.. Вот вещь была.. Правда такое надо было делать каждый новый уровень.. Так как код уезжал куда то.. ну как будто он другой в каждом уровне... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
39 минут назад, LIRW сказал:

Работает так, как буд то она разделена на уровни и для каждого уровня свой код...

Такое бывает когда юзаешь бряк на запись, и на ПК играх такое встречалось у мня...

Надо пробовать юзать на чтение, авось найдётся один где робит на всех уровнях.

P.S - Уряяяя!!! Понял как фильтровать код свой-чужой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте! я опять с одним и тем же вопросом. По поводу видео урока HACK CHC on LIVES..На видео ничего не понятно,раз 15 пересмотрел-ничего не понял,можно попросить вас объяснить в текстовом документе?очень буду благодарен.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здраствуйте. Не подскажите в танчиках сколько уровней? Я с другом играл в эту > [Battle_City_(J).nes](24.0КБ) на FCEUX 2.2.3. Так там 71 уровня нету, сразу после 70 игра прыгает на первый уровень...

Но через СЕ можно после 70 прыгнуть на 72 и продолжить играть, у нас уже за 130 ур. перевалило...

P.S. Раньше слышал что вроде 99 или 100 макс. ур.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.