Сообщения

2041

Игры на консолях 1-4 поколений / Взлом ПЗУ игры на жизнь

« : 23 Март 2005, 18:13:09 »

Я бы и на сеге повзламывал, да только эмулятора с дебаггером где брейкпоинты ставить нет. А замарачиваться как GameManiac я нехочу.

Хе, а кто сказал, что я заморачиваюсь? Всё элементарно. Брекпоинтов на обращение по адресу, конечно, нет, но можно создать брекпоинт на команду по определённому адресу (аналог "PC same" в FCEU) с помощью патч-кодов. Для этого используется команда BRA $FE, ссылающаяся на саму себя. Её хекс-код 60FE. Таким образом, если мы хотим поставить брекпоинт, например, на команду по адресу $B88A, мы пишем патч-код 00B88A:60FE. Как только игра дойдёт до этого адреса (там должна выполняться какая-то команда), она остановится.
Для нахождения изменения таймера достаточно сохраниться прямо до удара, затем протрассировать и проследить за изменеием таймера.

Например, такие коды (за скобками дан геймгени, в скобках - аналогичный патч-код):

Wonder Boy in Monster World (UE)

AMVA-AA3C (00E222:6002) - постоянное мигание после удара
RHVA-A6VA (00E220:4E71) - постоянное мигание с самого начала
Эти коды легко разобрать самостоятельно, поставив брекпоинт 00E21C:60FE.


Ну вот ещё парочка кодов, не относящихся к таймерам:

Wonder Boy in Monster World (UE)

98HA-B94R (008E4E:FFFF) + 98HA-B94T (008E50:FFFF) - начать с полной экипировкой


Shining in the Darkness (U)

AJ3A-AA2C (003202:6002) - прохождение через стены в подземельях


Flintstones (U)

ADPA-AA9N (00DAEC:6000) + ZMPA-AB1R (00DAEE:C0AA) - возможность прыжка в воздухе, т.е. многократный прыжок
Этот код несовершенен по некоторым причинам и работает только на первом уровне.

2042

Картриджи / диски / Re: Дампинг

« : 25 Февраль 2005, 18:09:18 »

Про автофикс контрольной суммы молчи.

ЛОЛ. Убери автофикс, с ним не пойдёт

Это пираты так придумали: в заголовке пишут значение, не совпадающее с чексуммой по стандартному подсчёту (add.w (an)+,dn с $200 до конца), эмулятор его исправляет, а этого как раз не надо делать

А вот скрин с первых покемонов:

2043

Картриджи / диски / Re: Дампинг

« : 22 Февраль 2005, 13:30:59 »

А вы вообще знаете, где PC?

Вот архив, в нём два файла: один оригинальный по гудгену и не запускается, другой имеет одно отличие (убедитесь сами) и запускается.

http://gho5t.nm.ru/Bug.7z

P.S. : почему аттач выдаёт ошибку? Пришлось на хостинг заливать...

2044

Картриджи / диски / Re: Дампинг

« : 21 Февраль 2005, 23:08:51 »

Значит, неправильно менял.
Беру ром, пихаю в гудген 2.05. Он определяет его как Bug's Life, A (Unl) [!]. Эмулем (генс 2.10), конечно, не запускается. Открвыаю хекс-рекдактором и меняю в заголовке PC на 300. Всё идёт.

Хм, а может, ты не все 4 байта менял? Там в оригинале написано 000EE4D2, надо написать 00000300.

Касаемо Lion King 3. Там явно есть обращение к чипу. По адресам $6Cxxxx. Просьба к тому, кто подампил: Разобрать картридж, засунуть в сканер и посканить обе стороны в разрешении 600 точек. Выслать это дело в мыло. Чем быстрее, тем лучше.

Вот эти проверки я и вырезал. Только странный адрес какой-то.

2045

Картриджи / диски / Re: Дампинг

« : 20 Февраль 2005, 18:33:32 »

2 HardWareMan:
У меня есть три рома по гудген 2.05: оригинальный (Bug's Life, A (Unl) [!]), пофиксенный тобой и который "Dumped by NEO" (в заголовке написано).
Различия давно смотрел: ты поменял адреса для прерываний, сдвинул оригинальную чушь с адреса $100 на $100 вперёд, а туда записал нормальный хедер. С адреса $EE0AA поменял немного код и дальше поменял адреса для оперативки. Больше изменений нет.
Я посмотрел код проверки на чип (адрес $A13000). Если он "есть", мы прыгаем на $300, иначе игра зависает. Вот я и спрашиваю себя: не проще ли сразу поменять в заголовке значение PC на 300, может, пойдёт? И пошло!
Если не веришь, исправь его в "оригинальном" роме (который не запускается).
И как ты обяъснишь то, что Pocket Monsters у меня пошёл, когда я изменил то же значение? Думаю, мой аттач ты скачал.

И прежде чем что-то говорить - проверь, иначе может нехорошо получиться.

Лучше сам проверь. У меня заработал оригинальный ром с одним этим исправлением.

2046

Картриджи / диски / Re: Дампинг

« : 17 Февраль 2005, 14:19:16 »

Значит, исправить это не так легко
А что с теми микросхемами? Хм, а там ничего больше нельзя "сдампить"?

2047

Картриджи / диски / Re: Дампинг

« : 16 Февраль 2005, 20:16:46 »

Действительно, первый кадр про птичку! Как тебе это удалось?!

Отдебужил ром в эмуляторе B) Прогресс, правда, небольшой.
Я примерно разобрался, как именно испорчен ром: по ходу иногда идут левые команды, которые ничего путного не делают и в то же время портят значения регистров. Я немного подправил, чтобы пропускать этот код... Сначала, кстати, птичка была в кривой палитре, потом это тоже исправил.
Меня смущает голубая полоска слева, так должно быть? Ещё, после того как птичка улетает, можно слышать некий "бум", думаю, это появляется лого. Птичка почему-то больше не появлялась. Я ещё кое-что подправил, птичка стала появляться с разных концов экрана и с криком улетать Можно описать, что именно происходит в начале игры? А то непонятно, правильно ли я пофиксил
В общем, вот два патча: с одним птичка улетает и не появляется, с другим - появляется.

Там две микросхемы залитые черным и одна здоровая ног по 8 с каждой стороны. Отодрать?

Наверно ;-)

2 all
Кстати, вот чего CaH4e3 говорит:

Это надо показать HardwarMan'y, как только он объявится в виртуальном мире... Подозреваю, что в картридж могла быть встроена какая-нибудь защита от дампа в виде проверочных регистров - как было с Bug's Life'ом...

)))))))))))
В Bug's Life достаточно исправить всего одно значение в хедере, и всё заработает.
Хм, я тут вспомнил, что заголовок и начало кода в Pocket Monsters (Unl) такие же, как и в Bug's Life, - видимо, одни и те же пираты делали, - посмотрел и... пофиксил Pocket Monsters! (см. аттач)

2048

Картриджи / диски / Re: Дампинг

« : 15 Февраль 2005, 19:14:32 »

Проблема не в хедере, а в испорченном коде. Так что никакие проги не помогут. Пока что мне удалось увидеть вылетающую птичку на чёрном фоне и услышать заставочную музыку. Только непонятно, почему код бывает испорчен? В картридже нет никаких спецчипов?