Разработка и ромхакинг > Ромхакинг
CHEATS & MODS
escc1986:
мне не очень повезло
« House Of Dead 2» Dreamcast
Позвольте мне попробовать еще один, если вы, ребята, можете помочь.
Это PS2 (игра для PlayStation 2)
Virtual Cop Elite Edition
Я не нашел рабочий файл PNACH
Я проверил gamehacking.org, но безуспешно, с ним ничего не работает.
Если у кого-нибудь есть рабочий файл PNACH
Или
Чит HexCheat (поиск и замена) получен
- Бесконечное здоровье
- Бесконечные патроны/без перезарядки
Я буду очень благодарен
Спасибо вам, ребята
❤️
krocki:
(square) (triangle) (circle) (cross)
--- Код: (Virtua Cop - Elite Edition (SLES_512.29) ---Infinite Health...
Search: FF FF A2 24 08 00 E0
Change: 00 00 A2 24 08 00 E0
Infinite Bullets...
Search: FF FF 63 24 02 00 04
Change: 00 00 63 24 02 00 04
--- Конец кода ---
escc1986:
--- Цитата: krocki от 02 Июнь 2024, 21:56:46 --- (square) (triangle) (circle) (cross)
--- Код: (Virtua Cop - Elite Edition (SLES_512.29) ---Infinite Health...
Search: FF FF A2 24 08 00 E0
Change: 00 00 A2 24 08 00 E0
Infinite Bullets...
Search: FF FF 63 24 02 00 04
Change: 00 00 63 24 02 00 04
--- Конец кода ---
--- Конец цитаты ---
Спасибо Krocki
Большое спасибо
😉
escc1986:
A Nightmare on Elm Street [DOS]
Просто хотел поделиться этими читами Hex
Отправил запрос некоторое время назад и получил ответ
Эти шестнадцатеричные коды редактирования предназначены для DREAM.EXE версии 2.00.
Бесконечные боеприпасы смещение 8ae4 change 29 06 e5 65 to 90 90 90 90
Бесконечная душа смещение 9066, change 29 06 d2 65 to 90 90 90 90
Бесконечная сила смещение 9137, change 29 06 d6 65 to 90 90 90 90
escc1986:
Можно спросить
Не многие игры Sega Saturn были взломаны с помощью читов.
Этим летом я играл во много игр для Sega Saturn.
Любой может взломать
[Hexcheats (Поиск Заменить)]
* 3 Dirty Dwarfs *
- Бесконечное здоровье (не мигает)
- Бесконечные жизни
буду благодарен
Спасибо вам, ребята
Ivan_Ages:
Читы Contra III - The Alien Wars v2.0 (Contra Spirits '95): - беск. жизни игроков 1 и 2, - дробовик после 1-ой смерти у обоих, - много бомб, - Чит в версии 1.1 от Sharpnull.
Графика: - подкрасил собаку, стенд с авто, турель, кукурузник, враги теперь в штанах, базу на 1-ом ур.,
- во 2-ом уровне улучшение врагов (должны были получиться враги с двойной пилой))) и ГГ, - в 3-ем ур. гаргулии вместо "роботов" с крыльями.
*на Hamy4sd не работают.
Оригинальный хак Ti - https://www.romhacking.net/reviews/10531/
Contra III - The Alien Wars v2.0 +v1.1 (Contra Spirits '95)[t1](Inf.lives,S-Gun,Bombs)[+Graphic].nes.7z (588.85 КБ - загружено 144 раз.)
onicron:
Metal Marines на SNes
Вшиты GG коды на бесконечные деньги и энергию
warezhunter_:
Никак не получается пропатчить ром Brandish 2 - The Planet Buster (J) для SNES на бесконечное здоровье. Нашел в эмуляторе адрес отвечающий за здоровье: 7E0246.
Нашел команду, которая записывает значения в этот адрес:
--- Код: ---$81/C06A 9D 46 00 STA $0046, x[S7E:0246]
--- Конец кода ---
при попытке занопить эту команду тремя NOP, персонаж становится бессмертным, но также бессмертие действует и на врагов, они не убиваются.
Нашел команды, которые читают значения по данному адресу:
--- Код: ---$81/AE0C AD 46 02 LDA $0246 [$7E:0246]
$81/83E8 A5 46 LDA $46 [$00:0246]
$81/A166 A5 46 LDA $46 [$00:0246]
--- Конец кода ---
пробовал различные комбинации, менять LDA на STA, OR, INC, DEC, NOP персонаж либо сразу умирает, либо игра начинает артефачить и виснет через какое то время (видимо из-за переполнения памяти с командой INC).
Sharpnull:
--- Цитата: warezhunter_ от 20 Август 2024, 17:26:10 ---пропатчить ром Brandish 2 - The Planet Buster (J) для SNES на бесконечное здоровье
--- Конец цитаты ---
Код с $81AE09 считает длину полоски жизни на экране, можно заменить на код установки HP (макс. HP копируется в текущее HP): в роме 1AE0F: EA EA EA EA AD 48 02 8D 46 02 8A. Можно устанавливать 999 для макс. и текущего, но я подумал, что так неинтересно.
warezhunter_:
--- Цитата: Sharpnull от 20 Август 2024, 20:25:39 ---в роме 1AE0F: EA EA EA EA AD 48 02 8D 46 02 8A.
--- Конец цитаты ---
Пропатчил в Hex-редакторе, всё работает. По поводу полоски жизни, как я до этого не додумался.
vArhangelv:
Кто-нибудь может помочь с хаком на Escape from Monster Manor. Нужно сделать бесконечные патроны (либо оч.много).Понятно,что через артмани легко,а вот сам образ - не допер.Ковырялся в сейвах,тоже ничего не могу понять.
Sharpnull:
Бесконечный заряд оружия
Найти E5 84 10 00 E3 A0 00 00 45 84 00 00 E5 8D 00 00, заменить на E1 A0 00 00 E3 A0 00 00 45 84 00 00 E5 8D 00 00.
Для (USA) образа https://myrient.erista.me/files/TOSEC-ISO/3DO/3DO Interactive Multiplayer/Games/ > Escape from Monster Manor - A Terrifying Hunt for the Undead (1993)(Electronic Arts)(US)[!].zip или redump, но они больше по размеру и данные не подряд, смысла нет использовать. Для (Europe) не подойдёт.
Я делал несколько читов для 3DO. Использовал отладчик отладочной версии Phoenix эмулятора (http://www.arts-union.ru/node/23). Для поиска - Cheat Engine, память 3DO в нём отображается с обратным порядком байтов по 4 байта - Little-Endian, в отладчике Феникса - Big-Endian. Для поиска также делаю дамп через отладчик, сохраняется в memory_*.bin.
В Escape from Monster Manor простой случай, найденное кол-во заряда в RAM 0x0A0DAC, breakpoint на запись показывает этот код:
--- Код: ---RAM-00853B0: E59F4068 LDR R4, [#85420] ; R4 = 000A0DAC
RAM-00853B4: E5940000 LDR R0, [R4]
RAM-00853B8: E3500000 CMP R0, #0
RAM-00853BC: D3A00003 MOVLE R0, #3
RAM-00853C0: DA000014 BLE #85418
RAM-00853C4: E2501005 SUBS R1, R0, #5
RAM-00853C8: E5841000 STR R1, [R4]
--- Конец кода ---
В R4 всегда адрес нашего заряда (000A0DAC). После вычитания (SUBS) происходит запись назад и здесь мы ставим NOP (обычно E1 A0 00 00). Поэтому для изменения в образе нужно найти эти байты инструкций и изменить.
Лёгкий ассемблер https://shell-storm.org/online/Online-Assembler-and-Disassembler/, отличаются NOP и немного синтаксис. Инструкции ARM (не Thumb) https://iitd-plos.github.io/col718/ref/arm-instructionset.pdf.
В сложных случаях код общий для объектов и нельзя просто его менять, например в Alone in The Dark я добавлял код на месте мусора, который устанавливал значения HP и оружия.
UPD: Есть тема по читам, не нужно плодить темы из-за таких мелочей: https://www.emu-land.net/forum/index.php?topic=69047.new#new.
vArhangelv:
Sharpnull, спасибо!!искал по ключевым словам "3DO" по темам,не находил!!!!
Добавлено позже:
Привет всем.Года 3 назад сдампил картридж.Там 35 в 1.когда ковырялся в hex,то обнаружил,что там список из 65 игр(ну,разновидностей).Кто-нить может помочь,чтобы выводился список не из 35,а из 65,которые в дампе(как я понимаю,изначально разрабы(пираты) планировали 65 in 1 сделать,но сделали 35 in 1
Sharpnull:
--- Цитата: vArhangelv от 26 Август 2024, 08:17:21 --- выводился список не из 35,а из 65,которые в дампе
--- Конец цитаты ---
Прикладываю как 35-in-1 (1992CGK) (Unl) [m044][MenuFix][65in1]. Добавил [m044], т. к. маппер не оригинальный, а оригинальный маппер теперь NES 2.0 Mapper 457 (запускать в https://www.unlicensed.games/libg/static.php?page=NintendulatorNRS или puNES) и ром с ним лежит в https://fcpic.nesbbs.com/GamePic.asp?gameid=5560, интересно, что дата рома сразу после вашего поста с этим дампом. Исправил вывод меню для Mesen и современного FCEUX, поэтому дописал [MenuFix], из-за ошибки в многоигровке, используются неофициальные инструкции и Mesen, FCEUX воспринимают их по-другому. Также добавил все остальные ромы. Добавленные названия не соответствуют играм.
vArhangelv:
Sharpnull, привет,круто (вообще,мне всегда казалось чудом-уметь и понимать коды)!!там еще суть в том,что на этом карике есть kick master.он хакнутый на прибавление жизней.и смысл в том,что Nestopia этого кикмастер нормально воспринимает,а вот на Fceux после смерти второго босса игра намертво зависает.Я просто хотел в этот карик на тв андроид играть,но на всех эмулях под андроид этот дамп работает таким образом.даже пиратский ром, сдампленный пользователем Guyver, где есть прибавление жизней,тоже работает точно так же,как и в моей сборке
Добавлено позже:
--- Цитата: vArhangelv от 26 Август 2024, 14:40:41 ---интересно, что дата рома сразу после вашего поста с этим дампом
--- Конец цитаты ---
Ого,китайцы быстро все найдут и скачают и разместят у себя. Там даже многоигровочка от Леши Кластера засветилась.Даже нашел еще одну редкую сборку там,которая нигде не попадалась мне в поисковиках)))Откуда они их только берут)) :lol: :lol: :lol: :lol: :lol: :lol: А существуют эмуляторы под андроид тв,которые как и Nestopia , исправно запускают этот дамп?жаль,что Nestopia забросили и не сделали ее под андроид.
Sharpnull:
--- Цитата: vArhangelv от 26 Август 2024, 14:40:41 ---А существуют эмуляторы под андроид тв,которые как и Nestopia , исправно запускают этот дамп?
--- Конец цитаты ---
У меня в Mesen не зависло после прохождения двух уровней с читом на HP, пробовал 35-in-1 (1992CGK) (Unl) [m044][MenuFix] и от Guyver. На Android есть RetroArch, там ядро nestopia UE, лучше Mesen, но у меня на MediaTek G99 тормозит. Может проблема только в старом FCEUX. В пиратке только убраны копирайты и небольшой код добавлен, не должно влиять.
vArhangelv:
Sharpnull, премного благодарен за все. Мне бы хотелось оплатить вам ваш труд (за Escape From Monster Manor - особенно!2 вечера провел,гамая в любимую игру на 3DO,благодаря вам!).напишите мне,может,в личку реквизиты оплаты,я хоть чисто символически отблагодарю!
vArhangelv:
--- Цитата: Sharpnull от 26 Август 2024, 16:43:18 ---В пиратке только убраны копирайты и небольшой код добавлен, не должно влиять.
--- Конец цитаты ---
Выяснил через HEX,что для прибавления жизней добавлен код 4C D0 FF по адресу 1D9D8. Если этот код вставить в оригинальный ром USA,который не зависает в FCEUX,то жизни прибавляются и так же после второго босса игра тупо виснет.Значит,код как-то влияет.Посмотрел через дебаггер,по адресу RAM D9C8 происходит выполнение и Jump на FFD0.Дальше идет код
07:FFD0: A5 1F LDA $1F = #$00
07:FFD2: 29 18 AND #$18
07:FFD4: C9 18 CMP #$18
07:FFD6: D0 0D BNE $FFE5
07:FFD8: A9 40 LDA #$40
07:FFDA: 8D B9 06 STA $06B9 = #$40
07:FFDD: 8D BA 06 STA $06BA = #$40
07:FFE0: A9 09 LDA #$09
07:FFE2: 8D 0E 03 STA $030E = #$09
07:FFE5: A5 1F LDA $1F = #$00
Где и говорится,что проверям нажатие клавиш по адресу 1F.Если там 18 (то есть вверх+старт),то в адрес 030e записываем 9 жизней и,как я понимаю, в строку здоровья 06B9 (BA) пишем 40 и че в этом коде заставляет игру виснуть,не пойму
Самое итересное,что бряк на чтение из адреса 1D9D8 вообще не срабатывает ни при каких обстоятельствах,даже,если во время игры нажать верх+старт.Бряк срабатывает только на Execute
Sharpnull:
--- Цитата: vArhangelv от 27 Август 2024, 10:43:33 ---че в этом коде заставляет игру виснуть,не пойму
--- Конец цитаты ---
Вы использовали доисторическую FCEUX 2.2.2, там специально для этой игры проверка по контрольной сумме:
--- Код: --- if (info->CRC32 == 0x5104833e) // Kick Master
GameHBIRQHook = MMC3_hb_KickMasterHack;
else if (info->CRC32 == 0x5a6860f1 || info->CRC32 == 0xae280e20)// Shougi Meikan '92/'93
GameHBIRQHook = MMC3_hb_KickMasterHack;
else if (info->CRC32 == 0xfcd772eb) // PAL Star Wars, similar problem as Kick Master.
GameHBIRQHook = MMC3_hb_PALStarWarsHack;
--- Конец кода ---
Поэтому изменение любого байта в роме, кроме заголовка, ломает игру в этой версии FCEUX (если не будет коллизии хеша). Проверка по контрольным суммы делается в дерьмовых эмуляторах как NesterJ, но в Mesen тоже было для другого маппера из-за того, что под одним номером маппера разные железки засунули, что только позже исправили с помощью подмапперов (submapper). В современном FCEUX (https://github.com/TASEmulators/fceux) проблемы нет UPD: Точнее проблемы после 2-го босса у меня не было, но в коде осталась проверка на ром Kick Master. Просто не используйте FCEUX никогда, у него точность не очень, подходит только для маломощного железа.
--- Цитата: vArhangelv от 27 Август 2024, 10:43:33 ---Самое итересное,что бряк на чтение из адреса 1D9D8 вообще не срабатывает ни при каких обстоятельствах
--- Конец цитаты ---
Так и должно быть, инструкции обычно не читают.
Чит у пиратов плохой, после получения уровня восстанавливается также мало HP, нужно было так писать:
--- Код: ---FFD0:
LDA $1F
AND #$18
CMP #$18
BNE skip
LDA $06BB
STA $06B9
STA $06BA
LDA #$09
STA $030E
skip:
LDA $1F
RTS
--- Конец кода ---
vArhangelv:
--- Цитата: Sharpnull от 27 Август 2024, 19:09:39 ---там специально для этой игры проверка по контрольной сумме
--- Конец цитаты ---
попробую завтра в оригинале изменить пару бит.посмотрим,слетит ли она.если не слетит,то дело не в контрольной сумме
Навигация
Перейти к полной версии