| Разработка и ромхакинг > Ромхакинг и программирование |
| [SMD] Запрос на взлом игры Toejam & Earl 2 за вознаграждение. |
| << < (2/7) > >> |
| lupus:
--- Цитата: paul_met от 17 Декабрь 2019, 15:44:26 ---Нет такого слова в русском языке "Каунтер". Если уж переводить, то должно быть, например, "СК" - счётчик команд (или "СИ" - счётчик инструкций). --- Конец цитаты --- Ты не уловил иронии :/ |
| krocki:
--- Цитата: MetalliC от 17 Декабрь 2019, 22:29:10 ---что такое CE ? --- Конец цитаты --- CheatEngine --- Цитата: MetalliC от 17 Декабрь 2019, 22:29:10 ---то что ты перечислил есть практически в любых отладчиках в принципе (а иначе зачем они нужны ?) --- Конец цитаты --- Нет там ничего подобного...походу ты не знаешь, раз так говоришь. <_< |
| MetalliC:
--- Цитата: krocki от 18 Декабрь 2019, 01:37:29 ---Ни фига подобного...походу ты не знаешь, раз так говоришь. --- Конец цитаты --- ну объясни мне чайнику. в том же MAME есть такое: breakpoints - точки останова при достижении PC определенного адреса, безусловные или по условию. watchpoints - то же самое но при чтении или записи определенного адреса или области памяти. то есть можно городить вещи типа: если было записано число в память по адресам от 0x10000 до 0x20000, и значение было > 0x245, и регистр A0 при этом был равен 0xdeadcode(тут может быть еще больше И/ИЛИ условий), то -> остановить выполнение (или вывести текстовое сообщение, или изменить значение в регистре или памяти, итп) чего еще не хватает ? --- Цитата: krocki от 18 Декабрь 2019, 01:37:29 ---CheatEngine --- Конец цитаты --- тю, и чем там выдающийся отладчик ? вроде вполне обычный. я понимаю еслиб ты упомянул OllyDbg или x64dbg, в этих инструментах кучи всяких удобных и навороченных фишек. |
| krocki:
--- Цитата: MetalliC от 18 Декабрь 2019, 02:38:33 ---ну объясни мне чайнику. в том же MAME есть такое: breakpoints - точки останова при достижении PC определенного адреса, безусловные или по условию. watchpoints - то же самое но при чтении или записи определенного адреса или области памяти. то есть можно городить вещи типа: если было записано число в память по адресам от 0x10000 до 0x20000, и значение было > 0x245, и регистр A0 при этом был равен 0xdeadcode(тут может быть еще больше И/ИЛИ условий), то -> остановить выполнение (или вывести текстовое сообщение, или изменить значение в регистре или памяти, итп) чего еще не хватает ? тю, и чем там выдающийся отладчик ? вроде вполне обычный. я понимаю еслиб ты упомянул OllyDbg или x64dbg, в этих инструментах кучи всяких удобных и навороченных фишек. --- Конец цитаты --- Ладно спорить уже не буду...просто лень ща мне делать видео или скрины что бы показать тебе что надо. OllyDbg уже устарела лет как 5-6 x64dbg это уже новее она норма для хакинга функционал более огромный.но всё это чисто для ПК... для эмуля бы такое, хорошо если было...для того мегадрайва или плойки. |
| paul_met:
--- Цитата: krocki от 18 Декабрь 2019, 13:39:02 ---для эмуля бы такое, хорошо если было...для того мегадрайва или плойки. --- Конец цитаты --- А чем не устраивают встроенные в эмули отладчики (те же PCSX и No$PSX, например)? |
| krocki:
--- Цитата: paul_met от 18 Декабрь 2019, 16:24:07 ---А чем не устраивают встроенные в эмули отладчики (те же PCSX и No$PSX, например)? --- Конец цитаты --- Отладчики норма...просто не хватает кое чего для боле продвинутого хакинга...я уже об этом говорил выше...лично я то что есть в данный момент не могу делать более сложные хаки... |
| paul_met:
--- Цитата: krocki от 18 Декабрь 2019, 16:28:58 ---Отладчики норма...просто не хватает кое чего для боле продвинутого хакинга...я уже об этом говорил выше...лично я то что есть в данный момент не могу делать более сложные хаки... --- Конец цитаты --- Не знаю, по мне так вышеупомянутая связка двух отладчиков решает все задачи. |
| MetalliC:
--- Цитата: krocki от 18 Декабрь 2019, 13:39:02 ---просто лень ща мне делать видео или скрины что бы показать тебе что надо. --- Конец цитаты --- зачем видео/скрины ? просто скажи в двух словах, ну или ссыль дай на описание, реально интересно что там за функционал такой уникальный в CheatEngine --- Цитата: krocki от 18 Декабрь 2019, 13:39:02 ---OllyDbg уже устарела лет как 5-6 x64dbg это уже новее она норма для хакинга функционал более огромный. --- Конец цитаты --- ты что-то сильно путаешь. проблема OllyDbg - она умеет только 32бит, но по части функционала всё еще превосходит x64dbg, не смотря на то, что не развивается уже много лет как. |
| krocki:
--- Цитата: MetalliC от 18 Декабрь 2019, 23:59:27 ---ты что-то сильно путаешь. проблема OllyDbg - она умеет только 32бит --- Конец цитаты --- Точнее я это и хотел сказать что нет x64 и уже против неё сделали защиту на некоторые игры-проги для ПК что бы нельзя было юзать код в ней. |
| ankxiteatr:
krocki, спасибо за код! Действительно сразу активирует всё скрытое :wow: но пока поиски безрезультатны... |
| ankxiteatr:
Искал, искал... И ничего не нашёл :neznayu: Неужели вырезано разработчиками? Но я хочу быть точно уверен в этом. В общем, возвращаемся к первому моему сообщению. Кто нибудь готов найти обращение рома к тексту и за какую сумму вы готовы это сделать? :cool: Без каких то жёстких временных рамок, ну, в пределах разумного. |
| krocki:
--- Цитата: ankxiteatr от 22 Декабрь 2019, 16:42:02 ---Искал, искал... И ничего не нашёл :neznayu: Неужели вырезано разработчиками? Но я хочу быть точно уверен в этом. --- Конец цитаты --- Такое возможно...скажи что сам смог проделать? |
| MetalliC:
он там ничего не проделает. см. мое сообщение на прошлой странице, оно не из пальца высосано - код который может обращаться к искомому тексту я нашел, но там одна процедура для всех этих ворот, и в зависимости от аргументов показывает 1 из 3х "заголовков" и 1 из 13 описаний ништяка. напрямую эта процедурка не вызывается, а чёрти-как через коллбеки, так что искать от чего оно там пляшет можно долго и нудно. также, вполне возможно что и нет вызовов с искомыми типами ворот. |
| krocki:
--- Цитата: MetalliC от 22 Декабрь 2019, 18:17:58 ---а чёрти-как через коллбеки --- Конец цитаты --- Вот я хотел об этом сказать, что нет одной из функций в отладке, как не просто искать по прыжкам или call'ам, что нет функционала для отладки по call'ам для трассировки кода, базового адреса для мегадрайва...и то не факт, если разрабы это не предусмотрели...так чтоооооо!!! |
| ankxiteatr:
--- Цитата: krocki от 22 Декабрь 2019, 18:06:49 ---Такое возможно...скажи что сам смог проделать? --- Конец цитаты --- Искал с твоим кодом в игре :) я же не ромхакер. Максимум, что я пробовал это найти gg код смены этапов, точнее даже подэтапов (так как для первых он есть на gamehacking.org, меняя их и подставляя другие значение я смог лишь обнаружить два новых кода - на continue и на the end). Так как были мысли, вдруг можно перемещаться между комнатами с кодом, меняя его значение. Значение я находил, но сбросив игру, чтобы попасть на нужный уровень, ты попадаешь на "совмещённый" этап. Это сложно объяснить... Появляется текст нужного тебе уровня, ты находишься на нужной координате "игрек", но призы и всё остальное из первого уровня совмещается с тем, что должно быть на нужном тебе уровне. В общем идёт наслоение друг на друга. Так же искал значение gg смены "ништяков" в комнате русалки, ведь по сути локация одна. Была мысль, что если я смогу это сделать, то получив нужную мне возможность русалка же отправит меня обратно в тот этап, где я бы входил ворота для этого. Но... Безрезультатно. Добавлено позже: --- Цитата: MetalliC от 22 Декабрь 2019, 18:17:58 ---он там ничего не проделает. см. мое сообщение на прошлой странице, оно не из пальца высосано - код который может обращаться к искомому тексту я нашел, но там одна процедура для всех этих ворот, и в зависимости от аргументов показывает 1 из 3х "заголовков" и 1 из 13 описаний ништяка. напрямую эта процедурка не вызывается, а чёрти-как через коллбеки, так что искать от чего оно там пляшет можно долго и нудно. также, вполне возможно что и нет вызовов с искомыми типами ворот. --- Конец цитаты --- Спасибо, что пытались найти искомое! В Америке народ уже так же, как и я сдался <_< найти "честно" через игру не удалось. Но остались места, которые до сих пор вызывают вопросы, то есть минисекреты не все раскрыты. Для них было удивительно, что ещё остались игры из прошлого с нераскрытыми тайнами :) |
| ankxiteatr:
krocki, а ты не мог бы найти значение выбора уровня? :blush: Вдруг у тебя получится. Добавлено позже: MetalliC, а не хочешь попробовать найти обращение к тексту за денюжку? Даже если окажется, что этих ворот нет. А то тайна игры детства повисла в воздухе) В общем, наглость второе я :lol: |
| perfect_genius:
ankxiteatr, пробовал логгировать объём используемости рома? Есть эмуляторы (например Exodus и BizHawk), которые помечают использованные внутренности рома. Придётся пройти всю игру, зайдя во все возможные места и используя всё что есть в игре - эмулятор в реальном времени будет наращивать процент используемости рома. Попробовал немного погонять в МК3 в BizHawk, и как видно, использовано 13% рома. Если пройду игру полностью за всех персонажей, использую все их приёмы и добивания, все режимы и т.д., то мог бы набрать более 90%. Если пройдёшь свою игру от и до, и будет использовано лишь 70-80%, то там явно что-то пропускается и будем это искать. |
| paul_met:
--- Цитата: SUPER_ROBOT от 30 Декабрь 2019, 00:35:33 ---Есть эмуляторы (например Exodus и BizHawk), которые помечают использованные внутренности рома. Придётся пройти всю игру, зайдя во все возможные места и используя всё что есть в игре - эмулятор в реальном времени будет наращивать процент используемости рома. --- Конец цитаты --- Забавно, что некоторые отладчики ведут такую статистику. В 1-й раз вижу подобное. |
| perfect_genius:
Code data logger помогает при дизасме точно определять где код, а где данные. Эмуляторы не ведут лог сами, надо включать, т.к. нагружает эмулятор. У меня BizHawk подтормаживает, некомфортно играть, поэтому можно сначала записать прохождение и уже потом воспроизвести с включением логгирования. Встречал эту функцию ещё в FCEUX лет 10 назад. Про другие эмуляторы не знал и решил поискать сейчас после появления на днях альфы Акира для Мегадрайва, когда на её странице в Hidden Place увидел факт: --- Цитата ---Approximately 65% of the ROMs contents can be accessed within the game itself according to a code/data log analysis. The other 35% is non-null data containing unused sprites and other data. --- Конец цитаты --- Т.е. так они выискивают недоступный контент в прототипах. |
| krocki:
Проходить игру и не раз, что бы задебажить, всё подряд и потом типа лога в ней искать...жееесть. :hang: |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |