Темы

1

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 20 Февраль 2024, 03:08:38 »

Программа редактирует ром особым образом и пользователь проверяет, появилось ли нужное ему изменение. Если не появилось, то ром восстанавливается и изменяется в другом месте. Если нужное находится, то начинается удаление лишних багов/фич.
Сейчас программа ищет только логику типа "включилось/выключилось", "есть/нет", "случилось/не случилось", "равно/не равно" (инструкции BEQ и BNE) и переключает их в друг друга. Т.е. вряд ли найдёт скорость, цвет, параметры, координаты и т.д. Не ищет и логику "больше/меньше".
Примеры того, что удалось сделать таким способом (в скобках - проход/цикл/попытка):

Ultimate Mortal Kombat 3 (USA)
Чтобы секретные меню были изначально, без ввода комбинации. Оказалось, что инструкций понадобится две - одна отображает эти меню (56), другая даөт по ним ходить (34). Потом обнаружилась ещө одна альтернативная, активирующая эти меню при нажатии "вниз" (127), будто была набрана полная комбинация

Streets of Rage (W) (REV00) [!]
Секретное меню выбора уровня (19)
Возможность выбрать одинаковых персонажей (48)

Streets of Rage 2 (USA)
Секретное меню выбора уровня, на этот раз понадобились три инструкции: отображение пункта меню (83), доступ к нему сверху (156) и доступ снизу (45). Можно было ограничиться только одной стороной или вообще без отображения, но хотелось сделать красиво

Streets of Rage 3 (USA)
На этот раз аж 5 инструкций: доступ сверху (60), доступ снизу (43), а отображение - уже комбинация инструкций: нет номера уровня и пункта Exit (18) + есть номер и Exit (46) + ещө одна инструкция. Последнюю нашөл только предварительно изменив первые 2 инструкции в роме, т.к. она сама по себе, без сочетания с остальными, не находима - визуально ничего не меняет в игре

Contra - Hard Corps (USA, Korea) (En)
Выбор одинаковых персонажей - 2 инструкции: для нажатии "вверх" или "влево" (114) и "вниз" или "вправо" (217)

Что не удалось:

Contra - Hard Corps (USA, Korea) (En)
Бесконечные прыжки у Брауни. Ожидал логику типа "если персонаж прыгнул первый раз, то прыгнуть снова", которое инвертировалось бы в "если персонаж прыгнул не первый раз, то прыгнуть снова", но там что-то другое. Наверно, тут надо изменить две инструкции. Например, стереть инструкцию установки флага второго прыжка.
Зато неожиданно нашёл неуязвимость для первого игрока, хотя всегда думал, что там логика "если получен урон, то игрок умирает", что обычно инвертируется в моментальную смерть при загрузке сохранения

RoboCop Versus The Terminator (USA)
Не показывать количество очков во время игры. Можно только отключить весь интэрфэйс или сломать счөтчик, чтобы нули не менялись

Battletoads (World)
Тоже не показывать количество очков во время игры. Однажды эти нули выровнялись по левой стороне

В случае с последними двумя играми потом дошло, что в них отображение очков никогда не включается/отключается отдельно от остального интэрфэйса, поэтому шанс найти такое в коде был близок к нулю. Тут нужен другой подход и Глитчер для этого пока не подходит.

Можете предложить мне свои идеи хаков для проверки.
Как видно, поиск требует не так много времени - не более 300 попыток, каждая занимает секунд 5 или меньше.
За всё время разработки я ни разу не заглянул в отладчик, т.к. мне было интересно попробовать добиться нужного принципиально только таким способом.

   Как пользоваться
—сохраняетесь перед условием, которое хотите изменить. В моөм случае с секретными меню UMK3 и пунктами в опциях SoR я сохранился на предыдущем экране, чтобы код рисовал-обновлял нужный экран. Если сохраниться прямо на нужном экране, то каждый раз будет загружаться только этот сохранөнный экран, без нужных дополнительных пунктов.
Если же нужное вам может появляться на экране в любой момент при определөнном условии, тогда можно и сохраняться в любой момент - как только Глитчер переключит это условие, нужное появится сразу после загрузки сохранения.
—закидываете ром на иконку программы и открываете его в эмуляторе, загружаете сохранение, смотрите результат и выбираете подходящий пункт меню в Глитчере. Перезагружаете ром, перезагружаете сохранение, смотрите, выбираете пункт меню и так повторяете.
—при закрытии Глитчера ром восстанавливается до первоначального состояния, а поиск сохраняется, чтобы можно было продолжить потом. При этом отменяется последний выбранный пункт - это аналог Ctrl+Z для случая, если ошибочно нажали не ту клавишу. Т.е. достаточно перезапустить программу.
—если при поиске нашли что-то интересное, не связанное с основной целью, то есть два варианта:
1) сделать бэкап файла [поиск на паузе], чтобы искать потом;
2) выбрать пункт 3 и искать нужную инструкцию сейчас - этот пункт создаөт [поиск на паузе] сразу и даст вернуться к основному поиску, если в конце ничего не нажмөте и выйдете из программы.

   Подробнее про пункты интэрфэйса
1   баги мешают увидеть есть ли нужное изменение
2   баги не мешают увидеть, что нужного изменения нет
3   баги не мешают увидеть, что нужное изменение есть. Далее начинается удаление багов

   Как можно ускорить поиск

—эмуляторы реагируют по разному на сломанный ром: какие-то что-что да покажут или зависнут, другие же вылетят сразу или ещө и вылезет окно ошибки (BlastEm). Последние замедляют поиск, т.к. требуют дополнительных лишних действий.
Получается, что лучше использовать неточные эмуляторы типа Gens, т.к. они покажут меньше багов, что сильно поможет в поиске.
—важно настроить всө так, чтобы свести все лишние действия к минимуму. Не перетаскивайте каждый раз ром на эмулятор - лучше найдите тот, который переоткрывает ром одним нажатием (а лучше сразу грузит и сохранение). Например, в Fusion такой функции не нашөл, а BlastEm по умолчанию делает это на F5. В Gens RR нет переоткрытия, но есть Open Most Recent ROM. Не перепутайте жөсткий/мягкий перезапуск игры с перезагрузкой рома в память. Рядом с клавишей перезагрузки поставьте и загрузку сохранения, чтобы далеко не ходить. Уберите подальше "опасные" функции сохранения и смены слота.
—если эмулятор часто вылетает не выдержав издевательств над ромом, то всө равно не перетаскивайте ром на него - лучше ассоциируйте ромы с эмулятором.
—эмуляторы часто имеют возможность ускорить эмуляцию - пользуйтесь этим.

Програмка создана в Win11, VS2022 и запакована в zip без сторонних програм самой же ОС. Но, при попытке скачивания архива из интэрнэта, Винда ругается на вирусы и удаляет файл - приходится выключать антивириус
Как назвать такое позорище Мелкомягких приличными словами - у меня не хватает фантазии 
Если кто-то боится, то исходный код могу дать в личку

2

Дайджест / Intel представила APX — расширения архитектуры x86-64, которые ускорят любое ПО

« : 27 Июль 2023, 13:17:16 »

3dnews.ru/1090501/intel-predstavila-apx-rasshireniya-arhitekturi-x8664-kotorie-uskoryat-lyuboe-po

-удвоение (с 16 до 32) числа регистров общего назначения
-добавление трёхоперандного формата большинству существующих целочисленных инструкций
-добавление дополнительных условных инструкций для облегчения предсказания переходов
-новая 64-битная инструкция безусловного перехода

Типа, программы достаточно перекомпилировать новыми компиляторами, чтобы получить ускорение.

Сколько десятилетий уже хоронят x86, а оно вон всё брыкается и хочет активно жить и развиваться
Костыль на костыле, но работает же. Обратная совместимость, как обычно, решает.
Если это взлетит, то на этот раз уже очередь AMD реализовывать у себя идею конкурента.

Народ только-только поголовно перешёл на 64 бита, а теперь вот снова будет переходить на новое железо из-за софта, несовместимого с текущим железом. Сейчас у программ часто есть бессмысленный выбор между 32-х и 64-х битными версиями, но выбор между x86-64 и APX уже реально будет иметь смысл, т.к. будет разница в производительности.

Согласно объяснению Intel, код, скомпилированный с помощью Intel APX, на 10% меньше нагружает ядра и на 20% компактнее, чем код, адаптированный под Intel 64. Это означает, что APX-код не только выполняется быстрее, но и имеет меньшее потребление

+ Intel предложила x86S — исконно 64-битный вариант архитектуры x86 для будущих CPU

3

Разработка игр / [PS2] Есть у кого опыт программирования под PS2?

« : 17 Июнь 2023, 21:24:22 »

У кого-то получилось всё настроить и скомпилировать свой или чужой код?
Может кто-то и Open PS2 Loader собирал?

4

Разное / Проблемы с Си

« : 31 Март 2021, 18:00:52 »

Спрашиваю тут, т.к. не могу найти ответ в Гугле, даже не знаю как точно сформулировать вопрос.
На специализированных сайтах по программированию регистрироваться не охота, раз на родном Эмуленде есть оффтоп-тема.

1 Как выделить память под определённый тип элемента по ситуации?

Допустим, в одном случае программа выяснит, что потребуется выделить массив типа int, а в следующий раз char. Потом с этим массивом работать.
if'ы на каждый тип считаю дикостью. Вижу только вариант выделить char и "менять" указатель на нужный тип, прыгать по элементам массива через указатель-переменную. Но проблемой будет доставать что-то крупнее char, например для int придётся вытаскивать 4 байта, каждый раз сдвигая его в переменной и прибавляя:
char массив[4];
int a = (((((массив +3) << 8) +массив +2) << 8) +массив +1 << 8) +массив;
да и другие сложности ожидаются, наверно.
Или можно как-то менять указатель или тип массива?

2 Как присвоить динамичный массив в статичный?
Нужен статичный массив, каждый элемент которого - указатель на динамичный массив.

Так не работает:
int массив[100];
массив[0] = new int[10];

Так тоже:
int массив[100];
int* test[10];
массив[0] = &test;


До этого нормально работал с двумерными динамичными массивами и проблем не знал. Опыта с указателями пока нет.

5

Ромхакинг и программирование / [ALL] Вопросы новичков

« : 18 Январь 2021, 23:36:12 »

SMD
Есть ли простой способ вытащить палитру, например из VDP-просмотрщика эмулятора, и загрузить его в какой-то из тайловых редакторов?
И есть какой-то общий способ найти палитру в роме или в дебаггере?
У меня куча редакторов, но у каждого свой формат палитры, похоже. Дамп с Генса не подошёл ни к одному.

6

Ромхакинг и программирование / [ALL] Заказ хака / мода / программы за оплату

« : 10 Январь 2021, 00:11:19 »

Пишете название игры, платформу и версию (лучше по GoodXXXX), описываете что требуется изменить/изучить/написать (распаковщик-упаковщик, редактор...), и назначаете оплату. Не спрашивайте "Сколько это будет стоить?"
После выполнения заказа отпишитесь об этом.
Если исполнитель предлагает цену выше и вы не согласны, то необязательно ему что-то отвечать, или переходите в личку.
Если сами поднимаете оплату, то выложите заказ снова, т.к. изменение в старом комментарии могут не заметить. Если ещё доступно, удалите старый комментарий.

Прошу не писать комментарии типа "Зачем? Игра и так лёгкая/так задумана", "Никто за такую сумму не сделает"и т.д.. Кому надо - сделает или предложит свою сумму, остальным не сложно будет пройти мимо.

7

Разработка игр / Идея интуитивного способа программирования — Visual Maker

« : 09 Февраль 2019, 15:38:27 »

Идея в том, что компьютер видит повторяющиеся действия и предлагает их автоматизировать:

Подробнее можно почитать здесь, а следить за развитием здесь.

Такой способ ограничен списком событий, который я буду пополнять, но хочу научить программу самой создавать их, тогда ограничений станет меньше.

8

Разное / Потенциальная эмуляция Nintendo 3DS

« : 15 Июнь 2010, 23:08:35 »

Показали Nintendo 3DS. Создавать новую тему или тут продолжим?
Наверно, просто добавят поддержку в Десмуме.

9

Игры на портативных устройствах / [PSP] анонсы 2009 (опрос)

« : 26 Февраль 2009, 09:56:37 »

Я сам очумел от первых трёх, а жду больше дъявола-плаксу и безбашенные гонки.