Просмотр сообщений
2041
Sega Mega Drive / Genesis / [Revenge of Shinobi ]Ищу Shinobi 2 для Sega Genesis/megadrive
« : 16 Июнь 2005, 14:49:09 »
Посмотри Revnge of Shinobi
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
2042
NES / Dendy / [Saiyuuki World 2 ]ищется игра на Nes
« : 14 Июнь 2005, 17:56:39 »
Whomp'Em или Saiyuuki World 2 - Tenjoukai no Majin (J)
2043
Игры на консолях 1-4 поколений / Nosferatu (snes)
« : 23 Апрель 2005, 16:44:25 »
Разбежаться и проехаться на спине.
2044
Ромхакинг и программирование / Как нужно взламывать игры на Sega.
« : 20 Апрель 2005, 22:23:51 »Цитата
Надо бы попробовать че-нить сотворить с моей любимой игрухой - Altered Beast. Как раз для начинающих.Пропатчь файл Altered Beast (JU) (REV 02) [!].bin
2045
Картриджи / диски / Re: Дампинг
« : 14 Апрель 2005, 23:32:28 »
Что-то мне музыка в MK8 напоминает Barver Battle Saga 
2046
Ромхакинг и программирование / Как нужно взламывать игры на Sega.
« : 12 Апрель 2005, 15:00:41 »Цитата
Для того,чтобы взломать эту игру,как и любую другую,сначала в ней нужно покапаться около месяца...Месяца??? Для этой игры мне понадобился один час. Я не говорю полностью ломать Ambition of Caesar, просто измени заставочную картинку в ней (с корабликом), интересно посмотреть...
Цитата
Взлом любой игры надо начинать с изменения значений в файле от балды,и находя зацепки и закономерности пытаться что-то изменить.Так ты не один месяц потратишь
Для нормального взлома есть дебуггер и дизасм 8)
2047
Ромхакинг и программирование / Как нужно взламывать игры на Sega.
« : 11 Апрель 2005, 15:15:39 »Цитата
Originally posted by "Kabal_MK"Это ты про Ambition of Caesar (Warrior of Rome)? А если это интересно, предположим, мне?
Я не хочу лезть в другие игры,кроме UMK 3, - зачем копать все игры,если это не интересно?
2048
Ромхакинг и программирование / Как нужно взламывать игры на Sega.
« : 10 Апрель 2005, 19:00:18 »
Как нужно взламывать игры?
Измени, например, заставочный рисунок в Ambition of Caesar (Warrior of Rome), посмотрим...
Измени, например, заставочный рисунок в Ambition of Caesar (Warrior of Rome), посмотрим...
2049
Игры на консолях 1-4 поколений / Взлом ПЗУ игры на жизнь
« : 25 Март 2005, 00:48:18 »
1) В данном случае nop и bra и есть "холостые", как ты выражаешься, команды.
2) Привожу участок кода:
00E21C: tst.b ($9f0a)
00E220: beq #$0a
00E222: subq.b #1,($9f0a)
Последняя команда есть декремент таймера. Она занимает 4 байта. Чтобы пропустить её одним патч-кодом, нужно использовать bra #$02 (хекс-код 6002), что я и сделал. Any questions?
А как ещё узнать, где вводить код? Если я знаю команды проверки кода по дизасму, можно поставить брекпоинт на их адрес и определить, где они проходят.
2) Привожу участок кода:
00E21C: tst.b ($9f0a)
00E220: beq #$0a
00E222: subq.b #1,($9f0a)
Последняя команда есть декремент таймера. Она занимает 4 байта. Чтобы пропустить её одним патч-кодом, нужно использовать bra #$02 (хекс-код 6002), что я и сделал. Any questions?
Цитата
Только толку от этого вида брекйкпоинта нет.Вообще, зря ты так. Между прочим, код на выбор уровня в Pirates of Dark Water я нашёл именно благодаря им
А как ещё узнать, где вводить код? Если я знаю команды проверки кода по дизасму, можно поставить брекпоинт на их адрес и определить, где они проходят.
2050
Игры на консолях 1-4 поколений / Взлом ПЗУ игры на жизнь
« : 24 Март 2005, 14:12:46 »Цитата
Поэтому сразу вопрос- можно ли также сэмулировать брейкпоинт на чтение в ОЗУ и запись из ОЗУ патч-кодами???????????????Нельзя. Но вполне можно обойтись брекпоинтами на PC
Хотя, конечно, брекпоинты на обращение - хорошая штука 
Если хочешь, можешь подправить сырцы генса и переделать дебуггер в лучшую сторону Цитата
писал *GM*:Какие последние цифры? 6002 - это команда BRA $02, с ней мы пропускаем 4 байта, 4E71 - NOP, пропускаем 2 байта. Это я так пропускаю условные прыжки, например, BEQ (т.е. если таймер дошёл до нуля, мы перепрыгиваем куда-то, и герой перестаёт мигать, а если убрать BEQ, герой будет мигать всё время, ну и т.д.).
AMVA-AA3C (00E222:6002) - постоянное мигание после удара
RHVA-A6VA (00E220:4E71) - постоянное мигание с самого начала
Эти коды легко разобрать самостоятельно, поставив брекпоинт 00E21C:60FE.
Откуда последние цифры, непонятно?????????????
А узнавать адрес команды надо вручную, отслеживая в дебуггере изменение таймеров
2051
Игры на консолях 1-4 поколений / Взлом ПЗУ игры на жизнь
« : 23 Март 2005, 18:13:09 »Цитата
Я бы и на сеге повзламывал, да только эмулятора с дебаггером где брейкпоинты ставить нет. А замарачиваться как GameManiac я нехочу.
Хе, а кто сказал, что я заморачиваюсь? Всё элементарно. Брекпоинтов на обращение по адресу, конечно, нет, но можно создать брекпоинт на команду по определённому адресу (аналог "PC same" в FCEU) с помощью патч-кодов. Для этого используется команда BRA $FE, ссылающаяся на саму себя. Её хекс-код 60FE. Таким образом, если мы хотим поставить брекпоинт, например, на команду по адресу $B88A, мы пишем патч-код 00B88A:60FE. Как только игра дойдёт до этого адреса (там должна выполняться какая-то команда), она остановится.Для нахождения изменения таймера достаточно сохраниться прямо до удара, затем протрассировать и проследить за изменеием таймера.
Например, такие коды (за скобками дан геймгени, в скобках - аналогичный патч-код):
Wonder Boy in Monster World (UE)
AMVA-AA3C (00E222:6002) - постоянное мигание после удара
RHVA-A6VA (00E220:4E71) - постоянное мигание с самого начала
Эти коды легко разобрать самостоятельно, поставив брекпоинт 00E21C:60FE.
Ну вот ещё парочка кодов, не относящихся к таймерам:
Wonder Boy in Monster World (UE)
98HA-B94R (008E4E:FFFF) + 98HA-B94T (008E50:FFFF) - начать с полной экипировкой
Shining in the Darkness (U)
AJ3A-AA2C (003202:6002) - прохождение через стены в подземельях
Flintstones (U)
ADPA-AA9N (00DAEC:6000) + ZMPA-AB1R (00DAEE:C0AA) - возможность прыжка в воздухе, т.е. многократный прыжок
Этот код несовершенен по некоторым причинам и работает только на первом уровне.
2052
Картриджи / диски / Re: Дампинг
« : 25 Февраль 2005, 18:09:18 »Цитата
Про автофикс контрольной суммы молчи.ЛОЛ. Убери автофикс, с ним не пойдёт
Это пираты так придумали: в заголовке пишут значение, не совпадающее с чексуммой по стандартному подсчёту (add.w (an)+,dn с $200 до конца), эмулятор его исправляет, а этого как раз не надо делать
А вот скрин с первых покемонов:
2053
Картриджи / диски / Re: Дампинг
« : 22 Февраль 2005, 13:30:59 »
А вы вообще знаете, где PC?
Вот архив, в нём два файла: один оригинальный по гудгену и не запускается, другой имеет одно отличие (убедитесь сами) и запускается.
http://gho5t.nm.ru/Bug.7z
P.S. : почему аттач выдаёт ошибку? Пришлось на хостинг заливать...
Вот архив, в нём два файла: один оригинальный по гудгену и не запускается, другой имеет одно отличие (убедитесь сами) и запускается.
http://gho5t.nm.ru/Bug.7z
P.S. : почему аттач выдаёт ошибку? Пришлось на хостинг заливать...
2054
Картриджи / диски / Re: Дампинг
« : 21 Февраль 2005, 23:08:51 »
Значит, неправильно менял.
Беру ром, пихаю в гудген 2.05. Он определяет его как Bug's Life, A (Unl) [!]. Эмулем (генс 2.10), конечно, не запускается. Открвыаю хекс-рекдактором и меняю в заголовке PC на 300. Всё идёт.
Хм, а может, ты не все 4 байта менял? Там в оригинале написано 000EE4D2, надо написать 00000300.
Беру ром, пихаю в гудген 2.05. Он определяет его как Bug's Life, A (Unl) [!]. Эмулем (генс 2.10), конечно, не запускается. Открвыаю хекс-рекдактором и меняю в заголовке PC на 300. Всё идёт.
Хм, а может, ты не все 4 байта менял?
Там в оригинале написано 000EE4D2, надо написать 00000300.Цитата
Касаемо Lion King 3. Там явно есть обращение к чипу. По адресам $6Cxxxx. Просьба к тому, кто подампил: Разобрать картридж, засунуть в сканер и посканить обе стороны в разрешении 600 точек. Выслать это дело в мыло. Чем быстрее, тем лучше.Вот эти проверки я и вырезал. Только странный адрес какой-то.
2055
Картриджи / диски / Re: Дампинг
« : 20 Февраль 2005, 18:33:32 »
2 HardWareMan:
У меня есть три рома по гудген 2.05: оригинальный (Bug's Life, A (Unl) [!]), пофиксенный тобой и который "Dumped by NEO" (в заголовке написано).
Различия давно смотрел: ты поменял адреса для прерываний, сдвинул оригинальную чушь с адреса $100 на $100 вперёд, а туда записал нормальный хедер. С адреса $EE0AA поменял немного код и дальше поменял адреса для оперативки. Больше изменений нет.
Я посмотрел код проверки на чип (адрес $A13000). Если он "есть", мы прыгаем на $300, иначе игра зависает. Вот я и спрашиваю себя: не проще ли сразу поменять в заголовке значение PC на 300, может, пойдёт? И пошло!
Если не веришь, исправь его в "оригинальном" роме (который не запускается).
И как ты обяъснишь то, что Pocket Monsters у меня пошёл, когда я изменил то же значение? Думаю, мой аттач ты скачал.
У меня есть три рома по гудген 2.05: оригинальный (Bug's Life, A (Unl) [!]), пофиксенный тобой и который "Dumped by NEO" (в заголовке написано).
Различия давно смотрел: ты поменял адреса для прерываний, сдвинул оригинальную чушь с адреса $100 на $100 вперёд, а туда записал нормальный хедер. С адреса $EE0AA поменял немного код и дальше поменял адреса для оперативки. Больше изменений нет.
Я посмотрел код проверки на чип (адрес $A13000). Если он "есть", мы прыгаем на $300, иначе игра зависает. Вот я и спрашиваю себя: не проще ли сразу поменять в заголовке значение PC на 300, может, пойдёт? И пошло!
Если не веришь, исправь его в "оригинальном" роме (который не запускается).
И как ты обяъснишь то, что Pocket Monsters у меня пошёл, когда я изменил то же значение? Думаю, мой аттач ты скачал.
Цитата
И прежде чем что-то говорить - проверь, иначе может нехорошо получиться.Лучше сам проверь. У меня заработал оригинальный ром с одним этим исправлением.
2056
Картриджи / диски / Re: Дампинг
« : 17 Февраль 2005, 14:19:16 »
Значит, исправить это не так легко 
А что с теми микросхемами? Хм, а там ничего больше нельзя "сдампить"?
А что с теми микросхемами? Хм, а там ничего больше нельзя "сдампить"?
2057
Картриджи / диски / Re: Дампинг
« : 16 Февраль 2005, 20:16:46 »Цитата
Действительно, первый кадр про птичку! Как тебе это удалось?!Отдебужил ром в эмуляторе B) Прогресс, правда, небольшой.
Я примерно разобрался, как именно испорчен ром: по ходу иногда идут левые команды, которые ничего путного не делают и в то же время портят значения регистров. Я немного подправил, чтобы пропускать этот код... Сначала, кстати, птичка была в кривой палитре, потом это тоже исправил.
Меня смущает голубая полоска слева, так должно быть? Ещё, после того как птичка улетает, можно слышать некий "бум", думаю, это появляется лого. Птичка почему-то больше не появлялась. Я ещё кое-что подправил, птичка стала появляться с разных концов экрана и с криком улетать
Можно описать, что именно происходит в начале игры? А то непонятно, правильно ли я пофиксил В общем, вот два патча: с одним птичка улетает и не появляется, с другим - появляется.
Цитата
Там две микросхемы залитые черным и одна здоровая ног по 8 с каждой стороны. Отодрать?Наверно ;-)
Цитата
2 all
Кстати, вот чего CaH4e3 говорит:ЦитатаЭто надо показать HardwarMan'y, как только он объявится в виртуальном мире... Подозреваю, что в картридж могла быть встроена какая-нибудь защита от дампа в виде проверочных регистров - как было с Bug's Life'ом...
)))))))))))В Bug's Life достаточно исправить всего одно значение в хедере, и всё заработает.
Хм, я тут вспомнил, что заголовок и начало кода в Pocket Monsters (Unl) такие же, как и в Bug's Life, - видимо, одни и те же пираты делали, - посмотрел и... пофиксил Pocket Monsters! (см. аттач)
2058
Картриджи / диски / Re: Дампинг
« : 15 Февраль 2005, 19:14:32 »
Проблема не в хедере, а в испорченном коде. Так что никакие проги не помогут. Пока что мне удалось увидеть вылетающую птичку на чёрном фоне и услышать заставочную музыку. Только непонятно, почему код бывает испорчен? В картридже нет никаких спецчипов?