2041
Sega Mega Drive / Genesis / [Revenge of Shinobi ]Ищу Shinobi 2 для Sega Genesis/megadrive
« : 16 Июнь 2005, 14:49:09 »
Посмотри Revnge of Shinobi
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
Надо бы попробовать че-нить сотворить с моей любимой игрухой - Altered Beast. Как раз для начинающих.Пропатчь файл Altered Beast (JU) (REV 02) [!].bin
Для того,чтобы взломать эту игру,как и любую другую,сначала в ней нужно покапаться около месяца...Месяца??? Для этой игры мне понадобился один час. Я не говорю полностью ломать Ambition of Caesar, просто измени заставочную картинку в ней (с корабликом), интересно посмотреть...
Взлом любой игры надо начинать с изменения значений в файле от балды,и находя зацепки и закономерности пытаться что-то изменить.Так ты не один месяц потратишь Для нормального взлома есть дебуггер и дизасм 8)
Originally posted by "Kabal_MK"Это ты про Ambition of Caesar (Warrior of Rome)? А если это интересно, предположим, мне?
Я не хочу лезть в другие игры,кроме UMK 3, - зачем копать все игры,если это не интересно?
Только толку от этого вида брекйкпоинта нет.Вообще, зря ты так. Между прочим, код на выбор уровня в Pirates of Dark Water я нашёл именно благодаря им А как ещё узнать, где вводить код? Если я знаю команды проверки кода по дизасму, можно поставить брекпоинт на их адрес и определить, где они проходят.
Поэтому сразу вопрос- можно ли также сэмулировать брейкпоинт на чтение в ОЗУ и запись из ОЗУ патч-кодами???????????????Нельзя. Но вполне можно обойтись брекпоинтами на PC Хотя, конечно, брекпоинты на обращение - хорошая штука Если хочешь, можешь подправить сырцы генса и переделать дебуггер в лучшую сторону
писал *GM*:Какие последние цифры? 6002 - это команда BRA $02, с ней мы пропускаем 4 байта, 4E71 - NOP, пропускаем 2 байта. Это я так пропускаю условные прыжки, например, BEQ (т.е. если таймер дошёл до нуля, мы перепрыгиваем куда-то, и герой перестаёт мигать, а если убрать BEQ, герой будет мигать всё время, ну и т.д.).
AMVA-AA3C (00E222:6002) - постоянное мигание после удара
RHVA-A6VA (00E220:4E71) - постоянное мигание с самого начала
Эти коды легко разобрать самостоятельно, поставив брекпоинт 00E21C:60FE.
Откуда последние цифры, непонятно?????????????
Я бы и на сеге повзламывал, да только эмулятора с дебаггером где брейкпоинты ставить нет. А замарачиваться как GameManiac я нехочу.Хе, а кто сказал, что я заморачиваюсь? Всё элементарно. Брекпоинтов на обращение по адресу, конечно, нет, но можно создать брекпоинт на команду по определённому адресу (аналог "PC same" в FCEU) с помощью патч-кодов. Для этого используется команда BRA $FE, ссылающаяся на саму себя. Её хекс-код 60FE. Таким образом, если мы хотим поставить брекпоинт, например, на команду по адресу $B88A, мы пишем патч-код 00B88A:60FE. Как только игра дойдёт до этого адреса (там должна выполняться какая-то команда), она остановится.
Про автофикс контрольной суммы молчи.ЛОЛ. Убери автофикс, с ним не пойдёт
Касаемо Lion King 3. Там явно есть обращение к чипу. По адресам $6Cxxxx. Просьба к тому, кто подампил: Разобрать картридж, засунуть в сканер и посканить обе стороны в разрешении 600 точек. Выслать это дело в мыло. Чем быстрее, тем лучше.Вот эти проверки я и вырезал. Только странный адрес какой-то.
И прежде чем что-то говорить - проверь, иначе может нехорошо получиться.Лучше сам проверь. У меня заработал оригинальный ром с одним этим исправлением.
Действительно, первый кадр про птичку! Как тебе это удалось?!Отдебужил ром в эмуляторе B) Прогресс, правда, небольшой.
Там две микросхемы залитые черным и одна здоровая ног по 8 с каждой стороны. Отодрать?Наверно ;-)
2 all)))))))))))
Кстати, вот чего CaH4e3 говорит:ЦитатаЭто надо показать HardwarMan'y, как только он объявится в виртуальном мире... Подозреваю, что в картридж могла быть встроена какая-нибудь защита от дампа в виде проверочных регистров - как было с Bug's Life'ом...