|
Опять же помощь по хакингу
|
|
| ONT | Дата: Четверг, 12.11.2009, 00:31 | Сообщение # 1 |
|
Рядовой
Группа: Проверенные
Сообщений: 19
Статус: Оффлайн
| Я начинающий.
Мне нужна маленькая помощь.
http://www.datacrystal.org/wiki/Super_Mario_Bros. здесья нашел инфу по хакингу марио(ROM Maps(http://www.datacrystal.org/wiki/Super_Mario_Bros.:ROM_map). RAM Maps(http://www.datacrystal.org/wiki/Super_Mario_Bros.:RAM_map))
С ROM maps я разобрался.
А вот RAM MAPS...
Я так и не понял куда это можно применить.
В самом роме этого(что дано по адресам которые я нашел в RAM maps) нет
Где можно применить RAM MAPS?
Мой бложек: http://ontmg.livejournal.com
|
| |
| |
| CARI | Дата: Четверг, 12.11.2009, 12:50 | Сообщение # 2 |
Полковник
Группа: Заблокированные
Сообщений: 152
Статус: Оффлайн
| Я так и не понял, в чём именно тебе нужна помощь.
|
| |
| |
| ONT | Дата: Четверг, 12.11.2009, 13:22 | Сообщение # 3 |
|
Рядовой
Группа: Проверенные
Сообщений: 19
Статус: Оффлайн
| http://www.datacrystal.org/wiki/Super_Mario_Bros.:RAM_map Вот это где можно использывать???
В роме по данным адресам ничего такого нету!
Мой бложек: http://ontmg.livejournal.com
|
| |
| |
| TLT | Дата: Четверг, 12.11.2009, 16:03 | Сообщение # 4 |
Генералиссимус
Группа: Администраторы
Сообщений: 2367
Статус: Оффлайн
| Quote (Chuck) Вот это где можно использывать??? В роме по данным адресам ничего такого нету!
Как ты узнал, что в ROM-файле по данным адресам ничего нету? А что тогда есть? Во-первых, то, о чём ты говоришь адреса байтов, которые отвечают за что-то в игре, что интересно было бы для создания мод-хака. И эти адреса актуальны только для ROM-файла из гудсета, помеченного так - Super Mario Bros. (JU) (PRG0) [!]. Ты в Super Mario Bros. (JU) (PRG0) [!] пытался найти по указанным адресам и применить указанные действия? И зачем тебе это надо? Ты же можешь не умчаться, взять редакторы для Марио и жить спокойно, производя всё это в удобном визуальном редакторе игры и уровней. Марио - самая популярная у ромхакеров игра на NES для препарирования, поэтому её хакинг уже документирован и расписан вдоль и поперек, давно существуют редакторы и пр. P.S. Соблюдай грамматику и четче излагай свою мысль.
Вот так.
|
| |
| |
| ONT | Дата: Четверг, 12.11.2009, 16:37 | Сообщение # 5 |
|
Рядовой
Группа: Проверенные
Сообщений: 19
Статус: Оффлайн
| Quote (TLT) И зачем тебе это надо? Ты же можешь не умчаться, взять редакторы для Марио и жить спокойно, производя всё это в удобном визуальном редакторе игры и уровней. Марио - самая популярная у ромхакеров игра на NES для препарирования, поэтому её хакинг уже документирован и расписан вдоль и поперек, давно существуют редакторы и пр.
Так не интересно.
Quote (TLT) Ты в Super Mario Bros. (JU) (PRG0) [!] пытался найти по указанным адресам и применить указанные действия?
Да
Мой бложек: http://ontmg.livejournal.com
|
| |
| |
| TLT | Дата: Четверг, 12.11.2009, 19:22 | Сообщение # 6 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 2367
Статус: Оффлайн
|
А как ты искал и в каком хекс-редакторе? Ты изменил байт, сохранил изменения в ROM-файле, проверил и не получил описанный эффект?
Вот так.
|
| |
| |
| TLT | Дата: Четверг, 12.11.2009, 19:24 | Сообщение # 7 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 2367
Статус: Оффлайн
| Вот блин, я что-то сразу не посмотрел... это же RAM_map – это не то, это память, а не ROM.
Вот так.
|
| |
| |
| ONT | Дата: Суббота, 14.11.2009, 17:41 | Сообщение # 8 |
|
Рядовой
Группа: Проверенные
Сообщений: 19
Статус: Оффлайн
| Quote (TLT) Вот блин, я что-то сразу не посмотрел... это же RAM_map – это не то, это память, а не ROM.
Теперь я понял.
А куда эту инфу(RAM Map) можно применить?Добавлено (13.11.2009, 19:16)
---------------------------------------------
А вот. Я все понял.
Это в дэбаггере менять надо.
А сохранить вместе с ромом не получитеться? Добавлено (14.11.2009, 17:41)
---------------------------------------------
А теперь самый дикий вопрос!
Как жизни в Super Mario Bros. взломать?
по какому адресу лежат они в роме?
Мой бложек: http://ontmg.livejournal.com
|
| |
| |
| lelikcr | Дата: Суббота, 31.08.2019, 20:39 | Сообщение # 9 |
Рядовой
Группа: Проверенные
Сообщений: 5
Статус: Оффлайн
| Всем привет. Может уже позно но все же. Итак.
Для этого нам понадобится эмулятор FCEUX 2.2.2 в этом
эмуляторе полно инструментов типа встроенного хекс редактора, дебагера ,
просмоторщика тайлов которые в данный момент в видеопямати и тд и ром игры,
например Super Mario Bros. Ну как же иначе.
Запустим Марио в эмуляторе запустим игру и зайдем в поиску в
памяти RAM Search
Изначально у нас 3 жизни но отсчет идет с 0. Сделаем поиск в
памяти, и найдем все значения "2". Те значения которые меняются
красные можно сразу же отсеивать опять делая "Search".
Дальше например добежим до врага и нагло умрем.
И сделаем поиск опять но уже предварительно изменив фильтр ,
на 1. И так наш адрес 075A - Тут жизни.
Дальше кликаем правой кнопкой на адресе и откроется
хексредактор с уже помеченным значением в памяти приставки , кликаем на него
правой кнопкой и выбираем "Add Write Breakpoint".
Теперь откроется дебагер и он будет эмуляцию ставить на
паузу каждый раз когда в ячейку жизней будет происходить запись чтоб продолжить
эмуляцию жмем Run и будет показывать команды процессора которые выполняются при
этом. Можно либо умереть ли,о добежать до жизни в секретном ящике которые уже
не секретный. Но я банально умер.
И сразу увидим что
сработал наш "breakpoint" фильтр в дебагере. И в этой строке видно
что происходит уменьшение DEC значения
по адресу 075A и слева так же показана эта функция в хекс виде , а не в виде
опкода процессора NES. Скопируем "CE 5A 07" .
Откроем окно с хекс редактором и выберем отображение
содержимого рома, а не содержимого памяти приставки и сделаем поиск по
"CE5A 07".View - rom fail. затем Edit - find. Изменим "5A 07" на "00 00" и сохраним
ром File -> Save Rom . Закроем эмулятор и все окна уже нам ненужные и
запустим этот ром опять. И теперь при смерти у нас не будут отниматься жизни,
тк вместо адреса значение которого должно уменьшаться у нас стоят нули.Это
конечно все очень поверхностно и очень уж простой пример.
 - Ютюб
|
| |
| |
| Alisa | Дата: Четверг, 04.01.2024, 10:57 | Сообщение # 10 |
Рядовой
Группа: Проверенные
Сообщений: 12
Статус: Оффлайн
| Такой вопрос. Есть ли способ не всегда начинать игру сначала, чтоб затестить правильность перевода? Сохранение не помогает.
И есть такие моменты в играх, это уже сложнее для меня. Как такие вещи решаются?
Хочется конечно для качества чтобы это выглядело цельным: "Говорить". Я пока не представляю, как это можно провернуть. Рамку тоже куда-то прописывать нужно.
Сообщение отредактировал Alisa - Четверг, 04.01.2024, 12:17 |
| |
| |
| TLT | Дата: Четверг, 04.01.2024, 23:22 | Сообщение # 11 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 2367
Статус: Оффлайн
| Цитата Alisa (  ) Есть ли способ не всегда начинать игру сначала, чтоб затестить правильность перевода? Сохранение не помогает.
Ну это нужно заменять джампы - требуется знать адреса. Можно юзать чит-коды (они для теста и были придуманы), либо использовать всякого рода "Взломщиками кодов".
Цитата Alisa ( ) Хочется конечно для качества чтобы это выглядело цельным: "Говорить". Я пока не представляю, как это можно провернуть. Рамку тоже куда-то прописывать нужно.
Возможно, нарисовать символ "говорить", типа облачко...
Вот так.
|
| |
| |
| Alisa | Дата: Понедельник, 08.01.2024, 10:08 | Сообщение # 12 |
|
Рядовой
Группа: Проверенные
Сообщений: 12
Статус: Оффлайн
| Подскажите подробные статьи о поинтерах и работе с круптором, пожалуйста. В инете есть пару статей но они поверхносные все.
|
| |
| |
