Game Maniac
Cheater
Joined: 06 Aug 2003
Posts: 482
Location: откуда-нибудь
|
 Posted: 14 Nov 2004 00:46 Post subject: Шифрованные пароли |
    |
|
Здесь поговорим о кодах, которые нельзя найти обычным или релативным поиском. Помимо самих кодов я опишу способ их зашифровки и их местоположение. Все нижеописанные игры - на сеге Genesis.
Pirates of Dark Water
Эту игру я взломал довольно давно. Тогда я заметил какую-то строку символов, потом убедился, что это строка с паролями (если изменить её, определённые пароли не работают). Уже начал разбирать их, меняя редкие символы (например, какой-то символ есть только в одном пароле, после его замены пароль не работает) и пытаясь найти закономерность, как вдруг, взглянув в правую часть хекс-просмотрщика, сразу понял, в чём дело - надо читать сверху вниз, то есть символы одного пароля отстоят друг от друга на 16 позиций:
Здесь адрес начала строки - 06D8A0.
Gods
Жаль, но я нашёл всего один новый пароль (угадайте какой):
Оставшиеся символы не имеют значения
1 - DREAMINTOACTION
2 - NASHWAN
3 - COYOTE
4 - FOXX
Cheat Mode - MESIENTOTANFELIZ
Надписи в игре зашифрованы обычной подстановкой байт: по адресу 00CE83 в роме находится таблица дешифровки (TWVQPS... соответствует символам ABCDEF... и так далее), соответственно коды на уровни можно найти по адресу 00C696, а секретный код - по адресу 00BF7A.
Mega lo Mania
Эта игра меня несколько разочаровала, потому что кроме известного пароля JOOLS я ничего не нашёл. Он начинается с адреса 012D8A. Достаточно разделить значения байт на два и вы получите нужные символы:
94 9E 9E 98 A6 div 2
4A 4F 4F 4C 53
J O O L S
True Lies
CRDTS - кредиты
BGWPNS - оружие
BGGRLY - бесконечное здоровье
BGLVS - бесконечные жизни
PSYCH - можно убивать мирных людей
SHTGN - 99 зарядов винтовки
MNCHT - выбор уровня
FSHFNGR - бесконечные продолжения
HNDFGD - ?
[u/]Способ следующий:[/u]
по адресу 004C26 находится массив из 8 символов (последний символ лишний), считываются следующие 8 символов (последний пробел; так как пароль составлен из 7 символов, он отбрасывается), и соответствующий считанный символ XOR'ится с соответствующим символом массива - в итоге получаем пароль в обычной кодировке. Всего читается так 9 раз - 9 паролей.
Кстати, если декодировать дальше, можно заметить "слова", которые могли бы сойти за пароли, но игра их не принимает. По ходу проверки куда-то записывается значение 9 (количество паролей). Если это значение увеличить, игра принимает эти "слова" как пароли, но не определено их действие. Так вот, заметили, что действие 9-го пароля я не определил? Возможно, их на самом деле 8, но разработчики ошиблись и вписали 9.
Mortal Kombat 3
"Пароли" тут есть, и это комбинации в шести блоках, которые мы набираем перед самым боем. К сожалению, новых кодов я не нашёл, все уже известны.
Способ:
каждому блоку соответствует два байта, первый всегда 00, второй - номер этого блока (0 - дракон, 9 - череп), т.е. принимает значения $00-09. Первый код (100-100) начинается с адреса 052AEC, соответственно считываются 12 байт (6 блоков по два байта). Следующие два байта игнорируются. Дальше идёт второй код, снова игнорируем два байта и так далее до адреса 052C9C. Последний код (122-333) записан отдельно и начинается с адреса 052D18.
Ultimate Mortal Kombat 3
К ней новых кодов я тоже не нашёл.
Система та же, что и в MK3, только адреса другие: 0623F6 - 0625B4. Последний пароль начинается с адреса 06262C.
SeaQuest DSV
Эта игра меня очень порадовала  , ибо я нашёл 56 (!) секретных кодов. Их действие разбирать не стал, так как описать всё не смогу.
| Code: | jcshbtppls89
wvyscrn-----
@wh0d0n8----
406-p4ck4rd-
f0ll0w------
h0ld1nv-----
st0pmmtmr---
sh0wmm------
svprmn------
br1tmgvym0n-
n0sh00tn----
n0stlkrs----
mmsvccss----
n0mmc0l-----
cntrl2fvll--
n0shps------
d02plr------
n0sqc0l-----
n0hvrt------
fvnds-------
j8c0bwgvym0n
ljj0hngvym0n
jlgjr-------
bn0c0l------
scv---------
pln---------
tnkr--------
mm80--------
mm81--------
mm82--------
mm83--------
mm84--------
mm85--------
mm86--------
mm87--------
mm88--------
mm89--------
mm90--------
mm91--------
mm92--------
mm93--------
mm70--------
mm71--------
mm72--------
mm73--------
mm74--------
rvn---------
prsn--------
rctr--------
spdrchs-----
ctyscrty----
drglb-------
ctyshld-----
drwnchs-----
bttlshp-----
prtbs------- |
Примечание: символом "@" в 3-м пароле я обозначил символ справа от девятки на экране ввода пароля в игре.
Способ:
Во-первых, таблица (символы представляются не в обычный кодировке):
| Code: | b c d f g h j
k l m n p q r
s t v w x y 0 - это символы на экране ввода пароля в игре
1 2 3 4 5 6 7
8 9 @ -
00 01 02 03 04 05 06
07 08 09 0A 0B 0C 0D
0E 0F 10 11 12 13 14 - это соответствующие им байты
15 16 17 18 19 1A 1B
1C 1D 1E 1F |
Код проверки начинается с адреса 039A7C: сравниваются первые 4 байта оперативки (4 символа введённого пароля), если они не равны записанному в роме значению, переходим на сравнение со следующим паролем, если равны, сравниваем следующие 4 байта. Если весь пароль (12 символов) совпал, управление переходит на соответствующий для пароля адрес. Хоть и немного расточительно (весь код проверки секретных паролей - а есть ещё генерируемые - занимает около 4000 байт), зато удобно!
Zero Tolerance
Уже известны три кода: Highrise!, Basement! и Boxing!!!.
Их проверка начинается с адреса 058A74. Система аналогична SeaQuest DSV, только сравнивается по одному символу, и символы записаны в обычный кодировке. Их даже можно заметить:
Another World
Те пароли в обычной кодировке, что вы видите в роме, начиная с адреса 003DC0, - на самом деле относятся к тексту, то есть это то, что выдаёт вам игра, но не что она проверяет при вводе.
Из новых я нашёл следующие:
HHFL - непонятный чёрный уровень
KRTD - концовка
Способ:
Таблица:
| Code: | B C D F G H
J K L R T X - это символы на экране ввода пароля
0B 0C 0D 0F 10 11
13 14 15 1B 1D 21 - это соответствующие им байты |
1-й символ первого пароля находится по адресу 0ADEEC, символы одного пароля отстоят друг от друга на 6 позиций (то есть 2-й будет по адресу 0ADEF2, 3-й - 0ADEF8), соответствующие символы разных паролей - на 34 (22h) позиции, то есть 1-й символ 2-го пароля находится по адресу 0ADEEC + 22 = 0ADF0E. Всего 23 пароля.
P.S.: немного не в тему, но я вспомнил, что к деньдевской Toxic Crusaders я дал только выдаваемые пароли, лень было заглянуть в ром, хотя поммнил же, что когда-то перебором находил коды на 6-й уровень. Привожу полный список:
1 - 7969, 1061
2 - 7871, 3276, 9562, 2258
3 - 4092, 5401, 7525, 0263
4 - 6971, 5080, 8956, 3815
5 - 7011, 4843, 8698, 8248
6 - 6154, 9182
To be continued...
_________________
Мысль - это интеллектуальный эксцесс данного индивидуума. |
|
FAQ
Search
Memberlist
Usergroups
Profile
You have no new messages![Log out [ Game Maniac ]](templates/subSilver/images/icon_mini_login.gif){kind=icon}
Log out [ Game Maniac ]
