Применение ArtMoney в эмуляторных играх
Автор |
Сообщение |
09 авг 2007, 11:34 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
Мои наработки по взламыванию эмуляторных игр http://ifolder.ru/1677706Новые туторы будут здесь - http://tv-games.ru/forum/showthread.php?t=1172Первый и основной тутор: http://artmoney.ru/manual/russian/advices.htm - в конце. Просьба публиковать только с указанием автора.
_________________ Применение ArtMoney в эмуляторных играх
Последний раз редактировалось iddqd 22 фев 2008, 18:13, всего редактировалось 1 раз.
|
|
21 авг 2007, 10:55 |
|
Зарегистрирован: 22 июл 2007, 14:30 Сообщения: 68 Откуда: KarmaSociety
|
Слушай, я вот всё не могу понять как найти нулевой адрес эмулятора. В артмани 7.21 есть эмуль pSX 1.8, но сейчас уже вышла версия 1.12, как мне найти этот адрес?
|
|
21 авг 2007, 15:23 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
BoreS писал(а): Слушай, я вот всё не могу понять как найти нулевой адрес эмулятора. В артмани 7.21 есть эмуль pSX 1.8, но сейчас уже вышла версия 1.12, как мне найти этот адрес? В этом pSX 1.12 есть какой-нибудь отладчик? В любом случае они найдут его сами в новых версиях. И читай в хелпе, там вроде как-то можно вычитать из адреса ПК адрес эмуля, или напиши авторам. Я тоже писал, но потом на это дело забил. ЗЫ. Кстати говоря, вроде бы про "нулевой адрес" кто-то говорил на форуме эмураши еще до того, как разработчики ArtMoney сделали настройки эмуляторов.
_________________ Применение ArtMoney в эмуляторных играх
|
|
21 авг 2007, 15:25 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
Если в эмуляторе есть патч-коды, позволяющие взламывать нулевой адрес, можно последовательно включать патч-коды, дающие разные значения по этому адресу, а в артмани соответственно отсеивать эти значения - так и найдём нулевой адрес. Например, для сеги: включаем FF0000:45, в артмани ищем 45h, включаем FF0000:33, в артмани отсеиваем 33h, и т.д.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
21 авг 2007, 19:41 |
|
Зарегистрирован: 22 июл 2007, 14:30 Сообщения: 68 Откуда: KarmaSociety
|
В хелпе подробно написано про все консоли кроме сони GManiac, можешь найти его для pSX 1.12? А то у меня монитор сгорел и на телеке нифига не видно.
|
|
21 авг 2007, 23:29 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
Я так понял, на телике не видны числа в маленьком окошке с памятью, так? Если я правильно искал, то нулевой адрес памяти для XP должен быть либо 01BA0020, либо 0262F068. Честно говоря, какой-то глючный этот pSX либо я его просто не настроил...
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
22 авг 2007, 11:24 |
|
Зарегистрирован: 22 июл 2007, 14:30 Сообщения: 68 Откуда: KarmaSociety
|
Да, на телеке вообще не разобрать маленькие цифры и буквы Спасибо, на днях попробую проверить. У меня он не глючит.
|
|
01 сен 2007, 12:59 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
Млять. Если бы я не забыл ставить h в конце числа, нашел бы все сам. GManiac, можешь сделать настройки для TG16/PCEngine? Пользуюсь MagicEngine v1.0.0 PR 10. Вот карта памяти: 0D0000-10FFFF CD-RAM (256kB) 1EE000-1EFFFF B-RAM (8kB) 1F0000-1F1FFF MAIN-RAM (8kB)
_________________ Применение ArtMoney в эмуляторных играх
|
|
02 сен 2007, 00:07 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
Тоже монитор сгорел? И как мне искать? Не нашёл в эмуляторе патч-кодов или хекс-редактора.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
02 сен 2007, 04:22 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
Не сгорел. Я тоже не знаю как искать.
_________________ Применение ArtMoney в эмуляторных играх
|
|
02 сен 2007, 05:46 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
Если какой-нибудь другой эмулятор PCE позволяет патчить оперативку, то с его помощью можно найти нулевой адрес в MagicEngine: надо найти нулевой адрес в первом эмуляторе и взломать в какой-нибудь игре удобный параметр, скажем, жизни, тем самым определив его адрес в памяти самой PCE и, следовательно, смещение относительно нулевого адреса. Затем надо найти абсолютный адрес этого параметра в MagicEngine уже с помощью ArtMoney и вычесть из него то самое смещение - получится нулевой адрес для MagicEngine.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
02 сен 2007, 07:55 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
GManiac, в Mednafen 0.8.1 вроде есть дебаггер. Можешь сделать с ним настройки?
_________________ Применение ArtMoney в эмуляторных играх
|
|
02 сен 2007, 10:47 |
|
Зарегистрирован: 22 июл 2007, 14:30 Сообщения: 68 Откуда: KarmaSociety
|
Проверил адреса для pSX 1.12, не подошли, но всё равно спасибо. В артмани 7.26 есть настройки для версии 1.11, пока пользую её(а уже вышла версия эмуля 1.13). Блин, могли бы в программу добавить функцию поиска этих нулевых адресов.
|
|
02 сен 2007, 17:29 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
BoreS, вместо 0262F068 должно быть 0262F008 (его я забыл исправить), я просто искал не нулевой, а 60-й адрес, потому что при попытке перейти на нулевой хекс-редактор перескакивал вверх, на конечные адреса. И не забывайте, что в разных ОС адрес разный, может, мои адреса вам не подойдут, лучше самим искать.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
02 сен 2007, 18:19 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
Ну хоть попробуй..не должны адреса меняться в PC Engine.
_________________ Применение ArtMoney в эмуляторных играх
|
|
02 сен 2007, 21:45 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
...если бы не дикие тормоза и топорный интерфейс... Ладно, всё-таки запустил на другом компе, помощнее. С поиском читов, т.е. параметров в игре, в Mednafen я не разобрался, поэтому воспользовался редактором. Итак, берём Devil Crash, запускаем в Mednafen и в редакторе памяти портим адрес RAM, например, $60 (адреса меньше используются игрой и я решил их не трогать). В Artmoney ему соответствует 00CBF9E8, т.е. RAM лежит в пределах 00CBF988 - 00CC1987. Теперь находим, опять же в Artmoney, какой-нибудь параметр в игре, например, первый символ в поле ввода пароля. Узнаём, что символы соответствуют ASCII, а адрес первой буквы - 00CBFBB8, или (CBFBB8-CBF988)=0230 в RAM самой PCE. Запускаем Devil Crash в MagicEngine и ищем адрес первой буквы пароля в Artmoney по всей памяти эмулятора. На том компе, где я запускал Mednafen, он оказался 03576230 (т.е. RAM системы в пределах 03576000 - 03577FFF), а на том, с которого пишу - 05F26230, хотя на обоих стоит XP. Возможно, память в эмуляторе лежит в куче и адрес меняется (наверно, поэтому мои адреса не помогли BoreS'у). Есть смысл поискать в памяти значение нулевого адреса RAM или вообще "физическйой" памяти системы, тем самым найдя указатель на её начало. А в базе Artmoney могут храниться не сами диапазоны адресов (которые меняются), а адреса именно указателей на них.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
05 сен 2007, 17:51 |
|
Зарегистрирован: 05 сен 2007, 17:48 Сообщения: 1
|
Добавте эти строки в файлик artmoney.emul в раздел *Sony Playstation pSX emulator 1.13;psxfin.exe ;RAM 2MB;80000000;P00571A5C;200000 pSX emulator 1.12;psxfin.exe ;RAM 2MB;80000000;P00570044;200000 BoreS писал(а): Проверил адреса для pSX 1.12, не подошли, но всё равно спасибо. В артмани 7.26 есть настройки для версии 1.11, пока пользую её(а уже вышла версия эмуля 1.13). Блин, могли бы в программу добавить функцию поиска этих нулевых адресов.
|
|
06 сен 2007, 20:10 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
GManiac, для PCE надо искать указатель на этот нулевой адрес. Найди его, плизз.
_________________ Применение ArtMoney в эмуляторных играх
|
|
06 сен 2007, 20:59 |
|
Зарегистрирован: 22 июл 2007, 02:10 Сообщения: 313 Откуда: ниоткуда
|
Кто вообще фак пишет "Читерим на эмуляторах с ArtMoney SE/PRO"???? Берёшь и ищешь значения указателей на нулевые адреса всех видов памяти и всё. На нулевой адрес физической памяти указатель должен быть, в каком-либо виде.
_________________ Мысль - это интеллектуальный эксцесс данного индивидуума.
|
|
07 сен 2007, 09:05 |
|
Зарегистрирован: 09 авг 2007, 11:23 Сообщения: 525
|
Я пишу:)У меня просто не запускается этот Devil's Crush.
_________________ Применение ArtMoney в эмуляторных играх
|
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|