Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:50



Ответить на тему  [ 1 сообщение ] 
 Шифрованные пароли 
Автор Сообщение
Сообщение 27 июл 2007, 00:53
Профиль
Аватара пользователя

Зарегистрирован:
22 июл 2007, 02:10
Сообщения: 313
Откуда: ниоткуда
Originally posted by GManiac at forum.romov.net 14.11.2004 00:46
Здесь поговорим о кодах, которые нельзя найти обычным или релативным поиском. Помимо самих кодов я опишу способ их зашифровки и их местоположение. Все нижеописанные игры - на сеге Genesis.

Pirates of Dark Water
Эту игру я взломал довольно давно. Тогда я заметил какую-то строку символов, потом убедился, что это строка с паролями (если изменить её, определённые пароли не работают). Уже начал разбирать их, меняя редкие символы (например, какой-то символ есть только в одном пароле, после его замены пароль не работает) и пытаясь найти закономерность, как вдруг, взглянув в правую часть хекс-просмотрщика, сразу понял, в чём дело - надо читать сверху вниз, то есть символы одного пароля отстоят друг от друга на 16 позиций:

Изображение

Здесь адрес начала строки - 06D8A0.


Gods

Жаль, но я нашёл всего один новый пароль (угадайте какой):

Оставшиеся символы не имеют значения
1 - DREAMINTOACTION
2 - NASHWAN
3 - COYOTE
4 - FOXX
Cheat Mode - MESIENTOTANFELIZ

Надписи в игре зашифрованы обычной подстановкой байт: по адресу 00CE83 в роме находится таблица дешифровки (TWVQPS... соответствует символам ABCDEF... и так далее), соответственно коды на уровни можно найти по адресу 00C696, а секретный код - по адресу 00BF7A.


Mega lo Mania
Эта игра меня несколько разочаровала, потому что кроме известного пароля JOOLS я ничего не нашёл. Он начинается с адреса 012D8A. Достаточно разделить значения байт на два и вы получите нужные символы:
94 9E 9E 98 A6 div 2
4A 4F 4F 4C 53
J O O L S


True Lies
CRDTS - кредиты
BGWPNS - оружие
BGGRLY - бесконечное здоровье
BGLVS - бесконечные жизни
PSYCH - можно убивать мирных людей
SHTGN - 99 зарядов винтовки
MNCHT - выбор уровня
FSHFNGR - бесконечные продолжения
HNDFGD - ?

Способ следующий:
по адресу 004C26 находится массив из 8 символов (последний символ лишний), считываются следующие 8 символов (последний пробел; так как пароль составлен из 7 символов, он отбрасывается), и соответствующий считанный символ XOR'ится с соответствующим символом массива - в итоге получаем пароль в обычной кодировке. Всего читается так 9 раз - 9 паролей.
Кстати, если декодировать дальше, можно заметить "слова", которые могли бы сойти за пароли, но игра их не принимает. По ходу проверки куда-то записывается значение 9 (количество паролей). Если это значение увеличить, игра принимает эти "слова" как пароли, но не определено их действие. Так вот, заметили, что действие 9-го пароля я не определил? Возможно, их на самом деле 8, но разработчики ошиблись и вписали 9.


Mortal Kombat 3
"Пароли" тут есть, и это комбинации в шести блоках, которые мы набираем перед самым боем. К сожалению, новых кодов я не нашёл, все уже известны.
Способ:
каждому блоку соответствует два байта, первый всегда 00, второй - номер этого блока (0 - дракон, 9 - череп), т.е. принимает значения $00-09. Первый код (100-100) начинается с адреса 052AEC, соответственно считываются 12 байт (6 блоков по два байта). Следующие два байта игнорируются. Дальше идёт второй код, снова игнорируем два байта и так далее до адреса 052C9C. Последний код (122-333) записан отдельно и начинается с адреса 052D18.


Ultimate Mortal Kombat 3
К ней новых кодов я тоже не нашёл.
Система та же, что и в MK3, только адреса другие: 0623F6 - 0625B4. Последний пароль начинается с адреса 06262C.


SeaQuest DSV

Эта игра меня очень порадовала , ибо я нашёл 56 (!) секретных кодов. Их действие разбирать не стал, так как описать всё не смогу.

Код:
jcshbtppls89
wvyscrn-----
@wh0d0n8----
406-p4ck4rd-
f0ll0w------
h0ld1nv-----
st0pmmtmr---
sh0wmm------
svprmn------
br1tmgvym0n-
n0sh00tn----
n0stlkrs----
mmsvccss----
n0mmc0l-----
cntrl2fvll--
n0shps------
d02plr------
n0sqc0l-----
n0hvrt------
fvnds-------
j8c0bwgvym0n
ljj0hngvym0n
jlgjr-------
bn0c0l------
scv---------
pln---------
tnkr--------
mm80--------
mm81--------
mm82--------
mm83--------
mm84--------
mm85--------
mm86--------
mm87--------
mm88--------
mm89--------
mm90--------
mm91--------
mm92--------
mm93--------
mm70--------
mm71--------
mm72--------
mm73--------
mm74--------
rvn---------
prsn--------
rctr--------
spdrchs-----
ctyscrty----
drglb-------
ctyshld-----
drwnchs-----
bttlshp-----
prtbs-------


Примечание: символом "@" в 3-м пароле я обозначил символ справа от девятки на экране ввода пароля в игре.

Способ:
Во-первых, таблица (символы представляются не в обычный кодировке):

Код:
b  c  d  f  g  h  j
k  l  m  n  p  q  r
s  t  v  w  x  y  0       - это символы на экране ввода пароля в игре
1  2  3  4  5  6  7
8  9  @  -

00 01 02 03 04 05 06
07 08 09 0A 0B 0C 0D
0E 0F 10 11 12 13 14      - это соответствующие им байты
15 16 17 18 19 1A 1B
1C 1D 1E 1F


Код проверки начинается с адреса 039A7C: сравниваются первые 4 байта оперативки (4 символа введённого пароля), если они не равны записанному в роме значению, переходим на сравнение со следующим паролем, если равны, сравниваем следующие 4 байта. Если весь пароль (12 символов) совпал, управление переходит на соответствующий для пароля адрес. Хоть и немного расточительно (весь код проверки секретных паролей - а есть ещё генерируемые - занимает около 4000 байт), зато удобно!


Zero Tolerance
Уже известны три кода: Highrise!, Basement! и Boxing!!!.
Их проверка начинается с адреса 058A74. Система аналогична SeaQuest DSV, только сравнивается по одному символу, и символы записаны в обычный кодировке. Их даже можно заметить:

Изображение


Another World
Те пароли в обычной кодировке, что вы видите в роме, начиная с адреса 003DC0, - на самом деле относятся к тексту, то есть это то, что выдаёт вам игра, но не что она проверяет при вводе.

Из новых я нашёл следующие:
HHFL - непонятный чёрный уровень
KRTD - концовка

Способ:
Таблица:

Код:
B  C  D  F  G  H
J  K  L  R  T  X      - это символы на экране ввода пароля

0B 0C 0D 0F 10 11
13 14 15 1B 1D 21     - это соответствующие им байты


1-й символ первого пароля находится по адресу 0ADEEC, символы одного пароля отстоят друг от друга на 6 позиций (то есть 2-й будет по адресу 0ADEF2, 3-й - 0ADEF8), соответствующие символы разных паролей - на 34 (22h) позиции, то есть 1-й символ 2-го пароля находится по адресу 0ADEEC + 22 = 0ADF0E. Всего 23 пароля.


P.S.: немного не в тему, но я вспомнил, что к деньдевской Toxic Crusaders я дал только выдаваемые пароли, лень было заглянуть в ром, хотя поммнил же, что когда-то перебором находил коды на 6-й уровень. Привожу полный список:

1 - 7969, 1061
2 - 7871, 3276, 9562, 2258
3 - 4092, 5401, 7525, 0263
4 - 6971, 5080, 8956, 3815
5 - 7011, 4843, 8698, 8248
6 - 6154, 9182


To be continued...

Пропущено

_________________
Мысль - это интеллектуальный эксцесс данного индивидуума.


Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF (mod by Zeru-j).
Русская поддержка phpBB