Форум Эму-Россия http://forum.emu-russia.net/ |
|
Шифрованные пароли http://forum.emu-russia.net/viewtopic.php?f=224&t=26 |
Страница 1 из 1 |
Автор: | GManiac [ 27 июл 2007, 00:53 ] |
Заголовок сообщения: | Шифрованные пароли |
Originally posted by GManiac at forum.romov.net 14.11.2004 00:46 Здесь поговорим о кодах, которые нельзя найти обычным или релативным поиском. Помимо самих кодов я опишу способ их зашифровки и их местоположение. Все нижеописанные игры - на сеге Genesis. Pirates of Dark Water Эту игру я взломал довольно давно. Тогда я заметил какую-то строку символов, потом убедился, что это строка с паролями (если изменить её, определённые пароли не работают). Уже начал разбирать их, меняя редкие символы (например, какой-то символ есть только в одном пароле, после его замены пароль не работает) и пытаясь найти закономерность, как вдруг, взглянув в правую часть хекс-просмотрщика, сразу понял, в чём дело - надо читать сверху вниз, то есть символы одного пароля отстоят друг от друга на 16 позиций: Здесь адрес начала строки - 06D8A0. Gods Жаль, но я нашёл всего один новый пароль (угадайте какой): Оставшиеся символы не имеют значения 1 - DREAMINTOACTION 2 - NASHWAN 3 - COYOTE 4 - FOXX Cheat Mode - MESIENTOTANFELIZ Надписи в игре зашифрованы обычной подстановкой байт: по адресу 00CE83 в роме находится таблица дешифровки (TWVQPS... соответствует символам ABCDEF... и так далее), соответственно коды на уровни можно найти по адресу 00C696, а секретный код - по адресу 00BF7A. Mega lo Mania Эта игра меня несколько разочаровала, потому что кроме известного пароля JOOLS я ничего не нашёл. Он начинается с адреса 012D8A. Достаточно разделить значения байт на два и вы получите нужные символы: 94 9E 9E 98 A6 div 2 4A 4F 4F 4C 53 J O O L S True Lies CRDTS - кредиты BGWPNS - оружие BGGRLY - бесконечное здоровье BGLVS - бесконечные жизни PSYCH - можно убивать мирных людей SHTGN - 99 зарядов винтовки MNCHT - выбор уровня FSHFNGR - бесконечные продолжения HNDFGD - ? Способ следующий: по адресу 004C26 находится массив из 8 символов (последний символ лишний), считываются следующие 8 символов (последний пробел; так как пароль составлен из 7 символов, он отбрасывается), и соответствующий считанный символ XOR'ится с соответствующим символом массива - в итоге получаем пароль в обычной кодировке. Всего читается так 9 раз - 9 паролей. Кстати, если декодировать дальше, можно заметить "слова", которые могли бы сойти за пароли, но игра их не принимает. По ходу проверки куда-то записывается значение 9 (количество паролей). Если это значение увеличить, игра принимает эти "слова" как пароли, но не определено их действие. Так вот, заметили, что действие 9-го пароля я не определил? Возможно, их на самом деле 8, но разработчики ошиблись и вписали 9. Mortal Kombat 3 "Пароли" тут есть, и это комбинации в шести блоках, которые мы набираем перед самым боем. К сожалению, новых кодов я не нашёл, все уже известны. Способ: каждому блоку соответствует два байта, первый всегда 00, второй - номер этого блока (0 - дракон, 9 - череп), т.е. принимает значения $00-09. Первый код (100-100) начинается с адреса 052AEC, соответственно считываются 12 байт (6 блоков по два байта). Следующие два байта игнорируются. Дальше идёт второй код, снова игнорируем два байта и так далее до адреса 052C9C. Последний код (122-333) записан отдельно и начинается с адреса 052D18. Ultimate Mortal Kombat 3 К ней новых кодов я тоже не нашёл. Система та же, что и в MK3, только адреса другие: 0623F6 - 0625B4. Последний пароль начинается с адреса 06262C. SeaQuest DSV Эта игра меня очень порадовала , ибо я нашёл 56 (!) секретных кодов. Их действие разбирать не стал, так как описать всё не смогу. Код: jcshbtppls89 wvyscrn----- @wh0d0n8---- 406-p4ck4rd- f0ll0w------ h0ld1nv----- st0pmmtmr--- sh0wmm------ svprmn------ br1tmgvym0n- n0sh00tn---- n0stlkrs---- mmsvccss---- n0mmc0l----- cntrl2fvll-- n0shps------ d02plr------ n0sqc0l----- n0hvrt------ fvnds------- j8c0bwgvym0n ljj0hngvym0n jlgjr------- bn0c0l------ scv--------- pln--------- tnkr-------- mm80-------- mm81-------- mm82-------- mm83-------- mm84-------- mm85-------- mm86-------- mm87-------- mm88-------- mm89-------- mm90-------- mm91-------- mm92-------- mm93-------- mm70-------- mm71-------- mm72-------- mm73-------- mm74-------- rvn--------- prsn-------- rctr-------- spdrchs----- ctyscrty---- drglb------- ctyshld----- drwnchs----- bttlshp----- prtbs------- Примечание: символом "@" в 3-м пароле я обозначил символ справа от девятки на экране ввода пароля в игре. Способ: Во-первых, таблица (символы представляются не в обычный кодировке): Код: b c d f g h j k l m n p q r s t v w x y 0 - это символы на экране ввода пароля в игре 1 2 3 4 5 6 7 8 9 @ - 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 - это соответствующие им байты 15 16 17 18 19 1A 1B 1C 1D 1E 1F Код проверки начинается с адреса 039A7C: сравниваются первые 4 байта оперативки (4 символа введённого пароля), если они не равны записанному в роме значению, переходим на сравнение со следующим паролем, если равны, сравниваем следующие 4 байта. Если весь пароль (12 символов) совпал, управление переходит на соответствующий для пароля адрес. Хоть и немного расточительно (весь код проверки секретных паролей - а есть ещё генерируемые - занимает около 4000 байт), зато удобно! Zero Tolerance Уже известны три кода: Highrise!, Basement! и Boxing!!!. Их проверка начинается с адреса 058A74. Система аналогична SeaQuest DSV, только сравнивается по одному символу, и символы записаны в обычный кодировке. Их даже можно заметить: Another World Те пароли в обычной кодировке, что вы видите в роме, начиная с адреса 003DC0, - на самом деле относятся к тексту, то есть это то, что выдаёт вам игра, но не что она проверяет при вводе. Из новых я нашёл следующие: HHFL - непонятный чёрный уровень KRTD - концовка Способ: Таблица: Код: B C D F G H J K L R T X - это символы на экране ввода пароля 0B 0C 0D 0F 10 11 13 14 15 1B 1D 21 - это соответствующие им байты 1-й символ первого пароля находится по адресу 0ADEEC, символы одного пароля отстоят друг от друга на 6 позиций (то есть 2-й будет по адресу 0ADEF2, 3-й - 0ADEF8), соответствующие символы разных паролей - на 34 (22h) позиции, то есть 1-й символ 2-го пароля находится по адресу 0ADEEC + 22 = 0ADF0E. Всего 23 пароля. P.S.: немного не в тему, но я вспомнил, что к деньдевской Toxic Crusaders я дал только выдаваемые пароли, лень было заглянуть в ром, хотя поммнил же, что когда-то перебором находил коды на 6-й уровень. Привожу полный список: 1 - 7969, 1061 2 - 7871, 3276, 9562, 2258 3 - 4092, 5401, 7525, 0263 4 - 6971, 5080, 8956, 3815 5 - 7011, 4843, 8698, 8248 6 - 6154, 9182 To be continued... Пропущено |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |