[SMD] ROM glitcher - сделай себе хак не зная ромхакинг

[SeregaZ]

то есть работу с эмулятором через образ памяти внутри эмулятора ты не сделал? то есть не создавая временный файл на жестком диске.

[perfect_genius]

Ты не ответил, в чём у тебя проблема с жёстким диском, вот и не сделал. Переходи уже на SSD, не сопротивляйся
Ну или создай RAM-диск.

[SeregaZ]

проблемы особо как бы и нет. это просто не вежливо миллион раз создавать файл на жестком диске. память то в этом плане гораздо удобнее и быстрее и ресурс у неё куда побольше будет, чем у жесткого диска.

[perfect_genius]

У временной памяти вообще нет ресурса, вроде бы. Или предел недостижим.
Глитчер не создаёт файлы (только при выходе), но редактирует ром, да. Сотня/две сотни изменений мелкого файла - ерунда для ресурса накопителя, он даже не заметит.
Рамдиск для тебя слишком сложно?

[SeregaZ]

для меня нет. но видишь ли автор софта должен позаботиться обо всем заранее, чтобы пользователю софта было очень приятно пользоваться, без необходимости всяких танцев с бубном. а то тут получится как с той Идой... питон поставь, саму иду поставь, плагин поставь, что-то там настрой, и после один хрен оно работать с ASM68K.exe не будет. это же просто капец капецные костыли

особенно порадовала рекомендация про SSD. как раз таки он наоборот не любит, когда ему пишут и пишут без конца.

видимо с миром что-то не так, раз только я один понимаю этот момент

[AnyZero]

Замечательная штука, что мне удалось в ней сделать, на получение результата примерно полчаса уходило, а то и меньше.
Beyond oasis - чит-меню(начало со всем оружием итп), неуязвимость.
Wayne's World - неуязвимость.
Life on Earth - открытие ачивок и внутриигровых роликов.
Comix Zone - неуязвимость.
И это в играх выбранных наугад.

[perfect_genius]

AnyZero, если не шутишь, то это очень здорово! Ты первый, кто отписался, поэтому может и первый, кто им активно пользовался.
Как пользоваться - понял из описания тут или в самой программе?
Ромхакинг до этого знал?
Есть какие-то моменты, которые хотелось бы улучшить?
Было такое, что нажал не ту клавишу и пришлось откатить изменение перезапуском программы?
Что не удалось найти и в какой игре?

Смотрю, у тебя в хаках часто "неуязвимость" - а это побочный хак, эту логику не предполагалось ломать в играх. У тебя было такое, что неуязвимость появлялась только для определённых вещей и для остального надо искать новые инструкции? Или же одно изменение даёт неуязвимость ко всему?

[AnyZero]

С ромхакингом я знаком, то есть быстренько сделать неуязвимость персонажу умею, тут же другой случай.
Эта программа как тумблер уже имеющихся возможностей игры, иногда скрытых (в мирах Уэйна читов нет на неуязвимость, но возможно для разработчиков был режим для теста) и даже не пробуя например скажу, что в Shining Force 2 включится возможность управления ботами с вероятностью 90 процентов, потому что там есть уже такое с помощью ввода читов.
Что не удалось найти..Сложно сказать, я же искал то что уже по-моему мнению есть и оно было
Сейчас вот потестил игру Batman Forever, сразу увидеть концовку - 87 шаг, 137 - чит меню.
Откатом пользовался, на автомате ошибиться можно, когда долго результат не видишь.
Чего не хватает, это кнопки 4, сделать шаг назад, без перезапуска.

[Sharpnull]

С ромхакингом я знаком, то есть быстренько сделать неуязвимость персонажу умею

Значит вы опытный. Сделать нормально неуязвимость/непобедимость не всегда просто, иногда это равно бесконечному здоровью и здоровье отнимается в нескольких местах, тогда такое не получится сделать через программу как здесь. Например, я долго делал бесконечное здоровье в [3DO] Alone in the Dark, вычитание здоровья в общем коде, в итоге добавил код на месте мусора, который ставит макс. здоровье каждый раз из этого общего кода.
Вообще для меня термины неуязвимость/непобедимость/бессмертие к играм расплывчатое, можно убрать отскок от удара или чтобы провал в пропасть возвращал персонажа рядом. Ещё путаю invulnerability (неуязвимость) и invincibility (непобедимость). Занятно, что мультсериал Invincible у нас перевели неверно - Неуязвимый, но по сюжету его как раз часто побеждают и он скорее неуязвимый, возможно переводом испортили юмор или смысл.

[perfect_genius]

AnyZero, спасибо, пункт 4 ("Отменить последний выбор") может быть сделаю в обновлении. Долго думал что выбрать (4 или перезапуск) и логика была такая, что 4-ый пункт был бы всё время на экране, хотя используется крайне редко, а перезапустить программу - дело нескольких секунд.

иногда скрытых

Вполне может и быть, но похоже, что неуязвимость к атакам можно сделать для любой игры и это легко спутать с официальным читом. А вот сейчас я завершаю ещё один инструмент, который помогает находить ресурсы игры (спрайты, анимации, поведение, приёмы, таблицы параметров, музыку...), и его первая версия уже вдруг нашла ресурсы, которые не используются в игре и могли быть скрыты самими разрабами:

Ну и слом формации поведения в одном моменте позабавил 
А в другом наткнулся на неиспользованную часть графики.

[AnyZero]

Ещё немного напишу, к сожалению в Shining Force 2 не включилось управление мобами, повторно проверять уже не стал, но зато нашлась мгновенная победа. И ещё, в противовес находимой неуязвимости я почти везде нашёл и мгновенную смерть, сразу умираешь или полоска энергии стремится к нулю (Shining Force 2 , Comix Zone, Waynes world, Beyond oasis).

[perfect_genius]

в Shining Force 2 не включилось управление мобами

Видимо, игра сначала проверяет активированность секретного меню. Т.е. надо сначала сделать хак на его постоянную включённость, чтобы далее код проверял его пункты.
Попробую проверить. Скинь мне сохранение в бою, если ещё не удалил.

я почти везде нашёл и мгновенную смерть

Про это и написано в описании к программе:

Зато неожиданно нашёл неуязвимость для первого игрока, хотя всегда думал, что там только логика "если получен урон, то игрок умирает", которая инвертируется в "если не получен урон, то игрок умирает", что обычно и происходило - игрок моментально умирал

Поэтому интересно что же там меняется, из-за чего появляется неуязвимость. Но проверить это пока нет времени.

Кстати, когда ты находишь нужное, ты продолжаешь до конца процесса, отсеиваешь все ненужные изменения? Т.е. получаешь в конце адрес изменения?

[AnyZero]

Сохранёнка первой битвы, сделана в kegafusion.
Да потом до конца добиваю, там уже быстро процесс проходит, но ромы и места изменений я не смотрел.

[perfect_genius]

0x28fb4 - активация секретного меню (26 попыток)
0x23fd8 - управление врагами, меню оказалось не нужным (185 попыток)
По адресам будет 66 или 67 и просто меняешь их друг на друга.

(В этот переводе Шедевра глючит звук в GensRRv11- это известный баг?)

[AnyZero]

Так как пользуюсь Kega как основным эмулятором, а там проблемы со звуком не было, то хз известный он или нет.
Новую версию не планируешь выкладывать? Хочется чего-то такого, поэкспериментировать.

[perfect_genius]

Да, что-то затянулась разработка, хотя делаю непрерывно каждый день, уже 7 месяцев
Надеюсь, за неделю доделаю, а пока отправил тебе в личку что есть.

[AnyZero]

Всё же с массивами не так интересно играть чем с "переключателями", пока видел только графические и звуковые глюки.

[perfect_genius]

Первоначальной функций было менять вещи местами или множить. В какой игре что ты хотел изменить и на что?
По идее, с этим инструментом тоже можно развлечься, установив своему персонажу приёмы какого-нибудь босса, например. Или поменять местами расположение предметов. Но это только в идеале, поэтому это больше поисковик ресурсов для хакеров получился.
После него буду делать поисковик чисел, чтобы менять количества и координаты. Может с ним будет поинтереснее

[perfect_genius]

У Глитчера появилась пара и теперь первый называется Переключатель, а второй - Переставлятель. Он ищет массивы указателей, которые могут указывать на что угодно - изображения, звуки, состояния анимаций, уровни, порядок объектов, код поведения и т.д. После нахождения их можно менять местами и множить копированием.

[Lance_Kalzas]

У Глитчера появилась пара и теперь первый называется Переключатель, а второй - Переставлятель. Он ищет массивы указателей, которые могут указывать на что угодно - изображения, звуки, состояния анимаций, уровни, порядок объектов, код поведения и т.д. После нахождения их можно менять местами и множить копированием.


(Ссылка на вложение)

О, заново изобрёл Поганку

[perfect_genius]

Скорее, сделал узкоспециализированные, ограниченные варианты.

[perfect_genius]

Первый инструмент переименован в Инвертер, интерфейс переделан в статичный вариант, выложен исходник.


Добавлено позже:
Интерес к исходнику удивил (скачиваний уже более 10 ), поэтому обновил его и Инвертер - проморгал баг, что при закидывании рома на программу поиск начинался заново даже при наличии сохранения. Теперь всё норм - на экзешник можно кидать и ром, и сохранку, и запускать его сам по себе.

[Razor]

Попробовал сегодня переставлятор, чтобы найти побыстрее в Робокопе против Терминатора таблицу со списком куда какая дверь в игре телепортирует. Сэкономил кучу времени, так как нашлось всё буквально за десяток отсеиваний. Лайк за программу. 

[perfect_genius]

Ого, отлично
Опытный реверсер тоже нашёл бы в отладчике это быстро, но на то он и опытный, а тут вариант для обычных людей.
Каких-то нареканий к интерфейсу или идей улучшения нет?
Ты нашёл этот список и менял указатели в самой программе перебирая все, и давая имена ("уровень N"), или же искал этот массив отдельно в хекс-редакторе и менял там?

[Razor]

Каких-то нареканий к интерфейсу или идей улучшения нет?

Ну мне было бы удобнее, если бы оно пораньше писало какие адреса оно в данный момент ломает

Ты нашёл этот список и менял указатели в самой программе перебирая все, и давая имена ("уровень N"), или же искал этот массив отдельно в хекс-редакторе и менял там?

Я нашел в какой момент оно сломало то что мне нужно, и спидранил пока программа не выдала адрес. Так как там таблица оказалась чуть умнее, что переставлятель не смог добиться прям совсем нужного изменения. Потом уже через HEX редактор и дебаггер в Генсе нашел что конкретно на что менять.

[perfect_genius]

пораньше писало какие адреса оно в данный момент ломает

Т.е. чтобы показывало адрес первого элемента массива? Про это думал, но так и не придумал где его поставить. Наверно, надо бы в центр экрана на строку выше первого элемента.

Попробовал повторить за тобой, нашёл вот этот массив:

а в нём функцию в строке 10:

Подстановка соседних элементов вместо него переносит в разные места разных уровней игры, но не в другие двери этого же уровня. Видимо, номер/позиция двери вносится в регистр перед вызовом этой функции, да?

В игре есть смена сложности игры, и может быть предполагалось, что дверь будет вести в другие места уровня при повышении сложности - уж очень сложный уровень в обрезанном варианте, а полный вариант выглядит вообще непроходимым.

[Razor]

Подстановка соседних элементов вместо него переносит в разные места разных уровней игры, но не в другие двери этого же уровня. Видимо, номер/позиция двери вносится в регистр перед вызовом этой функции, да?

Там формат:

• 1 байт - номер уровня
• 1 байт - номер двери

Переставлятель только первый байт меняет, поэтому оно только уровни переключает.

[perfect_genius]

Переставлятель переставляет только элементы-указатели массива между собой, а они все 4 байта (нули в начале опущены) - это они на скриншоте после номера строки.
Получается, первый байт - это позиция элемента функции дверей в этом массиве. Второй байт заносится в регистр, вызывается эта функция по указателю под номером 10, которая забирает из регистра номер двери.
Я собирался следующим делать инструмент, ищущий такие константы в коде, и он бы мог найти все эти номера дверей (и координаты элементов интерфейса наверху), т.е. он подошёл бы больше для этой задачи и дополнительных действий не понадобилось бы, но передумал делать.
Нет планов добавить в игру возможность стрелять под углом не двигаясь?

[AnyZero]

Атака клонов. Сделано в старой версии глитчера, в последней в конце вылетает.

[perfect_genius]

Умеешь же ты заинтриговать недосказанностью
Что за игра? Явно Super Star Wars, но у сеговского прототипа другой интерфейс и этого уровня там не увидел.
И какой программой ломал? Инвертер или Переставлятель?
Вылетает что - игра или программа?