ПОМОЩЬ: хакнуть ROM Sega Genesis!

[ZXAWFD]

Всем привет! 

На просторах интернета Я нахожу много разных программ и инструкций, но к сожалению они все не для "чайников".
Как минимум, Я только разобрался, что можно открыть игры в HEX-редакторе и изменять значения шестнадцатеричного кода.
Ну еще разобрался с программкой GAME GENIE кодов, которая помогает найти читы в HEX-редакторе.

Мне нужна помощь нахождения значений в игре, типа: жизни боссов, скорость движения врага, поведение оружия игрока и т.д.
Всякие жизни, патроны, бессмертия и т.д. найти по идее не сложно, можно пошарить, а вот КАК найти остальное, это для меня загадка.   

Нужна какая-то минимальная инструкция или консультация для простого понимания, типа: нажми сюда, запусти тут, смотри на изменения, сохрани это, залепи тут, поморгай умно глазами и ВУОЛЯ! 
Да, Я понимаю, это нифига не легко и может Я прошу многое, но надеюсь найдутся добрые ребята-мастера-сенсеи, которые дадут направление простому чуваку, дабы в будущем дарить собственные необычные хаки.

P.S: Хотелось бы на примере CONTRA HARD CORPS. Я ща работаю над этой игрулькой. Подтолкнули хаки таких знаменитых для меня ребят, как TI и SEGAMAN. Благодаря их хакам чему-то научился. Но хочется чего-то большего. Ну и конечно внести какой-то свой вклад в игровой мир!)))

[Sharpnull]

Ваш текст напомнил школьников, которые рвут тельняшки со словами, что напишут свою GTA, но с трудом складывают числа.
То, что вы хотите, предполагает знания английского языка, определённой математики, программирования, обратной разработки, архитектуры приставки.
Лучше забудьте, с вашим настроем ("нажми сюда, запусти тут") скорее прославитесь как Денис Попов, если повезёт.

[ZXAWFD]

Ваш текст напомнил школьников, которые рвут тельняшки со словами, что напишут свою GTA, но с трудом складывают числа.
То, что вы хотите, предполагает знание английского языка, определённой математики, программирования, обратной разработки, архитектуры приставки.
Лучше забудьте, с вашим настроем ("нажми сюда, запусти тут") скорее прославитесь как Денис Попов, если повезёт.

Понимаю. Вы правы, но всё же думаю есть или должны быть способы простых вещей. Надеюсь всё-же кто-то мне поможет. Если же нет, буду как-нибудь сам справляться) Спасибо за ответ. 

[MetalliC]

Нужна какая-то минимальная инструкция или консультация для простого понимания, типа: нажми сюда, запусти тут, смотри на изменения, сохрани это, залепи тут, поморгай умно глазами и ВУОЛЯ!

тут нужно читать код игр,  анализировать его, пытаться понять логику его работы. мозгами, пользуясь имеющимися знаниями и опытом.
так что "инструкции для обезьян" в таких задачах, боюсь, не возможны в принципе.

ну кроме как это всё сделает вместо тебя кто-то другой, для конкретной игры, выяснит как она устроена и всё такое, и сделает по ней инструкцию для чайников - там можешь это поменять, а тут то, итп.

[ZXAWFD]

тут нужно читать код игр,  анализировать его, пытаться понять логику его работы. мозгами, пользуясь имеющимися знаниями и опытом.
так что "инструкции для обезьян" в таких задачах, боюсь, не возможны в принципе.

ну кроме как это всё сделает вместо тебя кто-то другой, для конкретной игры, выяснит как она устроена и всё такое, и сделает по ней инструкцию для чайников - там можешь это поменять, а тут то, итп.

Понимаю.
Ну хорошо, а вариант допустим, запускаешь эмуль с игрой и может некую прогу. В игре происходят изменения и Я вижу где, что именно. А дальше начинаю рыть сам. Как вариант. Есть что-то подобное?

[blackoff]

может некую прогу

cheatengine тебе в помощь

[ZXAWFD]

cheatengine тебе в помощь

Тааак. Хорошо, спасибо. Гляну, отпишусь.

Добавлено позже:
Так, посмотрел CHEAT ENGINE, штука хорошая, похожа на ART MONEY. Но есть загвоздка, везде пишут простую инструкцию, типа бабло поднять, жизни и всякое остальное. Но Я вот хочу поднять скорость стрельбы у врага или жизни понизить у босса. Я не знаю изначально точных значений. Скорость к примеру возможно даже не изменяется. Так как мне найти эти значения? 

Добавлено позже:
Тааак, Я смог узнать, что у босса ХП в размере 750. Теперь, как мне найти адрес в HEX-редакторе? Поиск по всем выдал мне более 150 результатов. Тыкать все подряд и проверять долго. Есть способ выяснить проще и быстрее?

[brill]

ZXAWFD, методом вилки, выделяешь 75 адресов и морозишь, смотришь результат, если действует, то дальше делишь на 2 эту половину и т.д.  Можно довольно быстро найти нужное тебе значение.

[ZXAWFD]

ZXAWFD, методом вилки, выделяешь 75 адресов и морозишь, смотришь результат, если действует, то дальше делишь на 2 эту половину и т.д.  Можно довольно быстро найти нужное тебе значение.

Поподробнее о методе "Вилки". Суть понял конечно, но как это сделать?

[brill]

ZXAWFD, руками)
Найденные адреса сначала закидываешь в нижний список, там выделяешь их (хоть мышью, хоть курсором) и морозишь.

[ZXAWFD]

ZXAWFD, руками)
Найденные адреса сначала закидываешь в нижний список, там выделяешь их (хоть мышью, хоть курсором) и морозишь.

А ногами можно? 
Это Ты имеешь ввиду ведь в программе ENGINE? Мне надо найти в HEX-редакторе.

[Yoti]

1) Дизассемблируешь ром.
2) Разбираешься в коде.
3) Подбираешь нужные значения.
4) Переводишь в бинарный вид.
5) Правишь rom в hex редакторе.

[blackoff]

Мне надо найти в HEX-редакторе

ctrl+b по значению найденному откроет hex в нужном месте даже бряки сможешь ставить

[ZXAWFD]

1) Дизассемблируешь ром.
2) Разбираешься в коде.
3) Подбираешь нужные значения.
4) Переводишь в бинарный вид.
5) Правишь rom в hex редакторе.

Погуглю, почитаю, попробую, спрошу

[yur]

в этом хорошо разбирается krocki

[ZXAWFD]

ctrl+b по значению найденному откроет hex в нужном месте даже бряки сможешь ставить

Открыл, но адреса отличаются, от адресов в самом роме.   
Что значит "бряки"?


Добавлено позже:

в этом хорошо разбирается krocki

Спасибо, напишу ему.

Добавлено позже:
ЕСТЬ РЕЗУЛЬТАТ!

В CONTRA: HARD CORPS Я смог найти ХП всех врагов и боссов 1 уровня. В процессе найти вообще всех. Пока нахожу методом исключения из всех найденных вариантов. 

[yur]

Открыл, но адреса отличаются, от адресов в самом роме.   
Что значит "бряки"?

Точки остановки программы ну или прерывания - их смысл остановить программу на выполнении кода, а хакер смотрит откуда загружаются данные в регистр на котором произошло прерывание - ну тут уж опыт нужен

[blackoff]

Открыл, но адреса отличаются, от адресов в самом роме.

смещение нужно вычислять ,я не особо по ромам ,возможно распаковывает ,расшифровывает ,я хз
бряк(брекпоинт) ставишь на ячейку памяти например ,на запись или чтение и при чтен или записи будет стопориться процесс (пауза) ,по идее можно отследить где процедура записи\чтения в эту ячейку находиться и сам процесс изучить ...

[ZXAWFD]

Открыл, но адреса отличаются, от адресов в самом роме.   
Что значит "бряки"?

Точки остановки программы ну или прерывания - их смысл остановить программу на выполнении кода, а хакер смотрит откуда загружаются данные в регистр на котором произошло прерывание - ну тут уж опыт нужен

Ты прав. Читаю, образно понимаю, но как сделать ума не приложу. Ну ладно, буду копаться дальше.

[blackoff]

Пока нахожу методом исключения из всех найденных вариантов. 

а отсеивать не пробовал лишние значения?

[ZXAWFD]

смещение нужно вычислять ,я не особо по ромам ,возможно распаковывает ,расшифровывает ,я хз
бряк(брекпоинт) ставишь на ячейку памяти например ,на запись или чтение и при чтен или записи будет стопориться процесс (пауза) ,по идее можно отследить где процедура записи\чтения в эту ячейку находиться и сам процесс изучить ...

Примерно понял. Буду пробовать.

Добавлено позже:

а отсеивать не пробовал лишние значения?

Ну смотри, допустим у врага 100 ХП. В 16-ричном коде, это 0064. Вот Я ищу данное значение во всём роме. Нахожу около 100-500 вариков. И вот, как мне понять, какой один из них?  Пока Я тупо меняю по 10шт и запускаю ром. Если произошло изменение, значит, это один из этой десятки.

[blackoff]

ща по моему в ютюбе на каждый "чих" есть лекарство ,даже как сопли вытирать правильно ))

[yur]

чтобы не запутаться начинай с самых простых значений, к примеру - попытки, монеты или деньги, кол-во патронов
далее время и т.д. и т.п. ...

[ZXAWFD]

ща по моему в ютюбе на каждый "чих" есть лекарство ,даже как сопли вытирать правильно ))

[blackoff]

Ну смотри, допустим у врага 100 ХП. В 16-ричном коде, это 0064. Вот Я ищу данное значение во всём роме. Нахожу около 100-500 вариков. И вот, как мне понять, какой один из них?

у врага 100 ищешь ,потом чуток сбиваешь его хп ,вписываешь новое значение ,отсеиваешь по новому значению и так пока не останется ,совсе чуток ,(в идеале 1) значение

[ZXAWFD]

чтобы не запутаться начинай с самых простых значений, к примеру - попытки, монеты или деньги, кол-во патронов
далее время и т.д. и т.п. ...

Простое давно готово. Это было не сложно. Сложно, когда нет стартовых значений. А еще сложнее, когда значение вообще не меняется.

[yur]

роизошло изменение, значит, это один из этой десятк

Примерно понял. Буду пробовать.

Добавлено позже:Ну смотри, допустим у врага 100 ХП. В 16-ричном коде, это 0064. Вот Я ищу данное значение во всём роме. Нахожу около 100-500 вариков. И вот, как мне понять, какой один из них?  Пока Я тупо меняю по 10шт и запускаю ром. Если произошло изменение, значит, это один из этой десятки.

далее ищешь значение "изменилось" или "уменьшилось" или "увеличилось" или "не изменилось" - оч похоже на поиск в artmoney

[ZXAWFD]

у врага 100 ищешь ,потом чуток сбиваешь его хп ,отсеиваешь по новому значению и так пока не останется ,совсе чуток ,(в идеале 1) значение

Это Ты мне говоришь про ENGINE. Но ведь в самом РОМЕ не происходят данные изменения. Я так и делаю, нахожу в итоге значение (ХП врага) и начинаю рыть в РОМЕ. ENGINE может и показывает откуда он берёт значения из РОМА, но Я не имею понятия, где это смотреть или выслеживать.

Добавлено позже:

далее ищешь значение "изменилось" или "уменьшилось" или "увеличилось" или "не изменилось" - оч похоже на поиск в artmoney

Это Ты про ENGINE. В РОМЕ не происходят изменения.

[ZXAWFD]

естественно поиск происходит в памяти игровой консоли

Ну так мне в итоге-то надо изменить в РОМЕ, чтобы моё значение осталось с концами в игре.

[yur]

естественно поиск происходит в памяти игровой консоли.
далее в отладчике (debugger) ставишь "бряк" на запись в найденный адрес и смотришь код уменьшения значения для данного адреса, если нашёл то ставишь код NOP - но для сеги я не помню как он выглядит в шеснадцатиричном виде

да и естественно код прописывается в роме