|
SonicMegaCollection + хакерство
|
|
| archicharmer |
Дата: Ср, 23 Фев 2011, 14:38 | Сообщение #11 |
|
Не проведешь
Сообщений: 1593
|
Quote (Mongo) это не ромы, а заново скомпилированные игры. У всех ромов, кроме хаков, всегда стандартный размер
А может это ромы, которые запаковали gzip'ом (это в линухе) или zip'ом или ещё чем, затем закриптовали ccrypt'ом, а когда запускается игра происходит декрипт с паролем этого архива.cpt, распаковка рома из архива.gz(или .zip) и его запуск в эмуляторе. Если это так, то скорее всего ничего у меня не получится. Никак нельзя взломать пароль архива.cpt
Даже если написать скрипт по подбору пароля - подбираться он будет неделями. Фига, таких игр нет в SMC+ не японской версии. Даже та которая на комп там тоже нет таких игр.
Sonic3.cpt из японки и SONIC3.CPT из американки имеют одинаковый размер.
PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2
PS3 SuperSlim CECH-4208a OFW v4.50 Cobra ODE
PS2 SCPH-77008a SLIM чиповка; припаян Y Pb Pr - компонент
PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
Сообщение отредактировал archicharmer - Ср, 23 Фев 2011, 14:48 |
| |
| |
| DruchaPucha |
Дата: Ср, 23 Фев 2011, 15:03 | Сообщение #12 |
|
Много знает
Сообщений: 1322
|
Quote (archicharmer) А может это ромы, которые запаковали gzip'ом (это в линухе) или zip'ом или ещё чем, затем закриптовали ccrypt'ом, а когда запускается игра происходит декрипт с паролем этого архива.cpt, распаковка рома из архива.gz(или .zip) и его запуск в эмуляторе. Если это так, то скорее всего ничего у меня не получится. Никак нельзя взломать пароль архива.cpt Даже если написать скрипт по подбору пароля - подбираться он будет неделями. Quote (archicharmer) Sonic3.cpt из японки и SONIC3.CPT из американки имеют одинаковый размер.
Перенос русской озвучки/текста из РС игр (PS1/PS2)
|
| |
| |
| archicharmer |
Дата: Пт, 25 Фев 2011, 16:57 | Сообщение #13 |
|
Не проведешь
Сообщений: 1593
|
Mongo подал мне ещё идею. Рассматриваю диск с игрой Sega Genesis Collection. Действительно "как бы вместо" игр SEGA на диске лежат файлы.elf
Команда в линуксе "file SEGAGAME.ELF" даёт "ELF 32-bit LSB-executable, MIPS, MIPS-III и т.д." - запускаемый файл.
Пробую запускать в pcsx2 игру_сега.elf БЕЗ диска SEGA Genesis Collection - не запустился. А С диском - сначала запускается что-то из меню этого диска SGC, а уж потом запускается игра.
НУ НЕ ВЕРЮ я, что все эти игры, сколько их там есть, все взяли и подогнали, переделали под PS2! Я думаю, в тамошних эльфах "сидит" программа, которая обращается к эмулятору и впоследствие запускается ROM SEGA Всё вышенаписанное было бы ни о чём, если бы не один факт. Соневский тулчайн (тулчайн а не SDK), а именно objdump распознаёт эти игроэльфы, дизассемблирует. Но нужно бы их распаковать. Я ещё пробовал ps2-unpacker'ом - не распаковывает. Кто-нибудь из линуксмэнов знает что-нибудь, что будет полезно для распаковки/декомпиляции бинарника эльфа? Полезно будет и то, что знающий человек точно подтвердит, что распаковать бинарник нельзя.
PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2
PS3 SuperSlim CECH-4208a OFW v4.50 Cobra ODE
PS2 SCPH-77008a SLIM чиповка; припаян Y Pb Pr - компонент
PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
Сообщение отредактировал archicharmer - Пт, 25 Фев 2011, 16:58 |
| |
| |
| DruchaPucha |
Дата: Пн, 14 Мар 2011, 13:44 | Сообщение #14 |
|
Много знает
Сообщений: 1322
|
Quote (archicharmer) Действительно "как бы вместо" игр SEGA на диске лежат файлы.elf Команда в линуксе "file SEGAGAME.ELF" даёт "ELF 32-bit LSB-executable, MIPS, MIPS-III и т.д." - запускаемый файл. Пробую запускать в pcsx2 игру_сега.elf БЕЗ диска SEGA Genesis Collection - не запустился. А С диском - сначала запускается что-то из меню этого диска SGC, а уж потом запускается игра. НУ НЕ ВЕРЮ я, что все эти игры, сколько их там есть, все взяли и подогнали, переделали под PS2!
Ну там помимо самих elf файлов, ещё у каждой игры свои ресурсы в формате SR? Там внутри есть какие-то данные, но я сомневаюсь, что игра так много весит. Quote (archicharmer) Кто-нибудь из линуксмэнов знает что-нибудь, что будет полезно для распаковки/декомпиляции бинарника эльфа? Полезно будет и то, что знающий человек точно подтвердит, что распаковать бинарник нельзя.
Перенос русской озвучки/текста из РС игр (PS1/PS2)
Сообщение отредактировал Mongo - Вт, 15 Мар 2011, 00:49 |
| |
| |
| AKuHAK |
Дата: Ср, 19 Июн 2013, 14:39 | Сообщение #15 |
|
Подает надежды
Сообщений: 181
|
Решил реанимировать старую тему так как увидел, что кто-то занимался той же фигнёй что и я. Давно уже пытаюсь уломать крХакена на взлом этой игры. Сейчас отпишу, что накопал сам. Файл cpt это шифрованный ром (да-да они тупо взяли дампы ромов и засунули их туда). После дешифровки его ещё надо и распаковать. Опознать распаковщик мне не удалось - какая-то левая ботва, которая к тому же жмёт жуть как плохо. В принципе это всё не столь важно, если бы у нас был нормальный дебаггер то можно было бы просто грузить ром в память и делать софт ресет )) На эмуляторе всё прекрасно работает (уж там то с записью в память все окей). Удалось поиграть в хаки рок н ролл рейсинга (в пгене не работает режим на двоих), и даже третий мортал работает без лагов даже в режиме на двоих. Так что совместимость точно в разы больше, чем у пГена. Проверить ромы больше 4 мегов мне не удалось, но скорее всего ограничений по размеру нет.
В приложении один файл + дешифрованный файл.
Теперь по поводу Сега генезис коллекшн. Во-первых там в основном порты с аркадных автоматов, всего пара чисто мегадрайвовских портов. Порт состоит из эльфа, который заточен под конкретную игру и гигантского архива с данными. В архиве находится ром с игрой и звуки в вав формате. Ром упакован и зашифрован как обычно неизвестным способом. Всё это говорит о том, что эту хрень нельзя использовать в качестве основы для эмулятора. Игры там ВСЕ подогнаны под разные эльфы, плюс хардлинки на звуковые файлы, в общем у сони была тулза которая генерит сырые эмули без звука и потом каждую игру приходилось допиливать пока баги не исчезнут. На этом фоне выгодно выделяется сега мега коллекшн плюс, к которой сделали простой эмуль, который ест аж 2 вида систем (сега и смс).
Прикрепления:
s1b.7z
(1008.2 Kb)
|
| |
| |
| archicharmer |
Дата: Ср, 19 Июн 2013, 17:26 | Сообщение #16 |
|
Не проведешь
Сообщений: 1593
|
И конечно же, как "великий" программист, ты неопишешь нам ни как расшифровать файл.cpt, ни чем ты открыл потом архив, да?)
PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2
PS3 SuperSlim CECH-4208a OFW v4.50 Cobra ODE
PS2 SCPH-77008a SLIM чиповка; припаян Y Pb Pr - компонент
PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
Сообщение отредактировал archicharmer - Ср, 19 Июн 2013, 17:30 |
| |
| |
| AKuHAK |
Дата: Ср, 19 Июн 2013, 19:42 | Сообщение #17 |
|
Подает надежды
Сообщений: 181
|
Лол - это же и есть самое трудное )) Я сам без понятия как это делать - этот дешифрованный файл мне скинул крХакен, а он его добыл весьма сложным дизасмом. В принципе там дешифровка идёт на основе начала файла (первые 64 байта - одна часть ключа, вторая часть ключа хз где). А как идёт распаковка вообще неизвестно - алгоритм я такой впервые вижу. Идея была такая - либо найти функции по дешифровке и распаковке и заНОПить их, либо тупо вставить собственную маленькую програмку, которая в нужный момент скопирует ром с диска в определённую область памяти )) Вот думаю может сделать запрос на ассемблергеймс, а то крхакен куда-то пропал.
|
| |
| |
| DruchaPucha |
Дата: Пн, 24 Июн 2013, 13:58 | Сообщение #18 |
|
Много знает
Сообщений: 1322
|
Попробовал запустить SONIC1B.RAW на обычном gens, файл запускается как sega cd меню, на gens+ как игра.
Перенос русской озвучки/текста из РС игр (PS1/PS2)
Сообщение отредактировал Mongo - Пн, 24 Июн 2013, 13:59 |
| |
| |
| archicharmer |
Дата: Пн, 24 Июн 2013, 18:21 | Сообщение #19 |
|
Не проведешь
Сообщений: 1593
|
Если запустить SonicMegaCollectionPlus в pcsx2,
запустить игру Sega,
открыть в HEX-редакторе, допустим, в HxD процессы/pcsx2
- то можно увидеть распакованный ром Sega, который в том же HxD выделяешь его, сохраняешь в файл и играешь в Gens.
Цитата (AKuHAK) либо найти функции по дешифровке и распаковке и заНОПить их, либо тупо вставить собственную маленькую програмку, которая в нужный момент скопирует ром с диска в определённую область памяти
Интересно... хотя шанс что-то сделать с уже скомпиленным эльфом этой игры очень мал.
Посему, я бьюсь за рабочий PS2Linux, на котором можно запускать SDL-версии эмуляторов. Но пока ничего не изменилось - графика у нас ой как тормозит. Она не такая как в линуксе2.4.
PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2
PS3 SuperSlim CECH-4208a OFW v4.50 Cobra ODE
PS2 SCPH-77008a SLIM чиповка; припаян Y Pb Pr - компонент
PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
|
| |
| |
| AKuHAK |
Дата: Вт, 25 Июн 2013, 14:00 | Сообщение #20 |
|
Подает надежды
Сообщений: 181
|
Цитата (archicharmer) то можно увидеть распакованный ром Sega, который в том же HxD выделяешь его, сохраняешь в файл и играешь в Gens. |
| |
| |
