| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
goodwind
Зарегистрирован: 22.07.2009
Сообщения: 5
Откуда: Алматы, Казахстан
|
 Добавлено: Пт Июл 24, 2009 7:59 am Заголовок сообщения: [SEGA Genesis] EA-Games - проверка чексуммы внутри рома. |
 |
|
Здравствуйте.
Начал ковырять Centurion - Defender of Rome (UE) [!] и сразу же наткнулся на принеприятнейшую особенность игр от ЕА - проверка чексуммы внутри РОМа (следовательно SegaTool и Autofix Checksum тут не помогут).
Кто-либо разбирался с механизмом защиты?
Я думаю, что ЕА не заморачивались и ставили одинаковую защиту на все РОМы, т.е. код должен выглядеть примерно одинаково.
Дизасемблировал РОМ (дизасмом от НикоДИММа), уже глаза болят в код пялиться - никак не найду нужный кусок. |
|
| Вернуться к началу |
|
 |
gegmopo3
Зарегистрирован: 21.08.2006
Сообщения: 233
Откуда: Красноярск
|
|
| Вернуться к началу |
|
|
goodwind
Зарегистрирован: 22.07.2009
Сообщения: 5
Откуда: Алматы, Казахстан
|
| Добавлено: Пт Июл 24, 2009 11:40 am Заголовок сообщения: |
|
|
| в моем случае помогло "занопливание" всех 6602 по очереди до тех пор, пока игра не стала запускаться. После этого осталось только вернуть нужные 6602 на место. Всем спасибо) |
|
| Вернуться к началу |
|
|
Марат
Зарегистрирован: 08.01.2008
Сообщения: 211
Откуда: Казахстан, Астана
|
| Добавлено: Пт Июл 24, 2009 12:11 pm Заголовок сообщения: |
|
|
| Вообще-то этот переход с первого раза находится, если все правильно делать. |
|
| Вернуться к началу |
|
|
goodwind
Зарегистрирован: 22.07.2009
Сообщения: 5
Откуда: Алматы, Казахстан
|
| Добавлено: Пт Июл 24, 2009 12:46 pm Заголовок сообщения: |
|
|
я нуб и это моя первая попытка разбора сеговского рома, до этого баловался NES-ромами, там как-то проще было.
| Цитата: | | если все правильно делать |
а можно что-то вроде краткой инструкции "для чайников" ?) |
|
| Вернуться к началу |
|
|
gegmopo3
Зарегистрирован: 21.08.2006
Сообщения: 233
Откуда: Красноярск
|
| Добавлено: Пт Июл 24, 2009 1:00 pm Заголовок сообщения: |
|
|
перейда на h7ffD0, там будет:
$6602, меня на 4Е71
_________________
Я-я-я-я! |
|
| Вернуться к началу |
|
|
goodwind
Зарегистрирован: 22.07.2009
Сообщения: 5
Откуда: Алматы, Казахстан
|
| Добавлено: Пт Июл 24, 2009 1:49 pm Заголовок сообщения: |
|
|
это я уже сам нашел) Интереснее было бы узнать о процессе _правильного_ нахождения...
уточню свой предыдущий пост - поподробнее хотелось узнать как надо "правильно делать" чтобы найти этот переход с первого раза.
Ладно, пойду тогда дальше курить доки по м68к |
|
| Вернуться к началу |
|
|
gegmopo3
Зарегистрирован: 21.08.2006
Сообщения: 233
Откуда: Красноярск
|
| Добавлено: Пт Июл 24, 2009 2:48 pm Заголовок сообщения: |
|
|
запускаешь ром, и сразу же дебаг врубаешь, пока лого не появилось, и увидешь BNE #$02 - это то, что тебе надо, он может еще другим числом быть
_________________
Я-я-я-я! |
|
| Вернуться к началу |
|
|
Марат
Зарегистрирован: 08.01.2008
Сообщения: 211
Откуда: Казахстан, Астана
|
| Добавлено: Пт Июл 24, 2009 5:17 pm Заголовок сообщения: |
|
|
| Ну, вот и ответ. Можно только добавить, что перед bne 02, обычно идет сравнение непосредственного значения с вычисленным, которое находится в одном из регистров. |
|
| Вернуться к началу |
|
|
TiberiyLTim
RRC2008
Зарегистрирован: 14.07.2006
Сообщения: 446
Откуда: 39
|
| Добавлено: Вс Июл 26, 2009 12:45 am Заголовок сообщения: |
|
|
Да эта фигня встречается и у Конами.
Нечего такие сайты рекламировать.
_________________
http://RomHacking.RU |
|
| Вернуться к началу |
|
|
Ghost
Зарегистрирован: 24.04.2004
Сообщения: 237
|
| Добавлено: Вс Июл 26, 2009 1:51 am Заголовок сообщения: |
|
|
Сильная конечно статья, только давайте не влеплять сюда ссылки на такой идиотизм. А то дальше негры и цп пойдут 
_________________
Мысль - это интеллектуальный эксцесс данного индивидуума. |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
