签到天数: 1894 天 [LV.Master]伴坛终老
|
文章来源:http://bbs.winsong.org/read-htm-tid-213704-uid-137821.html
* @1 `1 i5 n+ Q' E. J/ l, X7 h! ]- e/ T. T$ y( [$ {1 ~/ m7 `8 A! G
[原創][教學]MD HACK 紅屏CHECKSUM修復教學 4 p3 V7 Z- [/ ]+ j: J( `6 `4 w$ i
BY 闇影旅團團長KRIZAL(附上螞蟻騎士按鍵hack chkfix版)
( B4 t" Y- j- z4 y# V( _( K _! q$ u6 {6 l, s, D6 l1 X- r9 X
◆作者:闇影旅團(DS.g.h.t)團長 KRIZAL
- R3 ~3 `+ M8 m# Q( J& g◆日期:2007 11/18 (日)
2 }6 q* Y A2 e0 M; c* ]◆組織: DARK SHADOW GAME HACK TEAM ! h/ N" w3 Z. y D
4 C- [& c( U: M0 }% t2 l# D- P: B( I1 _ _6 t: J- g
MD HACK已經漸漸擴展開,各種常用機種引導方面也差不多了, 5 @2 r# e1 N/ q6 L2 z& F @
接著我會慢慢收手,今天上線剛好收到疾風的PM,
/ j9 `3 M3 b p, j T3 t問相關於MD CHECKSUM的問題,其實CHECKSUM我自從 , I- f& l4 L1 ]3 ]
沒在修改PS2的存檔後就很少接觸了,今天就稍微跟大家簡單
p. M+ n$ f9 x$ Z" f6 M1 u講解一下MD CHECKSUM的修正方法。
$ f/ T; k7 ^" S7 t1 T' R* K& s3 s1 { o(以下方法不適用於MD版 洛克人, 7 ]1 Z8 w2 z! Q! P$ q7 C7 g/ `7 `
MD 洛克人驗證需詳細分析過才能下定論, - p' D- m7 @4 A/ e. k: O
目前對HACK漸漸沒興趣,所以應該不會去弄了) ) K8 F) l" E) ?. p. t# T
3 U. w* h K9 u% y: `, s; J
' l0 d. e+ I9 [! W; {; `% c( d
首先我們先談談並不是所有rom修改後,
2 y- \3 }. J0 W$ h* `& S都會檢查checksum強制進入紅屏,
' N) P# s- X5 K# n9 {此方法也不是適用於所有rom(例如:rockman),
' W- o$ h$ q1 b' k大至少8~9成以上適用。 + Q$ t$ ?- }/ S" d
7 h* ^0 ]3 i! j2 @0 z好了 工欲善其事 必先利其器,
4 F; c! m$ N/ N! [& \' U' b3 j準備工具 16進位編輯器 + 你要改的rom + md 模擬器,
0 O. h9 u' P0 D! b, M準備好後,我們要了解以下幾點。
% \3 x$ Z! W" L2 K2 H/ d1. MD ROM用的檢驗是CHECKSUM裡面較常見的ADD演算法。
! `$ l3 a# O; A: p) x/ ?2.MD ROM 校驗地址在於rom $18e的位置,檢驗地址16bit。 ; M2 `$ i7 [ C0 N: k- p
3.MD ROM 校驗數據在於$200以後到ROM結尾。 . \. E3 A" A5 z, q: U6 {
* H! @. }- [/ p; C# R, O* z$ n現在我們來舉例吧,學習最快的方法就是舉例子:
" a" @+ C( }' k4 p5 l. g- R0 g例如我以很久以前我hack的螞蟻騎士作為例子,
. o/ ]) @& K- E u7 X+ u首先用16進位編輯器開啟螞蟻騎士md rom檔(.bin | .smd)。
' w4 x# G0 v. o
( y* _& o4 x/ N3 m由於檢驗地址為16bit ,為了不想讓初學者解讀感到困難,
# Y g' e2 l0 n0 W* [8 S- Z# R我們就將rom裡面分為8bit和16bit。 5 f, U1 s) E/ H" z" u3 {8 I
從$200開始雙數為8bit單數為16bit,
$ r2 N) { w2 {好! 接著舉例我要在rom的$BBBF2裡面寫入nop - opcode:4e71. * S5 u- a1 \' N( I' K
首先我們先到$18E看checksum檢驗數據,
" d4 b- V9 P: k+ K2 q7 A我們會看到3C 52,好! 記下來。 `3 I3 }* i/ I4 H) k; i
接著跳到地址$BBBF2,將00 00數據改為NOP機器碼4E71,
- G6 K8 ?% G! g& } cOK現在用模擬器開啟ROM看看,紅屏伺候。 & @, X H- k+ j; e$ |
沒錯 此ROM有檢驗機制,OK 現在來修復吧。
# m5 `& B3 K) r+ ]9 Q/ M& @1 I1 d% l! D$ d
剛剛還記得檢驗數據嗎?沒錯就是3C52, 4 l4 F1 a+ B7 `" R p2 i8 ]) J8 [
好! 現在來計算修復checksum吧, 5 S/ x4 l% J) K1 w. X% J
首先我們要將00 00 改為 4e 71,而且我們又了解 # B& b) R% R9 H. O
此checksum機制是ADD演算法,所以我們多加了4E 71,
( Q! t' e/ X# o: b h+ Z% [就要在CHECKSUM驗證上多還給它,
& ^( e4 d% h# [9 z2 e% v所以將驗證數據加上NOP機器碼數據:
3 W ~( A$ ^) _- i$3C52+$4E71=$8AC3,ok 算好了將$8AC3填到rom地址$18e, ! }! _* r% d4 A+ _) U1 X
再用模擬器測試,ok 紅屏消失了。
. K& A: S I; R0 }( j0 L6 G) j
- R$ x; t; K4 d8 H9 g5 O$ x- E" t& E5 w0 F8 |
就是那麼簡單。此時你應該還會有其他疑問,
9 e9 ~' ^3 e1 O: k( \如果我要修改rom地址$BBBB0,它的數據是$99 A8數據 5 ~4 ^' @" g4 C# B( Z, Y
我要改為FF FF,那怎麼辦? 其實很簡單,按照原理
1 p% O7 c1 \8 i9 W( w" W+ K, l! i) o7 r先將$FF FF-$99A8=$6657,
7 ?( [4 o3 I4 v, `7 K1 x! S; p4 _這表示我們多加了$6657,一樣還給檢驗地址,$3C52+6657=A2A9。
/ _: @' s6 g0 q! n1 P那如果$3C52+加上的數值大於16bit最大值FFFF怎麼辦? $ G" U5 h+ g2 f8 [4 ~/ q
一樣很easy ,舉例 $3C52+$EA98=$126EA,我之前說過我們要的 8 d, V- q/ ^9 w5 L7 t
檢驗數據只有16bit,所以答案就是26EA,不信可以測試一下,
+ M8 c# m1 J3 S先將之前的修改還原,或是重新開一個相同的rom, # d3 C$ l' {! T) m! J
將rom地址$BBBE6填入數據EA 98,
9 ]8 [: D/ M7 F8 o4 R然後再rom地址$18E填入26EA,模擬器運行,ok紅屏不見了。
1 z7 N6 j5 ^+ J3 }0 |, j
( H; q) d- X2 i: k& a! h4 I, Y0 @數據加法部分算完了,讀者應該會想現在應該輪到減法部分計算了吧,
}$ ?9 n9 s I1 y- s0 h然而算法都是差不多的,就留給大家當功課吧所以這裡我就不再舉例子了。 $ Q2 u: }( _2 v! b9 t
9 T; ]2 {4 ~1 Z/ {1 @1 ?/ V
% q( h. [* M1 ~9 r: V& O講了一堆 論壇的網友應該會覺得奇怪,為什麼當時我的hack rom都沒有修復驗證,簡單的說當時我放的rom沒有修正紅屏的原因只有一個, 7 u* [+ G- v: D; n+ Z f
就是"懶",運行於windows系統的rom模擬器本身就有自帶修復功能, / g) A4 t7 P; d2 S4 S( K3 l
然而為什麼還要寫這篇文章呢?其實最主要就是讓網友們和團員更了解
, J! w; {7 B' ?0 Q/ K一些原理,而不是盲目亂改。 而且運行於非windows系統的其他模擬器,如果沒自動修正驗證數據功能,那這篇文章就還蠻有用的,當然 * t7 b2 M7 v; X& x
網路上應該多少也有用vc vb寫出來的工具,懶的自己修正的話,可以
v7 D9 P& {( | J2 v- [* G去下載工具。
^* ^1 j- |7 Q8 ]" I# v: s& f7 @* X7 Y5 _* ]# L2 } V- |$ `
OK 以上打的很酸,大家看的很累,感謝你努力的看到這裡, * q: @8 ?8 V5 n8 y$ L
相信你也有所收穫。回文是給作者最大的回應, 0 {& X J, c' V$ p G$ b1 J) W
希望以後還會有好文章推出的話,大家應該知道怎麼做吧。 ^_^ 2 n7 J8 x, c( u9 f* L
' H) W. u7 c5 x; g9 p7 l' r
OK 忙碌去~
: s: n5 a4 H$ }& d' H5 Y1 v
7 t. P7 U Y8 i- X8 z( tP.S.
% E; h' I) o! K$ Z% i- L, v
& n( M& F. n+ }. C0 k/ E1.歡迎轉載並保持文章完整性,並署明 / g; Z, D4 z% w8 S
作者KRIZAL和團隊DARK SHADOW GAME HACK TEAM。 $ T- h4 ~) }5 H$ N8 z% q' n
http://www.superworldz.cn/thread.php?fid-12.html
( ?3 F% J9 a) \% P( N% p t
4 [8 Y( j$ C- |2.EZ轉載禁止。
6 \/ K2 E/ k! |[ 本帖最后由 疾风之狼 于 2009-3-13 18:06 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-12 22:02:02
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-13 00:21:48
发表于 2009-3-13 12:58:36