[教學]MD HACK 紅屏CHECKSUM修復教學 BY 闇影旅團團長KRIZAL

疾风之狼

文章来源：http://bbs.winsong.org/read-htm-tid-213704-uid-137821.html
& _( @' R5 g& E2 d0 y4 I
1 k- q: P5 c& D& b

[原創][教學]MD HACK 紅屏CHECKSUM修復教學
6 x% M3 S% O5 g) ]! f' C& Y( kBY 闇影旅團團長KRIZAL(附上螞蟻騎士按鍵hack chkfix版)

$ c& L0 T3 @+ e8 u9 C, u◆作者:闇影旅團(DS.g.h.t)團長 KRIZAL
◆日期:2007 11/18 (日)
* v2 d, {7 G1 V% |" ~9 I◆組織: DARK SHADOW GAME HACK TEAM

2 Q; S! Y- A- D2 E6 g4 s1 o
MD HACK已經漸漸擴展開，各種常用機種引導方面也差不多了，
! X& c3 H8 e+ b, l接著我會慢慢收手，今天上線剛好收到疾風的PM，
問相關於MD CHECKSUM的問題，其實CHECKSUM我自從
( s% U  K0 j4 Q: f沒在修改PS2的存檔後就很少接觸了，今天就稍微跟大家簡單
講解一下MD CHECKSUM的修正方法。
7 Y# P3 H9 B) Z! R8 b4 B(以下方法不適用於MD版 洛克人，
% H0 y' v# t: lMD 洛克人驗證需詳細分析過才能下定論，
目前對HACK漸漸沒興趣，所以應該不會去弄了)


首先我們先談談並不是所有rom修改後，
都會檢查checksum強制進入紅屏，
$ l, E# u0 U4 \) s此方法也不是適用於所有rom(例如:rockman)，
3 h" A- ~+ m+ [+ [2 P* J' ?. [0 G/ P大至少8~9成以上適用。
& Z) f2 o- K& `- h3 j7 n* n' h
3 b- |0 v8 O) C, R" n! w  R$ d好了 工欲善其事 必先利其器，
, |% P; a4 R; z$ }2 x' o  [0 N準備工具 16進位編輯器 + 你要改的rom + md 模擬器，
5 v4 O. Y0 }! d8 w) m/ ^" n準備好後，我們要了解以下幾點。
1. MD ROM用的檢驗是CHECKSUM裡面較常見的ADD演算法。
2.MD ROM 校驗地址在於rom $18e的位置，檢驗地址16bit。
3.MD ROM 校驗數據在於$200以後到ROM結尾。

( h; j7 r& _7 n% d現在我們來舉例吧，學習最快的方法就是舉例子:
1 f8 \/ a( ^9 H; O1 v* r例如我以很久以前我hack的螞蟻騎士作為例子，
首先用16進位編輯器開啟螞蟻騎士md rom檔(.bin | .smd)。

由於檢驗地址為16bit ，為了不想讓初學者解讀感到困難，
我們就將rom裡面分為8bit和16bit。
3 r; [, {; g) s! c  l從$200開始雙數為8bit單數為16bit，
好! 接著舉例我要在rom的$BBBF2裡面寫入nop - opcode:4e71.
首先我們先到$18E看checksum檢驗數據，
  h* M" o: I+ R( }- ^7 i8 M" D我們會看到3C 52，好! 記下來。
$ h6 y9 R: T! g接著跳到地址$BBBF2，將00 00數據改為NOP機器碼4E71，
5 h  F2 h2 T* b, L' sOK現在用模擬器開啟ROM看看，紅屏伺候。
, K% E( z3 K, m6 k! e% S沒錯 此ROM有檢驗機制，OK 現在來修復吧。
6 L, O/ ^3 h+ J# j( a0 V
剛剛還記得檢驗數據嗎?沒錯就是3C52，
好! 現在來計算修復checksum吧，
3 {  w! B" C, o* }, m/ [首先我們要將00 00 改為 4e 71，而且我們又了解
* \/ a' Q$ ^! x' |/ A: F" }6 o此checksum機制是ADD演算法，所以我們多加了4E 71，
% z' ?9 a( T- ~5 ?/ u就要在CHECKSUM驗證上多還給它，
所以將驗證數據加上NOP機器碼數據:
$3C52+$4E71=$8AC3，ok 算好了將$8AC3填到rom地址$18e，
( C0 [1 [9 @, Z6 I& J9 F* I再用模擬器測試，ok 紅屏消失了。
$ l! P% }+ [" ]+ A, t$ P$ U5 g* h4 [

就是那麼簡單。此時你應該還會有其他疑問，
如果我要修改rom地址$BBBB0，它的數據是$99 A8數據
我要改為FF FF，那怎麼辦? 其實很簡單，按照原理
先將$FF FF-$99A8=$6657，
這表示我們多加了$6657，一樣還給檢驗地址，$3C52+6657=A2A9。
9 |- S% u; V- {1 b$ ?$ O那如果$3C52+加上的數值大於16bit最大值FFFF怎麼辦?
$ v- h8 ^7 A, ~+ P9 f一樣很easy ，舉例 $3C52+$EA98=$126EA，我之前說過我們要的
檢驗數據只有16bit，所以答案就是26EA，不信可以測試一下，
( C6 `0 D1 x  l7 _" g先將之前的修改還原，或是重新開一個相同的rom，
  K+ J* x" u" c/ }: {; K將rom地址$BBBE6填入數據EA 98，
然後再rom地址$18E填入26EA，模擬器運行，ok紅屏不見了。
4 w6 ~/ Y5 C% b! s
( u7 Z" H* ?$ c9 b6 w2 m8 O數據加法部分算完了，讀者應該會想現在應該輪到減法部分計算了吧，
0 ~5 E' D4 v: z, r/ _8 C然而算法都是差不多的，就留給大家當功課吧所以這裡我就不再舉例子了。
9 |& [# B& {2 X
1 T' K6 `$ T. n8 P2 s
. A. V( y- B) u4 [) s4 a( ?講了一堆 論壇的網友應該會覺得奇怪，為什麼當時我的hack rom都沒有修復驗證，簡單的說當時我放的rom沒有修正紅屏的原因只有一個，
就是"懶"，運行於windows系統的rom模擬器本身就有自帶修復功能，
: P0 l! g0 N" f  ~然而為什麼還要寫這篇文章呢?其實最主要就是讓網友們和團員更了解
) V+ P% G3 S: r; v6 m一些原理，而不是盲目亂改。 而且運行於非windows系統的其他模擬器，如果沒自動修正驗證數據功能，那這篇文章就還蠻有用的，當然
網路上應該多少也有用vc vb寫出來的工具，懶的自己修正的話，可以
/ \* s) y2 L5 A7 s: [. f, L* p去下載工具。
6 ?$ v  z  F. w, I& {2 Y
OK 以上打的很酸，大家看的很累，感謝你努力的看到這裡，
相信你也有所收穫。回文是給作者最大的回應，
希望以後還會有好文章推出的話，大家應該知道怎麼做吧。 ^_^
( V# g/ @& {' H  P6 v
OK 忙碌去~

P.S.

' l, T& U' d% C8 ^( G' o1.歡迎轉載並保持文章完整性，並署明
作者KRIZAL和團隊DARK SHADOW GAME HACK TEAM。
8 L% e0 A2 V7 X0 o, xhttp://www.superworldz.cn/thread.php?fid-12.html

2.EZ轉載禁止。

% |7 B- L; V. W( _5 V[ 本帖最后由 疾风之狼 于 2009-3-13 18:06 编辑 ]

money_114

那如果hack了好幾處地方，怎麽計算？

湘西小人物

原帖由 money_114 于 2009-3-12 22:20 发表
( I. B7 G! p7 b5 m那如果hack了好幾處地方，怎麽計算？

1 h/ ^) t1 X1 ^- W有个工具的，老狼的网盘有下

krizal

原帖由 money_114 于 2009-3-12 22:20 发表
那如果hack了好幾處地方，怎麽計算？

* \8 U9 c5 O  w& L3 f  e" S此checksum算法計算到檔尾，
就算更改了某一處，也須計算到檔尾，
: r" K3 g) s2 _多處處理方法相同。

krizal

工具:
& g3 C! j# D. k! dhttp://bbs.emu618.com/forum/thread-95790-1-1.html

李伟

团长大人，你来了，怎么查找基地址啊？我新手。麻烦说下，

krizal

原帖由 李伟 于 2009-3-13 14:16 发表
, r$ w0 z0 R' Q8 B2 Y- F& j团长大人，你来了，怎么查找基地址啊？我新手。麻烦说下，

HELLO ，
需要用到逆向分析或是記憶體搜尋綜合運用，
* w7 w6 @3 s$ z4 `' _. E前者你必須了解X86或甚至要了解SSE，
我當初hack 鬼泣4(DMC4)就有用到SSE2。
- y/ h& j$ L4 b
9 |1 o: ?) t( m7 m4 N記憶體搜尋綜合運用就交給你思考囉，
, V" `, E+ Z4 ^+ j! r# S給你個提示: "Difference Value"
9 r1 r1 S1 k8 L& _* z有思考就有進步。 加油

197816

工具:
: j$ T! S) ^6 ~( I7 `: u# e2 ^http://bbs.emu618.com/forum/thread-95790-1-1.html下不了了