[教學]MD HACK 紅屏CHECKSUM修復教學 BY 闇影旅團團長KRIZAL

疾风之狼

文章来源：http://bbs.winsong.org/read-htm-tid-213704-uid-137821.html
: d% W5 q8 V" a) U/ l
. ~$ H2 w4 z+ L# s

[原創][教學]MD HACK 紅屏CHECKSUM修復教學
BY 闇影旅團團長KRIZAL(附上螞蟻騎士按鍵hack chkfix版)
, }( x. @# x) E1 F+ ]$ B3 {. Z
◆作者:闇影旅團(DS.g.h.t)團長 KRIZAL
◆日期:2007 11/18 (日)
, d# `( n1 V* W- d# u( A% [◆組織: DARK SHADOW GAME HACK TEAM


MD HACK已經漸漸擴展開，各種常用機種引導方面也差不多了，
接著我會慢慢收手，今天上線剛好收到疾風的PM，
問相關於MD CHECKSUM的問題，其實CHECKSUM我自從
沒在修改PS2的存檔後就很少接觸了，今天就稍微跟大家簡單
4 _% y! L0 C( m  T- ^: q講解一下MD CHECKSUM的修正方法。
) s1 q* R* \. k3 [' F(以下方法不適用於MD版 洛克人，
MD 洛克人驗證需詳細分析過才能下定論，
6 c5 [+ O* x* G/ \8 J目前對HACK漸漸沒興趣，所以應該不會去弄了)

! D! O( ]4 u+ R% U& @8 X  X
# X+ W2 `: b5 G首先我們先談談並不是所有rom修改後，
4 J2 U  |/ `, z都會檢查checksum強制進入紅屏，
" f  N3 K+ ?4 ^) Y& w) g2 D2 o此方法也不是適用於所有rom(例如:rockman)，
/ J: D) J" x0 i9 D大至少8~9成以上適用。
/ p, H( r( d' F3 }* p8 o0 O
1 _- f. f3 @; [, S好了 工欲善其事 必先利其器，
準備工具 16進位編輯器 + 你要改的rom + md 模擬器，
準備好後，我們要了解以下幾點。
1. MD ROM用的檢驗是CHECKSUM裡面較常見的ADD演算法。
1 Y* N7 e9 ^& O- m4 p2.MD ROM 校驗地址在於rom $18e的位置，檢驗地址16bit。
( }8 H$ P$ T( O3.MD ROM 校驗數據在於$200以後到ROM結尾。

' A' d+ U5 ~9 Z. O* o; n5 @現在我們來舉例吧，學習最快的方法就是舉例子:
' F/ b! p  T3 m例如我以很久以前我hack的螞蟻騎士作為例子，
) y4 |# M2 z9 Q( a' D1 U首先用16進位編輯器開啟螞蟻騎士md rom檔(.bin | .smd)。
* a% }4 D% ^6 T
由於檢驗地址為16bit ，為了不想讓初學者解讀感到困難，
4 m& e/ b$ s$ H; j1 }& H# G我們就將rom裡面分為8bit和16bit。
從$200開始雙數為8bit單數為16bit，
6 s  O  H! m8 U$ J. J1 F* u) r好! 接著舉例我要在rom的$BBBF2裡面寫入nop - opcode:4e71.
- N2 @  {- j5 \, s5 Z  Q- M# v首先我們先到$18E看checksum檢驗數據，
: K. M/ A0 w: l我們會看到3C 52，好! 記下來。
! E( N) x( a9 b: y: v接著跳到地址$BBBF2，將00 00數據改為NOP機器碼4E71，
5 _. n, r( Y* Q  B4 Z# J9 {1 ROK現在用模擬器開啟ROM看看，紅屏伺候。
1 {1 g4 \/ w5 t  I- `/ I4 d沒錯 此ROM有檢驗機制，OK 現在來修復吧。

剛剛還記得檢驗數據嗎?沒錯就是3C52，
好! 現在來計算修復checksum吧，
! I! W+ U( R- H) y9 F/ h) c. v4 U首先我們要將00 00 改為 4e 71，而且我們又了解
  D$ `* g  s. N8 Q$ L% S2 J此checksum機制是ADD演算法，所以我們多加了4E 71，
" z. g0 V8 V; Q! ?就要在CHECKSUM驗證上多還給它，
/ K3 ]6 o% ^* L% G6 f8 N" ]所以將驗證數據加上NOP機器碼數據:
2 |$ b# S  S: a- U3 j$3C52+$4E71=$8AC3，ok 算好了將$8AC3填到rom地址$18e，
' b3 S3 z- {/ h  N& Y( }5 d再用模擬器測試，ok 紅屏消失了。

- T9 z+ G, v' Q8 I0 ]8 l
+ d  z! A+ A% z: }( }就是那麼簡單。此時你應該還會有其他疑問，
如果我要修改rom地址$BBBB0，它的數據是$99 A8數據
我要改為FF FF，那怎麼辦? 其實很簡單，按照原理
先將$FF FF-$99A8=$6657，
' V: _! o3 R/ V2 E1 G6 v這表示我們多加了$6657，一樣還給檢驗地址，$3C52+6657=A2A9。
那如果$3C52+加上的數值大於16bit最大值FFFF怎麼辦?
( w6 Z& G; G; {$ g: v- r- Z  X( M2 L/ N一樣很easy ，舉例 $3C52+$EA98=$126EA，我之前說過我們要的
檢驗數據只有16bit，所以答案就是26EA，不信可以測試一下，
% J9 H; D, n% X2 O8 q先將之前的修改還原，或是重新開一個相同的rom，
4 A; Z0 c- C, v5 A將rom地址$BBBE6填入數據EA 98，
然後再rom地址$18E填入26EA，模擬器運行，ok紅屏不見了。

* Q$ P% G* e3 P( p! A% h7 m數據加法部分算完了，讀者應該會想現在應該輪到減法部分計算了吧，
然而算法都是差不多的，就留給大家當功課吧所以這裡我就不再舉例子了。

  o' V/ t+ T! R5 J, C4 ]
% j% [' y8 b2 p4 M講了一堆 論壇的網友應該會覺得奇怪，為什麼當時我的hack rom都沒有修復驗證，簡單的說當時我放的rom沒有修正紅屏的原因只有一個，
就是"懶"，運行於windows系統的rom模擬器本身就有自帶修復功能，
然而為什麼還要寫這篇文章呢?其實最主要就是讓網友們和團員更了解
! D( z- @+ X" m& I! w" b3 C- ?一些原理，而不是盲目亂改。 而且運行於非windows系統的其他模擬器，如果沒自動修正驗證數據功能，那這篇文章就還蠻有用的，當然
網路上應該多少也有用vc vb寫出來的工具，懶的自己修正的話，可以
去下載工具。
4 ]+ v9 K3 _+ U- R: @
OK 以上打的很酸，大家看的很累，感謝你努力的看到這裡，
相信你也有所收穫。回文是給作者最大的回應，
希望以後還會有好文章推出的話，大家應該知道怎麼做吧。 ^_^

OK 忙碌去~

P.S.
" M, M; Y7 }1 J2 t; E! Z" m8 ]
% \- a/ i2 n8 a1.歡迎轉載並保持文章完整性，並署明
作者KRIZAL和團隊DARK SHADOW GAME HACK TEAM。
$ O, m* c. A) _! z7 y* y- Hhttp://www.superworldz.cn/thread.php?fid-12.html

2.EZ轉載禁止。

[ 本帖最后由 疾风之狼 于 2009-3-13 18:06 编辑 ]

money_114

那如果hack了好幾處地方，怎麽計算？

湘西小人物

原帖由 money_114 于 2009-3-12 22:20 发表
3 U+ B2 S' |: |  \) t  {那如果hack了好幾處地方，怎麽計算？

, Q7 c) u7 j& h: k. a有个工具的，老狼的网盘有下

krizal

原帖由 money_114 于 2009-3-12 22:20 发表
9 D4 u9 V0 Q0 i, a) K5 O那如果hack了好幾處地方，怎麽計算？

此checksum算法計算到檔尾，
5 B9 o. Y# T) i/ ]就算更改了某一處，也須計算到檔尾，
多處處理方法相同。

krizal

工具:
0 J( S' U% z  Q' |http://bbs.emu618.com/forum/thread-95790-1-1.html

李伟

团长大人，你来了，怎么查找基地址啊？我新手。麻烦说下，

krizal

原帖由 李伟 于 2009-3-13 14:16 发表
团长大人，你来了，怎么查找基地址啊？我新手。麻烦说下，

+ E( R7 g* Q7 ]' `- THELLO ，
# D- P: ~2 \/ R6 M5 C( j需要用到逆向分析或是記憶體搜尋綜合運用，
: X$ S- V, r! n前者你必須了解X86或甚至要了解SSE，
我當初hack 鬼泣4(DMC4)就有用到SSE2。

  s1 x  E$ Y; \. D! \6 z0 l記憶體搜尋綜合運用就交給你思考囉，
+ l; Q% f, I6 p- \$ V給你個提示: "Difference Value"
有思考就有進步。 加油

197816

工具:
: j$ T! S) ^6 ~( I7 `: u# e2 ^http://bbs.emu618.com/forum/thread-95790-1-1.html下不了了