Цитата:
|
Ну и зачем тогда об этом писать и так известно, что для PS2 есть несколько взломщиков.
|
Надо распространить данную тему:clapping:, скучно как то, не кто не чего не просит.:drag::
|
DruchaPucha
как понимать данный код? Код |
ErikPshat,
Давай ругаться,:lol: у меня проблем с AoB читами, и так, у меня есть игра Fallout New Vegas Ultimate Edition BLES01475 01.00 там есть AoB код Код:
AoB Infinite Health + Oxygen + AP + Ammo + Carrying Weightи все тут я завис потому что не сходится с кодом выше и я затупил:scratch_one-s_head: |
Serp87, там вроде должна быть сноска что это для памяти. Зачем что-то отнимать, там ведь указан целый блок на замену - B 00010000 04000000 это значение для AoB не нужно. Видимо просто Артемис работает по такому принципу и этот отступ нужен для активации.
|
DruchaPucha,
А как мне найти тогда эти коды B 88849EC42C04000040820058 3BE000019BE49EC448000058 |
|
DruchaPucha,
все я понял и все нашел |
Цитата:
А я вам уже несколько раз отвечал на точно такие же вопросы, даже с подробными примерами и вроде даже FAQ писал: |
ErikPshat,
а я уже разобрался,:drinks: только я в простом режиме разобрался, нашел 88840000FBC100882C04000040820058 и заменил на 3BE00001FBC100889BE4000048000058 в шестнадцатеричных значениях |
DruchaPucha,
Цитата:
Я вскрыл данный EBOOT, и посмотрел по читам из артемиса, в данном EBOOT-е вшиты читы Читы от PS3UserCheat а ты говорил что они вроде как не подходят нам? |
Цитата:
HP Max (Will be red) 0 CodeFreak/PS3UserCheat 0 107C1124 00007FFF 0 107C1128 00000000 |
Цитата:
|
ErikPshat,
Я вчера сидел до часу ночи с одной проблемой игра F.E.A.R. 2 версия 01.01 вшил в нее читы а вот обратно собрать не смог, я пересмотрел раз 7 твое видео, но так и не смог сделать:suicide::dash:
|
Цитата:
Тут же сразу понятно, что не получилось декриптовать хейдер. Отсюда вывод - EBOOT.BIN не декриптовался. Хотя, возможно, ты его и не собирался декриптовать, может быть в батнике что-то специально подхимичил. А если должен был декриптоваться, значит RAP положил в папку RAPS не тот. Ну и там при шифровании во второй секции Signing, у тебя одна ошибка, что Error: Invalir application type Ты прям придуряешься, как будто слепой и сам типа не видишь. Это же означает, что при подписывании в NPDRM ты не указал, что это приложение EXEC и CID вот в этих двуз строчках:
И вторая ошибка при подписывани "Не найден файл EBOOT.BIN" А это значит, что он не декриптовался в папке scetool или ты сам сменил расширение elf на self, как я показывал на видео, а вместо elf подсунул в папке scetool декриптованный и с читами файл EBOOT.elf, который у меня подписался вместо декриптованного self, т.е. мы тогда обхитрили стандартный код батника, декриптовали в self, а шифровали elf, т.е. тот декриптованный просто декриптовался вхолостую, чтобы не затереть наш elf с таким же именем, но потом шифровался не self, который декриптовался, а подсунутый нами elf с читами. |
Цитата:
Приеду домой буду разбираться , Я просто пробовал по-разному его подписать, и как self и elf, а про --np-app-type=!apt! --np-content-id=!CID! Как то не подумал, я решил, если это патч обновления , то он уже подписан, и не лез туда вообще, вообще домой приеду посмотрю, просто когда рапов нет, он так и выдаёт ошибку что их нет, а у меня лежат там другие рапы, от других игр, я их просто не удаляю |
Serp87, ну если ты пароль RAP к игре не нашёл и если это действительно обновление для PSN-игры, тогда зачем ты спрашиваешь что у меня не так?
Только не пойму, раз ты вшил в неё читы, так значит декриптовал? Значит в папке scetool лежит твой ELF с читами. А чтобы он, после фейковой декриптовки, обратно зашифровался, так тебе надо былот в тех двух параметрах прописать EXEC и ContentID. |
ErikPshat,
Если бы он мне выдал ошибку что рапов нет, я бы сразу понял, а так как видишь затупил |
Serp87, ну ты же видишь в чёрной консоли ошибку, так надо почесать затылок и подумать, почему не декриптнулся. Должна была прийти мысля, что RAP забыл положить, надо проверить.
А по ошибке при шифровании, там явно тебе писало про не тот тип приложения - Error: Invalir application type Там по коду выше смотри, откуда беруться параметры: Код:
if [%%D]==[App] set APP=%%F |
ErikPshat,
Сейчас приеду уже и гляну что я там ковырять до часу ночи :D |
пробовал поиграться с читами, но как-то не удачно
гидрика 4.85, хен 2.3.2 включил хен, запустил файлзилу, достал eboot.bin (пробовал из основной папки игры и из патча, по очереди патчил), PS3Tools -> cheat & saves -> ps3 cheats editor, нашел нужную игру, нажал patch ELF -> open elf, выбрал eboot.bin -> открыть, выбрал читы -> нажал patch ELF -> apply patch to elf -> ДА -> patch ELF -> make self -> сохранить, закинул новый eboot.bin обратно в консоль, но читы не работает что делаю не так? |
chuvachok, если установлен патч, тогда одноимённые файлы игры игнорируются, а грузятся файлы из патча. Ты в игре сколько угодно EBOOT.BIN меняй, переподписывай, от этого ничего не изменится, потому что он игнорируется, а грузится вместо него более новый файл из патча.
Я ничего не могу сказать по этому методу. Так как пока метод CodeUnique 2.3 от Алдоса у нас пока только в теории. Никто пока в этой теме это дело не проверял. Мы же пользуемся безотказным прямым низкоуровненвым методом вживления читов в EBOOT.BIN (вкладка Вшиваем читы и вкладка Видеоинструкция). |
Вложений: 1
Цитата:
Цитата:
|
chuvachok, база называется: ArtemisPS3 - телепортер читов для Playstation 3 :D
Скачать её можно из самой первой вкладки шапки - с Оффсайта или с Гитхаба. |
Так я вроде тут добавлял ссылку на последнюю базу.
https://www72.zippyshare.com/v/QlLbKcbw/file.html |
DruchaPucha, ОК, залил архив во вложение и добавил ссылку в шапку. Только архив почему-то в 3 раза меньше :)
|
Самого артемиса в архиве нет, только читы:D
|
DruchaPucha, а то я не знаю :D опять детский сад включаешь? Там залил только Data Base, надеюсь другие догадаются.
А про размер в 3 раза меньше я имел в виду мой архив тот же, который твой https://www72.zippyshare.com/v/QlLbKcbw/file.html Не знаю, зачем ты так радувал архив :D небось долго колдовал? |
Да у меня просто WinRAR без сжатия наверное. Я в таком виде нашёл, да и так и наполняю этот архив.
|
Mortal Kombat NPUB30668 v01.07
Код:
Infinite Health P1 |
Far Cry 2 NPEB00599 01.00
Код:
Health Never Decreases (Except From Drowning) |
DruchaPucha, круто, сам вычислял последовательности поиска и замены?
|
Что-то нашёл в сети, что-то сам конвертировал.
Damaging Vehicles Gives Them Black Smoke - это лучше не использовать, тачка сразу выходит из строя, после малейшего врезания. Вот ещё код для машины. Код:
Vehicles Can't Be Damaged |
Коды взломаны лично мной
F.E.A.R. 3 BLES00963 v01.01 Код:
Reserve Ammo Never Decreases - Grenades |
Всем здрям, и так как у меня CWF прошивка, я для взлома использую программу NetCheat, так вот для того что бы найти нужные коды занимает очень мало времени, но в NetCheat практически все коды находятся именно в памяти, а не в исполняемом файле,
к примеру, при сканировании игры NetCheat выдает блоки памяти, 00010000 02D90000 это исполнительный блок памяти 10000000 40000000 это виртуальная память и так да пустим мы нашли код по адресу 13507750 вирт. память., так скажем бессмертие, то его в EBOOT- ELF не встроить у них просто даже нет таких смещений, но есть про дебюгер который отслеживает в реальном времени процесс игры, там есть вкладачка, в нее можно вставить данный адрес 13507750, снимаем игру с паузы и ждем когда нас например ударят, после удара игра автоматом встаёт на паузу, а в асамблере желтая стрелка покажет адрес исполняемого чита, так вот просто так его нельзя изменить, тут суть идет в том, что он часть кода процесса, и там нужно понимать асамблирование, к примеру адрес-код начало кода отвечающего за бессмертие 00222084-45454545 r0 r0 0x1 r29 а вот сам тот самый адрес код на который ссылается NetCheat 13507750 00222088-60000000 r0 r0 (r3) как бы вы не пытались сменить данный код игра будет зависать, потому что r0=10 то есть 1 десяток, если знать асамблирование, то тут надо складывать что бы получить нужный нам код, и и внести изменения, и тут нужна математика и не 11 класса, это только пример, я не помню точных данных, но я к чему это все, я знаю тут есть человек который шарит в асамблирование, ErikPshat, :D, я знаю что он прочтет и поможет, как сделать так что бы к примеру вот на этот адрес 00222088-60000000 r0 r0 (r3) поступал новый код и игра не зависала. Вот тут есть пример как это делать, но у меня не получилось и да, 00010000 02D90000 в исполняемом файле в принципе кодов практически нет, то есть они там есть, но NetCheat, их не находит, я протестировал 7 игр и только в одной из них я нашел коды это фаер 3, но знаю что у французов есть конвертер который, может по этому адресу 13507750 может найти точный адрес в EBOOT-ELF, и он там будет 1 и единственный, но к сожалению ссылки мертвые. |
Serp87, а дамп памяти можно сохранить? Если можно, то нужно сделать следующее. Открыть дамп памяти в хекс-редакторе, найти нужное смещение, после этого в исполнительном файле найти похожий блок данных, естественно в дампе не должно быть что-то изменено.
Пример PS1 взлома.  |
DruchaPucha,
да дамп сохранить можно, по крайне мере там есть такая функция, завтра попробую. |
Serp87, а в RPCS3 вроде же дебаггер есть, просто я вижу его на последнем скрине. Думаю там можно снимать прямо на компе дампы памяти в игре. Просто просчитать смещение позиций. Там вроде бы 0x4000 комповое смещение должно быть.
Я просто когда-то пробовал его установить на свой нетбук, но он жаловался на отсутствие какой-то видеокарты GeForce NVidia что ли. Помнится на PSP мы на компе просчитывали смещения через JPCSP. Так там дебаггер вполне адекватный есть:
|
Ну тогда вполне может прокатить. Странно конечно то что netCheat ищет данные таким образом, во всех играх параметры характеристик всегда находятся в исполнительном файле (не важно какая это платформа), другое дело это динамические адреса, которые меняются после нового запуска, но там указатель нужно искать.
|
| Текущее время: 04:36. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
