LuC-iTA

Appunti di un hacker di giochi XBOX360

Recommended Posts

Buon pomeriggio a tutti.

 

Apro questo spazio PER ORA solo x raccogliere le mie ricerche fatte debuggando i giochi della 360.

Più avanti, quando ho sufficiente esperienza e materiale, cm ho già detto farò una guida su cm usare gli hack che andrò a fare e postare qui.

 

Per il momento metto in spoiler le mie ricerche. Poi farò se possibile editare il titolo e metterò qui al primo post una guida su cm usare il PeekPoker, e magari anche cm editare i files .xex, se vedo che non è eccessivamente complesso. E al secondo post sposterò la lista degli hacks.

(Mi piacerebbe fare un post analogo a quello di Xengas nella sua sezione ma x il momento non sono bravo cm lui)

 

...spargo x il forum thread sul game-hacking cm fosse acqua fresca. Ripeto anche qui se qualcuno volesse aiutarmi o qui o negli altri due thread nelle apposite sezioni accoglierò a braccia aperte anche e soprattutto chi non sa nulla ma è attratto e vuole imparare...

 

Questi sono appunti che mi faccio durante le ricerche. Mi scuso se l'italiano non è perfetto.

Spero di aver detto tutto. Di seguito la lista, x ora scarna:

 

 

Ghostbusters (TU2)

Soldi:all mapped memory0x837A08F4 -> soldi in gioco, float, big endian0x837A0694 -> soldi totali?, float, big endianbreakpoint on write dei soldi in gioco:82377768 -> è una classe "generica", pensopiu in basso c'è un blr (o b lr)lr == registro stile il ra, contiene l'indirizzo di ritorno8232FB7C -> qui è dove và a finire il blr.più sopra c'è bl 0x82377750, ovvero dove inizia poi la classe.prima del bl c'è un fsubs f1,f1,f12, e qui mi è venuto il sospetto. Ho fatto quindi "execution bp" x vedere se quando scrive il val dei soldi li fa qualcosa.quando ha fatto il break sono andato su "UInt Registers" a togliere la spunta.e ho notato che in f12 c'è il costo di ciò che stavo comprando, mentre in f1 ci sono i miei soldi attuali.il fsubs è in -> 8232FB74, asm -> EC216028se lo trasformo da fsubs a fadds diventa:EC21602Aovvero da 8 ad A diventa fadds.837A0574 -> BasePointer soldi (e forse altro)+380 -> soldi in gioco---------------------------------------------- 

 

 

The darkness (TU0)

Range x questo gioco:D0000000 10000000Si trova tutto in questo range. Non in altri. X questo gioco soltanto.Ogni gioco è programmato in modo diverso.---------------------------------------------------------Colpi pistola mano destra:2 bytesrange: D0000000 100000000xDE0D425Cbreak quando sparo con la pistola destra:82325D1C:  B17F018C	sth	r11,396(r31)CONVERTIRE IN HEX i valori che da il disassembly!396 -> 18C in HEX!Quindi in r31+18C ci sono le munizioni della pistola destrar31 -> DE0D40D0r31+18C -> DE0D425CPiu' sopra c'è:82325D0C:  7D645850	sub	r11,r11,r482325D10:  2F0B0000	cmpwi	cr6,r11,082325D14:  40980008	bge-	cr6,0x82325D1Cr11 -> munizionir4 -> sub munizioni, in questo caso 1il bge va al "sth" trovato col break. Quindi scrive nelle munizioni SE il val delle munizioni è positivo. SE non lo è và un ind più sotto, ovvero:82325D18:  7FCBF378	mr	r11,r30Devo capire cosa è quel "mr" e cosa c'è in "r30" ma se lo noppo forse non mi toglie dalle mani le pistole se sono scariche.PROVARE!Qui si potrebbe mettere un lis (credo sia load immediate signed) o un li alla prima riga e mettere un valore alto a r11e noppare (600000) le due righe dopo.Così ogni volta che sparo scrive il valore che voglio nelle munizioni.Va bene anche fare così:82325D0C --> da 7D645850 a 396000FFda sub r11,r11,r4 a li r11,255---------------------------------------------------------------------------------------------------------------------------------------------------------------------------Cuori:range D0000000 100000002bytes0xDEC09348break quando raccolgo cuore:82186D8C:  B17F0004	sth	r11,4(r31)più su c'è dove aggiunge 1 cuore:82186D84:  396B0001	addi	r11,r11,11 cuore == 10000 cuori82186D84 -> da 396B0001 a 39602710da addi	r11,r11,1 a li r11,10000---------------------------------------------------------------------------------------------------------------------------------------------------------------------------Numero pistole:range D0000000 10000000RIFARE XK CRASHATO GIOCO4 bytes:0xDC15A034 no2bytes:0xDC15A036 no1byte:0xD1A66107 no0xDC15A037 si MA se modifico crasha. Provare in ASM! 

 

 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

You need to be a member in order to leave a comment

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora