Pull to refresh

Comments 65

Помню, очень и очень кратко про самостоятельное редактирование паролей было написано в книге кодов для сеги. Только про вторую часть. Но этого хватило чтоб методом тыка научиться подбирать пароли для третей части :)
Спасибо за теорию :)
У меня тоже было про это в какой-то книжке, но было про именно 3 часть.
Что-то примерно такое
ВЗЛОМ КОДОВ (общий принцип).
Зная какой-нибудь код, войдите в Set Password. Код имеет 4 пары взаимосвязанных символов. Первая пара — 2 первых символа. Они отвечают за благосостояние. Вторая пара — 3-й и 5-й символы. Отвечают за уровень. Третья пара — 4-й и 6-й символы. Отвечают за самое нужное — байк и крупные деньги. Четвертая пара — два последних символа. Отвечают за пройденные трассы. Используются пары по одинаковой схеме. Если первый символ прокрутили в одну сторону (вверх или вниз) определенное число раз (обязательно четное), то второй — в противоположном направлении и на то же число раз.

www.newgame.ru/16bit/gamesrus/road_rash_3.htm
Но это описание, как оказалось, было довольно далеко от истины :)
еще бы статью как пароли подбирать на 8битный принц персии… и уйти в катарсис))
Там же пароли статические от каждого уровня.
Думаю есть в интернете полный список.
Нет. Не статические, в пароле хранится ещё и оставшееся время.
В своё время в принце персии я случайно установил, что если переставить или подправить ли какие-то символы, то получается другой уровень совсем и другое время) После этого мог за несколько попыток генерить пароли на случайный уровень.
Помнится там что-то было с прибавлением 1001 к паролю…
Это гонки на крутых спортивных мотоциклах по дорогам различных стран под великолепную 8-битную музыку.

Ну давайте не будем путать 8 бит и 16 бит. Road Rash 3 выходила на 16-битную приставку Sega Genesis/Mega Drive.
Прошу прощения, а при чем 16 бит которые относятся к CPU и биты которые глубина звука?
Не подумал — прошу прощения.
А если внимательно посмотреть на архитектуру центрального процессора 68000, то окажется, что он не 16, а 32-битный :)
Извините если ошибаюсь, но именно звук по-моему там был 8-битный. Я в этом не большой специалист, но прежде чем так писать в статье, заглянул в википедию.
Ох, не подумал — прошу прощения.
звуковой процессор YM2612 работает с 8-разрядными сэмплами.
Уже понял, что ляпнул глупость — долго дома не был, мозги кипели.
да, кстати, у MegaDrive есть и второй процессор — Zilog Z80, не менее 8мибитный. В некоторых играх он также задействован в качестве звукового, кроме того, он управляет ямаховским чипом.
В каком-то смысле модификация которого есть и в GameBoy/GameBoy Color и в качестве второго CPU в GameBoy Advance. :)
а также в великих отечественных телефонах с определителем номера с прошивкой «РУСЬ», которые при запуске чисто по-NFOшному пишут на экране =PASHA= и прочие копирайты =)
Спасибо за отменную статью!
Эх, ностальгия замучала! Пойду достану и протру от пыли геймпад чтоли…
Спасибо за оценку, приятно, что не зря старался.
Спасибо за статью!
Эх… вот оно, счастье понять «как оно работает?»…
я то думал, что «взломом» сейвок все ещё в детстве переболели :)
Вы ошибались.
Спортивный интерес с возрастом лишь возрастает :)
кто знает спектрум, тот знает как ломали сейвы к элите :) там похожие алгоритмы были
Вот из-за таких идейных людей войну мы и выйграли!
А если серьезно, завидую Вашей целеустремленности в достижении цели. Это не статьи про WikiLeaks писать.
Спасибо, очень приятно.
Если скажу, сколько потратил на все это времени, будете смеяться…
Порядка недели.
Это на исследования, написание программы и оформление статьи.
Много, да, но желание довести до конца начатое не давало покоя @_@
Я свою первую игру «Вангеры» отучивал от диска 12 часов подряд, начинал с вопроса как работает дизассемблер и до запуска игры без диска.
Спасибо! Можно Вас попросить описать алгоритм выбора сложности и трасс в Lotus? Хотя это и не важно. С кодами на шару даже интересней получается!
Очень интересно!
В детстве долго пытались, что то натыкать. Худо-бедно но помнится с деньгами разобрались, с остальным терпения и мозгов не хватило. :)
Спасибо, времена моего детства, хотя мне больше RR2 нравился :)

Но зачем все так сложно с деньгами, денег не спроста 65535 * 10$, это 4 байта. Просто немного по другому выглядеть будет в 16 ричном представлении, заменены символы. Сопровожу простеньким кодом на питоне.
0 = 0, 1 = 2, 3 = 3, ..., F = U.
>>> map = [0,2,4,6,8,'A','C','E','G','I','K','M','O','Q','S','U']

Имеем денег, к примеру 5500$ (это значение — 550).
>>> money = 5500

Преобразовываем в хекс:
>>> code = '%04X' % (money / 10)
>>> code
'0226'

Инвертируем строчку
>>> code = code[::-1]
>>> code
'6220'

Пробегаем по ней и показываем код:
>>> for c in code:
...     print map[int(c, 16)]
... 
C
4
4
0
Оу…
Вот видите, что значит коллективный разум. Такой закономерности я не заметил. Мой мозг уже устал после стольких переборов пароля :)
Просто у меня был огромный вордовский документ и строки, строки, строки кодов, которые я вручную вводил в игру (ее же никак не автоматизируешь).
Ну да, каменный век и ручной труд, не смотря на 21 век за окном :)
Запишите «пароль» в двоичном виде (8 групп по 5 бит) и всё станет намно-о-ого яснее. И тогда вместо большой статьи со всем таблицами понадобится один абзац для объяснения всего алгоритма. :)
Я заметил это при взгляде на табличку, уж как-то подозрительно по 16 позиций в каждом месте и довольно «круглые» для 16ричной системы циферки :)
И я ошибся, там всего 2 байта, 4 тетрады. :)
Тоже ломали пароли к Metal Gear на NES изменением одной «переменной» с проверкой изменения текста. Пароль длинный, в нем было закодировано и местоположение игрока и здоровье и обширный инвентарь. Контрольная сумма тоже имелась, но с ней все оказалось просто.
А уж насколько интересно было ломать загрузчики на Speccy — не передать. Столько различных ухищрений — от нулевых строк и белого текста на белом фоне до машинных кодов, запускаемых одной строкой RANDOMIZE USR 0.
POKE 23768,255
Да, я тоже Metal Gear ломал :) Помню у меня в тетрадке был список предметов, которые можно получить в инвентарь.
В Metal Gear всё просто. Но без подбора пароля у меня её так пройти и не удалось. В одном месте надо было сдаться в плен, но никто в плен брать меня не хотел, только убивали. Поэтому путём долгого подбора получил пароль, после которого как раз оказывался в тюрьме.
Был больше интересен процесс, а не результат.
Я помнится похожим образом «хакнул» Urban Strike, лет эдак 18 назад :) Я каким-то чудом допер, что любой пароль годится, главное — последний символ — циклическая контрольная сумма позиционных сдвигов от начала цифро-буквенной таблицы всех предыдущих символов пароля. Я тогда таких слов-то не знал :)
труЪ
а я вот все хотел попробовать поломать коды к Top Gear 2
только лень и забывчивость постоянно мешают =)
Гы, только вчера играл в неё на своём GP2X Wiz…
А я на dingoo a320 перед сном. Потом буду вторую часть проходить.
Вспоминаю игру именно для PC. Запомнилась огромными дозами адреналина и дорожного беспредела. И, конечно, видеороликами, отличным музоном.
Прикольно было бы похакать пароли от Jungle Strike, и т.п. Тоже весьма рулезная игра была…
за статью — спасибо.
напонятно, зачем такие сложности. берем двоичное представление нужных нам данных, где за каждый элемент отвечает определенный бит. например, первые три бита — марка мотоцикла, потом 8 бит — деньги, 2 бита — уровень:

11101010001010100110010

и конвертируем его в 32ричное число. Например, в Javascript Number.toString(base) позволяет это сделать. А в данном случае достаточно брать каждые 5 бит и заменять на соответствующий символ.

тогда статья сократится до
1. описания за что отвечает каждый бит
2. код функции на любом языке.
Промазал с комментарием habrahabr.ru/blogs/algorithm/108728/#comment_3468032
Спасибо, выше уже написали про этот момент :)
Ну что сказать, все вышло очень просто. Не сам процесс все же был очень увлекателен.
ну, выше писали про ваш подход, а я про то, как стоит делать в таком случае впринципе.
Спасибо, выше уже написали про этот момент :)
Ну что сказать, все вышло очень просто. Не сам процесс все же был очень увлекателен.
>контрольная сумма
Циклическая xor константа как в RnR Racing?
Эх… Мне бы эту статью лет 15 назад.
Можно было бы «турбы» на пароли обменивать.
про пароли никогда не знал. пользовался следующим хаком: сначала нужно выбрать режим Mano a mano, затем нужный уровень, мотоцикл, затем Take Turns. Вуаля! Оказываемся в сингле на нужном уровне с выбранным байком. С одной стороны можно оказаться сразу на самом последнем веселом уровне, с другой стороны остается интрига — пройти уровень все-таки надо.
Эти игры навсегда. Я тоже ручками перебирал. Иногда везло)
Отличная игра. Особенно на ура проходилась мной под Prodigy / Fat of the Land.
А меня родная 8-битка отлично вставляет :)
Под Prodigy хорошо было играть в StarCraft, почему-то…
При ломании сэйвов Kings Bounty главным было не жадничать и не ставить слишком много сильных юнитов, поскольку они начинали бунтовать и бить собственную армию.
Prince of Persia для NES

в этой игре после прохождения каждого уровня игрок получает пароль из восьми цифр, к примеру: 73232535

хак, который я проделывал в детстве, позволяет, зная всего лишь один пароль, генерировать кучу других. его
суть в том, что пароль можно условно разделить на две части: рабочую часть и корень.

корень — это последние добавочные пять цифр, они останутся неизменными.

рабочая часть — это первые три цифры, и именно в них вся соль. нужно лишь узнать сумму этих цифр, а затем
разложить эту сумму на три произвольных слагаемых и мы получим новую рабочую часть.

соединив новую рабочую часть с корнем, получаем новый пароль. то есть из 73232535 можно получить:

27332535
71432535
90332535
08532535


в пароле шифруются следующие переменные: уровень, количество «здоровья», оставшееся время. как?
я в то время не разбирался.
Докатились. Скоро к сеге и денди кейгены писать начнут :)
Давно пишут…
В 2004-м даже выкладывал на каком-то приставочном форуме генератор паролей для дендевского «Nekketsu Kakutou Densetsu» и ещё для нескольких игрушек этой серии («Kunio Kun no Nekketsu Soccer League», «Nekketsu! Street Basket — Ganbare Dunk Heroes»)

В 1995-м где-то 4 месяца или даже больше убил на расшифровку «Nekketsu Kakutou Densetsu», там 12 позиций по 80 японских иероглифов. (запутывало то что там один и тот же пароль может отображаться в нескольких вариантах)

Когда появилась Сега взялся за «Rock'n'Roll Raceing» (там всё проще)
Самое простое это как раз «Road Rash»

А вот принца персии не пытался, увы она ко мне попала вместе с каким-то журналом где всё уже было расписано… (там всё даже проще чем в «Road Rash», даже скучно)
Ссылка на онлайн версию генератора паролей к Road Rash 3: passgens.narod.ru/SMD_RoadRash3.html

в исходнике на javascript можно подсмотреть алгоритм расчёта контрольной суммы.
Он был написан после этой статьи или существовало раньше?
За ссылку спасибо, там еще на 2 игры есть генераторы.
А для русской версии игры, где русские буквы есть генератор?
подбор паролей к roadrush был моим первым околопрограммистским опытом в жизни
Only those users with full accounts are able to leave comments. Log in, please.