» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[模拟相关] CAVE PCBASED的游戏 死亡微笑2 接近破解了

现在就求人做一个虚拟串口的loader程序,游戏已经完全可玩

1、破解USB key认证和串口超时心跳包认证
查找差异

1. E:\baiduyundownload\aa\CVGAME\cvgame.exe: 3,616,768 字节
2. C:\cpy\cv\cvgame5.exe: 3,616,768 字节
Offsets: (16 进制)

53A20: 74 EB
5C74B: 72 EB
BC3D0: 0F E9
BC3D1: 84 CF
BC3D2: CE 00
BC3D5: 00 90
BC6C4: 74 EB

7 差异 发现。



2、游戏启动时的串口握手
游戏使用COM3,38400 bps,数据位8,停止位1,校验位0。
PC: "@***"
IO 卡: "@***"
PC: "&***"
IO 卡: "&12345678" (实际上这个8位数字和IO卡/USBkey套装的唯一ID有关,不过如果破解了USBkey认证,可以无视)


3、串口指令
心跳信号 (PC每6秒要检查一次,就算破解后,第一次进行操作前都必须输入一次):
"!!!"
投币
"S"

1P按键:
0x51 *Q* +(16进制), 多个按钮同时按下时进行或运算
51 00 没有按钮按下
51 80 start
51 01 button 1
51 02 button 2
51 04 right
51 08 left
51 10 down
51 20 up
51 40 service

2P按键:
0x52 *R* + 数字(16进制),多个按钮同时按下时进行或运算
52 00 没有按钮按下52 80 start
52 01 button 1
52 02 button 2
52 04 right
52 08 left
52 10 down
52 20 up
52 40 service


测试开关: 0x50 *P*
50 00 测试开关未按下
50 FF 测试开关按下

测试画面




游戏可玩通关,暂时还是用的串口调试助手+虚拟串口+ollydbg(为了在初始化验证的时候下断点)



TGFC 上老程序员应该很多吧,不来一发么?


TOP

幫頂一記



TOP

这敌人变成3d了感觉很不好。


TOP

360上通了无数遍了,不用再来了。。。
不过还是恭喜逆向完成。

TOP

老程序员表示看懂了你说的,不会写~

TOP

引用:
原帖由 SONIC3D 于 2014-7-26 23:16 发表
360上通了无数遍了,不用再来了。。。
不过还是恭喜逆向完成。
话说360真是STG神机,官方光盘游戏+XBLA+模拟器,基本上可以把所有STG经典一网打尽了:D

TOP

引用:
原帖由 alexey 于 2014-7-28 08:45 发表

话说360真是STG神机,官方光盘游戏+XBLA+模拟器,基本上可以把所有STG经典一网打尽了:D
XBLA是个好东西,PC端有源代码,改改就能上360。

TOP

这游戏非常不好玩,能破解技术意义多于现实意义。

TOP

看到了熟悉的onlydbg。。。

TOP

引用:
原帖由 nihaona2007 于 2014-7-28 19:38 发表
看到了熟悉的onlydbg。。。
OD2已经不是国内破解界熟悉的那个OD了,用起来完全不是一个概念

TOP

来一个视频 通过串口调试助手来测跑此游戏
[flash=640,480]http://player.youku.com/player.php/sid/XNzQ3NTMwNDIw/v.swf[/flash]
本帖最近评分记录
  • FireLiu 激骚 +1 版务处理 2014-7-30 16:20

TOP

我用c写了个键盘输入转串口发送的小程序 配合虚拟串口可以键盘操作此游戏 然后配合我最后的新crack 完全可以玩
但是 发现bomb没有 再看一下反汇编 发现其实player操作输入的指令不是2字节而是3字节 第三个是80的时候相当于button3
那个最新的crack
把jvs error的处理和超时判断全干掉了
查找差异
1. G:\t\CVGAME\cvgame.exe: 3,616,768 字节
2. C:\cpy\cv\cvgame.exe: 3,616,768 字节
Offsets: (16 进制)
53A20: 74 EB
5C38A: 0F 90
5C38B: 85 90
5C38C: 80 90
5C38D: 01 90
5C38E: 00 90
5C38F: 00 90
5C425: 75 EB
5C47C: 75 90
5C47D: 74 90
5C483: 75 90
5C484: 6D 90
5C504: 75 EB
5C74B: 72 EB
AA236: 0F E9
AA237: 84 89
AA238: 88 00
AA23B: 00 90
BC2E7: 0F E9
BC2E8: 84 98
BC2E9: 97 00
BC2EC: 00 90
BC3D0: 0F E9
BC3D1: 84 CF
BC3D2: CE 00
BC3D5: 00 90
BC6C4: 74 EB
27 差异 发现。
本帖最近评分记录
  • SONIC3D 发贴积分 +100 感谢分享 2014-7-31 00:47
  • SONIC3D 激骚 +5 感谢分享 2014-7-31 00:47

TOP

楼主牛B,外行看傻了

TOP

发新话题
     
官方公众号及微博