Comments 65
Помню, очень и очень кратко про самостоятельное редактирование паролей было написано в книге кодов для сеги. Только про вторую часть. Но этого хватило чтоб методом тыка научиться подбирать пароли для третей части :)
Спасибо за теорию :)
Спасибо за теорию :)
У меня тоже было про это в какой-то книжке, но было про именно 3 часть.
Что-то примерно такое
www.newgame.ru/16bit/gamesrus/road_rash_3.htm
Но это описание, как оказалось, было довольно далеко от истины :)
Что-то примерно такое
ВЗЛОМ КОДОВ (общий принцип).
Зная какой-нибудь код, войдите в Set Password. Код имеет 4 пары взаимосвязанных символов. Первая пара — 2 первых символа. Они отвечают за благосостояние. Вторая пара — 3-й и 5-й символы. Отвечают за уровень. Третья пара — 4-й и 6-й символы. Отвечают за самое нужное — байк и крупные деньги. Четвертая пара — два последних символа. Отвечают за пройденные трассы. Используются пары по одинаковой схеме. Если первый символ прокрутили в одну сторону (вверх или вниз) определенное число раз (обязательно четное), то второй — в противоположном направлении и на то же число раз.
www.newgame.ru/16bit/gamesrus/road_rash_3.htm
Но это описание, как оказалось, было довольно далеко от истины :)
Класс!!!
еще бы статью как пароли подбирать на 8битный принц персии… и уйти в катарсис))
Там же пароли статические от каждого уровня.
Думаю есть в интернете полный список.
Думаю есть в интернете полный список.
В своё время в принце персии я случайно установил, что если переставить или подправить ли какие-то символы, то получается другой уровень совсем и другое время) После этого мог за несколько попыток генерить пароли на случайный уровень.
Помнится там что-то было с прибавлением 1001 к паролю…
Это гонки на крутых спортивных мотоциклах по дорогам различных стран под великолепную 8-битную музыку.
Ну давайте не будем путать 8 бит и 16 бит. Road Rash 3 выходила на 16-битную приставку Sega Genesis/Mega Drive.
Прошу прощения, а при чем 16 бит которые относятся к CPU и биты которые глубина звука?
Извините если ошибаюсь, но именно звук по-моему там был 8-битный. Я в этом не большой специалист, но прежде чем так писать в статье, заглянул в википедию.
звуковой процессор YM2612 работает с 8-разрядными сэмплами.
Спасибо за отменную статью!
Эх, ностальгия замучала! Пойду достану и протру от пыли геймпад чтоли…
Эх, ностальгия замучала! Пойду достану и протру от пыли геймпад чтоли…
UFO just landed and posted this here
я то думал, что «взломом» сейвок все ещё в детстве переболели :)
кто знает спектрум, тот знает как ломали сейвы к элите :) там похожие алгоритмы были
Вот из-за таких идейных людей войну мы и выйграли!
А если серьезно, завидую Вашей целеустремленности в достижении цели. Это не статьи про WikiLeaks писать.
А если серьезно, завидую Вашей целеустремленности в достижении цели. Это не статьи про WikiLeaks писать.
Спасибо! Можно Вас попросить описать алгоритм выбора сложности и трасс в Lotus? Хотя это и не важно. С кодами на шару даже интересней получается!
Очень интересно!
В детстве долго пытались, что то натыкать. Худо-бедно но помнится с деньгами разобрались, с остальным терпения и мозгов не хватило. :)
В детстве долго пытались, что то натыкать. Худо-бедно но помнится с деньгами разобрались, с остальным терпения и мозгов не хватило. :)
Спасибо, времена моего детства, хотя мне больше RR2 нравился :)
Но зачем все так сложно с деньгами, денег не спроста 65535 * 10$, это 4 байта. Просто немного по другому выглядеть будет в 16 ричном представлении, заменены символы. Сопровожу простеньким кодом на питоне.
0 = 0, 1 = 2, 3 = 3, ..., F = U.
Имеем денег, к примеру 5500$ (это значение — 550).
Преобразовываем в хекс:
Инвертируем строчку
Пробегаем по ней и показываем код:
Но зачем все так сложно с деньгами, денег не спроста 65535 * 10$, это 4 байта. Просто немного по другому выглядеть будет в 16 ричном представлении, заменены символы. Сопровожу простеньким кодом на питоне.
0 = 0, 1 = 2, 3 = 3, ..., F = U.
>>> map = [0,2,4,6,8,'A','C','E','G','I','K','M','O','Q','S','U']
Имеем денег, к примеру 5500$ (это значение — 550).
>>> money = 5500
Преобразовываем в хекс:
>>> code = '%04X' % (money / 10) >>> code '0226'
Инвертируем строчку
>>> code = code[::-1] >>> code '6220'
Пробегаем по ней и показываем код:
>>> for c in code: ... print map[int(c, 16)] ... C 4 4 0
Оу…
Вот видите, что значит коллективный разум. Такой закономерности я не заметил. Мой мозг уже устал после стольких переборов пароля :)
Просто у меня был огромный вордовский документ и строки, строки, строки кодов, которые я вручную вводил в игру (ее же никак не автоматизируешь).
Ну да, каменный век и ручной труд, не смотря на 21 век за окном :)
Вот видите, что значит коллективный разум. Такой закономерности я не заметил. Мой мозг уже устал после стольких переборов пароля :)
Просто у меня был огромный вордовский документ и строки, строки, строки кодов, которые я вручную вводил в игру (ее же никак не автоматизируешь).
Ну да, каменный век и ручной труд, не смотря на 21 век за окном :)
Запишите «пароль» в двоичном виде (8 групп по 5 бит) и всё станет намно-о-ого яснее. И тогда вместо большой статьи со всем таблицами понадобится один абзац для объяснения всего алгоритма. :)
Я заметил это при взгляде на табличку, уж как-то подозрительно по 16 позиций в каждом месте и довольно «круглые» для 16ричной системы циферки :)
И я ошибся, там всего 2 байта, 4 тетрады. :)
И я ошибся, там всего 2 байта, 4 тетрады. :)
Тоже ломали пароли к Metal Gear на NES изменением одной «переменной» с проверкой изменения текста. Пароль длинный, в нем было закодировано и местоположение игрока и здоровье и обширный инвентарь. Контрольная сумма тоже имелась, но с ней все оказалось просто.
А уж насколько интересно было ломать загрузчики на Speccy — не передать. Столько различных ухищрений — от нулевых строк и белого текста на белом фоне до машинных кодов, запускаемых одной строкой RANDOMIZE USR 0.
POKE 23768,255
А уж насколько интересно было ломать загрузчики на Speccy — не передать. Столько различных ухищрений — от нулевых строк и белого текста на белом фоне до машинных кодов, запускаемых одной строкой RANDOMIZE USR 0.
POKE 23768,255
Да, я тоже Metal Gear ломал :) Помню у меня в тетрадке был список предметов, которые можно получить в инвентарь.
В Metal Gear всё просто. Но без подбора пароля у меня её так пройти и не удалось. В одном месте надо было сдаться в плен, но никто в плен брать меня не хотел, только убивали. Поэтому путём долгого подбора получил пароль, после которого как раз оказывался в тюрьме.
Я помнится похожим образом «хакнул» Urban Strike, лет эдак 18 назад :) Я каким-то чудом допер, что любой пароль годится, главное — последний символ — циклическая контрольная сумма позиционных сдвигов от начала цифро-буквенной таблицы всех предыдущих символов пароля. Я тогда таких слов-то не знал :)
труЪ
а я вот все хотел попробовать поломать коды к Top Gear 2
только лень и забывчивость постоянно мешают =)
а я вот все хотел попробовать поломать коды к Top Gear 2
только лень и забывчивость постоянно мешают =)
Хорошая статья, интересная. Ещё было бы круто сделать такой же генератор паролей, но в онлайне, как уже сделали с генераторами паролей для игр серии Mega Man.
Гы, только вчера играл в неё на своём GP2X Wiz…
Вспоминаю игру именно для PC. Запомнилась огромными дозами адреналина и дорожного беспредела. И, конечно, видеороликами, отличным музоном.
Прикольно было бы похакать пароли от Jungle Strike, и т.п. Тоже весьма рулезная игра была…
за статью — спасибо.
напонятно, зачем такие сложности. берем двоичное представление нужных нам данных, где за каждый элемент отвечает определенный бит. например, первые три бита — марка мотоцикла, потом 8 бит — деньги, 2 бита — уровень:
и конвертируем его в 32ричное число. Например, в Javascript
тогда статья сократится до
1. описания за что отвечает каждый бит
2. код функции на любом языке.
напонятно, зачем такие сложности. берем двоичное представление нужных нам данных, где за каждый элемент отвечает определенный бит. например, первые три бита — марка мотоцикла, потом 8 бит — деньги, 2 бита — уровень:
11101010001010100110010и конвертируем его в 32ричное число. Например, в Javascript
Number.toString(base) позволяет это сделать. А в данном случае достаточно брать каждые 5 бит и заменять на соответствующий символ.тогда статья сократится до
1. описания за что отвечает каждый бит
2. код функции на любом языке.
Промазал с комментарием habrahabr.ru/blogs/algorithm/108728/#comment_3468032
Спасибо, выше уже написали про этот момент :)
Ну что сказать, все вышло очень просто. Не сам процесс все же был очень увлекателен.
Спасибо, выше уже написали про этот момент :)
Ну что сказать, все вышло очень просто. Не сам процесс все же был очень увлекателен.
Ну что сказать, все вышло очень просто. Не сам процесс все же был очень увлекателен.
>контрольная сумма
Циклическая xor константа как в RnR Racing?
Циклическая xor константа как в RnR Racing?
Эх… Мне бы эту статью лет 15 назад.
Можно было бы «турбы» на пароли обменивать.
Можно было бы «турбы» на пароли обменивать.
про пароли никогда не знал. пользовался следующим хаком: сначала нужно выбрать режим Mano a mano, затем нужный уровень, мотоцикл, затем Take Turns. Вуаля! Оказываемся в сингле на нужном уровне с выбранным байком. С одной стороны можно оказаться сразу на самом последнем веселом уровне, с другой стороны остается интрига — пройти уровень все-таки надо.
Эти игры навсегда. Я тоже ручками перебирал. Иногда везло)
Отличная игра. Особенно на ура проходилась мной под Prodigy / Fat of the Land.
При ломании сэйвов Kings Bounty главным было не жадничать и не ставить слишком много сильных юнитов, поскольку они начинали бунтовать и бить собственную армию.
Prince of Persia для NES
в этой игре после прохождения каждого уровня игрок получает пароль из восьми цифр, к примеру: 73232535
хак, который я проделывал в детстве, позволяет, зная всего лишь один пароль, генерировать кучу других. его
суть в том, что пароль можно условно разделить на две части: рабочую часть и корень.
корень — это последние добавочные пять цифр, они останутся неизменными.
рабочая часть — это первые три цифры, и именно в них вся соль. нужно лишь узнать сумму этих цифр, а затем
разложить эту сумму на три произвольных слагаемых и мы получим новую рабочую часть.
соединив новую рабочую часть с корнем, получаем новый пароль. то есть из 73232535 можно получить:
27332535
71432535
90332535
08532535
…
в пароле шифруются следующие переменные: уровень, количество «здоровья», оставшееся время. как?
я в то время не разбирался.
в этой игре после прохождения каждого уровня игрок получает пароль из восьми цифр, к примеру: 73232535
хак, который я проделывал в детстве, позволяет, зная всего лишь один пароль, генерировать кучу других. его
суть в том, что пароль можно условно разделить на две части: рабочую часть и корень.
корень — это последние добавочные пять цифр, они останутся неизменными.
рабочая часть — это первые три цифры, и именно в них вся соль. нужно лишь узнать сумму этих цифр, а затем
разложить эту сумму на три произвольных слагаемых и мы получим новую рабочую часть.
соединив новую рабочую часть с корнем, получаем новый пароль. то есть из 73232535 можно получить:
27332535
71432535
90332535
08532535
…
в пароле шифруются следующие переменные: уровень, количество «здоровья», оставшееся время. как?
я в то время не разбирался.
Докатились. Скоро к сеге и денди кейгены писать начнут :)
Давно пишут…
В 2004-м даже выкладывал на каком-то приставочном форуме генератор паролей для дендевского «Nekketsu Kakutou Densetsu» и ещё для нескольких игрушек этой серии («Kunio Kun no Nekketsu Soccer League», «Nekketsu! Street Basket — Ganbare Dunk Heroes»)
В 1995-м где-то 4 месяца или даже больше убил на расшифровку «Nekketsu Kakutou Densetsu», там 12 позиций по 80 японских иероглифов. (запутывало то что там один и тот же пароль может отображаться в нескольких вариантах)
Когда появилась Сега взялся за «Rock'n'Roll Raceing» (там всё проще)
Самое простое это как раз «Road Rash»
А вот принца персии не пытался, увы она ко мне попала вместе с каким-то журналом где всё уже было расписано… (там всё даже проще чем в «Road Rash», даже скучно)
В 2004-м даже выкладывал на каком-то приставочном форуме генератор паролей для дендевского «Nekketsu Kakutou Densetsu» и ещё для нескольких игрушек этой серии («Kunio Kun no Nekketsu Soccer League», «Nekketsu! Street Basket — Ganbare Dunk Heroes»)
В 1995-м где-то 4 месяца или даже больше убил на расшифровку «Nekketsu Kakutou Densetsu», там 12 позиций по 80 японских иероглифов. (запутывало то что там один и тот же пароль может отображаться в нескольких вариантах)
Когда появилась Сега взялся за «Rock'n'Roll Raceing» (там всё проще)
Самое простое это как раз «Road Rash»
А вот принца персии не пытался, увы она ко мне попала вместе с каким-то журналом где всё уже было расписано… (там всё даже проще чем в «Road Rash», даже скучно)
Ссылка на онлайн версию генератора паролей к Road Rash 3: passgens.narod.ru/SMD_RoadRash3.html
в исходнике на javascript можно подсмотреть алгоритм расчёта контрольной суммы.
в исходнике на javascript можно подсмотреть алгоритм расчёта контрольной суммы.
А для русской версии игры, где русские буквы есть генератор?
подбор паролей к roadrush был моим первым околопрограммистским опытом в жизни
Sign up to leave a comment.
Простейшее шифрование или разбор структуры паролей Road Rash 3 по косточкам