首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]FC游戏 炸弹人续关码逆向 编码部分 0.00雪花
发表于: 2011-4-3 11:25 10679

[旧帖] [原创]FC游戏 炸弹人续关码逆向 编码部分 0.00雪花

逆转录酶 活跃值
2
2011-4-3 11:25
10679

4年前做的,现在有空整理一下发出来混个邀请码….

    FC游戏-炸弹人1代,相信很多80后都玩过吧,我小时候挺喜欢玩的,游戏玩的不怎么样,但是对那个续关码很感兴趣,曾经记了20多页纸试图找出其中的规律,只知道最后一位是校验位 -_-!
    要想知道续关码的算法,首先要知道它的处理器,一搜才知道,原来NES用的是6502,这可是一款经典的CPU,Apple一代和二代都是用的它,还有国产的文曲星…说到文曲星,当年(2003年)表哥送我一台文曲星(具体什么型号忘了),我上网查到可以用数据线升级BASIC功能,就满泰安城找数据线去了,把跟我去的同学都逛烦了,最后也没有找到,不然也许能早入门个几年……:)

用到的资源:
炸弹人ROM 文件     Bomber Man (J).nes  http://www.romnation.net/srv/roms/28411/nes/Bomberman-J.html

6502 指令集                  http://www.laogu.com/laogubbs/sharedown.asp?id=270&srv=1
FCEU0.98.12.win       (带Debug功能的NES模拟器)http://mmm.onegreen.net/soft10/FCEU0.98.12.win.rar
NESpackage          (Ida 载入nes格式的插件)  http://bbs.pediy.com/showthread.php?t=125458

      首先,我们把 NESpackage\nesdbg\bin\nes_stub.plw copy到ida的 \loaders文件夹里面,这样Ida才能识别NES格式的文件,用Ida载入Bomber Man (J).nes
      我们可以看到ida已经识别出代码段和数据段了,下面要做的就是定位代码,
      要定位代码,就要知道数据的存储地址,懒得去自己调试,最快的方法还是站在巨人的肩膀上…从网上搜了个炸弹人的金手指

; 炸弹人1代金手指
#1 0068-01-09    生命无限
#1 0073-02-09C0    最强的雷
#1 0075-01-01    速度加快
#1 0076-04-01010101  免疫功能
#1 007D-02-0101    其他功能
#1 007A-01-01    无敌
#1 0058-01-4A    最终关
BYTE offset[20]={       0x67,0x77,0xDD,0x61,0x99,0x66,0xDC,0x64,0x79,0x9A,
                        0x74,0x63,0x75,0x62,0x9B,0x65,0x94,0xDE,0x76,0x95
                };

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (21)
zbzb
雪    币: 59
活跃值: (1501)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
太强大了啊。。IDA简直无所不能啊
2011-4-3 11:51
0
aliuwr
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个确实,呵呵
2011-4-3 14:36
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4
6502,也就意味着这些都不是x86指令?
2011-4-3 19:45
0
逆转录酶
雪    币: 30
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
正解~~~~
算是嵌入式吧
2011-4-4 11:28
0
b23526
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
强大,给力,膜拜之
2011-4-4 12:41
0
Maskeva
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
能力强大到凶残了
2011-4-4 12:53
0
ttgood
雪    币: 386
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
楼主,好多连接打不开了
2011-4-4 13:48
0
huyuanhk
雪    币: 76
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
看雪人才可真多。。
2011-4-4 14:08
0
hbwazxf
雪    币: 152
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
楼主太牛了,我以前用步步高学习机的时候还花100大元买了一本6502汇编的程序和书呢,结果现在还躺在我的箱子里呢。。
2011-4-4 19:37
0
XPoy
雪    币: 242
活跃值: (473)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
私信
11
帅帅帅!

打个标记。
2011-4-4 22:24
0
逆转录酶
雪    币: 30
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
12
汇编?有开发环境吗?
不如basic更现实些吧
2011-4-5 11:39
0
今夕望月
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
太强了吧!!!顶一个
2011-4-5 20:44
0
梦想自由
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
感谢lz,这个对我修改模拟器游戏可是有很大的启发作用
2011-4-5 23:33
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
15
十分佩服楼主啊
2011-4-5 23:36
0
煮雪
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
向楼主学习。致敬。。
2011-4-7 15:46
0
babalove
雪    币: 560
活跃值: (944)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
厉害厉害   ida 什么都能调试
2011-4-7 21:03
0
cocular
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
怀念啊。。
真详细,好好学习学习
2011-4-7 21:36
0
逆转录酶
雪    币: 30
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
19
ida只能对6502静态分析,调试还得靠模拟器
2011-4-7 22:15
0
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
呵呵 得感谢下楼主
2011-4-9 23:15
0
大小人物
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
有点高深,我们只好看看带过
2011-4-11 20:29
0
Chele
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
做个标记
2011-4-11 20:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//