Есть несколько единомышленников, которые хотели-бы увидеть в свете русскую версию Monster Hunter Freedom Unite. Вопрос в следующем: возможно ли это? Ну и понятное дело, что мы согласны сложиться некоторой суммой вам в поддержку. Спасибо за ответ )
Теоретически - возможно, но в качестве коммерческого проекта (ибо мне, например, игра совершенно не интересна, тем более PSP у меня давно уже нет). Как следствие, сумма должна нас заинтересовать. "Халтурка" нам сейчас совсем не повредит.
HoRRoR Назови размер "халтурки" в личку. Я с ребятами обсужу.
Я не знаю, каковы ваши возможности, так что уж лучше назовите вы "размер", который вы готовы предоставить, а мы подумаем, окупятся ли наши труды.
Возможности довольно неопределенные. Могу предложить вот какой вариант: я на двух форумах (один по PSP, другой просто местный для меня форум) расскажу народу о своей задумке, попрошу зайти на главную страницу этого сайта и сделать пожертвование на один из ваших кошельков. Думаю, это будет и реклама и вариант оплаты, по достижении определенной суммы вы соглашаетесь сделать перевод. Если такой вариант устраивает, то можем и сумму обговорить.
В таком случае лучше собрать людей, которые будут готовы пожертвовать после завершения перевода, и узнать, какая сумма ожидается.
Уважаемый HoRRoR если все таки возьметесь за данную игру(Monster Hunter Freedom Unite) я лично выплачу вам - 4 300 Российских Рублей
(таковы мои возможности на данный момент)...
Решать вам братся за ето дело или нет...
Мои контактные данные:
ICQ: 480-582-374
Skype: Tkbjn5000
Em@il: zeliotz@bk.ru
http://www.psphome.ru/user/UchihaEliot/
Имя: Никита
Буду надеятся на принятие правильного решения...
ОК, от меня 1000 - 1500 руб. Приведу еще людей. UchihaEliot побеседуй на фансайте с кем-нибудь, может кто еще согласится.
SGun На Фан сайтах не сижу... думаю данное занятие более приемлимо тебе...
Разослал рекламу на Фан Сайтах ждем результата...
Возможно ничего не выйдет. Игровой архив явно криптован, без наличия PSP с возможностью дампа памяти дело гиблое. Либо же кто-то должен мне помочь и кинуть дамп всей памяти. А я пока посмотрю, что можно сделать.
Напишы мне завтро в ICQ я обладаю PSP и хорошим интернет каналом...
Окажу любую поддержку... с тебя указания и руководства...
HoRRoR
Я так понимаю, нужен дамп памяти при запущенной игре? Чем снять дамп?
Да, верно. Помню такую штуку, как SWCheat. В ней вроде была такая функция...
Поставил CWCheat, догнать не могу как снять дамп. Включил снятие дампа, дальше не пойму. Могу залезть в память, посмотреть, а как задампить?
Там по идее на какую-то кнопку стоит, или назначить надо. Я ж не помню, почитай руководство. А вообще по идее там строка должна быть - сдампить, которая в корене флешки вроде создаёт файл.
От русских никогда ничего не добьешься. где только не лазил - везде этот плагин используют только для поиска читов. Нашел у америкосов нормальное объяснение.
http://letitbit.net/download/3693.bc3604701819a6ec6170005f9/MEMDUMP0.dmp.html
Снял дамп
Моя ася: 3 шесть 7 - 6 девять 4 - 1 ноль 3
На летитбит можно не ждать, после ввода кода открыть исходный код и взять оттуда прямую ссылку
Спасибо, но ррррр, указать на очевидную уловку можно, а паковать файлы не учили?
http://letitbit.net/download/0371.0f48505e69d9676ded20a128a/MEMDUMP0.7z.html
Да поздно, почти выкачал.
Я тут... окажу любую помощь
Сможете декриптовать EBOOT.BIN?
Скажи чем, декриптуем.
Хотя, раз ты задал вопрос, значит ты не знаешь алгоритма криптования, или я не прав?
http://pspfaqs.ru/news/636-umd-decrypter-deshifrator-igr-pod-555-i-600.html
UchihaEliot уже взялся.
Всё-таки сделай ты, у UchihaEliot'а не получается.
Мда... у меня Декриптованный EBOOT не появляется...
http://letitbit.net/download/5647.e5b8c2ac2837682a125e8d537/EBOOT.BIN.html
UchihaEliot
Ну, в инструкции сказано, что не появится, а именно этот и декриптуется. Т.е. заменяются по-сути несколько байт данных. По-моему так.
Сравнил файлы компаратором... идентичны. Ща я поковыряюсь что там такое.
У меня такой же, как у тебя...
Ну что есть какой то прогресс или все уперлось в Декрипт ?(
Можете скачать демку и на ней тоже сдампить память?
Сейчас попробую...
Всё-таки это ужасно - ломать игру на PSP без PSP... Это как картинку с монитора письмами бумажными принимать
Чесно говоря жил бы ты поближе можно было бы тебе подыскать Б/У PSP для тестов... яб купил и выслал...
*скучным голосом* Текст еще переводить надо и графику перерисовывать. Взлом игры - это полдела.
Ну ни кто же ничего и не говорит))
SGun блин подскажи как Дамп снять... ато Рашен инструкция мне ни очем не сказала...
Все разобрался... нашел подробную инструкцию на Английском...
Прошу - http://letitbit.net/download/3712.31bcd15d9c328e42a8c0d8306/MEMDUMP0_DEMO_.rar.html
Есть две новости, хорошая и плохая.
Хорошая - я почти раскопал алгоритм шифрования, благо отыскал отвечающий за это код и таблицу кодирования.
Плохая - такими темпами мой мозг можно будет насадить на шампур в качестве готового продукта питания, прошедшего термическую обработку.
привет тебе от Варяга))
P.S.
Нет, ребятки, скорей всего без PSP мне вряд ли удастся что-нибудь сделать. Либо я напал на ложный след, либо там всё гораздо сложнее, чем я думаю. Даже была бы у меня PSP - совсем не факт, что я бы разобрался, без дебаггера (которого для PSP нет в природе, разве что у разработчиков) довольно сложно выходит: я не знаю даже, какими именно данными оперирует процедура, адреса чего хранятся в регистрах, какие исходные данные берутся при генерации ключей для шифрования, и т.д. и т.п. В принципе, это можно было бы узнать, но заняло бы довольно много времени и сил, да и то только при наличии PSP.
Я, конечно, постараюсь ещё что-нибудь сделать, но я действую вслепую, я не могу свои догадки даже проверить. Так что в случае чего - не расстраивайтесь.
А пока выпишу всё, что мне удалось узнать, на всякий случай.
Если судить по той процедуре, что я нашёл (она, кстати, двусторонняя - как для шифрования, так и для дешифрования, разве что для каждого случая нужны разные матрицы, о них ниже), данные криптуются следующим образом:
Имеется 32-х битный ключ, состоящий по сути из двух независимых 16-битных ключей. О нём чуть позже.
Также имеются две 256-ти элементные матрицы кодов - байты от 0 до 255, разбросанные в хаотичном порядке, при этом присутствует только по одному экземпляру каждого байта. Нужны они, чтобы заменять кодами из матрицы исходные данные методом взятия кода из матрицы по индексу, которым является исходный байт. Т.е. было у нас что-либо вроде 11 00 00 00, стало 5F 56 56 56 - уже не похоже на исходные данные. По сути это можно описать как byte = matrix[byte]. Первая матрица - в одну сторону, вторая - в обратную, для декодирования. Т.е. последовательность byte = matrix[byte]; byte = matrix2[byte]; вернёт нам исходный байт.
Вот коментарий Админа с форума monsterhunter.forum.st его ник - GoozzZ
Я отписал твои результаты у них на форуме ждем результата... поскольку незнаю как он декриптовал Eboot.bin у нас не выходит...
Замените кто-нибудь http://consolgames.narod.ru/files/BOOT_for_mh.7z оригинальный, запустите игру. Она должна повиснуть сразу после запуска. Если это случится - сдампите память, если нет - придётся искать способ декриптовать EBOOT.BIN.
Сейчас попробую...
Игра не повисла а запустилась и норм работает...
то, что используется шрифт из flash0 вы наверное уже знаете
для тех, кто маипуляции с файлами для HoRRoR'а проводит: откройте в хексе Boot.bin, если он начинается с заголовка ELF, то вполне можете кидать его, декриптовать ничего не надо. Пробуйте сделать так: бэкапите eboot.bin, делаете копию boot.bin и переименовываете в eboot.bin, собираете образ. Если всё пучком - выкладывайте этот самый boot.bin для дальнейшего ковыряния Михой.
>Игра не повисла а запустилась и норм работает...
а она и не должна была повиснуть всё потому, что всё читается из eboot.bin. в новых версиях игр вообще бут.бин не несёт смысловой нагрузки и тупо забит нулями.
если нифтга у вас с этим делом не получится, кидайте оригинальный eboot.bin мне - буду декриптовать.
зы - заглядываю сюда не часто, так что ежели надо - Миха, стукни в аську.
Ну так что там? нам что то делать нужно?)
А для кого я предыдущее сообщение писал?
Простоя не пойму что именно нужно сделать...
Что на что заменить...
Открыть образ... взять твой BOOT.bin переименовать в EBOOT.bin и заменить им оригинальный из образа?
Если можно просто обьяснить что и как делать по порядку...
Господи, написал всё простым русским языком.
Извеняюсь за задержку проблема с инетом...
Как я понял тебе после всех тех манипуляций нужно снять Дам Памяти с того что получилось...
Кстати дай твой Boot.bin ....
Слушай, ты просто гениальная личность. Прокрути страницу чуть выше, а?
блин, я порой просто поражаюсь с некоторых воинов интернета... Миха, тебе повезло ))
Я и забыл что ты выкладывал думал ты по Асе скидывал...
http://letitbit.net/download/7935.ff70ff9bc2afc49aac3f249ab/MEMDUMP0.rar.html
Дамп снят с образа с замененным EBOOT.bin на тот что дал Хоррор...
После замены игра виснет в начале на окне проверки Карты Памяти -
оказывается jpcsp (http://jpcsp.org/index.php?p=Downloads) кое что таки деюыжит...
пруфлинк: http://www.pspx.ru/forum/showthread.php?t=83993&highlight=%ED%E0%F0%F3%F2%EE+eboot.bin&page=5
Прям уж открытие Америки. Только понту от дебаггера этого, если игра не доходит до вызова необходимых функций. Если бы хотя бы значения регистров менять можно было - была бы более-менее существенная польза, а так - её почти нет.
Читаю тему и вижу что-то знакомое.
Здесь же рамочки одинаковые.
Кстати, если кому интересно - я копал алгоритм криптации сейвов >_<
дык, есть плагин, который принудительно сохраняет сэйв некриптованым. сэйвы криптуются для затруднения поиска в них эксплоитов. так что наверное не в ту сторону копал...
Перечитай тему и переосмысли мой пост.
тему читал. твой пост попробовл переосмыслить, но что-то наверное никак ибо русским по белому написано:
да всегда вэлкам. мы ведь тоже не телепаты тут собрались, но вот из развёрнутых ответов всё почему-то сразу ясно становится
Русская версия Invision Power Board (http://www.invisiоnboаrd.cоm)
© Invision Power Services (http://www.invisiоnpowеr.com)