サイバーガジェットのオンラインショップで注文していた
CYBER コードフリークBASIC(Wii用)が届いたので早速使ってみました!
Wii用コードフリークBASIC以外に
NDS用コードフリークtype0 vol.2も購入。
パッケージ表面のイラストや裏面の使い方を見ると
どうやらSDカードから起動させるらしい。
Wii用コードフリークBASIC本体。
SDカードっぽいものではなくSDカードでした。
これにコードフリークのデータが書き込まれています。
実際に使ってみました。
WiiにSDカードを挿入しメニューのSDアイコンを押すと
しばらくして「Loading…Please wait..」のメッセージの後
コードフリークが起動します。
試しにゼルダの伝説トワイライトプリンセスや街へいこうよどうぶつのもりを
改造してみましたが問題なくお金MAXや体力減らないなどの改造が行えました。
改造コードを使いたいだけならこれを買えば
すぐできるので初心者にはお勧めです。
それ以外の人にはちょっと微妙かな…?
——————–
さて、このWii用コードフリークですが
動作的にbannerbombと同じ原理で動作しているようです。
PCでコードフリークをSDカードリーダーに接続してみると
普通に認識、下のようなツリー構造になっていました。
[root]
+private
| +wii
| +title
| +aktn
| +content.bin
|
-codefreak.dol
「content.bin」を復号化してバイナリエディタで見てみるとこんな感じ
「codefreak.dol」はファイル内容が暗号化されているようで
HBCなどで動かすことはそのままでは難しそうです。
ファイルをそのまま別のSDカードにコピーしても
動くのでは?と思いやってみましたが結果はNG。
画面が切り替わった後ハングしてしまいました。
※追記
データの中から「bannerbomb」の文字列を発見
ウチも一応コレクションとして買いましたが、
暗号化というか SD メモリーカードの著作権保護を使っているような感じですね。
メモリに展開されたものをダンプするぐらいしか、覗く手はないのかも。
PSPのPARいいこのコードフリークといいハッカーさんが先に解析してそれにのかったっていうのが最近多いですねこれだった買わなくても、誰かが作ってしまいそうな感じですね
ウチもcontent.binを色々見てますが、
続行メッセージボックスを表示しない分だけcodefreakの
content.binのほうがシンプルな内容っすね。
“Loading Please wait”メッセージ付近に
“/codefreak.dol” “rb”
があることから、content.binの時点でcodefreak.dolを
リードモードでユーザメモリに展開してるのかなぁと。
codefreakを一つ破壊する前提で、メモリ展開ルーチンの
出力先をSDカードのdecrypt.dolにでも変更して、
SDカードのライトプロテクトを外せばいけそうな気はします。
…怖くてできんですが(‘A`;
・たちばなみおさん
> SD メモリーカードの著作権保護
それだとSDカードごとにcodefreak.dolの
内容が変わってくると思いますが、情報によれば
すべて同じなのでローダー側で複合化しているの
だと思います。
>メモリに展開されたものをダンプするぐらいしか、覗く手はないのかも
それが一番確実ですね。
・Unknownさん
>ハッカーさんが先に解析してそれにのかったっていうのが
これもBannerbombの技術を使ってるしPSPの改造ツールははjigkickバッテリーだし・・・でもDatelの製品は昔からコミュニティーの技術を利用しつつそのコミュニティーに還元(隠しコマンドとかバイナリエディタでコメントが書いてあったりしますよ。
・Imaha486さん
>メモリ展開ルーチンの出力先をSDカードのdecrypt.dolにでも変更して
どうにか複合化してHBCで動くようにしたいですね~
>メモリに展開されたものをダンプする
そのアプローチで解析し、復号プログラムを作ってみました。
(破壊する勇気はなかったので・・)
http://www.geocities.jp/modifierjp/codefreak_decryptor.zip
>HBCで動くようにしたいですね~
私もそう思います。しかし復号してもHBCからの起動は何故かうまくいかないので、もう少し解析が必要なようです。
>復号プログラムを作ってみました。
うぉおおおおお!!!!
すごいツールをありがとうございます!
ちゃんと復号化できました!!!
sd:\cheat.binなんて気になる文字列発見!
これは・・・・!!!
>HBCからの起動は何故かうまくいかないので
オリジナルのSDカードを挿してると起動するみたいです。
さすがY.S.さん凄いですなぁ(‘A`*
>オリジナルのSDカードを挿してると起動するみたいです。
SDカードの特定セクタから起動認証キーを読んでるのは間違いなさげですね。
(大まかな解析結果は明日発売のラボにも書いてますが)。
ただ、この辺に手を出すと完全に「単なるクラックパッチ」になってしまうので、
復号化→任意のコードを追加→再び暗号化を最終目標にしたほうが良いかもですねぇ。
WinimageでSDをまるごとコピーしても駄目でしょうかね~
メモリーカードナビで成功例があるのですが…
>sd:\cheat.binなんて気になる文字列発見!
その文字列、実際に使われているようです。
戯れにSDのルートにチートファイルをおいてみたのですが
いとも簡単にコードの追加出が来てしまいました。
・・・というわけで、今回はチートファイル作成ツールをおすそわけします。
http://www.geocities.jp/modifierjp/cheatcode_editor.zip
これにより任意のコード追加が可能になります。
全くもってユーザーフレンドリーでない仕様満載なのですが、
そのへんはご愛嬌ということで m(_ _)m
sd:\cheat.binじゃなくてsd:\cheats.binでした。
>・・・というわけで、今回はチートファイル作成ツールをおすそわけします。
またまたすごいツールをありがとうございます!!!!
こちらでもコードを追加できるのを確認しました!!!
メーカーからの情報なしでコードフリークの機能が
こんなにわかってしまうとは思っていませんでした。
それに短期間でこれだけ解析されるなんて
Y.S.さんはすごすぎです。
逆アセンブル結果からこれだけの情報を
たとえばCのソースに逆コンパイルできるわけですよね?
>ユーザーフレンドリーでない仕様満載なのですが、
いえいえ、これだけあればまったく持って十分すぎるくらいです。
ありがとうございます。
いやはや、お褒めいただき光栄です。こちらこそありがとうございます。(*^^*)
>Cのソースに逆コンパイル
一般的に言えば逆なのですが、私は機械語から覚えた人間なので
機械語からCのソースを書く方が性に合うといいますか、得意なようです。
>機械語からCのソースを書く方が性に合うといいますか、得意なようです。
私はある程度読めるというぐらいなのでなかなか難しいです。
R300とかならPS,N64で読めるようになったのですが
PowerPCは同じように見えて知らない命令やレジスタが
あって頭がこんがらがってしまいますw
ウィ本体のみにゲーム気本体のみに対応して下さいお願いします是非絶対に
PS3のみに対応して下さいお願いします是非絶対にコードフリークはゲーム気本体のみ全体本体のみにコードフリーク本体のみに対応して下さいお願いします是非絶対にPSストアネットワークチケットにも対応して下さいお願いします是非絶対に完全対応して下さいお願いします是非絶対にコードフリークをゲーム気本体のみに入れるだけにして下さいお願いします是非絶対に
本体のみにコードフリークをして下さいお願いします是非絶対にコードフリークはゲーム気本体のみにしないとやれない
いいかげんにせなおこるで!!
219.197.34.xx