黑手党农场摘要
黑手党农场
《Mafia Farm（黑手党农场）》是一款很有趣的经营模拟类的游戏，在这里，你需要经营自己的黑手党农场，收集稀有的车辆和建筑物，重振黑手党的辉煌。游戏特色：- 大型在线多人游戏； - 想办法破坏别的玩家的农场； - 各种各样的农作物； - 详细的建设引擎； - 建设最美丽和最危险的农场； - 每周都有新的建筑、武器和装饰品更新； - 数百个强大的武器和车辆； - 收集飞机、汽车、船舶； - 购买房地产、新建酒店、娱乐场、港口和其他； - 其他更多。后使用快捷导航没有帐号？
查看: 23621|回复: 253
新人欢迎积分0 阅读权限90积分28987精华0UID帖子金钱19453 威望10
天野由梨厨
Lv.9, 积分 28987, 距离下一级还需 6013 积分
UID帖子威望10 多玩草295 草信仰力0
VP2的修改问题一直都是一个难题，原因在于3A在游戏运行中对数据进行“加密”和验证的SX行为。（在Dbg里面看他们的这些行为，发现真实SX透顶，不断换算和验证，运算的效率都耗在这些地方）
几个月前汉化组完成了这个游戏的汉化并放出汉化新rom。既然能够做到汉化，这说明他们对这个游戏的程序的结构研究得相当透彻，但是为什么不顺便解决修改这个问题？略微觉得汉化组服务不够周到。
经过几天的努力，我找到了修改人物6维数值的方法。此前的修改仅限于修改物品道具的数量，这样玩家就有了用不完的强化道具，人物数值能很轻松地到达9万hp+5维9999（经验值x8之类的与之相比都是浮云）。而由于程序的限制，用新方法修改后数值也仅能提高2倍而已（也是3A的一些很傻的设置所导致的结果）。
以下是正题：
人物数值6维：HP上限，STR，INT，DEX，AGL，CON；另外还有当前HP值。
属性抵抗和异常状态抵抗的修改暂时不想碰。
数值“加密”的方式有两种：xor逻辑异或（对变量）和平移（对常量）
常量是较容易突破的，所以3A通过平移的方法来加密：
e.g. 如果程序想算 x=min(x,90000)，“加密”的方法就是 x=min(x+a,90000+a)-a。（程序员有够傻；编译器居然肯陪他们疯，不进行预处理优化）
于是通过搜索已知常量的方法行不通。
变量的“加密”也很简单，就是用xor运算。xor对加法没有分配率，所以就算用高级的编辑器看来搜索变化量也无济于事。
最后只有用Dbg暴力破解。
1.从当前HP入手寻找数据的位置（请先卸下会影响HP或最大HP的技能和装备）
【当前HP】的密钥是 0x1C6F7603，即 【当前HP】xor&&0x1C6F7603 就是其在内存的保存形式，搜索这个结果就能找到人物的数据。（如果你的人物HP超过4位数，那么很可能这个数值在内存中只有一个， 一次锁定目标。解密了的数据是如此脆弱。）
14:41:16 上传
14:41:17 上传
35 4A 69 AB BE 34 95 73 B4 20 D4 A0 FC B1 B1 7A
95 4F C2 E3 75 09 4F 6C E3 E7 8F 35 1F EF B9 7D
8B 65 6F 1C 59 E6 74 65 F7 7B 0A E1 91 CB 2C 4E
7B AB 16 47 7E 09 2C 4E 4E A2 16 47 90 22 16 47
FA 7A 16 47 A7 C8 3B 09 18 03 2C 4E 44 77 E0 0F
12 5C 81 2D 02 1A 57 55 57 3E 35 79 FC 1B 69 56
C0 7D 59 0B 43 68 A8 21 89 3F 00 69 ED F8 E3 29
地址以0x为原点，下面中括号为取该地址所对应的数值，如何取值在上表用颜色标注
[+10] xor 0x1C6F7603 = 现有HP，0x1388（=5000） xor 0x1C6F7603 = 0x1C6F658B
[+0C] xor 0X7DB9FC97 = max HP
[+08] xor 0x358FF46B = max HP
(3A真是名副其实，每个数值都给你存3份)
[+3C] xor 0x77C3 = STR
[+3E] xor 0x0F67 = STR
[+40] xor 0x5C95 = STR
[+42] xor 0x2DE8 = CON
[+44] xor 0x1A6B
[+46] xor 0x553E
[+48] xor 0x3E07 = INT
[+4A] xor 0x7965
[+4C] xor 0x1BAC
[+4E] xor 0x5607 = AGL
[+50] xor 0x7DAE
[+52] xor 0x0B37
[+54] xor 0x682D = DEX
[+56] xor 0x21C6
[+58] xor 0x3FE7
但是如果你只改这些数值，很不幸你在游戏中相应的数值会归0。除了加密这招，3A还有第二招数据验证，规则如下：
说明：小括号为一般数学运算符，中/方括号为取地址保存的数据。数据取法同上表格，没有注明的就是取双字长（4字节）。
([+08] + [+0C]) xor ([+10] + 0x1D9) xor [+1C] = [+18]
e.g.&&(0x7DB9EF1F + 0x358FE7E3) xor (0x1C6F658B + 0x1D9) xor 0x4E2CCB91 = 0xE10A7BF7
([+40]+[+3C]) xor ([+3E] + 0x1D9) xor [+1C] = [+24]
([+48] + [+4C]) xor ([+4A] + 0x9B2) xor [+30] = [+28]
([+54] + [+56]) xor ([+58] + 1D9) xor [+1C] = [+38]
AGL:非常奇怪
([+50] + [+52]) xor ([+4E] + 1CA + [+13F]) xor [+30] = [+20], [+13F]只取一个字节
([+44] + [+46]) xor ([+42] + 0x9B2) xor [+30] = [+2C]
修改步骤：
先计算要修改的数值所对应的3个数，然后通过上面规则计算等式右面的数值，最后同时修改这4个数。（游戏无时无刻不在验证这些规则，运算资源都浪费在这些地方。）
注意事项和评语：
1.修改HP最大值意义不大，游戏内有条件语句检查HP值。所以即使HP最大值超过9万，当前HP值最多也只能达到9万。
2.剩下的5维数据3A很吝啬地只用2个字节来保存其中的每个值（居然保存了3遍），而且很傻地采用了带符号的变量，所以最大值只能是0x7FFF（不是0xFFFFFFFF或0xFFFF让我很失望）。
3.有些变量会有缓存，所以修改之前先让该角色吃几个金蛋，让所有变量都更新到最新数值。
4.如果修改人物的数值超过游戏设定上限，而这个人物的6维数值在游戏内再有变动（升级，吃金蛋等道具；变更装备不算），这些超限数值会变回设定上限。
5.这种方法锁定血量不能使角色在战斗中处于（伪）无敌状态，战斗中血量保存在别的地方。
6.规则好多，修改一次太累了。
修改后的芙蕾
14:41:18 上传
本帖最后由 依度 于
06:43 编辑
06:39:15 上传
下载次数: 109
下载积分: 金钱 -5
(左键点击下载)
4.05 KB, 下载次数: 109, 下载积分: 金钱 -5
12:23:29 上传
下载次数: 89
下载积分: 金钱 -5
(左键点击下载)
2.72 KB, 下载次数: 89, 下载积分: 金钱 -5
售价: 1 金钱 &[]
算号脚本终极版
06:20:55 上传
下载次数: 39
下载积分: 金钱 -5
(左键点击下载)
67.46 KB, 下载次数: 39, 下载积分: 金钱 -5
售价: 1 金钱 &[]
防踢人外挂终极版，AP锁定100外挂，芙蕾AP修改外挂
你的贴子很不错。推荐一下！ O(∩_∩)O.
总评分:&金钱 + 300&
??开学综合症
新人欢迎积分1 阅读权限90积分23808精华0UID帖子金钱100064 威望7
一枚绑定奶 o? ? o?
Lv.9, 积分 23808, 距离下一级还需 11192 积分
UID帖子威望7 多玩草3220 草信仰力0
嘻嘻, 支持一个哦
新人欢迎积分0 阅读权限60积分4978精华0UID7317354帖子金钱122180 威望4
Lv.6, 积分 4978, 距离下一级还需 22 积分
UID7317354帖子威望4 多玩草847 草信仰力1
技术贴，支持一个~~
Im@s Fight!
新人欢迎积分1 阅读权限90积分22109精华0UID帖子金钱12099 威望10
The Idol&Gundam m@ster
Lv.9, 积分 22109, 距离下一级还需 12891 积分
UID帖子威望10 多玩草30 草信仰力16
新人欢迎积分1 阅读权限70积分7804精华0UID帖子金钱38551 威望0
头像被屏蔽
Lv.7, 积分 7804, 距离下一级还需 2196 积分
UID帖子威望0 多玩草0 草信仰力0
提示: 该帖被管理员或版主或楼主屏蔽
签名被屏蔽
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
求指导，改出的剧情人物战斗会死机，发生剧情会被自动清除有什么方法没？例如开局我改出蕾娜斯，剧情后消失，战斗死机。但是改出迪兰那四个人可以战斗，但是发生剧情还是消失，只有特定剧情收得后才能正常使用！
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
哦、对了。40个英灵没有任何问题。只有剧情人物会被检查
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
汗。不能发短信息了。。。那就这里说下
最后错字，应该是计算。话说人物的ID你能解码吗？最希望解密的是这个啊。因为想一开始用蕾娜斯玩。绝技我看了人物修改，昨天观察了半天，猜测了一下应该知道是那个了，但是一经改变人物的招式什么的又坏了，估计还有地方加密这呢。靠你了。大神。。我不会破解。。。其实偶尔想想，会不会。人物也有一个像武器这样的地址，因为人物招式有等级限制啊。而且剧情人物出来的等级都是一定的，不像英灵根据队友等级。
以下为蕾娜斯的人物全部代码
AA 1D 26 49 22 7B 51 6C E3 E7 8F 35 1F EF B9 7D
8B 65 6F 1C 01 C3 15 42 C8 29 BF 50 AE 99 99 FF
4B A6 DC D1 41 5B 99 FF 7E AF DC D1 A0 2F DC D1
CA 77 DC D1 B2 F7 46 2E 27 51 99 FF 44 77 E0 0F
12 5C 81 2D 02 1A 57 55 57 3E 35 79 FC 1B 69 56
C0 7D 59 0B 43 68 A8 21 89 3F 00 6B 0F 9B A2 2E
45 E7 C3 A9 39 5D 54 26 6F B1 2B 96 0E 63 BB 0F
2C FE 4D A1 AF CA E5 B4 5E 22 D0 39 2D A9 FF B9
AC 0B 4E 05 D3 24 C4 6F B7 70 B7 5A 5A 5A 89 F4
39 2E DC 59 CA 5A 8D 5A 39 5B 98 5C C3 5C 5C 5D
F5 5D 8E 5E 4A 7D BE 05 AB 05 98 05 85 05 72 05
B7 06 4C 05 39 05 26 05 13 05 00 05 ED 04 DA 04
C7 04 B4 04 A1 04 8E 04 7B 04 68 04 55 04 42 04
2F 04 1C 04 09 04 F6 03 E3 03 D0 03 55 00 AA 03
97 03 84 03 71 03 5E 03 4B 03 38 03 25 03 12 03
FF 02 EC 02 D9 02 C6 02 B3 02 A0 02 8D 02 7A 02
67 02 54 02 41 02 2E 02 1B 02 08 02 F5 01 E2 01
CF 01 BC 01 A9 01 96 01 83 01 70 01 5D 01 4A 01
37 01 24 01 11 01 BA B3 AC A5 9E 97 90 89 8B 11
1B 9A 2F BD C4 2C 98 D2 CC 4E 2E 68 88 6C 58 65
54 26这个代码貌似是绝技的。8B 11 等级跟招式。最后一行不知道是什么意思。前面AA 1D是人物代码。AA上下+1人物图标跟名字变更。倒数第二行中间那段是装备的技能代码，改了也出问题。
招式代码全部卸载后只留一个后，前面的代码是指定攻击，后面的是招式。我拿女主观察的。共有16个代码空格，占用10个。剩下六个是空的。不知道怎么把绝技放进去。
隐晦返& & & & 74 F6& & & && && && &C5 C4
裁之刃& & & & 64 E6& & & & C4 C5
弓风袭& & & & 54 D6& & & & C7 C6
螺旋闪& & & & 44 C6& & & & C6 C7
断空刃& & & & 34 B6& & & & C1 C0
失衡踢& & & & 24 A6& & & & C0 C1
计都剑& & & & 14 96& & & & C3 C2
升龙剑& & & & 04 86& & & & C2 C3
断罪斩& & & & F4 76& & & && && && &DD CC
幻像突& & & & E4 66& & & & DC CD
新人欢迎积分0 阅读权限90积分28987精华0UID帖子金钱19453 威望10
天野由梨厨
Lv.9, 积分 28987, 距离下一级还需 6013 积分
UID帖子威望10 多玩草295 草信仰力0
天凉好个秋爽 发表于
汗。不能发短信息了。。。那就这里说下
最后错字，应该是计算。话说人物的ID你能解码吗？最希望解密的是这 ...
其实我们都懂的，要改一段已存在的代码比较容易，要无中生有加一段数据就较为困难。况且，还不知道有没有什么验证机制（无法规避的），收人（特别是剧情人物）的时候发现人物已经存在了，习得招式的时候发现招式已经有了。结果到底会如何，是顺利通过还是死机（如果是机战，必定死机）。如果会死机，只能说不能这么修改。
最近要去做实习，没有很多时间能继续花在修改上面，我慢慢看这个问题吧。
本帖最后由 依度 于
00:35 编辑
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
哈。这个我还真试验过，以刚开始大剑为例，迪兰。我先过了剧情，然后把迪兰全部的数据复制打包，在读档回去，在剧情即时演算中还没有收到人物的时候黏贴，然后程序先提示了给一个道具，然后本来正常应该提示迪兰加入的信息却不见了。人物正常。
招式我也试验了，可以改出未学的招式应用，但是招式库不知道怎么修改哦。
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
依度 发表于
其实我们都懂的，要改一段已存在的代码比较容易，要无中生有加一段数据就较为困难。况且，还不知道有没有 ...
工作要紧，我这也是无聊也对这个游戏有爱所以最近一直在研究。。。。
新人欢迎积分0 阅读权限90积分28987精华0UID帖子金钱19453 威望10
天野由梨厨
Lv.9, 积分 28987, 距离下一级还需 6013 积分
UID帖子威望10 多玩草295 草信仰力0
天凉好个秋爽 发表于
工作要紧，我这也是无聊也对这个游戏有爱所以最近一直在研究。。。。
刚刚又测试过，只要复制整段数据（20行）就没有问题。新加入的人如果已经存在也没有问题（把蕾娜斯改出来，战斗不死机，过CG的时候根本没提蕾娜斯加入；把芙蕾改出来，打迷宫的时候提示芙蕾加入，但是没有死机，也没有重复人物）。
先有一个全部人都有的存档，用那个存档进行游戏，选定目标角色，脱光装备，不使用任何技能，复制代码。然后开启你想玩的游戏，在已有人物的最后（空白人物，所有数据为‘0’【加密前为0，加密后有一堆东西，只要搜查max HP 为0的代码 97 FC B9 7D即可】），将空白人物替换为想玩的人物即可。
我猜死机的情况是装备问题，所以先将无装备的人物调出来，然后再给他穿装备。
人物发生剧情后消失：事先复制好代码（一律脱光），过了剧情再把代码贴到人物最后。
招式的破解：这个真要搁置一段时间，肯定是有验证的，要读代码才行。我也想将芙蕾那招3重强化改出来（如果我方角色能够使用的话）。
本帖最后由 依度 于
02:01 编辑
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
按你的方法试验了。没有一次通过。都是在一开始进入战斗后快到切换到角色的时候死机。你试验的时候是不是在后期存档的地方试验的？
我是在刚开始存档的地方。后期的人物在特定地方是可以通过的。这个我打算今天按剧情在玩一边看看具体在哪里可以通过验证。
然后我今天还试验了一下刚开始把女主弄消失，顺便在消失之前让女主升级弄了点经验，换了点装备。然后过剧情后女主自动恢复，但是系统恢复的女主是刚开始0经验1级默认装备状态的女主。
所以我估计，肯定有人物的源代码，系统提取。
对了。我顺便发现4个同样的人物要通过，必须让模拟器勾上《启动补丁》，要不然也会战斗死机。
14:37:37 上传
本帖最后由 天凉好个秋爽 于
14:38 编辑
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
依度 发表于
刚刚又测试过，只要复制整段数据（20行）就没有问题。新加入的人如果已经存在也没有问题（把蕾娜斯改出来 ...
话说你睡的真晚啊。注意身体。。。
新人欢迎积分1 阅读权限40积分445精华0UID帖子金钱477 威望0
Lv.4, 积分 445, 距离下一级还需 555 积分
UID帖子威望0 多玩草0 草信仰力0
试验了一天，蕾娜斯最早可以使用是在女主用戒指召唤出男主后、、、、擦的。这么遥远~~~
浏览过的版块
诛仙小碧瑶
诛仙MM专属勋章
活动奖励勋章
活动奖励勋章
解答员勋章
解答员勋章
话题王小红花
话题王小红花
助人为乐奖
助人为乐奖
阳光热情勋章
阳光热情勋章
水瓶座勋章
水瓶座勋章
我是一只羊咩咩
365天！天天有你
连续签到1年即可获得
猴年新春勋章
猴年大吉，猴年行大运！
马年新春勋章
手机APP马年迎春，马上有钱！
手机论坛勋章
APP发帖双倍积分，登陆即送勋章！
初级在线标兵
论坛在线时间达1000小时即可申请
爱情守望者
爱情守望者
初级人缘勋章
初级人缘勋章
节日守望者
节日守望者
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by}