Zest 发表于 2018-12-27 06:48
本来就是DC主板改的,所以DC那么快就被破解,大概技术的SEGAY认为用GD就能防破解
----发送自 STAGE1 Mobil ...
还是有加密的, 却又能比较容易的暴掉...... 不过2004年, 情有可原吧...
美版chd里的数据好像是明文
----发送自 STAGE1 Mobile
这他妈才是对游戏的爱
-- 来自 有消息提醒的 Stage1官方 iOS客户端
tenyu_huang 发表于 2018-12-27 02:23
在Discord上说了一下这个事儿,有一位不愿透露姓名、来自乌克兰的老兄说自己曾经破解过Love And Berry -...
看了你的discord,再看一眼我的discord。。。感觉差距好大。。。
本帖最后由 小莎莎 于 2018-12-27 11:53 编辑
tenyu_huang 发表于 2018-12-27 02:23
在Discord上说了一下这个事儿,有一位不愿透露姓名、来自乌克兰的老兄说自己曾经破解过Love And Berry -...
谢谢您的详细回复!
昨天我工作忙到深夜,所以现在才上线看。
先说一下关于steamcn和贴吧的无授权转载问题。我现在看到贴吧的帖子已经删了。steamcn的转载虽然没删,不过也已经编辑得只剩到s1的链接了,可以接受。谢谢两方面转载者配合。
然后我说一下我这边的情况。
我的职业之一(我有几个职业,所以叫之一),恰好是java程序员。java编程我在行,虽然还谈不上资深。但是呢,魔女程序软件设计时的编程估计用的是c++,应该不是我熟悉的java。c++我粗知但是不懂太多。况且,反编译程序是极为困难的事情,所以我的职业技能,很可能是派不上用场。
然后,我的英语,非常地差,您转发的这些英文,我看不懂。
这里需要说一下,不要以为程序员的英语都很好——虽然多数人是这样,但是我是个个例。我其实几乎不懂英语,仅仅熟记了那些java保留字,以及常用库里用得到的英文单词而已。除此之外,英语一窍不通。
所以,您转发的,我真的看不懂。
然后,我虽然软件方面是个程序员,但是,硬件方面,我一窍不通,是个电脑小白。我是个很纯粹的只懂java编程的程序员。
我甚至都不懂windows基本设置,连windows都玩不熟,更别提Linux了。从没用过Linux。
我基本能做的事情,就是给一台已经装好了windows、能连上互联网的电脑,我知道怎么下载安装上java,并开始编程。除此之外,我啥也不懂,见笑。
所以,我知道您发了很多很有用的东西,真的非常感谢!但是,我表示:我看不懂。什么“在BIOS菜单里查看”,我不知道该怎么做。别的也不懂该怎么做。
我甚至看帖子都看乱套了,不知道现在该做什么,要做什么。
要不,我建个微信群吧,我私信问下您微信号,拉个群?还有几位朋友也需要加一下。
上班去了,最近工作比较忙,可能没法马上回复。
本帖最后由 Zest 于 2018-12-27 13:42 编辑
街机后台菜单的SYSTEM MENU->SYSTEM INFORMATION,把里面显示的都抄下来或者拍照,主板上找到安全芯片,上面的字也抄下来或者拍照,再买个CF卡读卡器把CF卡里的数据dd出来,用的LINUX可以用光盘启动或U盘启动的版本,不过建议你还是找个懂LINUX的朋友
画红圈的就是KEY CHIP安全芯片
期待奇迹的发生,加油吧
本帖最后由 小莎莎 于 2018-12-27 19:02 编辑
Zest 发表于 2018-12-27 13:40
街机后台菜单的SYSTEM MENU->SYSTEM INFORMATION,把里面显示的都抄下来或者拍照,主板上找到安全芯片,上 ...
1)System Information。
2)主板上找到安全芯片,我做不来。
如我前面325楼所说,我虽然软件方面是个程序员,但是,硬件方面,我一窍不通,是个电脑小白。
我打开机箱,从我的视线角度,勉强只能看到主板的一条缝隙,根本没有条件看清楚安全芯片。
又不敢对机器进行大拆解,怕动坏。后续更新:见331楼,使用自拍杆伸进去拍到了。
3)买个CF卡读卡器把CF卡里的数据dd出来,这点我也做不来。
我身边没有熟悉Linux的朋友。
==========
另外说一下,如果能破解机器,在我的街机上能运行其它版本,是非常好不过的事儿。最好是日版。英文版有一定意义,但意义没那么大。因为:
因为据我所知,中文/英文版,都是6个游戏模式可以选择,21首歌曲可以选择;
日文版,则有更多的游戏模式可以选择(具体数量不清楚),有至少39首歌曲可以选择。这点我非常确定。
别的不说,多了18首“新”歌——其实也是老歌了,但是对于我是新歌,我从未打到过。
==========
不过,我是个纯街机党,其实对模拟器本身不感兴趣,这里关心用模拟器dump什么的,其实还是关心能不能后续破解后,在我家这台街机上运行。
理论上我理想的最好情况是这样:
1)在街机上刷卡游戏不变;
2)破解RFID的计次限制;
3)中文/日文版任意可以切换。英文版能有更好,没有无所谓。
小莎莎 发表于 2018-12-27 15:45
1)System Information如下:
有点小忙,先说一下为什么要提及模拟器。一方面,为了测试破解是否能正常运行,是要在模拟器那边调试的。另一方面,比如说现在您看不到安全芯片的这个状况,我们可以通过模拟器上是否能直接运行推断安全芯片是不是同一个型号。
所以模拟器在帮助您解除rfid次数限制方面是很关键的。
本帖最后由 tenyu_huang 于 2018-12-27 16:07 编辑
小莎莎 发表于 2018-12-27 15:45
1)System Information如下:
然后Linux的话就和楼上的朋友说的一样,做个光盘版的运行起来就行了。dd怎么用到时候我们可以一起看。
而且如果不得不用Windows,我们也有usb写保护工具可以用。在此之前请一定不要把cf卡插入任何运行windows的电脑!
本帖最后由 小莎莎 于 2018-12-27 18:44 编辑
原图片楼层,各位大佬已阅,本楼层图片已删除。
你这主板是美版的,希望很大,毕竟中文版游戏就是拿美版为基础汉化的
小莎莎 发表于 2018-12-27 16:06
关于主板上找到安全芯片:
刚才说了,视线挡住了,看不到,但是我发现拿自拍杆可以将手机伸进去拍照,拍到 ...
第二张就是,0446就是美版的KEY CHIP,和美版ic15 DUMP文件一个编号,基本可以肯定这机器就是美版框体,能直接玩乌克兰黑客破解的美版,乌克兰黑客可以用同样的方法破解中文版
Zest 发表于 2018-12-27 16:17
第二张就是,0446就是美版的KEY CHIP,和美版ic15 DUMP文件一个编号,基本可以肯定这机器就是美版框体,能 ...
太棒了!
不过日文版就是另外一码事了是吧?日文版比中文版多18首歌。
日文版全世界都没ROM,可遇不可求,就算有ROM也得有对应日版的KEY CHIP的编号,这样乌克兰黑客才能破解日版加密
顺便给围观的朋友解释一下为什么不能在没有写保护工具的情况下用Windows提取镜像:
任何没有写保护的设备被Windows挂载后都会被狗撒尿,写入一些“到此一游”之类的信息,便于识别和管理。虽然不一定会修改什么数据,但是会破坏磁盘的原始性。
这样dump出来的usb/闪存镜像由于校验码不一致,会在各种意料不到的地方上影响自己和他人的判断,对收藏和游戏保存来说都是灾难性的。
坛友们,如果您们有用USB闪存/sd卡/硬盘发行的游戏还想妥善保存下来,我求求你们搞张Linux启动盘dd出来不要用Windows啦
咳咳,戏太多了,打住打住。
话说回来,LZ肯定也想要复制出来一些原封不动完美无缺的备份卡备用吧,所以Linux是首选,不行咱们可以给Windows动点手脚,阻止它写入usb然后提取镜像。
小莎莎 发表于 2018-12-27 16:06
关于主板上找到安全芯片:
刚才说了,视线挡住了,看不到,但是我发现拿自拍杆可以将手机伸进去拍照,拍到 ...
好的,我先和他去说一下,回头我们看看怎么把CF卡上的数据搞下来。麻烦您了。
Zest 发表于 2018-12-27 16:22
日文版全世界都没ROM,可遇不可求,就算有ROM也得有对应日版的KEY CHIP的编号,这样乌克兰黑客才能破解日版 ...
懂了,能破解次数我就已经很知足了,谢过2位技术大佬!~
接下来得考虑怎么复制CF卡了。嗯,看了tenyu大佬的红色警示,我肯定不会胡乱插windows上,但至于后续具体怎么做,就得你们指教了。
tenyu_huang 发表于 2018-12-27 16:25
好的,我先和他去说一下,回头我们看看怎么把CF卡上的数据搞下来。麻烦您了。 ...
您也太客气了,到底是谁在麻烦谁……明明是我在麻烦你们……我这里是感激不尽的状态……
今天编程工作要做不完了,真没时间了,抱歉暂时没法回了。
所有图片和文字如果你们觉得必要,都可以转发给乌克兰大佬看!
先说这些,得写代码了。
本帖最后由 tenyu_huang 于 2019-1-5 02:51 编辑
Zest 发表于 2018-12-27 16:22
日文版全世界都没ROM,可遇不可求,就算有ROM也得有对应日版的KEY CHIP的编号,这样他才能破解日版 ...
期待一下看看有没有背德的店员把CF卡薅出来吧
(并不会
本帖最后由 萝卜片 于 2018-12-27 16:38 编辑
日版ROM看来希望不大,从歌曲数目来看,海外版的游戏好像都不是基于日版本地化的
然后日版的机器也跟海外版不一样,都是出租给机厅的,讨论版上说已经全都回收了,我粗粗搜索了一下暂时也没找到有流出的记录
即使有仍然保留在个人手中没有被回收的日版机器或者CF卡可以提取ROM并解密,因为主板不一致的问题也不一定能在这台机器上运行
本帖最后由 Zest 于 2018-12-27 17:19 编辑
先去买个CF卡读卡器,尽量别买多合一的那种,买类似下面这种单CF口的,再买几张512MB的CF卡,必须是512M的,更高容量的SEGA SP主板不支持
https://item.jd.com/359747.html
本帖最后由 決戦型美羽 于 2018-12-27 16:52 编辑
tenyu_huang 发表于 2018-12-27 16:24
顺便给围观的朋友解释一下为什么不能在没有写保护工具的情况下用Windows提取镜像:
任何没有写保护的设备 ...
我觉得要补充一下, 不止Windows, macOS也会(不过似乎不双击桌面图标就不会mount?), 不排除某些Linux桌面发行版也可能会(automount)之类的. 最好用命令行版rescue类系统来做这个事, 比如Arch的安装盘, 不过这个要设置远程操作比较麻烦. CF卡没有写保护口真是硬伤.
权衡一下, 小莎莎在电脑上装上TeamViewer, tenyu远程操作, 设置好写保护再插入CF卡, 应该是比较稳妥的方案.
tenyu_huang 发表于 2018-12-27 16:24
顺便给围观的朋友解释一下为什么不能在没有写保护工具的情况下用Windows提取镜像:
任何没有写保护的设备 ...
艹,为什么要告诉我,现在感觉被狗尿身上了
大佬能再随便展开讲讲吗
游戏区几年没这么硬核有爱的帖子了
感人,有希望了!果然全世界极客是一家!
決戦型美羽 发表于 2018-12-27 16:45
我觉得要补充一下, 不止Windows, macOS也会(不过似乎不双击桌面图标就不会mount?), 不排除某些Linux桌面发 ...
根本用不着安装盘,直接刻张LiveCD启动就行,进去后USB应该是/dev/sdb,需要手动mount不会自动写入,dd命令什么的另一头电话指导都行
http://mirrors.163.com/archlinux ... 18.12.01-x86_64.iso
Zest 发表于 2018-12-27 17:00
根本用不着安装盘,直接刻张LiveCD启动就行,进去后USB应该是/dev/sdb,需要手动mount不会自动写入,dd命 ...
Arch的安装盘就是这张, 现在谁还刻盘...
不过设置不了远程操作用视频遥控确实大概也可以.
哈迪斯兜帽 发表于 2018-12-27 16:46
艹,为什么要告诉我,现在感觉被狗尿身上了
大佬能再随便展开讲讲吗 ...
日常使用没有影响, 但是街机游戏这个事上为了防止街机的保护, 都是用数字取证方式来保存的, 这之前要避免现场被破坏.
本帖最后由 決戦型美羽 于 2018-12-27 18:31 编辑
另外看上面的照片主板上还插着一张CF? 之前说过一次, 看说明书上的说法, 这个CF是只需要插上开机一次, 更新完后就可以拔出, 可以考虑把两张CF都做镜像.
这年头还能看到这个帖子委实不易,LZ自不在话下,楼里几位热心技术大佬为了一尝LZ所愿各显神通简直温暖人心
本帖最后由 小莎莎 于 2018-12-27 19:22 编辑
说几点。
1.我手头有个现成的万能读卡器,不是CF卡专用的,这个能用么?需要再买一个专用的CF卡读卡器吗?拍正反面:
2.我是到现在为止,人格担保绝对没有把CF卡擅自接到Windows上,但是,想到一个问题。
这是在机厅里用了8年的魔女机器上拆下来的,据我所知由于年头太多,那几台机器修过好几次。卖家说,曾经有过机修因为机器不能正常工作,接到电脑上修的事情。至于人家是不是接的是CF卡,如果接的是CF卡,是不是用Linux下修的,如果用了Windows修,是不是开了写保护,这我就不知道了。
所以,我没接过Window,但是不排除机修无保护接过Window,因此理论上这CF卡不能绝对排除已经被Windows这“狗撒过尿了”。
3.看起来,破解RFID大大地有戏,谢谢几位大佬了。
然而随之还有另外一个问题。关于我缺的卡片,和卡片打扮攻略问题。
不清楚乌克兰的大佬到底对这个游戏的软体破解,了解到了什么程度。正如我50楼的那个长篇回帖所说,魔女是个要研究打扮攻略的机种,绝不是像偶活那样只要集齐卡片就万事大吉了。
事实上我累计几千局的研究,我仍然没有对各个场景的卡片打扮,做到终结——我的卡片搭配研究攻略,并不是理论最优打扮。只能说是,比较接近最优吧。
作为魔女这款游戏的Geek类型玩家,我不研究到理论最完美的卡片打扮攻略,显然是不甘心的。
乌克兰大佬那里莫非是反编译出游戏源代码了么?
我在想,理论上能不能——
a)根据他那里破解的软件情况,反推出各个场景的理论最优打扮;
b)根据他那里破解的软件情况,反推出我没有收集到的游戏卡片的条码,然后印刷条码以供使用?
还请tenyu大佬顺便问问人家。
決戦型美羽 发表于 2018-12-27 18:28
另外看上面的照片主板上还插着一张CF? 之前说过一次, 看说明书上的说法, 这个CF是只需要插上开机一次, 更新 ...
好的,谢谢~
本帖最后由 決戦型美羽 于 2018-12-27 19:36 编辑
小莎莎 发表于 2018-12-27 19:18
说几点。
1.我手头有个现成的万能读卡器,不是CF卡专用的,这个能用么?需要再买一个专用的CF卡读卡器吗? ...
1, 可以用, 没有关系.
2, 打个比方说, 疑犯可能后来又返回现场破坏证据, 但是取证工作不能就此自暴自弃了, 也不能代表就找不到证据了.
3, 就我的经验来说, 搞破解一般会是针对性的去搞, 并不会整体反编译, 游戏内容可能他没你熟, 仅为推测.
決戦型美羽 发表于 2018-12-27 19:32
1, 可以用, 没有关系.
2, 打个比方说, 疑犯可能后来又返回现场破坏证据, 但是取证工作不能就此自暴自弃了 ...
这比方真好!
我该去工作了……
我两个职业,一个是程序员。下午在做java编程。
一个是国标舞老师,都是兼职都不是全职。
现在该去教舞蹈课了……
萝卜片 发表于 2018-12-27 16:33
日版ROM看来希望不大,从歌曲数目来看,海外版的游戏好像都不是基于日版本地化的
然后日版的机器也跟海外版 ...
这么小众的基板你这么公开的找二手肯定比较难, 小莎莎也是足够有热情才能搞到机台, 要搞日版DUMP那就得打入日本的玩家圈子, 当然了最好是机厅维修工圈子.
MAME的SP基板ROM表里也有几个日版游戏.
补1图。开机的时候总是先是这个画面,然后再启动。不知道是不是技术大佬们早就知道。
引用第352楼小莎莎于2018-12-27 19:18发表的:
本帖最后由 小莎莎 于 2018-12-27 19:22 编辑 说几点。1.我手头有个现成的万能读卡......
我认为乌克兰大佬就是单纯的找到ROM程序里有关检测RFID的语句,改成NOP强行跳过,或是找到控制RFID读卡器写卡的语句,把每局减1次数的指令改成减0,还没到反汇编出源代码这一步,当然,如果傻逼SEGA没用什么特殊的自定义数据格式,反汇编出卡片条码对应的的数字理论上可行,找出搭配想多了
----发送自 STAGE1 Mobile
引用第357楼小莎莎于2018-12-27 20:59发表的:
补1图。开机的时候总是先是这个画面,然后再启动。不知道是不是技术大佬们早就知道。
模拟器也是这画面,就是开机自检
----发送自 STAGE1 Mobile