1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Guida CHEATARE CON LA WII U !

Discussione in 'Guide WiiU' iniziata da student, 19 Apr 2016.

  1. student

    student Staff Livello 40 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.933
    Like ricevuti:
    3.938
    [​IMG]
    Questo sintetico tutorial vi mostrerà come trovare e modificare le locazioni di memoria che contengono valori significativi nei giochi Wii U come vite, monete, timer, ecc.​

    NECESSARIO

    - Una Wii U con Loadiine GX2 ALMENO versione 0.3 funzionante e cioè con possibilità di eseguire giochi backuppati (questo tutorial è stato scritto utilizzando QUESTA versione);
    - Un PC dal quale collegarvi alla Wii U;
    - Il programma TCPGecko (lo torvate nel download a fondo pagina);

    COLLEGHIAMOCI ALLA Wii U

    1 - Su Wii U avviare Loadiine GX2 (con HBL o come preferite);
    2 - Andare su Settings :arrowright: Game (terza voce) :arrowright: Impostare pyGecko su ON;
    3 - Avviare il gioco desiderato;
    4 - ATTENDERE CHE VENGA CARICATO PER INTERO;
    5 - Aprire TCPGecko su PC;
    6 - Inserire l'IP della Wii U nel campo dove trovate già un IP impostato (192.168.1.102)
    (se, per qualsiasi motivo, non si conosce tale IP, aprire il browser della Wii U, andare su Impostazioni ed attivare le opzioni sviluppatore: apparirà una schermata con l'IP della console; questo settaggio è disponibile dalla versione del firmware 4.0.0 in poi);
    7 - Premere su "Connect to Gecko": apparirà questo errore, è NORMALE:
    [​IMG]
    8 - Premere su "Continua"
    9 - Ora si è connessi alla Wii U !

    TROVIAMO I VALORI CHE CI INTERESSANO

    [​IMG]
    1 - Impostare il Memory Range su "10" (di default il menu a tendina è impostato su 01) ed impostare i valori su 10000000 e 3B000000 come nella figura sopra;
    La maggior parte dei valori "buoni" si trovano di solito tra 10000000 e 18000000 ma in alcuni casi questi possono essere oltre 30000000; più è ampio il range maggiore sarà il tempo che il programma impiegherà a trovare il valore desiderato;
    2 - Impostare il Data Type a 8, 16 o 32 bit a seconda del valore che vogliamo cercare:
    -- 8 bit = valori compresi tra 0 e 255 (es. numero di vite)
    -- 16 bit = valori compresi tra 0 e 65535 (es. un timer o denaro)
    -- 32 bit = valori compresi tra 0 e 4294967295 (es. denaro o altri valori)

    la ricerca ad 8 bit è MOLTO lenta, con un i7 e 6Gb di RAM per scansionare il range impostato ci vogliono circa 3-4 minuti la prima volta; sbagliare ad impostare il numero di bit non è cosa grave ma se non trovate un risultato a 32bit provate con 16 e poi con 8 (i titoli Wii U solitamente utilizzano 32bit per memorizzare anche valori che hanno un massimo memorizzabile teoricamente in soli 8 o 16bit)
    3 - Impostate il View Mode su "Dec" (nell'immagine è impostato in Hex).
    4 - Impostare il Value da cercare in HEX (non in decimale - potete usare la calcolatrice di Windows per convertire i valori da decimale a hex); questo valore va ricercato all'interno del gioco, come numero di vite, quantità di soldi, tempo, ecc.
    5 - Premere sul pulsante Search ed attendere (a seconda del processore e della RAM che si hanno a disposizione ci potranno volere anche diversi minuti):
    [​IMG]
    come è possibile vedere, sulla destra il programma ha trovato una marea di indirizzi di memoria che contengono il valore cercato (nel caso specifico 499, è il timer di Super Mario 3D World)
    6 - Andare sulla Wii U e fare in modo che nel gioco tale valore CAMBI (perdere una vita, spendere soldi, far scorrere il timer, ecc.);
    7 - Tornare al PC ed inserire il nuovo valore su Value e questa volta premere il tasto REFINE (che sarà ora al posto di "Search"); questa volta la ricerca sarà un po'più rapida perchè il programma controllerà solo gli indirizzi precedentemente trovati;
    8 - Ripetere i passi 5 e 6 finchè non rimarranno una manciata di valori (ad ogni "refine" la ricerca sarà molto più rapida perchè man mano si ridurranno gli indirizzi da analizzare);
    9 - A questo punto cliccare con il tasto destro sul valore che si pensa possa essere quello desiderato e selezionare la voce "Poke"; i dati verranno passati alla porzione sottostante della finestra:
    [​IMG]
    10 - Modificare il "VALUE" con quello desiderato (lasciate stare il valore dell'address);
    11 - Premere sul pulsante POKE (subito a destra del VALUE) per impostarlo nella memoria della Wii U;
    12 - Controllare nel gioco se tale valore risulti effettivamente modificato;
    13 - Se l'indirizzo era effettivamente quello che conteneva il valore ricercato questo magicamente nel gioco cambierà ! Se non lo era... beh... possono accadere varie cose che possono andare dal "assolutamente nulla" al crash della console.

    Evitare di cercare valori come 00 o 01... la ricerca diverrebbe luuuuunghissima ! Meglio cercare valori particolari.

    Dimostrazione incremento numero vite in Super Mario 3D world:
    [​IMG]

    Se doveste trovare locazioni di memoria "interessanti" postatele qui :smile:

    Esiste anche un thread su gbatemp dove ci sono già dei valori che basta inserire nel campo "address" e pokare con valore desiderato. Occhio che non necessariamente le locazioni delle versioni PAL di un titolo corrispondono esattamente a quelle di un titolo USA e viceversa, puo'capitare ma non è affatto la regola ! Inoltre alcuni giochi hanno indirizzi di memoria dinamici, cioe'possono cambiare a seconda del livello in cui siete e di altre cose, ma non capita molto spesso. Infine gli indirizzi spesso cambiano a seconda della versione (update) di gioco che si sta utilizzando.

    NOTE

    - Questo sistema utilizza il servizio pyGecko di Loadiine; non potendo andare online con questo sistema NON E'POSSIBILE modificare i valori in memoria nei giochi originali ! Per utilizzare tale funzione con i giochi originali è necessario utilizzare TCPGecko avviato da HBL (senza dunque avviare affatto Loadiine); ora si puo'avviare il gioco originale e trovare gli indirizzi di memoria nello stesso modo. Gli indirizzi per le stesse cose non sono gli stessi nelle 2 modalità (online e Loadiine).
    - Gli indirizzi di memoria trovati con Loadiine possono differire da quelli trovati cercando in memoria usando un gioco originale.
     

    File Allegati:

    #1
    Ultima modifica: 17 Feb 2017
    A Coolguy, AtoM, Lagoe e 1 altro utente piace questo messaggio.
  2. bebopp79

    bebopp79 Livello 4

    Iscritto:
    20 Dic 2015
    Messaggi:
    68
    Like ricevuti:
    26
    Ehm no, queste cose non le condivido... :triumph:
     
    #2
    A zoruMan e student piace questo messaggio.
  3. stenri

    stenri Advanced Advanced User Advanced

    Iscritto:
    17 Gen 2016
    Messaggi:
    288
    Like ricevuti:
    58
    scusa ma il valore di 499 del value da dove lo recupero da quale dato se io prendo un gioco lo avvio come dice sulla guida voglio cambiare il numero di vite es.2 mi appare sullo schermo e' quello il value?
     
    #3
  4. NoWar

    NoWar Livello 9

    Iscritto:
    12 Nov 2015
    Messaggi:
    235
    Like ricevuti:
    73
    Dai una lettura più approfondita della guida. TCPGecko permette di leggere la memoria del wiiu e di modificarla al volo. Tutto sta nel trovare la locazione giusta dove il valore che cerchi è memorizzato.
    Non ho mai provato, ma per quello che posso immaginare, mi aspetterei quasi che una volta trovala la locazione, quella rimane sempre costante (smentitemi se invece non è così, parlo senza aver provato).

    Se vuoi cambiare il numero delle vite di un gioco, devi trovare la locazione dove questo dato è memorizzato e per trovarla devi seguire i passi di "raffinamento" che trovi spiegato sopra.
    Di locazioni contenenti il numero 2 ce ne saranno tante... come suggerito sopra incrementa le tue vite (ad esempio a 15), cerca il numero 15, poi perdi una vita, cerchi il numero 14 con il refine, perdi una vita e cerchi il 13 con il refine e vedrai che nel giro di poche iterazioni troverai la tua locazione.
     
    #4
    A student piace questo elemento.
  5. student

    student Staff Livello 40 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.933
    Like ricevuti:
    3.938
    Si, il valore "value" è quello di vite, denaro, ecc. che appare a schermo.

    Una volta trovata la locazione decidiamo noi se "pokarla" per modificarla oppure freezarla per non farla più cambiare o altro ma freeze e "altro" esulano da questa guida, se volete provare sperimentate con le opzioni di TCPGecko :wink: !
     
    #5
  6. stenri

    stenri Advanced Advanced User Advanced

    Iscritto:
    17 Gen 2016
    Messaggi:
    288
    Like ricevuti:
    58
    ok intanto grazie delle risposte vedremo di testarle con la mente piu' lucida grazie ancora
     
    #6
    A student piace questo elemento.
  7. Filo97

    Filo97 VOCALOIDando!

    Iscritto:
    31 Ago 2015
    Messaggi:
    1.338
    Like ricevuti:
    388
    cosa se voglio usare i cheat code su disco originale?

    o all indemoniazione del gioco

    qualcuno vuole aiuarmi a trovare l'address degli hp per ciascun livello della modalità storia di splatoon? se si, spiegherò meglio in un messaggio privato
     
    #7
    A student piace questo elemento.
  8. Coolguy

    Coolguy Livello 14

    Iscritto:
    1 Feb 2015
    Messaggi:
    546
    Like ricevuti:
    87
    Ma non sarebbe piu' semplice per chi smanetta,modificare il file RPX,al pari, per la ps3 dell'eboot.bin?
     
    #8
  9. Filo97

    Filo97 VOCALOIDando!

    Iscritto:
    31 Ago 2015
    Messaggi:
    1.338
    Like ricevuti:
    388
    non è possibile
     
    #9
  10. student

    student Staff Livello 40 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.933
    Like ricevuti:
    3.938
    Oh si che è possibile ma serve Ida Pro con plugin per gli eseguibili wiiu e soprattutto serve sapere cosa e come modificare ma è già fattibile :wink:
     
    #10
  11. Filo97

    Filo97 VOCALOIDando!

    Iscritto:
    31 Ago 2015
    Messaggi:
    1.338
    Like ricevuti:
    388
    davvero? io sapevo di no.
     
    #11
  12. Coolguy

    Coolguy Livello 14

    Iscritto:
    1 Feb 2015
    Messaggi:
    546
    Like ricevuti:
    87
    Azz student. E'gia' fattibile? Come? Farai una guida? Te ne prego!!
     
    #12
  13. student

    student Staff Livello 40 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.933
    Like ricevuti:
    3.938
    È come per un .exe di Windows: è necessario conoscere l'assembler dei files eseguibili per la WiiU (.rpx decompressi in .elf) e poi, dopo modifica, va ricompreso l'.elf in .rpx ma per questo ultimo passaggio serve l'SDK originale Nintendo (con le injection dei titoli VC funziona cosi solo che al posto delle istruzioni ASM si va a sostituire la ROM integrata).
     
    #13
  14. Coolguy

    Coolguy Livello 14

    Iscritto:
    1 Feb 2015
    Messaggi:
    546
    Like ricevuti:
    87
    Quindi è fattibile per te?. Per me assolutamente no!!
     
    #14
  15. student

    student Staff Livello 40 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    3.933
    Like ricevuti:
    3.938
    Se so cosa andare a modificare (es. leggendo tutorial) si ma conoscere l'asm a livello di Marcan... quello direi proprio di NO ! :smile:
     
    #15
    A Coolguy piace questo elemento.
Sto caricando...
Potrebbe interessarti anche
  1. student
    Risposte:
    4
    Visite:
    1.368

Condividi questa Pagina