又一个神游机iQue Player破解指南

又一个神游机iQue Player破解指南

为了Project Unmask的发布,特地写了一篇胎教级神游机破解指南。

准备条件

hacking_utils.zip

  • 其中提供了以下文件:
  • iQueAtHome-standard.rar 神游在线
  • ique_cbc_attack.exe 注入程序(Linux/macOS需自行编译)
  • iQueDiagExtend 命令行实用工具
  • ticket.sys_editor.exe ticket编辑器(便携版,无需额外安装Python环境)
  • ticket.sys_editor.py ticket编辑器(需要安装Python3环境)

32位Windows系统

  • 运行着Windows XP或Windows 7 32位版的PC或虚拟机
  • 安装了 iQueAtHome神游在线iQueAtHome-standard.rar
  • 安装了MSVC 运行时库iQueDiagExtend依赖它。(vc_redist.x86.exe)
  • iQueDiagExtend 命令行实用工具
    • 文件名与iQueAtHome内置工具相同,同样是ique_diag.exe,但iQueDiagExtend为拓展版,注意不要混淆。
  • 在32位Windows系统与主系统间传输文件的方式
    • 若是实体机,可用U盘
    • 若是虚拟机,可用共享文件夹
    • 局域网或互联网传输,也是可行的

主系统

  • 本文假设是Windows 10(Linux/macOS亦可)
  • ique_cbc_attack.exe 注入程序(Linux/macOS需自行编译)
  • ticket.sys_editor.exe ticket编辑器
    • ticket.sys_editor.py(需要安装Python3环境)

关于iQue Player与PC的USB连接

  • 在此之前,请确认PC已安装iQueAtHome神游在线
  • iQue Player驱动程序只支持32位Windows系统,请使用Windows XP或Windows 7 32位版。

  • 只有2004年9月更新后的SKSA固件才支持USB连接,否则无法进行破解。主页左上角有神游在线标识则代表支持。

    关于如何升级SKSA固件以支持USB连接,请阅读附录:SKSA固件升级

  1. 在断电的情况下,用Mini(B型)USB数据线连接iQue Player与PC。
  2. 插电,启动iQue Player,若绿色电源指示灯亮起则说明连接正确,将会显示以下画面。
  3. 第一次连接时系统会自动弹出”找到新的硬件向导”,选择”自动安装软件”即可。

注入代码执行

此步骤将使用stuckpixel的ique_cbc_attack 注入程序,给《马力欧医生》打上补丁,以实现代码执行。

  • 在此之前,请确认主机中已安装《马力欧医生》,并至少运行过一次。
  • 《马力欧医生》游戏存档将被覆盖。
  1. 将iQue Player连接到32位Windows系统,打开ique_diag。执行命令B初始化连接。
  2. ique_diag中执行命令3 005d1870.rec,提取《马力欧医生》的加密ROM。
  3. 将提取的005d1870.rec复制到主系统中ique_cbc_attack所在的文件夹中。
  4. 在主系统中打开命令行工具(cmd),进入到ique_cbc_attack005d1870.rec所在文件夹,并执行以下命令:
      ique_cbc_attack -p 3C088001350818E03C09000135298ED0 -r 005d1870.rec -d 081F0000000000000000000000000000 -o 1000

    若成功将显示以下信息:

      AES-CBC attack, by stuckpixel
  successfully injected 1 blocks!
  5. 将注入后的005d1870.rec复制到32位Windows系统中的iQueDiagExtend文件夹。
  6. ique_diag中执行命令4 005d1870.rec,将注入后的《马力欧医生》加密ROM写入到主机。

安装Jbop的HackIt破解菜单补丁

  1. hackit_patcher.sta重命名为005d1870.sta
  2. 005d1870.sta复制到32位Windows系统中的iQueDiagExtend文件夹。
  3. ique_diag中执行命令4 005d1870.sta,将破解菜单补丁写入到主机。

提取ticket.sys程序数据库

  1. ique_diag中执行命令3 ticket.sys,提取主机的ticket文件。
  2. ticket.sys复制到主系统中。

编辑ticket.sys文件并安装游戏。

此处以《塞尔达传说:魔力面具》(Project Unmask)的ROM文件00201741.app与ticket文件00201741-project-unmask.dat为例。

  1. 在主系统上运行ticket.sys_editor.exe
    • ticket.sys_editor.py(需要安装Python3环境)
  2. File –> Open file,然后找到刚才从主机中提取的ticket.sys文件,并选择Open
  3. Edit –> Import ticket.dat,然后选择00201741-project-unmask.dat文件。
  4. File –> Save as,然后命名为hackit.sys,并按下Save,保存编辑后的文件。
  5. hackit.sys文件复制到32位Windows系统中的iQueDiagExtend文件夹。
  6. ique_diag中执行命令4 hackit.sys,将修改后的程序数据库写入你的主机。

  7. ique_diag中执行命令4 00201741.app,将ROM文件写入你的主机。

    00201741.app需占用128格,若出现以下错误:

     ERROR fcreate fails ... deallocate
 ERROR __bbc_write_file create temp.tmp fails -3

    则代表神游卡剩余空间不足,请阅读附录:使用ique_diag删除游戏

  8. ique_diag中执行命令Q,断开iQueDiagExtend与iQue Player的连接。
  9. 关闭iQue Player。

进入HackIt破解菜单

  1. 重新打开主机(不插入Mini USB数据线),启动到主菜单。
  2. 启动游戏列表中的《马力欧医生》。游戏启动后应该是黑屏状态。
  3. 在黑屏中短按电源键,返回到主菜单。
  4. 当主菜单加载完毕后,进入游戏列表。
  5. 若一切顺利,将能够看到Project Unmask的《塞尔达传说:魔力面具》。

尾声

至此,你已成功完成神游机iQue Player的破解。

今后,每次进入HackIt菜单都需要先启动《马力欧医生》,再按下电源键回到菜单。

很遗憾,《马力欧医生》将作为破解引导器,无法再正常游玩,除非重新安装正常的版本。

附录:SKSA固件升级

准备条件

  • SKSA_upgrader.zip 包含了升级工具与SKSA 1106。
    • 依赖.NET Framework 4.0,Windows 10有自带。
  • 一台支持USB的iQue Player,以下简称新机
  • 一台需要升级SKSA的iQue Player,以下简称旧机
  • 上文需求的32位Windows系统
  • 上文需求的主系统

    升级流程

    1. 新机连接到32位Windows系统,并插电启动。
    2. 热交换:在启动状态下,拔出新机神游卡,将旧机神游卡插入新机
    3. 打开ique_diag,执行命令B初始化连接。
    4. ique_diag中执行命令1,提取旧机神游卡的NAND并等待其完成。
    5. 将提取的nand.binspare.bin放到主系统中的SKSA_upgrader文件夹。
    6. 运行do_upgrade.bat并等待其完成。
    7. 打开output文件夹,将完成升级的1106.nand.bin1106.spare.bin文件重命名为nand.binspare.bin
    8. 将升级后的nand.binspare.bin复制到iQueDiagExtend文件夹。
    9. ique_diag中执行命令2,将升级后的NAND写入旧机神游卡
    10. ique_diag中执行命令Q,断开iQueDiagExtend与iQue Player的连接。
    11. 关闭iQue Player,将旧机神游卡插回旧机

附录:使用ique_diag删除游戏

  1. 将iQue Player连接到32位Windows系统,打开ique_diag。执行命令B初始化连接。
  2. 执行命令L,列出神游卡中安装的游戏。
    • 格式为cid [CID(十六进制)], size [容量(字节)]
    • 对应关系请见下表。
  3. 执行命令R CID(十六进制),删除游戏。
CIDCID(十六进制)名称容量(字节)容量(MB)容量(格)
2103105201741塞尔达传说:魔力面具 (Project Unmask)3355443232128
110110410CD30神游马力欧80609287.6931
110190210D04E神游马力欧 (操作指南)2129920.21
110190610D052神游马力欧 (操作指南)4096000.392
110210110D115耀西故事1602355215.2862
110290210D436耀西故事 (操作指南)1966080.191
110290410D438耀西故事 (操作指南)2457600.231
110290610D43A耀西故事 (操作指南)4259840.412
12011051253D1任天堂明星大乱斗1679360016.0265
12019011256ED任天堂明星大乱斗 (操作指南)2949120.282
2101104200F70塞尔达传说:时光之笛2986803228.48114
210190220128E塞尔达传说:时光之笛 (操作指南)2785280.272
2101904201290塞尔达传说:时光之笛 (操作指南)4259840.412
2102104201358纸片马力欧4194304040160
2102902201676纸片马力欧 (操作指南)3768320.362
2102904201678纸片马力欧 (操作指南)3768320.362
2104108201B2C动物森林1613824015.3962
2105103201F0F组合机器人1679360016.0265
21061012022F5塞爾達傳說:時光之笛2986803228.48114
41011043E93F0星际火狐1182924811.2846
41011053E93F1星际火狐1182924811.2846
41019023E970E星际火狐 (操作指南)1638400.161
41019043E9710星际火狐 (操作指南)2293760.221
41021033E97D7罪与罚-地球的继承者-3363635232.08129
41029013E9AF5罪与罚-地球的继承者- (操作指南)2457600.231
51011044DD630水上摩托81592327.7832
51019024DD94E水上摩托 (操作指南)3112960.32
51019044DD950水上摩托 (操作指南)4915200.472
51021084DDA1C越野摩托1607270415.3362
51029024DDD36越野摩托 (操作指南)2621440.251
52011044F5CD0马力欧卡丁车1253376011.9548
52011054F5CD1马力欧卡丁车1253376011.9548
52019024F5FEE马力欧卡丁车 (操作指南)2457600.231
52019064F5FF2马力欧卡丁车 (操作指南)4259840.412
52021034F60B7F-Zero X 未来赛车 未来赛车1633484815.5863
52029024F63D6F-Zero X 未来赛车 (操作指南)1802240.171
52029044F63D8F-Zero X 未来赛车 (操作指南)2949120.282
61011045D1870马力欧医生33587203.213
61019025D1B8E马力欧医生 (操作指南)2949120.282
61019045D1B90马力欧医生 (操作指南)3932160.382

参见

© 2024 洗涤子. All rights reserved.