r57shell, имхо Ti_ как раз прав на все 100 - стоит искать и найти главный цикл, отрубать в нем вызов подпрограмм и смотреть что отвалилось, и идти потом вниз по ним, так будет быстрее и проще.
Окей, ты остановился где-то.
1) не факт что ты в цикле, может ты в прирывании? можешь убить на этом попыток несколько (пока Callstack перероешь, пока осознаешь что не там).
2) не факт что этот цикл вообще есть
. Внезапно?) Пример UMK3.
Окей, допустим ты нашел цикл, но человек сказал "мне не нужно всё".
Если цикл весь перебирать - пока все подсистемы потестишь. Одну отключил - вроде работает, другую отрубил снова.
А потом опа, всё повисло. Ладно врубил обратно, отрубил ещё одну, снова повисло. Они могут иметь сложные зависимости, и "вешать" или в BSOD загонять в разных совокупностях. Это конечно путь, но очень долгий. Ты только прикинь сколько ты сделаешь:
1) Hard Reset-ов
2) Введешь Game-Genie или пропатчишь по нужному ром.
3) Save/Load
4) Переберёшь функций.
Я выберу этот путь только если, ну что-то не уловимое где-то прячется, тогда надо искать во всех углах.
Или если мне нужна вся система, как было с RRR.
Всё на много проще, Ячейка RAM - это как комната, ты в неё камеру поставил, и ловишь всех кто чего-то в ней меняет. Обычно, чтобы отсечь "а, этих я уже видел" просто забиваешь их nop-ами, чтобы не обращать на них внимания.
А в крайних случаях, я просто юзаю Lua, там есть хуки на M68k, так что, иногда можно весёлые вещи вытворять, например я на Lua вытащил ВСЕ найденные мной архивы из UMK3, не ЗНАЯ как работает распаковщик, это потом я уже его написал, и запаковщик который максимально(могу доказать) сжимает под unpacker UMK3.
