Smd IDA Tools - Sega Mega Drive reversing helpers

[DrMefistO]

Собственно, проект по написанию крутых специфичных плагинов в помощь ромхакерам SMD.

Включает:
 - ROM loader - загрузчик, позволяющий грузить ромы сеги в IDA Pro. Благодарности HardwareMan'у за основу;
 - Z80 sound drivers loader - позволяет загружать звуковые драйвера для Sega в IDA Pro. Автоматически именуются порты и создаются сегменты;
 - Z80 sound drivers debugger - позволяет отлаживать звуковые драйвера в IDA Pro;
 - Gensida debugger - дебагер-плагин который позволяет дебажить ромы Sega Genesis / Mega Drive);
 - Smd Constants identifier - при нажатии на J на константе, отправляемой в какой-либо командный регистр, в комментарий выведется инфа о том, что данное число значит, какие флаги устанавливает;
 - ASM Fixer - помогает при экспортировании листинга из IDA, и приведении его к ассемблируемому виду.
 - Генерация компилируемого ассемблерного листинга для AS/VASM/ASM68K прямо из коробки.

Проект развивающийся, поэтому каждый может предлагать свои идеи, изменения.

Исходники проекта и скомпиленые плагины здесь: https://github.com/lab313ru/smd_ida_tools2/releases

[DrMefistO]

ошибки нет? может ты старое по ошибке залил? как ругалась lea при сборке - так и ругается. как создавалось src не там - так и создается. хотя может я чо не туда сохранил еще... еще раз скачаю, перепроверю.

Добавлено позже:
и ни фи га все по старому.

Добавлено позже:
или я не правильный асм выбираю при выгрузке?

Как именно ругается на lea? Попробуй другой азм.
src я не правил. Я рассчитываю на сохранение листинга рядом с ромом.

[SeregaZ]

src я не правил. Я рассчитываю на сохранение листинга рядом с ромом.

чтоб тебя... это не удобно и не верно с точки зрения безопасности информации. например я открываю чужой разобранный проект, где уже лежит папка src с такими файлами. но сохранить хочу новый переразбор в другой папке. но получится что оригинальную папку ида перезапишет, хотя и кинет lst файл в ту папку куда я и хотел, а вот src перезапишет оригинальную в изначальной папке с ромом.

это первый вариант ассемблера. ошибки сверху не смотри, так как это все равно не тот ассемблер. а вот леа как раз то. пока не добавишь вручную во все места еще FF чтобы стало 8 символов - он не заведется.

[DrMefistO]

чтоб тебя... это не удобно и не верно с точки зрения безопасности информации. например я открываю чужой разобранный проект, где уже лежит папка src с такими файлами. но сохранить хочу новый переразбор в другой папке. но получится что оригинальную папку ида перезапишет, хотя и кинет lst файл в ту папку куда я и хотел, а вот src перезапишет оригинальную в изначальной папке с ромом.

это первый вариант ассемблера. ошибки сверху не смотри, так как это все равно не тот ассемблер. а вот леа как раз то. пока не добавишь вручную во все места еще FF чтобы стало 8 символов - он не заведется.

Пробуй другой ассемблер - ссылки там в окошке есть

[SeregaZ]

как бы написать и не обидеть... ничего не буду писать.

[DrMefistO]

как бы написать и не обидеть... ничего не буду писать.

не пиши, не пользуйся. значит не твоё:)

[DrMefistO]

Реализовал условные брейкпоинты на базе того, что предлагает сама Ида! Подробнее тут: https://github.com/lab313ru/smd_ida_tools2/releases/tag/v2.9

[Turbo2000]

Увидел, шикарно, будет немного боллерплейта, но благодаря питону можно любые условия делать 

А смотрел как можно реализовать трейс? Хотя бы трейсить вызов конкретного места, и значение операндов на чтение и запись

[DrMefistO]

Увидел, шикарно, будет немного боллерплейта, но благодаря питону можно любые условия делать 

А смотрел как можно реализовать трейс? Хотя бы трейсить вызов конкретного места, и значение операндов на чтение и запись

Так ты можешь питоном тоже сделать:
Ставишь бряк, делаешь код там, но делаешь return False и бряк не будет стопариться, но будет отрабатывать код из него

[Turbo2000]

Хм, гениально, будет, конечно, лишний код, но с этим можно работать

[Марат]

А есть возможность добавить пропуск срабатывания брейкпоинта по определенному адресу? Т.е. допустим я ставлю брейк на чтение по адресу 0xff0000  и у меня срабатывает брейк по адресу 0x1000. Но это место не то, которое мне необходимо и мне надо сделать так, чтобы в этом месте бряк на чтение не срабатывал. На каком тодебагере, сейчас не вспомню, можно было добавлять диапазон адресов, в которых бы ни один брейкпоинт не срабатывал бы. Возможно, fceux. Называлось что то типа "забыть".

[DrMefistO]

А есть возможность добавить пропуск срабатывания брейкпоинта по определенному адресу? Т.е. допустим я ставлю брейк на чтение по адресу 0xff0000  и у меня срабатывает брейк по адресу 0x1000. Но это место не то, которое мне необходимо и мне надо сделать так, чтобы в этом месте бряк на чтение не срабатывал. На каком тодебагере, сейчас не вспомню, можно было добавлять диапазон адресов, в которых бы ни один брейкпоинт не срабатывал бы. Возможно, fceux. Называлось что то типа "забыть".

Попробуй добавить условие на питоне в виде return False на адрес

[Cyneprepou4uk]

Марат, да, в FCEUX есть такой тип бряка, называется Forbid (запрет). Он запрещает другим брякам срабатывать на указанном CPU адресе или диапазоне адресов.

[Марат]

Марат, да, в FCEUX есть такой тип бряка, называется Forbid (запрет). Он запрещает другим брякам срабатывать на указанном CPU адресе или диапазоне адресов.

Точно, я почему-то для себя перевёл forbid, как забыть

[DrMefistO]

Вернул предпосмотр тайлов в иде во время статического анализа рома. Теперь можно выбирать и адрес палитры пока смотришь. Билд выкачу попозже.

А вообще, приходите на стрим завтра вечером, расскажу про плагин в целом, что теперь умеет, всякие базовые сценарии рассмотрим, чем может быть полезен.

[Turbo2000]

Запиши, пожалуйста, стрим
Завтра не получится

[perfect_genius]

DrMefistO, а сложно будет добавить, чтобы тайлы собирала в картинку?

[DrMefistO]

DrMefistO, а сложно будет добавить, чтобы тайлы собирала в картинку?

Есть тайловые редакторы. Это их задача. Предпросмотр тайлов в иде нужен лишь для того, чтобы понимать, что вот это - графика (и какая именно), а вот это - не графика.

[Turbo2000]

Вернул предпосмотр тайлов в иде во время статического анализа рома. Теперь можно выбирать и адрес палитры пока смотришь. Билд выкачу попозже.

А вообще, приходите на стрим завтра вечером, расскажу про плагин в целом, что теперь умеет, всякие базовые сценарии рассмотрим, чем может быть полезен.
(Ссылка на вложение)

Привет, а был стрим?
На канале ничего

[DrMefistO]

Привет, а был стрим?
На канале ничего

привет. неа, я отменил - был занят:)

[DrMefistO]

Релизнул новую версию, с Tiles Preview: https://github.com/lab313ru/smd_ida_tools2/releases/tag/v3.0

Если что, IDA Pro v8.3 была ликнута.

[Марат]

Крашится IDA 8,3 на условных брейкпоинтах.
Сначала брейкпоинт срабатывает нормально.
Потом делаешь сброс на эмуляторе, игра доходит до брейкпоинта и IDA крашится.
Содержимое скрипта брейкпоинта

Код: [Выделить]

Reg = idaapi.get_reg_val('A0')
return Reg == 0x1A4
Сообщение, которое выскакивает при крахе:

Failed to retrieve register value
  File "<string>", line 2, in main
  File "C:\IDA Pro 8.3 (x86, x86_64)\python\3\ida_dbg.py", line 4278, in get_reg_val
    return _ida_dbg.get_reg_val(*args)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^

Oops! internal error 40198 occurred.
Further work is not possible and IDA will close.
Would you like to create a crash dump for a bug report?

Добавлено позже:
И ещё не нашёл где находится TileDataPreview

[DrMefistO]

Крашится IDA 8,3 на условных брейкпоинтах.
Сначала брейкпоинт срабатывает нормально.
Потом делаешь сброс на эмуляторе, игра доходит до брейкпоинта и IDA крашится.
Содержимое скрипта брейкпоинта

Код: [Выделить]

Reg = idaapi.get_reg_val('A0')
return Reg == 0x1A4
Сообщение, которое выскакивает при крахе:


Добавлено позже:
И ещё не нашёл где находится TileDataPreview

Спасибо, чекну.
Превью по Shift+D