Сообщения

1

Ромхакинг и программирование / Все невалидные инструкции m68k (illegal opcodes)

« : Сегодня в 00:16:08 »

Да уж, этот твой эксперимент впечатляющий. Я делаю рекурсивный дизассэмблер, по вычисляемым прыжкам будет прыгать человек - в эмуляторе. Но весь остальной пропущенный код придётся искать по твоему способу, какими-то подобными эвристиками. Даже думаю реверсить Иду, чтобы подсмотреть у неё

Поиск делался методом от противного: цепочка опкодов, которая НЕ приводит к явной ошибке, а например, заканчивается условным прыжком, потенциально может быть валидным кодом. Благо, в m68k очень много ограничений на валидные опкоды (включая требование к чётным адресам) и метод от противного хорошо работает.

Но а что насчёт перекрывающегося кода? Т.е. массив байт может распознаваться как один код, а если начать чуть с другого места - уже другой.
И TRAP ведь не только Landstalker может использовать.

2

Ромхакинг и программирование / [SMD] Неполноценный хак FIFA 96

« : 14 Сентябрь 2025, 23:28:39 »

А это что такое?
ROM Glitcher: Branch Inverter
версия 0.2.3  (12.09.2025) - совсем свежая

Глянь, автор же pav13. Он встроил Инвертер в эмулятор, отчего тебе надо лишь выбирать какую из двух кнопок нажать.
Глитчер - это два инструмента же: Инвертер инвертирует логику кода (Да<--->Нет), а Переставлятель даёт переставить ресурсы игры местами или множить их.

я действительно не хочу, чтобы ты тратил на это свое время

Мы остановились на том, что исправили выбивание мяча в нижней части поля. А баги верхней части собирался собрать-сохранять ты, но пропал. Если не мешает, то ок.

Подождем, пока нейросети научатся достойно реверсить.

А если до пенсии не доживёшь?

3

Ромхакинг и программирование / [SMD] Неполноценный хак FIFA 96

« : 14 Сентябрь 2025, 18:23:07 »

Ого, какие люди. Где пропадал полтора года?
Переставлятель не развивается, лишь поправлен неприятный баг интэрфэйса.
А что там с тем багом выпинывания мяча, который удалось исправить Инвертером?
Не выявились баги из-за этого изменения?
Будем исправлять и для верхней части поля?

4

Ромхакинг и программирование / Все невалидные инструкции m68k (illegal opcodes)

« : 11 Сентябрь 2025, 16:59:24 »

Была ещё такая версия таблицы

В её счётчике скачиваний я давно есть
Но она кажется ещё сложнее. Например, что значит xxxl, Bxxx и крестики в самой таблице?

допустимые опкоды сделаны в виде таблиц с двумя масками: с AND и с OR

Т.е. как я делаю, но я наоборот для недопустимых?

pav13, крутота, то что надо!
Получается, надо будет поправить таблицу: сделать невалидными инструкции, отсутствующие в Сеге, а также все нечётные смещения - видимо, 16 инструкций * 128 нечётные смещения каждой = 2048 лишнего.

Все невалидные отмечены как m68k_op_illegal, но у Сеги есть официальная инструкция Illegal (0x4AFC). Интересно, как она там названа?.. Тоже m68k_op_illegal! Ну логично

Вот, пример для первой таблицы.

Понятно теперь, тебе не понравились вот эти области:

Да, ужасно. У себя такое не допущу.
Есть идеи, почему в таблице названия некоторых инструкций выделены зелёным? Особенно с SR.

Sharpnull такой злой, будто мы ему спать мешаем
Сжать таблицу в биты - идея интересная. Посмотрим в будущем, получится ли в битовых масках ещё компактнее.
Тут и RLE можно применить

5

Ромхакинг и программирование / [SMD] Неполноценный хак FIFA 96

« : 10 Сентябрь 2025, 01:57:29 »

Я, как обычно, предложу свой Переставлятель
Игры почти не отличаются по виду, так что может быть и внутри тоже. Можно попытаться найти Переставлятелем графику с футболистами и просто перенести их через хекс-редактор. Даже если не получится, проверить это не займёт много времени.

6

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 09 Сентябрь 2025, 14:31:41 »

Если кто-то ищет секреты прямо в коде игры, то подкину идейку. На Сеге возможно перекрытие кода, т.е. код прыгает на середину инструкции и с этого места массив байтов начинает распознаваться как другой код. Автор игры постарался с защитой своего творения, а значит мог и в коде так поразвлекаться

7

Ромхакинг и программирование / Все невалидные инструкции m68k (illegal opcodes)

« : 08 Сентябрь 2025, 15:37:32 »

paul_met, ты взорвал мне мозг

В заголовке таблицы не помешало бы пронумеровать биты

Потому что ты отправляешь в функцию номер бита, а не отсеиваешь по битовой маске? Или зачем?

добавить вертикальные полоски

Но ведь они там есть, через 4 бита, или ты про что?

чтобы сразу было видно какой бит какое значение принимает

Снова - они же уже обозначены нулями и единицами

Короче, если не лень, накалякай в Пэйнте простой набросок что ты предлагаешь.
Я когда увидел таблицу впервые, то переделывал вот так на скорую руку


т.к. нули и единицы мельтешат, разницу было углядеть сложно. +добавил ещё линию, делящую на 4 бита к концу инструкции, чтобы лучше различать полубайты.

8

Ромхакинг и программирование / Все невалидные инструкции m68k (illegal opcodes)

« : 08 Сентябрь 2025, 12:03:40 »

SeregaZ, ты же сам пробовал - понравилось? m68k и x86-64 - самые сложные наборы инструкций, легко допустить ошибки при создании дизассэмблера и займёт много времени. Подключать существующие - может много весить, производительность может быть не очень, и баги. Встречал тэсты, где дизассэмблеры не всегда правильно определяют некорректные инструкции, даже мой любимый Capstone (авторам которых я и сам отправлял ошибки).
Хотя, как помню, у тебя было даже проще - ты разбирал уже разобранный код.

DrMefistO, я рассматривал такой вариант, но, как описал выше, не доверяю им в плане некорректных инструкций - обычно они все направлены на корректные. И даже если он будет без ошибок, то боюсь не справиться с фильтрами и допустить ошибку, если он выдаст огромную портянку всех вариантов.
Exodus направлен на отладку и разработку, поэтому ему доверяю больше. Тут он оказался даже точнее BlastEm, хотя это 2017-ый и второй мог догнать уже.

+я хочу привести вот эту таблицу в человеческий вид, а то глазам больно

9

Ромхакинг и программирование / Все невалидные инструкции m68k (illegal opcodes)

« : 08 Сентябрь 2025, 02:38:58 »

Только Motorola 68000, т.е. Sega Mega Drive/CD/Saturn, Neo Geo, Atari Jaguar

Иногда может понадобиться определить, является ли некий массив байтов инструкцией m68k, но подключать дизассэмблер или писать свой - не вариант. И может быть достаточно определить обратное - что эти байты не являются инструкцией, что проще

Для дизассэмблирования использую эмулятор Exodus

0000 0000 0.11 11..
0000 0000 11.. ....
0000 0000 0000 1...

0000 ...1 ..11 11** (кроме 00)

0100 1110 0111 1...
0100 1110 0111 0100

1010 .... .... ....

0111 ...1 .... ....

1111 .... .... ....

Список пополняется
Прошу накидать мне сюда или в личку, если у вас есть свои

10

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 06 Сентябрь 2025, 23:52:44 »

Как тебе такое, Илон Ма SeregaZ?
Твой бедный SSD не насилуется, всё делается в памяти, как ты и хотел.
+всё автоматизировано до предела, буквально надо выбирать из трёх кнопок аки подопытная обезьяна

нужен эмулятор в виде дллки, чтобы подключать его к своим проектам и чтобы он работал с образом памяти, дабы не гадить на жестком диске

11

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 28 Август 2025, 01:54:47 »

AnyZero, для тех, кто не играл в игру - пушек стало две, да? А урон тоже удвоился?

12

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 27 Август 2025, 02:37:26 »

Новая версия Инвертера: исправлены баги интэрфэйса, уменьшено время поиска, добавлены дополнительные проверки при поиске кандидатов в инструкции ("инструкция не может указывать внутрь себя"), из-за чего отброшены сотни ложных инструкций:
версии первая и последняя (-"инструкции")
SoR1       3838    3804   (-34)
SoR2       13680  13274 (-406)
Contra     9271    9195   (-76)
MK3        18103  17637 (-466)
UMK3      14919  14627 (-292)
Robocop  9674    9268   (-406)

Попробовал Глитчер от pav13, встроенный в эмулятор, и это очень круто, когда эмулятор делает половину работы, а тебе надо лишь выбирать пункт
Поиск происходит ещё быстрее. Надеюсь, форк примут в основной код и такой поиск встанет рядом со стандартным поиском значений в памяти.

13

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 25 Август 2025, 15:08:23 »

Chaotix, получается, если дело только в звуке, то теоретически игру можно переделать под Сега Сиди, чтобы не требовался особый эмулятор, так?

14

Ромхакинг и программирование / Mortal Kombat 3 Ultimate Balanced Edition hack Sega

« : 19 Август 2025, 23:39:31 »

Похоже, нужен конструктор, чтобы каждый мог собрать свою версию игры
Или такой уже есть?

15

Ромхакинг и программирование / [GBA] Shantae Advance

« : 16 Август 2025, 00:44:54 »

А ты не заметил, что сейчас в русском идёт переход с Е на Э? Кэш, хэш, стэк, бэкап, кэшбэк (в рекламе минимум трёх крупных банков), Шрэк 5 (написали несколько сайтов, и даже на плакате другого фильма, но придётся использовать старое название), геймплэй, флэшка ("Оба варианта, "флэшка" и "флешка", допустимы, но "флешка" является более предпочтительным и распространенным вариантом в современном русском языке". Но фильм перевели как "Флэш"), Манкимэн, Блэйд, Дэдпул, сэмпл ("В русском языке, слово "сэмпл" также может писаться как "семпл", но вариант с "э" более распространен"), Хэппи-Энд, каратэ и т.д.
Поэтому я тоже стараюсь писать всё с Э и поддерживаю это. Если посмотреть историю, то русский язык часто старается писать так, как звучит. Бесполезно сопротивляться этому.

Добавлено позже:
Оказывается, Пётр Первый ввёл эту букву в алфавит именно чтобы различать звучания Е и Э в иностранных словах. Т.е. если не использовать Э по её прямому назначению, она теряет смысл. Так что я за "Шантэ/Шантэи/Шантэй".
Пусть англоязычные так и продолжают всю жизнь уточнять, как звучит слово, написанное их родными латинскими буквами, а у русского языка свой путь

16

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 14 Август 2025, 01:37:14 »

Не смог загрузить сохранение, а игру не знаю - фонарик недоступен с начала игры? У Робина нашёл бросок бэтаранга и какой-то бомбочки под ноги, и решил поменять их на фонарик в Переставлятеле. Ну и осмотрелся что есть рядом, может тебе будет интересно:



Тут строка 489 - это то, что происходит при нажатии "вниз вперёд С" у Робина.

В итоге тоже через Инвертер за 300 шагов не нашёл продления дезориентации. Тогда решил посмотреть анимации и нашёл массив указателей с поведением противников при воздействии на них:



К указателю 18 игра обращается при применении фонарика на противнике. Можешь записать сюда 12-ый указатель. А указатель 8 у бомбочки Бэтмэна как раз вызывает похожую анимацию как на SNES-версии. Видимо, этот на этот указатель игра смотрит при комбинации "вниз вперёд С" у обоих персонажей. У Робина получилось так сделать, но не могу найти алгоритм.

Сохранение для Переставлятеля:

17

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 13 Август 2025, 02:42:47 »

Может быть всё, что угодно - результаты не раз удивляли. Опиши, как быстрее увидеть эту анимацию, или сделай сохранение перед ней и я проверю.

18

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 11 Август 2025, 19:52:16 »

Исправлено несколько багов, среди которых закрытие Глитчера без сохранения поиска при нажатии на F-клавиши.
Также немного уменьшено время поиска.

19

Ромхакинг и программирование / [ALL] Ваши хаки

« : 09 Август 2025, 13:56:14 »

[SMD] Streets of Rage - отправляем всех в Ад с одного удара (некоторых - не с одного), а боссы получают повышенный урон.
В конце был графический баг с одной из близняшек, но не проверял - это в оригинале так или из-за внесения изменений.

20

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 07 Август 2025, 16:31:42 »

n0name, если эти опции не включены в этом хаке, то ты можешь сделать их постоянными сам с помощью Глитчера, это несложно.

21

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 29 Июль 2025, 19:30:10 »

вылетает при подходе к боссу

Тут два варианта: искать другую инструкцию Ванпанчмэна, которая не ломает боссов, или же вторую инструкцию, которая устраняет этот баг.
В FIFA есть баг с мячом, и его удалось исправить Глитчером
Чел, который постоянно играет в неё, других каких-то проблем из-за этого изменения не нашёл.

22

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 28 Июль 2025, 19:45:51 »

Подумал "ну нифига ты заморочился", а там, чтобы всё это открыть, отвечает лишь пара параметров
Если всё это нормальным способом открывается только отдельно, то эти параметры могли остаться от отладки.
Раз ты очень занятой, то за тебя закинул это в CHEATS & MODS и в тему игры.

23

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 28 Июль 2025, 19:43:20 »

1) paprium aio normal - доступны все пути в Arcade, все уровни сложности, в Arcade доступны 7 персонажей на выбор, аудиопрогрыватель в меню, режим Arena, в режиме Original стандартные игроки Tug, Alex, Dice.
2) paprium aio.secret char - всё тоже самое что выше, но в режиме Original секретные персонажи Baba, L.ektra, Spinal, Rondo.

emu-land.net/forum/index.php/topic,88982.msg1649494.html#msg1649494

24

Ромхакинг и программирование / [ALL] CHEATS & MODS

« : 28 Июль 2025, 19:36:38 »

1) paprium aio normal - доступны все пути в Arcade, все уровни сложности, в Arcade доступны 7 персонажей на выбор, аудиопрогрыватель в меню, режим Arena, в режиме Original стандартные игроки Tug, Alex, Dice.
2) paprium aio.secret char - всё тоже самое что выше, но в режиме Original секретные персонажи Baba, L.ektra, Spinal, Rondo.

emu-land.net/forum/index.php/topic,88982.msg1649494.html#msg1649494

25

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 27 Июль 2025, 18:13:16 »

Попробуй при следующем прохождении включить запись ввода, реплэй, чтобы можно было воспроизвести зависание.

26

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 27 Июль 2025, 16:34:35 »

А сохранение для чего?

секретные персонажи в любом режиме

В теме игры пишут, что персонажи только в Оригинале, а в Аркаде нет.

27

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 27 Июль 2025, 15:20:25 »

warezhunter_, это может быть антипиратская защита:

Another layer of copy protection lies in the Police HQ stage, where one of the digital signs in the bathroom goes from a toilet paper advert to an image of a turd with the caption "Piracy Stinks", which will also crash the game.

28

Игры на консолях 1-4 поколений / [SMD] Paprium, новая игра для мегадрайва

« : 27 Июль 2025, 02:55:40 »

Кто-нибудь понял, можно ли открыть игровую акулу Spinal на уровне "hard"? В инструкции указан уровень, по прохождении которого акула открыться должна, но не открывается. Может, лишь на "very hard" это можно сделать?....И вообще, нет ли уже случайно сейв-файла по типу файла "всё открыто" в Streets of rage Remake, чтоб не заморачиваться с прохождением?

Из последнего интересного Paprium, в районе 90 шагов секретные персонажи в любом режиме (на скрине), неуязвимость в районе 30 была.
Папка сохранёнки от retroarch в комплекте, нажать f4

29

Ромхакинг и программирование / [SMD] ROM glitcher - сделай себе хак не зная ромхакинг

« : 17 Июль 2025, 23:19:16 »

Да уж, очень жаль - там столько забавного вылезает иногда Ну ты бы мог хотя бы на видео всё это записывать - такие каналы встречал на Ютюбе.
В итоге ты пользуешься старой версией Инвертора или последней?
И что за менюшки ищешь? Секретные?

30

Дайджест / Re: Intel представила APX — расширения архитектуры x86-64, которые ускорят любое ПО

« : 11 Июль 2025, 16:47:04 »

Первые процессоры с поддержкой этого расширения, пока лишь серверные, выйдут в следующем году: ferra.ru/news/computers/intel-vypustit-processor-xeon-s-192-yadrami-i-energopotrebleniem-500-vt-07-07-2025.htm
Хоронят-хоронят x86, да сломали уже три лопаты