Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - RusEm

Страницы: [1]
1
Портативные / Re: Sega MD Gopher
« : 18 Февраль 2014, 16:54:29 »
по данным CFI от seger качнул мануал на AMD команды. разбираю дамп и пытаюсь соотнести  данные маппера и физическое пространство памяти.
Но так как до этого реверсил только ARM  и X86 , дела идут не очень быстро

2
Портативные / Re: Sega MD Gopher
« : 18 Февраль 2014, 12:14:42 »
Ковыряю потихоньку выложенный дамп. пробую стучаться в нор..  но как то все наплывами и временами )

3
Портативные / Re: Sega MD Gopher
« : 28 Декабрь 2013, 18:44:18 »
seger,  отличная работа )))
По CFI видно что используется система команд AMD.)))
Странно что ID нулевой.\
В общем копаем дальше))

4
Портативные / Re: Sega MD Gopher
« : 23 Декабрь 2013, 08:43:16 »
Цитата: goodbye от 23 Декабрь 2013, 08:24:27
RusEm, goodluck :D
меньше флуда, больше дела.
вроде и не флудил.)) ты спросил - я ответил)

5
Портативные / Re: Sega MD Gopher
« : 22 Декабрь 2013, 22:43:31 »
Цитата: goodbye от 19 Декабрь 2013, 08:33:13
RusEm, блин %) я хз , но я не представляю как ты будешь гофером читать ID, CFI, и уж темболее шить его.
расскажи про это)
В моем представлении это будет так:
наша прога загружена с флешки. значит она лежит в РАМ и маппер переключил 0 адрес сеговского адресного пространства на этот участок РАМ.
ДАем сигнал мапперу отобразить первую ячейку НОР на адрес к примеру 80000 сеговского адресного пространства.
То есть теперь по адресу 80000 у нас фактически нулевой адрес НОРа.
Дальше по этому адресу шлём команду НОР на чтение ИД и потом читаем "оттуда же" ИД нора.

это будет работать при условии что нет iROM

P.S. Проверил свой гуф.. Спасибо seger. Аппаратного RAM и правда 4 МБ))

6
Портативные / Re: Sega MD Gopher
« : 18 Декабрь 2013, 19:18:06 »
Я прекрасно видел что ты написал про прошивку. до моего вопроса про игры из нее  ты не писал ))

7
Портативные / Re: Sega MD Gopher
« : 18 Декабрь 2013, 18:25:11 »
Спасибо segaman. Теперь более понятно.
А можешь проверить кое что?
как я понял для запуска встроенных игр маппер переключает ячейку с игрой и запускает.
При запуске сдампленного меню как игру, оно пишетсяв рам и стартует оттуда. и вот тут главный вопрос. Если запустить меню как игру с флешки и выбрать в нем встроенную игруху. игруха грузанется  из нор или из сдампленного образа из рам. По идеи если не патчить обращение к мапперу то запуститься игра из нор. Можешь проверить это? например в сдампленном образе измени в любой игре какую нить инфу. и стартани ее из меню запущенного с флешки. если запустится с изменениями - то интересно. Если запустится без изменений - то значит запустилась из нора)))

по поводу 16мбайт аппаратной RAM ошибся. Спасибо, что поправили.

По поводу флешки NOR. Если немного раскурить даташиты  по можно понять, что все нор не такие уж и разные.
Алгоритм работы с нор такой. Читаем ID флешки. Читаем CFI если он имеется. (старые нор не имели его).
Далее по этой информации определяем алгоритм работы с нор. По сути имеется два набора команд для работы с нор памятью. Интеловский и АМД. Вот прочитанная инфа нам и помогает понять какой набор команд будет использоваться. Соответственно чтобы охватить  все флешки, программа должна будет поддерживать все наборы команд и по извлеченной инфе определять размер и структуру памяти нор и набор команд с помощью которых в последствии будет происходить работа с нор памятью.
Вкратце примерно так.

8
Портативные / Re: Sega MD Gopher
« : 18 Декабрь 2013, 13:25:10 »
эти странные вопросы я задаю чтобы понять как устроена организация памяти и как работает маппер.
Это нужно для того чтобы достучаться до НОР. просто здешние товарищи привыкли к одним терминам а я к другим. отсюда и недопонимание.
Как я вижу работу гофера. М68К адресует 16 Мбайт. у гофера же 16 МБайт нор памяти (которую некоторые называют ром, что в корне не верно) и 16 Мбайт аппаратной RAM (Не путать с областью RAM которую использует М68к)
Некоторое подобие MMU или как привыкли местные жители - маппер уже разруливает памятью.
Так вопрос весь в том, что  если прога из нор выполняется в норе - это одно. а если в рам , то это значит ее кто то туда грузит. например iROM (или как привыкли местные Встроенное ПЗУ)
Как сказал segaman,  irom отсутствует. значит прога котора зашита в нор и стартует первой.

Весь этот зоопарк я изучаю из за того, что если выполнить свой произвольный код с СД флешки. то он копируетсяв РАМ и выполняется оттуда. При этом он имеет адрес 0, так как область РАМ в этот момент отображена на область РОМ сеговского адресного пространства.
соответственно по 0 адресу мы не получим доступа к нор. (на этом адресе у на слежит нашга прога).
Соответственно как вижу ситуацию я - надо заставить маппер отобразить нор в один из слотов РОМ сеговского адресного пространства. После этого можно будет работать с нор памятью. Например мне для начал хватит прочитать ИД флеш. ДЛя этого надо записать по определенному адресу байт и прочитать по определенным адресам 2 байта.

Если это все прокатит и прочитаем ИД флеш, то  мы станем ближе в перепрошивке НОР самим же гофером.
Основной вопрос сейчас стоит в том, задествованы ли все управляющие линии флеш или нет. например линия WE.  На данный момент нет времени вызвонить. Попробую заняться этим на выходных.

ИЗ всего этого следует что запись нора возможна, если мы узнаем как замаппить нор и если  аппаратно управляющие выводы подключены.
Вот.

Поправьте если где ошибся

9
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 23:37:40 »
это и ежу понятно )))))я имею ввиду при старте. меню копируется в рам и оттуда выполняется?или непосредственно из нора?
Как я понял чтение сд карты организовано в виде отдельной игры которая запускается по соответствующему пункту. как утверждал segaman он копируется в рам и оттуда выполняется. читает список файлов из сд  и при запуске копирует игру с сд в рам и передает управление туда.
Меня больше интересует старт основной меню из нор или рам. и особо интересует момент копирования в рам любого куска и передача туда управления

10
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 23:23:25 »
Segaman, проясни плиз снова пару вопросов. меню стартует из нор памяти?? прога которая читает игры с флеш работает из рам? так??  игры с флешки тоже в рам грузятся?? а втроенные?

11
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 21:11:49 »
Китаезы зовут ее MX 1819-0072.. при беглом осмотре даташит не нашел

12
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 19:53:57 »
вот про это "ЕЩЕ" и хотелось бы узнать ))

13
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 19:19:05 »
премного благодарен.
И вопрос насчет эмуля. как я понимаю сохранялка представляет из себя дамп RAM и адрес текущей инструкции?

14
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 19:13:53 »
показал бы еще кто доку)))
А за ответ спасибо. буду думать дальше))

15
Портативные / Re: Sega MD Gopher
« : 17 Декабрь 2013, 18:01:52 »
был бы нанд - согласился))) тут нор. с нор все проще )))
А насчет прошить - он читать может. значит и шить ))) вопрос в полчении доступа)))
Пока отложил нор на второй план, так как нечего зашивать во внутрь. Надеюсь segaman раскопает меню.
По поводу сохранялок есть идея. Задействовать нажатие кнопки mode. Придется ее вывести отдельно. 
Если я правильно понял архитектуру, то каждое нажатие сопровождается прерыванием, которое отбрабатывает код по адресу указанному в таблице прерывания. Если мои предположения верны и каждая игра имеет обработчик прерывания нажатия кнопок, то есть шанс сделать сохранялку.
Модифицируем лоадер , который грузит игру в рам таким образом, что после загрузки он патчит таблицу векторов прерывания. Запоминает старый адрес и на его место подставляет новый адрес расположенный также в том же адресном пространстве но уже за образом игры. По этому адресу будет лежать наш код который обрабатывает прерывание, ищит нажание нужной кнопкуи. Делает свое грязное дело и отдает управление оригинальному обработчику прерывания. Все просто.
Кто что скажет из спецов по этому поводу. Где я не вижу подводных камней?)))


16
Портативные / Re: DV-Tech nimbus 8bit
« : 17 Декабрь 2013, 17:59:29 »
Seger - как я понимаю данный нимбус ты ремонтировать уже не будешь? модет сговоримся о продаже в таком состоянии?))

17
Портативные / Re: DV-Tech nimbus 8bit
« : 16 Декабрь 2013, 21:43:46 »
а что поломал? если не секрет?

18
Портативные / Re: Sega MD Gopher
« : 16 Декабрь 2013, 19:23:22 »
Это понятно.
Но за совет спасибо)))

Я пока софт копаю. ищу возможность перешить нор без выпаивания..
Написал просмотрщик памяти. Теперь разбираюсь с маппером чтобы не только "сеговскую" память зырить ))

19
Портативные / Re: Sega MD Gopher
« : 16 Декабрь 2013, 18:38:52 »
ModeFix уже поставил ). теперь стерео мучу.
Я просто смотрю тема умерла. никому не хочется видимо софт моддить.
Сам вот потихоньку копаю

20
Портативные / Re: Sega MD Gopher
« : 14 Декабрь 2013, 21:59:16 »
мда. пришел значит гуф помоддить.. буэ  :'(

21
Портативные / Re: Sega MD Gopher
« : 13 Декабрь 2013, 23:09:42 »
вот это уже интересно. другая нор читается.  есть о чем поразмыслить)
С починкой)))

22
Портативные / Re: Sega MD Gopher
« : 13 Декабрь 2013, 22:54:28 »
Может здешние копатели в курсе

1) вопрос по поводу памяти.  как я понимаю м68к адресует 16МБ адресного пространсва. под код отводится лишь 12. видел что вычитали дамп с флеши. но флеш 16 мБ. что то не сходится. ((
или вычитали лишь 12 МБ?

2)вопрос по поводу кнопки меню. при нажатии происходит сброс?  или все таки прерывание и передача управления в нор?

3) кто нить пробовал до нор достучаться?? почитать его? если да то как? меня смущает что если запустить свою прогу с СД карты то она загрузится в рам и окно рома( в адресном пространстве) отобразится на рам.. и как тогда достучаться до нора?

23
Портативные / Re: Sega MD Gopher
« : 13 Декабрь 2013, 18:43:21 »
Segaman, не разобрался с чтением с флеш карты??? интересно как реализовали.
goodbye, смотрю хорошо разбираешься с железом. что скажешь насчет того чтобы задействовать внешнее прерывание. Возможно реализовать? 

24
Портативные / Re: Sega MD Gopher
« : 11 Декабрь 2013, 21:01:14 »
Что то тема умерла ))))
Тоже стал обладателем гофера. Купил в командировку.
Очень интересно раскопать его. Вот вернусь из командировки точно замучу modFix и стереоMOD )))

Segaman, ждем тебя с твоим меню))
В ковырянии ромов конечно я  новичок, но ранее копал АРМ процы и прошивки под них) с ИДА  знаком))
Под подсобить чем?? меня больше интересует возможность сейвов.. Оч их не хватает.

По поводу беспроводных джоев - надо глянуть какой ИК приемник стоит. Подозреваю что 36кГц. Можно попробовать замутить блюзуб + контроллер, который будет эмулировать сигналы и ИК приемника))

Страницы: [1]