Автор Тема: [NES] Другая версия Coolboy 400-in-1: как сдампить/перезаписать?  (Прочитано 5772 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
Немного удивлен, что про картридж, которым буквально забит алиэкспресс, нет никакой информации кроме пары видео на ютубе. Может кто-нибудь его всё-таки уже сдампил?
Речь вот про него:



Схемотехника визуально схожа со "старой" версией, которая давное уже сдамплена и используется в fceux: флэш на 32 метра + озу под память PPU. Игры тоже под MMC3. Но вот маппер совсем другой.

Картридж использует порты по адресам A000, A001, E000, 4800, 5FF0, 5FF1, 5FF2.
В A000/E000 пишется только 0. В A001 важен 7 бит, туда пишется или 0 при старте игры или 0x80 при старте меню. В 4800 номер выбранной игры из таблицы в сегменте с главным меню картриджа (зачем это делается - непонятно, читать оттуда нельзя).
5FF0, 5FF1 и 5FF2 задают адресные линии флэшки. Это очень подозрительно напоминает маппер для карика Super 24-in-1 (https://github.com/punesemu/puNES/blob/master/src/core/mappers/mapper_Super24in1.c)

В общем, расковыряв всё это я застопорился. Запись в картридж по указанным адресам не дает ничего. Попытка повторить вообще всю активность, которую картридж ведет при старте игры по адресам 4020-FFFF (там, например, долго дергается 8000/8001 при копировании знакогенераторов) также не дает ничего. Единственная реакция есть лишь на запись по адресам MMC3 - 8000/8001, но через них дальше главного меню не пролезть.

Куда ещё можно копать? Вариант "выпаять чип, сдампить в программаторе и заменить игры прямо в дампе" хочется оставить на самый крайний случай.

PS игр на самом деле 370, и это не недосмотр. Там видно, что специально дублями до 400 добили, видимо для красивой цифры на этикетке.

Оффлайн supremacy

  • Пользователь
  • Сообщений: 2259
  • Пол: Мужской
    • Просмотр профиля
такого именно нет, но они вроде одинаковые с 198in1 и маппер у них один.

Оффлайн SAMael

  • Пользователь
  • Сообщений: 6191
  • Пол: Мужской
  • SAMuel Alpian Warrior Glegleddore Gleglezavr
    • Facebook
    • Twitter
    • ВКонтакте
    • Steam
    • Youtube
    • Просмотр профиля
Элементарно, сдувается флеша и считывается прогером.

Оффлайн supremacy

  • Пользователь
  • Сообщений: 2259
  • Пол: Мужской
    • Просмотр профиля
В общем, расковыряв всё это я застопорился.
Если есть дампер просто посмотри этот код https://github.com/ClusterM/famicom-dumper-client/blob/master/Mappers/Coolboy.cs

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7422
    • Просмотр профиля
Я лично дампил 2 или 3 версии этих 400-ин-1, именно в таком корпусе с такой наклейкой. Вот тут разные версии (одна 403-ин-1):

Не майтесь фигней, нету ценности дампить это.

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
такого именно нет, но они вроде одинаковые с 198in1 и маппер у них один.
Маппер "обычного" кулбоя (на который и заточен кластеровский дампер) переключает банки по 0x6000-0x6003. Этот - так, как я описал, по 0x5ff0-0x5ff2 с добавлением какой-то магии.
То есть у них нет вообще ничего общего. Я и сам думал, что картридж совместим с этим дампером и я его перезапишу счас влёт.

Элементарно, сдувается флеша и считывается прогером.
Это именно то, чего хочется избежать. Но, видимо, этим всё и кончится.

Не майтесь фигней, нету ценности дампить это.
Дампить-то конечно незачем, а вот залить новую прошивку очень хочется.

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
В аттаче менюшка если что.

Внешне выглядит вот так. В отличие от "обычного" кулбоя тут нет слова REAL перед "GAME 400 IN 1", например.


С адреса 0xC414 лежит набор из 400 двухбайтных смещений в таблице с инфой о каждой игре.
Сама таблица лежит с 0xC734, каждая запись длиной в 9 байт. Из них уже как-то высчитывается, что будет записано в регистры маппера и какое количество страниц CHR надо закинуть в память PPU перед запуском игры.
« Последнее редактирование: 06 Февраль 2018, 00:36:19 от Eltaron »

Оффлайн supremacy

  • Пользователь
  • Сообщений: 2259
  • Пол: Мужской
    • Просмотр профиля
Это именно то, чего хочется избежать. Но, видимо, этим всё и кончится.
Дампить-то конечно незачем, а вот залить новую прошивку очень хочется.

и как тебе поможет чтение выпаяной флешки, если тебе нужно разобраться именно с тем как работает маппер? Что ты собрался туда заливать?

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
и как тебе поможет чтение выпаяной флешки, если тебе нужно разобраться именно с тем как работает маппер? Что ты собрался туда заливать?
Это на самом деле два параллельных подхода к решению проблемы.

Прочтя флэш на программаторе, можно сопоставить расположение банков PPU/CPU внутри флэша с теми значениями, которые хранятся в таблице с описанием игр и с теми, которые в итоге пишутся в порты маппера. Если почитать код меню, то видно, что со значениями из таблицы проводятся какие-то хитрые манипуляции, суть которых я пока не понимаю. Знание структуры флэша здесь бы помогло.

А разобраться, как работает маппер я хочу чтобы получить возможность читать/писать любую страницу без выпаивания чипа. Это очень (мягко говоря) должно помочь при экспериментах с записью в картридж своего набора игр. Плюс, будет возможность сделать своё меню вместо того убожества, что там сейчас (адаптировав меню от Coolgirl, например).

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3588
    • Twitter
    • Просмотр профиля
ну если ты в курсе про кулгерл, то должен быть в курсе, что кластер давно уже все отреверсил, как работает маппер и как его модифицировать, чтобы перепрошить на колене. а еще сделал софт для компиляции кустомных сборников под него и дамперы для его перепрошивки (в случае ессно модификации) лол и про версии этих многоигровок я писал не раз и про секретные читы и шорткаты на игры и про тестовые меню. найди и проверь лол

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
ну если ты в курсе про кулгерл, то должен быть в курсе, что кластер давно уже все отреверсил, как работает маппер
Я что-то уже устал в каждом сообщении это писать, но из уважения повторюсь. Тут другой маппер. Вообще другой. Совсем другой. Ничего общего с тем. Как слабое подтверждение - кластеровский дампер (а у меня именно он) этот картридж не дампит. Как сильное - сравни хотя бы адреса, по которым он пишет в свои регистры (см. в первом сообщении). Там нет ни единого пересечения (кроме 0x8000/0x8001 ес-но - игры-то тоже под MMC3).

Вот так он выглядит внутри, например. Даже внешне не похож на обычный. В каком ещё кулбое столько резисторов и тестпоинтов (и несмытого флюса, лол)?
193447-0
« Последнее редактирование: 07 Февраль 2018, 06:44:25 от Eltaron »

Оффлайн supremacy

  • Пользователь
  • Сообщений: 2259
  • Пол: Мужской
    • Просмотр профиля
а можешь с другой стороны плату сфотать?

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
а можешь с другой стороны плату сфотать?
С другой стороны всё типично (кроме зачётной вмятины на капле)
193445-0

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3588
    • Twitter
    • Просмотр профиля
Я что-то уже устал в каждом сообщении это писать, но из уважения повторюсь. Тут другой маппер. Вообще другой. Совсем другой. Ничего общего с тем. Как слабое подтверждение - кластеровский дампер (а у меня именно он) этот картридж не дампит. Как сильное - сравни хотя бы адреса, по которым он пишет в свои регистры (см. в первом сообщении). Там нет ни единого пересечения (кроме 0x8000/0x8001 ес-но - игры-то тоже под MMC3).

Вот так он выглядит внутри, например. Даже внешне не похож на обычный. В каком ещё кулбое столько резисторов и тестпоинтов (и несмытого флюса, лол)?
(Ссылка на вложение)
ладно, извини. не дочитал. не могу проверить дамп меню, но если адреса регистров там 5ffx, то это скорее всего версия 175 маппера. возможно несколько апгрейднутая на большой объем. но помнится я добавлял поддержку такого с большой врамой во фсеух. а читы для кулбоев проверь всетаки. вдруг там то же самое...

Добавлено позже:
посмотрел меню. видимо это расширенный вариант 176 маппера. у него есть предел на размер рома от 1 до 2 мегов. но там я гляжу есть регистр отдельный 4800, который судя по всему выбирает большие блоки, каждый из которых по идее работать должен как отдельный картридж на 176 маппере.

Добавлено позже:
и да, там нет никаких секреток, обычное тупое меню
« Последнее редактирование: 07 Февраль 2018, 21:25:30 от CaH4e3 »

Оффлайн Eltaron

  • Пользователь
  • Сообщений: 11
    • Просмотр профиля
посмотрел меню. видимо это расширенный вариант 176 маппера. у него есть предел на размер рома от 1 до 2 мегов. но там я гляжу есть регистр отдельный 4800, который судя по всему выбирает большие блоки, каждый из которых по идее работать должен как отдельный картридж на 176 маппере.
Наверняка. Спасибо за наводку! До того, что это какая-то разновидность того, что стоит в Super 24-in-1 я допёр, но вот того, что вообще-то очень популярный маппер, не знал.
Сейчас хоть ясно, что там за арифметико-логическая магия при записи в 0x5ff0-0x5ff2.

Но мой дампер так и не хочет писать ни один из регистров. Из подозрительных мест только согласование уровней осталось, переделаю его питание на 3.3V и попробую ещё.