В конце своей работы, взломщик создает шелкод по адресу
$FF0000, который выглядит так.
Он без остановки читает адрес
$3F0000 в регистр
d3.
Судя по коду, процессор никогда не выйдет из этого состояния.
Мой же вывод - взломщик выполняет
ресет, если то место прочитать.
Щас проверю на консоли.
Добавлено позже:Если быть в пространстве взломщика и запустить такой же шелл-код, взломщик выключается совсем
Тупо перестает появляться в пространстве. Ищу дальше
Добавлено позже:Короче у меня идея возникла взять ноги
OE от
ПЛИСа, отрезать и через
OR-модуль подключить (а еще лучше просто местами поменять с кариком).
Тогда будет стартовать сразу картридж и мне не надо будет дожидаться флеш-версии карика.
Просто как я понимаю все секреты взломщика кроются в адресах
$000078 и
$3F0000, но вот последний мне кажется работает
единажды, потому что я не могу нормально задействовать его. Словно он одноразовый.
Кстати, мы подобрались настолько близко, что можно уже эмуляцию делать взломщика. Осталось лишь разгадать этот
$3F0000
