[SMD] Messida - debugger for IDA Pro

[DrMefistO]

Все привет.

Что это: это самый, что ни на есть, дебагер-плагин для IDA Pro, чтобы отлаживать ромы для Sega Mega Drive / Genesis. Основан на, и собирается из исходников MESS.

Релизы тут: https://github.com/lab313ru/messida/releases
Исходник: https://github.com/lab313ru/messida/

Описание:
Собственно, да, я его кое-как склепал. Но он еще может быть бажным, и иногда падать. Поэтому и тестирование.
Всем, желающим принять участие в улучшении дебагера, просьба сообщать о багах вместе с последовательностью, как этот баг получается.
Ну и фичи дополнительные спрашивайте, не стесняйтесь.

Как использовать:
Желательно установить отсюда последние версии дополнительных модулей в помощь реверсеру: https://github.com/DrMefistO/smd_ida_tools/releases
Затем, из вложения качаете plw-файлик и кладете его в папку plugins вашей IDA Pro (версия не ниже 6.5). Открываете ром, в дебагерах выбираете плагин MESSIDA.

В меню Debug->Process options можно установить дополнительные флаги, которые понимает эмулятор MESS. По умолчанию передаются флаги:
"-debug -cart {путь_до_открытого_рома}", их поменять не выйдет. Ну и установленный по умолчанию "genesis", но его можно сменить на другую SMD-версию (чтобы регион учитывать).

История версий (бета тестирование):
Версия 1.5.5: Адаптировано под IDA v6.8, и свежие исходники MAME;
Версия 1.5.3: Добавлен MAME CLI интерпретатор в IDA. Теперь можно вводить команды MAME дебагера и видеть его консоль прямо в IDA. Некоторые улучшения в VDP VRAM окне. Пофикшен старый баг, когда бряка в цикле срабатывала только один раз. Пофикшено продолжение эмуляции после брейкпоинтов. Пофикшены бряки на read/write памяти.
Версия 1.5.2: добавлено VDP VRAM окно из Gens'а. Теперь окно MAME дебагера тоже отображается при старте эмуляции. Добавлена версия плагина для x64 версии IDA;
Версия 1.4.2: исправлено продолжение запуска эмуляции после первого бряка; исправлено отображение содержимого памяти для всех регионов;
Версия 1.4.1: добавлено отображение текущей позиции записи в VRAM. Исправлено отображение адреса WINDOW;
Версия 1.4: добавлены регионы на VRAM, VSRAM, CRAM. Добавлено отображение регистров VDP (Debugger windows->VDP Registers);
Версия 1.3: исправлен перезапуск процесса отладки, запись в консоль, открытие и закрытие консоли. Исправлен пункт меню выполнения MESS команд;
Версия 1.2: выполненные инструкции теперь отмечаются - можно легко находить код, которые никогда не выполняется. Исправлено выполнение по шагам. Исправлен вывод в консоль. Добавлена возможность выполнять команды дебагера MESS (в меню Debugger). Исправлены другие баги;
Версия 1.1: исправлен повторный запуск в том же сеансе. Исправлено сохранение конфига - теперь в каталоге с конфигом. Жрет меньше проц;
Версия 1.0: начальная версия.

[Ti_]

Проверил, у меня работает.  Спасибо.
Будут баги - отпишу.

[DrMefistO]

Обновил до версии 1.1. Тестируйте, не стесняйтесь.

[Takamura-kun]

Добрый DrMefistO продолжает радовать нас своим трудом. Спасибо огромное)

[DrMefistO]

worm, да пожалуйста. Только вы отзывы не забывайте оставлять.

Добавлено позже:
Обновил до версии 1.2. В шапке список изменений.

[Takamura-kun]

Есть вопрос, касательный сохранения настроек. Каждый раз при запуске отладки, настройки выставляются по умолчанию, т.е. не сохраняются, приходится заново настраивать джойстик. Есть возможность что-то с этим сделать?) Спасибо)

[DrMefistO]

Возможно, туда, где сейваются настройки, а они в последней версии кладутся в каталог с плагином, нет прав для записи? У меня IDA лежит на диске D:, и успешно сейвает насколько я помню. Вечером проверю, но я почти уверен, что я прав)

[Takamura-kun]

Спасибо))

[DrMefistO]

Добавил ссылку на исходники.

Добавлено позже:
Обновил версию до 1.3. Изменения в шапке и на гитхабе.

[s1nka]

DrMefistO, если за основу взят MESS/MAME, то по сути можно запилить универсальный дебаггер для всех поддерживаемых платформ?

[DrMefistO]

s1nka, ну, тут есть ограничения. Собирать все равно нужно будет в полу-ручном режиме.
Регистры, и все такое. А так да, идея эта меня уже посещала. Сделать можно, но отдельно дебагер-для каждой платформы. Архитектура иды другие не поддерживает.

[Takamura-kun]

DrMefistO, я все никак не нарадуюсь, Вы воплотили мою мечту в жизнь)
Спасибо Вам еще раз. Теперь, если "проиграть" все участки рома, можно получить полный, 100% корректный сорс, за исключением массивов указателей, которые, к сожалению, остаются нетронутыми процессором по известным причинам. Можно ли каким-нибудь образом научить IDA корректно определять их или лучше, все таки, это делать вручную? И еще вопрос, возможно ли отключить ram область, чтобы все ram адреса были отображены по типу $FFFFAB30 вместо word_FFFFAB30 (так, как это можно сделать без loader'a, сняв галочку)? Еще хотелось бы полноэкранный режим в будущем, если это возможно и не займет много усилий - захотелось поиграть, садишься и забываешь обо всем, а игра себе потихонечку дизассемблируется :3

[DrMefistO]

Можно ли каким-нибудь образом научить IDA корректно определять их или лучше, все таки, это делать вручную?

Массивы указателей просто бывают разные (относительные, абсолютные). Если ты мне опишешь логику определения таких указателей относительно остального кода, я ее реализую.

И еще вопрос, возможно ли отключить ram область, чтобы все ram адреса были отображены по типу $FFFFAB30 вместо word_FFFFAB30 (так, как это можно сделать без loader'a, сняв галочку)?

По моему, мой лоадер эту фигню успешно убирает (если я о той думаю). Если ты юзаешь именно мой smd_loader.plw, то там галка эта снята по-умолчанию.

Еще хотелось бы полноэкранный режим в будущем, если это возможно и не займет много усилий - захотелось поиграть, садишься и забываешь обо всем, а игра себе потихонечку дизассемблируется :3

Добавить можно. Но обратно без остановки эмуляции не переключиться. Просто в MESS самой возможности переключаться между фулскрином и оконным режимом нету.

[Takamura-kun]

Если ты мне опишешь логику определения таких указателей относительно остального кода, я ее реализую.

Пока, к сожалению, только на глаз могу определить(

Если ты юзаешь именно мой smd_loader.plw, то там галка эта снята по-умолчанию.

Именно Ваш, версия IDA 6.5
Ну это не существенно, дебаггер и без того хорош)

[DrMefistO]

Окей, будем на Вы)
Можно пример, когда делается что-то не так, как хотелось с адресами? По шагам, чтобы я проверил.

[evgeny]

DrMefistO, А для TurboGrafx-16/PC-Engine реально такой сделать?

[DrMefistO]

evgeny, если IDA поддерживает егоный проц, и MESS запускает игры для него, то да.
Могу сделать, если эти требования выполняются.

[evgeny]

Насколько я понял именно такого типа процессора в IDA нет, есть схожий без 32 специальных комманд.
Т.е. нужен 65SC02 (HuC6280), а есть 65C02. Ну по крайней мере я не увидел нужного. По поводу запускает ли MESS -не знаю, не проверял, но по идее должен, не самая редкая система.
Незнаю может можно как-то плагин написать на основе 65C02, добавить туда комманд дополнительных или использовать 65C02 на крайний случай, если это возможно.

[DrMefistO]

evgeny, Можешь проверить в иде 6.6 поддержку проца? Вроде они этот проц уже делали.

[evgeny]

Вижу только 65C02. 65SC02 - не вижу.

[DrMefistO]

evgeny, исходники 65C02 есть. Если их доработать, то можно и второй поддерживать. Надо только различия найти.
MESS, говорят, поддерживает TurboGrafx.

[evgeny]

Как я понял в 65SC02 добавлено 32 комманды.

добавлены инструкции BBR,BBS,RMB,SMB.

Branch on Bit Reset (BBRi)
 
Function  The  i  th bit value in zero page memory location ZZ is tested. If it is clear, a branch is taken; if it is set, the instruction immediately following the

three-byte BBRi instruction is executed. If the branch is taken, a one-byte signed displacement, fetched from the third byte of the instruction, is added to the

program counter. Once the branch address has been calculated, the result is loaded into the program counter, transferring control to that location. The allowable

range of the displacement is -128 to +127  from the instruction immediately following the branch  .

 Adressing Modes & Opcodes 
Addressing Mode Syntax Opcode # of bytes # of cycles 
Zero Page, Relative BBR0 ZZ, hhll 0F ZZ rr 3 6 
Zero Page, Relative BBR1 ZZ, hhll 1F ZZ rr 3 6 
Zero Page, Relative BBR2 ZZ, hhll 2F ZZ rr 3 6 
Zero Page, Relative BBR3 ZZ, hhll 3F ZZ rr 3 6 
Zero Page, Relative BBR4 ZZ, hhll 4F ZZ rr 3 6 
Zero Page, Relative BBR5 ZZ, hhll 5F ZZ rr 3 6 
Zero Page, Relative BBR6 ZZ, hhll 6F ZZ rr 3 6 
Zero Page, Relative BBR7 ZZ, hhll 7F ZZ rr 3 6 

 

Branch on Bit Set (BBSi)

 Function  The  i  th bit value in zero page memory location ZZ is tested. If it is set, a branch is taken; if it is clear, the instruction immediately following the

three-byte BBSi instruction is executed. If the branch is taken, a one-byte signed displacement, fetched from the third byte of the instruction, is added to the

program counter. Once the branch address has been calculated, the result is loaded into the program counter, transferring control to that location. The allowable

range of the displacement is -128 to +127  from the instruction immediately following the branch  .

 Adressing Modes & Opcodes 
Addressing Mode Syntax Opcode # of bytes # of cycles 
Zero Page, Relative BBS0 ZZ, hhll 8F ZZ rr 3 6 
Zero Page, Relative BBS1 ZZ, hhll 9F ZZ rr 3 6 
Zero Page, Relative BBS2 ZZ, hhll AF ZZ rr 3 6 
Zero Page, Relative BBS3 ZZ, hhll BF ZZ rr 3 6 
Zero Page, Relative BBS4 ZZ, hhll CF ZZ rr 3 6 
Zero Page, Relative BBS5 ZZ, hhll DF ZZ rr 3 6 
Zero Page, Relative BBS6 ZZ, hhll EF ZZ rr 3 6 
Zero Page, Relative BBS7 ZZ, hhll FF ZZ rr 3 6 



Reset Memory Bit i (RMBi)

 Function  Clear the specified bit in the zero page memory location specified in the operand. The bit to clear is specified by a number concatenated to the end of

the mnemonic, resulting in 8 distinct Opcodes.

 Adressing Modes & Opcodes 
Addressing Mode Syntax Opcode # of bytes # of cycles 
Zero page RMB0 ZZ 07 ZZ 2 7 
Zero page RMB1 ZZ 17 ZZ 2 7 
Zero page RMB2 ZZ 27 ZZ 2 7 
Zero page RMB3 ZZ 37 ZZ 2 7 
Zero page RMB4 ZZ 47 ZZ 2 7 
Zero page RMB5 ZZ 57 ZZ 2 7 
Zero page RMB6 ZZ 67 ZZ 2 7 
Zero page RMB7 ZZ 77 ZZ 2 7 



Set Memory Bit i (SMBi)

 Function  Set the specified bit in the zero page memory location specified in the operand. The bit to clear is specified by a number concatenated to the end of the

mnemonic, resulting in 8 distinct Opcodes.

 Adressing Modes & Opcodes 
Addressing Mode Syntax Opcode # of bytes # of cycles 
Zero page SMB0 ZZ 87 ZZ 2 7 
Zero page SMB1 ZZ 97 ZZ 2 7 
Zero page SMB2 ZZ A7 ZZ 2 7 
Zero page SMB3 ZZ B7 ZZ 2 7 
Zero page SMB4 ZZ C7 ZZ 2 7 
Zero page SMB5 ZZ D7 ZZ 2 7 
Zero page SMB6 ZZ E7 ZZ 2 7 
Zero page SMB7 ZZ F7 ZZ 2 7

[DrMefistO]

evgeny, а можно источник?

[evgeny]

Вобщем инструкции BBR,BBS,RMB,SMB.
Во вложении вся таблица.

Вероятно 65SC02 еще не учитывает инструкций st0,st1,st2,tai,tam,tma,tdd,tia,tii,tin
они вроде бы под железо приставки заточены. Скорее всего 65SC02 этим отличается от HuC6280.
И в итоге нужен даже не 65SC02, а HuC6280.  В таблице эти инструкции есть.

[Takamura-kun]

Окей, будем на Вы)

Да это просто привычка еще с детства - со всеми, с кем мало знаком, на Вы, даже если человек младше)) В принципе, можно и на ты)

Можно пример, когда делается что-то не так, как хотелось с адресами? По шагам, чтобы я проверил.

Вот пример кода, который дизассемблируется только после дебаггинга.

Код: [Выделить]

move.l  #$B6D6,d7 $B6D6 не определяется как ссылка на массив указателей, исправляется горячей клавишей O.
Естественно, массив указателей остается в виде необработанных байтов)
Вот правильный вариант)

Код: [Выделить]

move.l  #unk_B6D6,d7

[DrMefistO]

worm, а, ну это лучше оставить как есть. И руками колбасить. А то по-дефолту там выдает такой упоротый код, если давать Иде идентификацию таких смещений. Поэтому и убрал. Да, вручную по O.

[Takamura-kun]

Ну ничего, дебаггер и так выполняет 99% всей работы)
Я с детства мечтал создавать и изменять любимые игры, кто бы знал, что моя мечта сбудется)

[MetalliC]

DrMefistO, не надо TurboGrafx, сделай лучше дрим/наоми, а ? в МАМЕ оно тоже более-менее работает.
хотя я буду счастлив и просто от лоадера бинарника рамы, прописывающего сегменты аудио-видео памятей, метки регистров итп.

[DrMefistO]

MetalliC, ну, если ида тянет проц этот, и ты мне дашь инфы по нем, то можно попробовать будет.
А лодырь - тоже надо инфу, и могу сделать.

Добавлено позже:
А пока, зарелизил версию v1.4: https://github.com/DrMefistO/messida/releases/tag/v1.4

• Added VRAM, VSRAM, CRAM segments;
• Added VDP registers (Debugger windows->VDP Registers).

[MetalliC]

DrMefistO,
инфа вот
pdf-ка с докой на проц, плюс мои конфиг с метками внутренних регистров, и скриптик который создает сегменты для них (почему-то командами area в конфиге они не создаются)

в ида он обзывается Renesas SH-4 (little endian), модель 7750
думаю что зная М68К разобраться будет не сложно, тут заместо мотороловских отдельных по 8 штук регистров данных и адреса - 16 штук универсальных, последний тоже используется как стек, да и в остальном оно имхо схоже.
шина адреса - 29бит, старшие три бита используются для управления кешем.
т.е. допустим 0x8C000000 или 0x0C000000 - это первый адрес RAM, чтение/запись будет через кеш, 0xAC000000 - тот же адрес, но доступ будет напрямую. к сожалению ида это не хавает ( и считает за разные адреса.

дока на дрим вот , карта памяти на 16й странице

а вот пример базы  - это  VF4 с наоми2 но там те же яйца, только всего по два штука - видеопамятей, регистров, по Program Segmentation я надеюсь будет понятно.

собсно что хотелось бы получить - загрузчик, который будет хавать дамп всей оперативки, спросит куда его грузить (бывает 2 варианта - с 0x8C000000 или 0x0C000000), и потом пропишет сегменты, регистры и тому подобное. т.е. в принципе то же что делают мои sh3.cfg и sh4.idc но в более цивильном виде.

понятно, что всяких регистров много и они для тебя все не знакомые, так что вполне устроит "скелет" загрузчика, со всем основным, в который я уже сам смогу подобавлять еще меток регистров или там сегментов.