Приставки > Картриджи / диски

[NES] Другая версия Coolboy 400-in-1: как сдампить/перезаписать?

(1/1)

Eltaron: Немного удивлен, что про картридж, которым буквально забит алиэкспресс, нет никакой информации кроме пары видео на ютубе. Может кто-нибудь его всё-таки уже сдампил? Речь вот про него: Схемотехника визуально схожа со "старой" версией, которая давное уже сдамплена и используется в fceux: флэш на 32 метра + озу под память PPU. Игры тоже под MMC3. Но вот маппер совсем другой. Картридж использует порты по адресам A000, A001, E000, 4800, 5FF0, 5FF1, 5FF2. В A000/E000 пишется только 0. В A001 важен 7 бит, туда пишется или 0 при старте игры или 0x80 при старте меню. В 4800 номер выбранной игры из таблицы в сегменте с главным меню картриджа (зачем это делается - непонятно, читать оттуда нельзя). 5FF0, 5FF1 и 5FF2 задают адресные линии флэшки. Это очень подозрительно напоминает маппер для карика Super 24-in-1 (https://github.com/punesemu/puNES/blob/master/src/core/mappers/mapper_Super24in1.c) В общем, расковыряв всё это я застопорился. Запись в картридж по указанным адресам не дает ничего. Попытка повторить вообще всю активность, которую картридж ведет при старте игры по адресам 4020-FFFF (там, например, долго дергается 8000/8001 при копировании знакогенераторов) также не дает ничего. Единственная реакция есть лишь на запись по адресам MMC3 - 8000/8001, но через них дальше главного меню не пролезть. Куда ещё можно копать? Вариант "выпаять чип, сдампить в программаторе и заменить игры прямо в дампе" хочется оставить на самый крайний случай. PS игр на самом деле 370, и это не недосмотр. Там видно, что специально дублями до 400 добили, видимо для красивой цифры на этикетке.

supremacy: такого именно нет, но они вроде одинаковые с 198in1 и маппер у них один.

SAMael: Элементарно, сдувается флеша и считывается прогером.

supremacy: --- Цитата: supremacy от 05 Февраль 2018, 19:07:11 ---В общем, расковыряв всё это я застопорился. --- Конец цитаты --- Если есть дампер просто посмотри этот код https://github.com/ClusterM/famicom-dumper-client/blob/master/Mappers/Coolboy.cs

HardWareMan: Я лично дампил 2 или 3 версии этих 400-ин-1, именно в таком корпусе с такой наклейкой. Вот тут разные версии (одна 403-ин-1): Не майтесь фигней, нету ценности дампить это.

Eltaron: --- Цитата: supremacy от 05 Февраль 2018, 19:07:11 ---такого именно нет, но они вроде одинаковые с 198in1 и маппер у них один. --- Конец цитаты --- Маппер "обычного" кулбоя (на который и заточен кластеровский дампер) переключает банки по 0x6000-0x6003. Этот - так, как я описал, по 0x5ff0-0x5ff2 с добавлением какой-то магии. То есть у них нет вообще ничего общего. Я и сам думал, что картридж совместим с этим дампером и я его перезапишу счас влёт. --- Цитата: SAMael от 05 Февраль 2018, 19:16:45 ---Элементарно, сдувается флеша и считывается прогером. --- Конец цитаты --- Это именно то, чего хочется избежать. Но, видимо, этим всё и кончится. --- Цитата: HardWareMan от 05 Февраль 2018, 20:01:22 ---Не майтесь фигней, нету ценности дампить это. --- Конец цитаты --- Дампить-то конечно незачем, а вот залить новую прошивку очень хочется.

Eltaron: В аттаче менюшка если что. Внешне выглядит вот так. В отличие от "обычного" кулбоя тут нет слова REAL перед "GAME 400 IN 1", например. С адреса 0xC414 лежит набор из 400 двухбайтных смещений в таблице с инфой о каждой игре. Сама таблица лежит с 0xC734, каждая запись длиной в 9 байт. Из них уже как-то высчитывается, что будет записано в регистры маппера и какое количество страниц CHR надо закинуть в память PPU перед запуском игры.

supremacy: --- Цитата: Eltaron от 05 Февраль 2018, 21:39:48 ---Это именно то, чего хочется избежать. Но, видимо, этим всё и кончится. --- Конец цитаты --- --- Цитата: Eltaron от 05 Февраль 2018, 21:39:48 ---Дампить-то конечно незачем, а вот залить новую прошивку очень хочется. --- Конец цитаты --- и как тебе поможет чтение выпаяной флешки, если тебе нужно разобраться именно с тем как работает маппер? Что ты собрался туда заливать?

Eltaron: --- Цитата: supremacy от 06 Февраль 2018, 15:29:31 ---и как тебе поможет чтение выпаяной флешки, если тебе нужно разобраться именно с тем как работает маппер? Что ты собрался туда заливать? --- Конец цитаты --- Это на самом деле два параллельных подхода к решению проблемы. Прочтя флэш на программаторе, можно сопоставить расположение банков PPU/CPU внутри флэша с теми значениями, которые хранятся в таблице с описанием игр и с теми, которые в итоге пишутся в порты маппера. Если почитать код меню, то видно, что со значениями из таблицы проводятся какие-то хитрые манипуляции, суть которых я пока не понимаю. Знание структуры флэша здесь бы помогло. А разобраться, как работает маппер я хочу чтобы получить возможность читать/писать любую страницу без выпаивания чипа. Это очень (мягко говоря) должно помочь при экспериментах с записью в картридж своего набора игр. Плюс, будет возможность сделать своё меню вместо того убожества, что там сейчас (адаптировав меню от Coolgirl, например).

CaH4e3: ну если ты в курсе про кулгерл, то должен быть в курсе, что кластер давно уже все отреверсил, как работает маппер и как его модифицировать, чтобы перепрошить на колене. а еще сделал софт для компиляции кустомных сборников под него и дамперы для его перепрошивки (в случае ессно модификации) лол и про версии этих многоигровок я писал не раз и про секретные читы и шорткаты на игры и про тестовые меню. найди и проверь лол

Eltaron: --- Цитата: CaH4e3 от 07 Февраль 2018, 00:58:47 ---ну если ты в курсе про кулгерл, то должен быть в курсе, что кластер давно уже все отреверсил, как работает маппер --- Конец цитаты --- Я что-то уже устал в каждом сообщении это писать, но из уважения повторюсь. Тут другой маппер. Вообще другой. Совсем другой. Ничего общего с тем. Как слабое подтверждение - кластеровский дампер (а у меня именно он) этот картридж не дампит. Как сильное - сравни хотя бы адреса, по которым он пишет в свои регистры (см. в первом сообщении). Там нет ни единого пересечения (кроме 0x8000/0x8001 ес-но - игры-то тоже под MMC3). Вот так он выглядит внутри, например. Даже внешне не похож на обычный. В каком ещё кулбое столько резисторов и тестпоинтов (и несмытого флюса, лол)?

supremacy: а можешь с другой стороны плату сфотать?

Eltaron: --- Цитата: supremacy от 07 Февраль 2018, 04:59:03 ---а можешь с другой стороны плату сфотать? --- Конец цитаты --- С другой стороны всё типично (кроме зачётной вмятины на капле)

CaH4e3: --- Цитата: Eltaron от 07 Февраль 2018, 01:41:49 ---Я что-то уже устал в каждом сообщении это писать, но из уважения повторюсь. Тут другой маппер. Вообще другой. Совсем другой. Ничего общего с тем. Как слабое подтверждение - кластеровский дампер (а у меня именно он) этот картридж не дампит. Как сильное - сравни хотя бы адреса, по которым он пишет в свои регистры (см. в первом сообщении). Там нет ни единого пересечения (кроме 0x8000/0x8001 ес-но - игры-то тоже под MMC3). Вот так он выглядит внутри, например. Даже внешне не похож на обычный. В каком ещё кулбое столько резисторов и тестпоинтов (и несмытого флюса, лол)? (Ссылка на вложение) --- Конец цитаты --- ладно, извини. не дочитал. не могу проверить дамп меню, но если адреса регистров там 5ffx, то это скорее всего версия 175 маппера. возможно несколько апгрейднутая на большой объем. но помнится я добавлял поддержку такого с большой врамой во фсеух. а читы для кулбоев проверь всетаки. вдруг там то же самое... Добавлено позже: посмотрел меню. видимо это расширенный вариант 176 маппера. у него есть предел на размер рома от 1 до 2 мегов. но там я гляжу есть регистр отдельный 4800, который судя по всему выбирает большие блоки, каждый из которых по идее работать должен как отдельный картридж на 176 маппере. Добавлено позже: и да, там нет никаких секреток, обычное тупое меню

Eltaron: --- Цитата: CaH4e3 от 07 Февраль 2018, 20:12:21 ---посмотрел меню. видимо это расширенный вариант 176 маппера. у него есть предел на размер рома от 1 до 2 мегов. но там я гляжу есть регистр отдельный 4800, который судя по всему выбирает большие блоки, каждый из которых по идее работать должен как отдельный картридж на 176 маппере. --- Конец цитаты --- Наверняка. Спасибо за наводку! До того, что это какая-то разновидность того, что стоит в Super 24-in-1 я допёр, но вот того, что вообще-то очень популярный маппер, не знал. Сейчас хоть ясно, что там за арифметико-логическая магия при записи в 0x5ff0-0x5ff2. Но мой дампер так и не хочет писать ни один из регистров. Из подозрительных мест только согласование уровней осталось, переделаю его питание на 3.3V и попробую ещё.

Навигация

 Главная страница сообщений

Перейти к полной версии