| Приставки > Картриджи / диски |
| Дампинг, обсуждаем, делимся ромами своих дампов |
| << < (6/7) > >> |
| mutabor:
--- Цитата: warezhunter_ от 14 Сентябрь 2025, 09:49:51 ---Я думал стартовать выбранную игру через запись в адрес 0040 значений от 0 до 5 --- Конец цитаты --- С нуля начинается адресное пространство RAM консоли. Сомневаюсь что маппер как-то реагирует на обращения к этим адресам. |
| warezhunter_:
--- Цитата: mutabor от 14 Сентябрь 2025, 11:08:54 ---С нуля начинается адресное пространство RAM консоли. Сомневаюсь что маппер как-то реагирует на обращения к этим адресам. --- Конец цитаты --- Это понятно, просто консоль при записи значения 0x10 в адресс 0x00D4 дает команду старта выбранной в меню игры (можно это посмотреть в любом эмуляторе, запустив сдампленный мною ром), и мне каким то совсем не понятным для меня образом удалось запустить игру Rockman 6 и сдампить её. |
| mutabor:
--- Цитата: warezhunter_ от 14 Сентябрь 2025, 16:59:02 ---Это понятно, просто консоль при записи значения 0x10 в адресс 0x00D4 дает команду старта выбранной в меню игры --- Конец цитаты --- И чем эта конкретная запись лучше или хуже тысяч других подобных по соседним адресам? |
| warezhunter_:
--- Цитата: mutabor от 14 Сентябрь 2025, 22:50:54 ---И чем эта конкретная запись лучше или хуже тысяч других подобных по соседним адресам? --- Конец цитаты --- Для дампера ничем, так как у него функционал другой. Можно лишь отследить по этому адресу в отладчике эмулятора, что старт игры происходит где то тут: --- Код: ---05:97D5: 20 F7 98 JSR $98F7 05:97D8: 20 C7 98 JSR $98C7 05:97DB: 20 34 98 JSR $9834 05:97DE: 20 6B 99 JSR $996B 05:97E1: A5 E5 LDA $E5 = #$10 05:97E3: 29 10 AND #$10 05:97E5: F0 4A BEQ $9831 05:97E7: EE 02 02 INC $0202 = #$03 05:97EA: 20 C7 98 JSR $98C7 05:97ED: 20 50 98 JSR $9850 05:97F0: A9 02 LDA #$02 05:97F2: 20 3A 98 JSR $983A 05:97F5: 20 DC 99 JSR $99DC 05:97F8: 20 6B 99 JSR $996B 05:97FB: EE 02 02 INC $0202 = #$03 05:97FE: 20 C7 98 JSR $98C7 05:9801: A9 02 LDA #$02 05:9803: 20 3A 98 JSR $983A 05:9806: 20 F4 99 JSR $99F4 05:9809: 20 6B 99 JSR $996B 05:980C: EE 02 02 INC $0202 = #$03 05:980F: 20 C7 98 JSR $98C7 05:9812: A9 02 LDA #$02 05:9814: 20 3A 98 JSR $983A 05:9817: 20 9C 9B JSR $9B9C 05:981A: 20 3C 9A JSR $9A3C 05:981D: 20 6B 99 JSR $996B 05:9820: A9 00 LDA #$00 05:9822: 8D 15 40 STA APU_STATUS = #$00 05:9825: A9 00 LDA #$00 05:9827: 8D 01 20 STA PPU_MASK = #$00 05:982A: A9 00 LDA #$00 05:982C: 85 41 STA $41 = #$00 05:982E: 4C 00 04 JMP $0400 --- Конец кода --- Добавлено позже: Еще один пациент, очередная китайская многоигровка с ПЛИС на борту, хотя она и не представляет для меня особого интереса, интерес представляет только меню, которое не дампится нормально, как ни крути всё равно проблемы с графикой, я уже разный объем PRG и CHR задавал испробовал кучу вариантов и получил "фигу с маслом" Ну а пока продолжаю мучать картридж с Рокменами, он попроще, чем возиться с этими многоигровками с ПЛИСами, в которых скорее всего без выпайки этих самых ПЛИС с установкой в программатор никак не слить с них прошивку с последующим изучением механики их работы. |
| JRBVZ:
Такие вещи действительно проще сдампить путем отпайки и считывания на программаторе. |
| Yoti:
--- Цитата: warezhunter_ от 15 Сентябрь 2025, 18:05:12 ---которых скорее всего без выпайки этих самых ПЛИС с установкой в программатор никак не слить с них прошивку --- Конец цитаты --- А с чего ты взял, что получится сдампить ПЛИС? |
| warezhunter_:
--- Цитата: Yoti от 16 Сентябрь 2025, 19:37:58 ---А с чего ты взял, что получится сдампить ПЛИС? --- Конец цитаты --- А я и не уверен, что получится. Пока не попробуешь не узнаешь, да и даже попробовать нет возможности, по крайней мере пока. |
| max5775:
--- Цитата: warezhunter_ от 15 Сентябрь 2025, 18:05:12 ---Еще один пациент, очередная китайская многоигровка с ПЛИС на борту, хотя она и не представляет для меня особого интереса, интерес представляет только меню, которое не дампится нормально, как ни крути всё равно проблемы с графикой, я уже разный объем PRG и CHR задавал испробовал кучу вариантов и получил "фигу с маслом" --- Конец цитаты --- ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть? Сверху похоже можно поставить dip 42 флешку |
| warezhunter_:
--- Цитата: max5775 от 17 Сентябрь 2025, 09:21:46 ---ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть? Сверху похоже можно поставить dip 42 флешку --- Конец цитаты --- Его в продаже уже нет. Был тут https://aliexpress.ru/item/1005003178189425.html покупался ориентировочно весной 2022 года ПЛИС стоит EPM240T100C5N. Кстати кнопка Reset выбрасывает не в меню картриджа, а на титульный экран игры, которая в данный момент запущена, приходится перезапускать приставку, чтобы выйти в заглавное меню. |
| max5775:
--- Цитата: warezhunter_ от 17 Сентябрь 2025, 17:45:50 ---Кстати кнопка Reset выбрасывает не в меню картриджа, а на титульный экран игры, которая в данный момент запущена, приходится перезапускать приставку, чтобы выйти в заглавное меню. --- Конец цитаты --- Похоже не реализовали сброс или просто пожертвовали им в счёт поддержки большего количества мапперов. Я думаю это тот же 852 в 1, просто с другой разводкой платы. |
| warezhunter_:
--- Цитата: max5775 от 17 Сентябрь 2025, 09:21:46 ---ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть? Сверху похоже можно поставить dip 42 флешку --- Конец цитаты --- Ага, мне удалось его сдампить под маппер 342 (Coolgirl), это клон кластеровского картриджа, но размер получился аж в 131 мб. Форум не позволяет выкладывать такой размер, поэтому дамп лежит здесь. https://disk.yandex.ru/d/JcMuNzjVkm9yVg |
| max5775:
--- Цитата: warezhunter_ от 20 Сентябрь 2025, 16:29:09 ---Ага, мне удалось его сдампить под маппер 342 (Coolgirl), это клон кластеровского картриджа, но размер получился аж в 131 мб. --- Конец цитаты --- Там вроде по-умолчанию дампит под 128М и все, нужно вручную указать размер, там скорее всего 64М. Вряд-ли китайцы раскошелились на 128М |
| aquasnake:
--- Цитата: warezhunter_ от 05 Сентябрь 2025, 11:31:24 --- --- Конец цитаты --- --- Цитата: warezhunter_ от 05 Сентябрь 2025, 11:31:24 ---Попалась на глаза мне вот эта одноигровка: https://aliexpress.ru/item/1005002165797973.html (Ссылка на вложение) (Ссылка на вложение) и значит решил я её сдампить. Смотрю на плату а на ней квадратная микросхема SMD133 и еще две микросхемы CS18LV20483 и S29GL064N. Начинаю гуглить SMD133 это маппер MMC3, S29GL064N - 64 mbit флэш-память, CS18LV20483 - 256k SRAM-память. При попытке сдампить под MMC3 ничего не работает, помучался немного и полез гуглить как эта микросхема SMD133 работает и наткнулся на маппер 268 на сайте nesdev.org, еще раз внимательно разглядываю картридж и вижу надпись на нём Mindkids, вижу в таблице, что это маппер 268.0 или 268.1, дамплю как --mapper 268.0. Открываю его в Fceux 2.6.6 и он работает! Надо было додуматься еще одноигровку на нём сделать. :wacko: --- Конец цитаты --- Here you are Rush'n Attack (U) [Title Conversion][hM4][t1] (Extracted).zip (59.7 КБ - загружено 309 раз.) Another that I've stripped the coolboy loader, also compatible with standard mapper #4 Rush'n Attack (U) [Title Conversion][hM268][t1] (Trimmed).zip (238.19 КБ - загружено 305 раз.) |
| warezhunter_:
--- Цитата: max5775 от 20 Сентябрь 2025, 20:28:00 ---Там вроде по-умолчанию дампит под 128М и все, нужно вручную указать размер, там скорее всего 64М. Вряд-ли китайцы раскошелились на 128М --- Конец цитаты --- Не при дампе на 64М работает как то некорректно. Видимо они раскошелились на 128М, так как картридж этот на момент покупки (2022 год) стоил почти 4к. |
| aquasnake:
Mapper #268 - Coolboy, Mindkids AA6023 Submapper 0/1 - AA6023A Submapper 2/3 - AA6023B The only differences between the two are: prg_base[22:20] prg_mask[14] If there is no menu loader at all, or even if there is a menu loader but it does not access the register 5001/6001 (default power-on state), then the two are compatible. |
| stargazer:
Выкладываю дамп недавно вышедшей игры ColocoDX в жанре Arcade для SEGA MegaDrive\Genesis :) ColocoDX (Cosmos Orbital Landing Outer Crash Officer DELUXE) — это расширенная и улучшенная версия Coloco, игры от Tuxedo gamedevs для ZX Spectrum и Amstrad CPC, победившей в конкурсе #MojonConcurso в 2020 году. --- Цитата ---СЮЖЕТ Хотя это далеко не работа мечты, но, по крайней мере, скучать здесь уж точно не приходится. С тех пор как в Дубдеми начали продавать всем желающим лицензию пилота за полцены, галактика кишит неопытными ракетчиками. Эти дурни застревают или терпят крушение в самых труднодоступных местах, оставляя после себя груды искореженного металла. И нам надо успевать их спасать, пока они ещё живы. Каждая миссия, за которую я берусь, сложнее и опаснее предыдущей. Но, в конце-концов, галактические доллары сами себя не заработают, так что: "поехали!". --- Конец цитаты --- --- Цитата ---Исследуйте и спасайте. Эвакуируйте потерпевших крушение пилотов, управляя тягой своего спасательного корабля в условиях сильной гравитации; Откройте три разных мира, которые будут держать вас в напряжении до самого конца. 16-битное приключение. Яркие цвета с плавной анимацией, напряженный геймплей и запоминающийся саундтрек. Используйте инструменты. Найдите инструменты, необходимые для прохождения некоторых уровней. Но всегда помните: для их работы нужны аккумуляторы! Следите также за уровнем топлива корабля, и дозаправляйтесь при первой возможности. Повышайте свои навыки. Получайте очки за быстрое прохождение каждого уровня. Приземляйтесь плавно и точно ради бонусов и получайте дополнительные жизни! Доступны три уровня сложности с разными вызовами. --- Конец цитаты --- Огромная благодарность пользователю форума Kemelimiui за помощь с дампом :) Как и многие последние вышедшие игры, эта игра использует основную флеш память для сохранений, поэтому для игры необходима специальная сборка ядра эмулятора. В сети уже лежат 2 похаченых дампа, которые можно запустить на обычном эмуляторе, но у них есть проблемы: у одного нет музыки в главном меню и не работают внутриигровые сохранения, а в другом сломано управление. Авторы игры явно озаботились защитой от пиратства, поэтому я бы ожидал сюрпризов в стиле игр от Konami на Денди: неуязвимые Шреддеры, повышенная сложность и т.п. <_< Исходники ядра можно скачать здесь: https://github.com/Stargazer-24/Genesis-Plus-GX. Для Windows 32/64 можно скачать уже собранные бинарники. ColocoDX (W)(Aftermarket) [!].rar (1330.27 КБ - загружено 136 раз.) libretro_core_win_x64_x86.rar (1017.82 КБ - загружено 111 раз.) |
| Nikooone:
Есть такой её дамп в природе где либо? Маппер предположительно на 3х (4) микросхемах логики PRG и CHR + 8кб ОЗУ |
| Kemelimiui:
--- Цитата: stargazer от 15 Октябрь 2025, 21:51:51 ---Выкладываю дамп недавно вышедшей игры ColocoDX в жанре Arcade для SEGA MegaDrive\Genesis :) ColocoDX (Cosmos Orbital Landing Outer Crash Officer DELUXE) — это расширенная и улучшенная версия Coloco, игры от Tuxedo gamedevs для ZX Spectrum и Amstrad CPC, победившей в конкурсе #MojonConcurso в 2020 году. (Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение) Огромная благодарность пользователю форума Kemelimiui за помощь с дампом :) Как и многие последние вышедшие игры, эта игра использует основную флеш память для сохранений, поэтому для игры необходима специальная сборка ядра эмулятора. В сети уже лежат 2 похаченых дампа, которые можно запустить на обычном эмуляторе, но у них есть проблемы: у одного нет музыки в главном меню и не работают внутриигровые сохранения, а в другом сломано управление. Авторы игры явно озаботились защитой от пиратства, поэтому я бы ожидал сюрпризов в стиле игр от Konami на Денди: неуязвимые Шреддеры, повышенная сложность и т.п. <_< Исходники ядра можно скачать здесь: https://github.com/Stargazer-24/Genesis-Plus-GX. Для Windows 32/64 можно скачать уже собранные бинарники. (Ссылка на вложение) (Ссылка на вложение) --- Конец цитаты --- Огромное спасибо за ядро. Работает идеально. :thumbup: Можно ли отредактировать дамп для воспроизведения на Everdrive? Чтобы можно было запустить игру на оригинальной консоли? |
| aquasnake:
A new English translated version of Daiku no Gen San 2(AKA: Hammerin's Harry 2) which was published by Retro-Bit recently. The cart must be manufactured in some Chinese company - maybe mindkids - by analyzing its mapper :biggrin: Mapper #446, so familiar, and I extraced it and got the orginal ROM of mapper #65. Here u r: |
| aquasnake:
Life on Mars Life on Earth Secret of the Four Winds Coloco DX These are actually the same mapper type, which is Kai Magazine(or Kaiser Wave). $3F0000 - $3FFFFF are self-programming area $000000 - $00FFFF are CFI command area They use 45 bytes of CFI query data as copy protection. Writing $98 to ($000055 << 1) enables CFI query, and writing $F0 to ($000000 << 1) disables CFI query. If a different FLASH is used or if writing commands to FLASH CFI is disabled, a warning will appear during boot.Of course, there is a method to bypass this mechanism by providing a set of fake CFI query data to deceive the protection.As for reading/saving data to $3Fxxxx, there is also a method to map it to SRAM, ignoring CFI write commands in this address space. Since CFI commands are in the $3F0XXX address range and the saved data is in the $3FFXXX address range, mapping $3FXXXX directly to SRAM without any processing is perfectly fine. |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |