Приставки > Картриджи / диски
Дампинг, обсуждаем, делимся ромами своих дампов
mutabor:
--- Цитата: warezhunter_ от 14 Сентябрь 2025, 09:49:51 ---Я думал стартовать выбранную игру через запись в адрес 0040 значений от 0 до 5
--- Конец цитаты ---
С нуля начинается адресное пространство RAM консоли. Сомневаюсь что маппер как-то реагирует на обращения к этим адресам.
warezhunter_:
--- Цитата: mutabor от 14 Сентябрь 2025, 11:08:54 ---С нуля начинается адресное пространство RAM консоли. Сомневаюсь что маппер как-то реагирует на обращения к этим адресам.
--- Конец цитаты ---
Это понятно, просто консоль при записи значения 0x10 в адресс 0x00D4 дает команду старта выбранной в меню игры (можно это посмотреть в любом эмуляторе, запустив сдампленный мною ром), и мне каким то совсем не понятным для меня образом удалось запустить игру Rockman 6 и сдампить её.
mutabor:
--- Цитата: warezhunter_ от 14 Сентябрь 2025, 16:59:02 ---Это понятно, просто консоль при записи значения 0x10 в адресс 0x00D4 дает команду старта выбранной в меню игры
--- Конец цитаты ---
И чем эта конкретная запись лучше или хуже тысяч других подобных по соседним адресам?
warezhunter_:
--- Цитата: mutabor от 14 Сентябрь 2025, 22:50:54 ---И чем эта конкретная запись лучше или хуже тысяч других подобных по соседним адресам?
--- Конец цитаты ---
Для дампера ничем, так как у него функционал другой. Можно лишь отследить по этому адресу в отладчике эмулятора, что старт игры происходит где то тут:
--- Код: ---05:97D5: 20 F7 98 JSR $98F7
05:97D8: 20 C7 98 JSR $98C7
05:97DB: 20 34 98 JSR $9834
05:97DE: 20 6B 99 JSR $996B
05:97E1: A5 E5 LDA $E5 = #$10
05:97E3: 29 10 AND #$10
05:97E5: F0 4A BEQ $9831
05:97E7: EE 02 02 INC $0202 = #$03
05:97EA: 20 C7 98 JSR $98C7
05:97ED: 20 50 98 JSR $9850
05:97F0: A9 02 LDA #$02
05:97F2: 20 3A 98 JSR $983A
05:97F5: 20 DC 99 JSR $99DC
05:97F8: 20 6B 99 JSR $996B
05:97FB: EE 02 02 INC $0202 = #$03
05:97FE: 20 C7 98 JSR $98C7
05:9801: A9 02 LDA #$02
05:9803: 20 3A 98 JSR $983A
05:9806: 20 F4 99 JSR $99F4
05:9809: 20 6B 99 JSR $996B
05:980C: EE 02 02 INC $0202 = #$03
05:980F: 20 C7 98 JSR $98C7
05:9812: A9 02 LDA #$02
05:9814: 20 3A 98 JSR $983A
05:9817: 20 9C 9B JSR $9B9C
05:981A: 20 3C 9A JSR $9A3C
05:981D: 20 6B 99 JSR $996B
05:9820: A9 00 LDA #$00
05:9822: 8D 15 40 STA APU_STATUS = #$00
05:9825: A9 00 LDA #$00
05:9827: 8D 01 20 STA PPU_MASK = #$00
05:982A: A9 00 LDA #$00
05:982C: 85 41 STA $41 = #$00
05:982E: 4C 00 04 JMP $0400
--- Конец кода ---
Добавлено позже:
Еще один пациент, очередная китайская многоигровка с ПЛИС на борту, хотя она и не представляет для меня особого интереса, интерес представляет только меню, которое не дампится нормально, как ни крути всё равно проблемы с графикой, я уже разный объем PRG и CHR задавал испробовал кучу вариантов и получил "фигу с маслом"
Ну а пока продолжаю мучать картридж с Рокменами, он попроще, чем возиться с этими многоигровками с ПЛИСами, в которых скорее всего без выпайки этих самых ПЛИС с установкой в программатор никак не слить с них прошивку с последующим изучением механики их работы.
JRBVZ:
Такие вещи действительно проще сдампить путем отпайки и считывания на программаторе.
Yoti:
--- Цитата: warezhunter_ от 15 Сентябрь 2025, 18:05:12 ---которых скорее всего без выпайки этих самых ПЛИС с установкой в программатор никак не слить с них прошивку
--- Конец цитаты ---
А с чего ты взял, что получится сдампить ПЛИС?
warezhunter_:
--- Цитата: Yoti от 16 Сентябрь 2025, 19:37:58 ---А с чего ты взял, что получится сдампить ПЛИС?
--- Конец цитаты ---
А я и не уверен, что получится. Пока не попробуешь не узнаешь, да и даже попробовать нет возможности, по крайней мере пока.
max5775:
--- Цитата: warezhunter_ от 15 Сентябрь 2025, 18:05:12 ---Еще один пациент, очередная китайская многоигровка с ПЛИС на борту, хотя она и не представляет для меня особого интереса, интерес представляет только меню, которое не дампится нормально, как ни крути всё равно проблемы с графикой, я уже разный объем PRG и CHR задавал испробовал кучу вариантов и получил "фигу с маслом"
--- Конец цитаты ---
ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть?
Сверху похоже можно поставить dip 42 флешку
warezhunter_:
--- Цитата: max5775 от 17 Сентябрь 2025, 09:21:46 ---ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть?
Сверху похоже можно поставить dip 42 флешку
--- Конец цитаты ---
Его в продаже уже нет. Был тут https://aliexpress.ru/item/1005003178189425.html покупался ориентировочно весной 2022 года
ПЛИС стоит EPM240T100C5N. Кстати кнопка Reset выбрасывает не в меню картриджа, а на титульный экран игры, которая в данный момент запущена, приходится перезапускать приставку, чтобы выйти в заглавное меню.
max5775:
--- Цитата: warezhunter_ от 17 Сентябрь 2025, 17:45:50 ---Кстати кнопка Reset выбрасывает не в меню картриджа, а на титульный экран игры, которая в данный момент запущена, приходится перезапускать приставку, чтобы выйти в заглавное меню.
--- Конец цитаты ---
Похоже не реализовали сброс или просто пожертвовали им в счёт поддержки большего количества мапперов. Я думаю это тот же 852 в 1, просто с другой разводкой платы.
warezhunter_:
--- Цитата: max5775 от 17 Сентябрь 2025, 09:21:46 ---ПЛИС 240 или 570? Меню очень похоже на кластеровский картридж. И sram стоит на 512К, можно ссылку на картридж, если есть?
Сверху похоже можно поставить dip 42 флешку
--- Конец цитаты ---
Ага, мне удалось его сдампить под маппер 342 (Coolgirl), это клон кластеровского картриджа, но размер получился аж в 131 мб. Форум не позволяет выкладывать такой размер, поэтому дамп лежит здесь. https://disk.yandex.ru/d/JcMuNzjVkm9yVg
max5775:
--- Цитата: warezhunter_ от 20 Сентябрь 2025, 16:29:09 ---Ага, мне удалось его сдампить под маппер 342 (Coolgirl), это клон кластеровского картриджа, но размер получился аж в 131 мб.
--- Конец цитаты ---
Там вроде по-умолчанию дампит под 128М и все, нужно вручную указать размер, там скорее всего 64М. Вряд-ли китайцы раскошелились на 128М
aquasnake:
--- Цитата: warezhunter_ от 05 Сентябрь 2025, 11:31:24 ---
--- Конец цитаты ---
--- Цитата: warezhunter_ от 05 Сентябрь 2025, 11:31:24 ---Попалась на глаза мне вот эта одноигровка:
https://aliexpress.ru/item/1005002165797973.html
(Ссылка на вложение)
(Ссылка на вложение)
и значит решил я её сдампить. Смотрю на плату а на ней квадратная микросхема SMD133 и еще две микросхемы CS18LV20483 и S29GL064N.
Начинаю гуглить SMD133 это маппер MMC3, S29GL064N - 64 mbit флэш-память, CS18LV20483 - 256k SRAM-память. При попытке сдампить под MMC3 ничего не работает, помучался немного и полез гуглить как эта микросхема SMD133 работает и наткнулся на маппер 268 на сайте nesdev.org, еще раз внимательно разглядываю картридж и вижу надпись на нём Mindkids, вижу в таблице, что это маппер 268.0 или 268.1, дамплю как --mapper 268.0. Открываю его в Fceux 2.6.6 и он работает! Надо было додуматься еще одноигровку на нём сделать. :wacko:
--- Конец цитаты ---
Here you are
Rush'n Attack (U) [Title Conversion][hM4][t1] (Extracted).zip (59.7 КБ - загружено 280 раз.)
Another that I've stripped the coolboy loader, also compatible with standard mapper #4
Rush'n Attack (U) [Title Conversion][hM268][t1] (Trimmed).zip (238.19 КБ - загружено 278 раз.)
warezhunter_:
--- Цитата: max5775 от 20 Сентябрь 2025, 20:28:00 ---Там вроде по-умолчанию дампит под 128М и все, нужно вручную указать размер, там скорее всего 64М. Вряд-ли китайцы раскошелились на 128М
--- Конец цитаты ---
Не при дампе на 64М работает как то некорректно. Видимо они раскошелились на 128М, так как картридж этот на момент покупки (2022 год) стоил почти 4к.
aquasnake:
Mapper #268 - Coolboy, Mindkids AA6023
Submapper 0/1 - AA6023A
Submapper 2/3 - AA6023B
The only differences between the two are:
prg_base[22:20]
prg_mask[14]
If there is no menu loader at all, or even if there is a menu loader but it does not access the register 5001/6001 (default power-on state), then the two are compatible.
stargazer:
Выкладываю дамп недавно вышедшей игры ColocoDX в жанре Arcade для SEGA MegaDrive\Genesis :)
ColocoDX (Cosmos Orbital Landing Outer Crash Officer DELUXE) — это расширенная и улучшенная версия Coloco, игры от Tuxedo gamedevs для
ZX Spectrum и Amstrad CPC, победившей в конкурсе #MojonConcurso в 2020 году.
--- Цитата ---СЮЖЕТ
Хотя это далеко не работа мечты, но, по крайней мере, скучать здесь уж точно не приходится. С тех пор как в Дубдеми начали продавать всем желающим лицензию пилота за полцены, галактика кишит неопытными ракетчиками. Эти дурни застревают или терпят крушение в самых труднодоступных местах, оставляя после себя груды искореженного металла. И нам надо успевать их спасать, пока они ещё живы. Каждая миссия, за которую я берусь, сложнее и опаснее предыдущей. Но, в конце-концов, галактические доллары сами себя не заработают, так что: "поехали!".
--- Конец цитаты ---
--- Цитата ---Исследуйте и спасайте.
Эвакуируйте потерпевших крушение пилотов, управляя тягой своего спасательного корабля в условиях сильной
гравитации; Откройте три разных мира, которые будут держать вас в напряжении до самого конца.
16-битное приключение.
Яркие цвета с плавной анимацией, напряженный геймплей и запоминающийся саундтрек.
Используйте инструменты.
Найдите инструменты, необходимые для прохождения некоторых уровней. Но всегда помните: для их работы нужны аккумуляторы!
Следите также за уровнем топлива корабля, и дозаправляйтесь при первой возможности.
Повышайте свои навыки.
Получайте очки за быстрое прохождение каждого уровня. Приземляйтесь плавно и точно ради
бонусов и получайте дополнительные жизни! Доступны три уровня сложности с разными вызовами.
--- Конец цитаты ---
Огромная благодарность пользователю форума Kemelimiui за помощь с дампом :)
Как и многие последние вышедшие игры, эта игра использует основную флеш память для сохранений, поэтому для игры необходима специальная сборка ядра эмулятора.
В сети уже лежат 2 похаченых дампа, которые можно запустить на обычном эмуляторе, но у них есть проблемы: у одного нет музыки в главном меню и не работают
внутриигровые сохранения, а в другом сломано управление. Авторы игры явно озаботились защитой от пиратства, поэтому я бы ожидал сюрпризов в стиле игр
от Konami на Денди: неуязвимые Шреддеры, повышенная сложность и т.п. <_<
Исходники ядра можно скачать здесь: https://github.com/Stargazer-24/Genesis-Plus-GX.
Для Windows 32/64 можно скачать уже собранные бинарники.
ColocoDX (W)(Aftermarket) [!].rar (1330.27 КБ - загружено 104 раз.)
libretro_core_win_x64_x86.rar (1017.82 КБ - загружено 91 раз.)
Nikooone:
Есть такой её дамп в природе где либо?
Маппер предположительно на 3х (4) микросхемах логики PRG и CHR + 8кб ОЗУ
Kemelimiui:
--- Цитата: stargazer от 15 Октябрь 2025, 21:51:51 ---Выкладываю дамп недавно вышедшей игры ColocoDX в жанре Arcade для SEGA MegaDrive\Genesis :)
ColocoDX (Cosmos Orbital Landing Outer Crash Officer DELUXE) — это расширенная и улучшенная версия Coloco, игры от Tuxedo gamedevs для
ZX Spectrum и Amstrad CPC, победившей в конкурсе #MojonConcurso в 2020 году.
(Ссылка на вложение) (Ссылка на вложение)
(Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение) (Ссылка на вложение)
Огромная благодарность пользователю форума Kemelimiui за помощь с дампом :)
Как и многие последние вышедшие игры, эта игра использует основную флеш память для сохранений, поэтому для игры необходима специальная сборка ядра эмулятора.
В сети уже лежат 2 похаченых дампа, которые можно запустить на обычном эмуляторе, но у них есть проблемы: у одного нет музыки в главном меню и не работают
внутриигровые сохранения, а в другом сломано управление. Авторы игры явно озаботились защитой от пиратства, поэтому я бы ожидал сюрпризов в стиле игр
от Konami на Денди: неуязвимые Шреддеры, повышенная сложность и т.п. <_<
Исходники ядра можно скачать здесь: https://github.com/Stargazer-24/Genesis-Plus-GX.
Для Windows 32/64 можно скачать уже собранные бинарники.
(Ссылка на вложение)
(Ссылка на вложение)
--- Конец цитаты ---
Огромное спасибо за ядро. Работает идеально. :thumbup:
Можно ли отредактировать дамп для воспроизведения на Everdrive? Чтобы можно было запустить игру на оригинальной консоли?
aquasnake:
A new English translated version of Daiku no Gen San 2(AKA: Hammerin's Harry 2) which was published by Retro-Bit recently.
The cart must be manufactured in some Chinese company - maybe mindkids - by analyzing its mapper :biggrin:
Mapper #446, so familiar, and I extraced it and got the orginal ROM of mapper #65.
Here u r:
aquasnake:
Life on Mars
Life on Earth
Secret of the Four Winds
Coloco DX
These are actually the same mapper type, which is Kai Magazine(or Kaiser Wave).
$3F0000 - $3FFFFF are self-programming area
$000000 - $00FFFF are CFI command area
They use 45 bytes of CFI query data as copy protection. Writing $98 to ($000055 << 1) enables CFI query, and writing $F0 to ($000000 << 1) disables CFI query.
If a different FLASH is used or if writing commands to FLASH CFI is disabled, a warning will appear during boot.Of course, there is a method to bypass this mechanism by providing a set of fake CFI query data to deceive the protection.As for reading/saving data to $3Fxxxx, there is also a method to map it to SRAM, ignoring CFI write commands in this address space. Since CFI commands are in the $3F0XXX address range and the saved data is in the $3FFXXX address range, mapping $3FXXXX directly to SRAM without any processing is perfectly fine.
Навигация
Перейти к полной версии