shedevr.org.ru

[Otter]

Вопрос такой. Мне нужно в Milk-nuts-е отследить нажатие select-а (в уровне), чтобы при нём не шла инкрементация уровня (своими усилиями я смог только найти только эту подпрограмму, но не откуда она вызывается. Причём анализ кода с опроса $4016 тоже ничего не дал - он вызывается кучу раз в секунду, и невозможно зафиксировать именно нажатие select-а), а процесс переходил сначала на фильтр, позволяющий инкрементировать только на конкретных уровнях. Кто имеет опыт взлома Famicom-ных игр, помогите.
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[-=#Griever#=-]

Действительно процесс сравнения значений здесь организован не так очевидно, однако, в любом случае, сначала байт результата опроса джойстиков сравнивается с select:
$C569:A5 1A LDA $001A = #$20
$C56B:29 20 AND #$20
$C56D:D0 F4 BNE $C563
$C563:A5 1A LDA $001A = #$20
$C0C0:85 1C STA $001C = #$01
...........
А потом с отпущенной кнопкой, и только после этого производится увеличение номера уровня на один

$C2FC:E8 INX
$C2FD:86 C4 STX $00C4 = #$05
$C2FF:86 20 STX $0020 = #$05
В любом случае, стоит заNOP'ить INX. Ну или XVNKGXEV в виде Game genie кода.

PS: Очень давно хотел спросить: почему это после $C563 игра сразу перескакивает на $C0C0, правда после огромного числа повторений кода, приведённого выше. Такие вещи встречаются во многих играх. Вроде, команды-то не было...

[Otter]

Уже прогресс, но нужно не это....
По адресам $C569 он крутится, ожидая, не будет ли нажато и start, чтобы пойти на $C576 -> $DB52 и там либо включить паузу, либо совершить самоубийство (sel+st). Я так понимаю, он где-то перед этим устанавливает таймерное прерывание, которое (если не будет нажато start) и перебрасывает его на $C0C0. Но там он ещё зачем-то крутится и продолжает опрашивать $4016. А я хочу понять, где он окончательно решает инкрементировать уровень. То-есть такое место, которое выполняется только при нажатии и отпускании select, но не при обычном прохождении уровня. NOP-ить INX нельзя, так как эта инструкция выполняется и при обычном прохождении!
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[АнС]

C2ED - проверка на 32, если не равно (может быть только меньше), то прыгает на увеличение. Нашёл за полминуты так: сначала увидел, что номер уровня хранится в ячейке 00C4, поставил бряк (пользуюсь только FCEU 0.98.15, так как frame advance заменяет десяток инструментов FCEUXD) и пролистнул код чуть выше инструкции STX C4.

[-=#Griever#=-]

[Griever]

[АнС]

[-=#Griever#=-]

Здорово. Думаю, это и есть твой секретный метод поиска ячеек, о котором ты говорил в теме про TMNT tournament fighters (бесконечное сражение со Шредером).

[Otter]

[АнС]

Тогда по адресу 583 пропиши три NOP (EA) - SELECT будет убивать даже без START (честно говоря, не знал о такой фиче, а ведь иногда в этой паззловой игре бывают тупиковые ситуации). Если вписать шесть NOP подряд, то затрёшь и второй JMP, так что SELECT будет включать паузу (но не выключать). Очень странная там система опроса управления и работы с памятью вообще.

[Гость]

АнС, ты мне советуешь мне на самом деле то же, что Griever - убрать переход с $C573 на процедуру увеличения уровня. Только Griever говорил прыгать оттуда на конец процедуры увеличения, а ты - фактически, перейти на процедуру убийства. Но мне-то надо, чтобы sel+st убивало, а sel не приводило даже к гашению экрана.


Нашёл, как сделать, чтобы при select ничо не происходило - в $C55D "BNE $C560" заменить на "BNE C55F", но тогда select вообще перестаёт действовать, и нельзя самоубиться, так что это не подходит....

Вроде НАШЁЛ!!!!!! Тыц-тыц.... С $C565 буду прыгать на мой фильтр, а с него: если можно инкрементировать - на $C2CB, как обычно, если нельзя - НА $C55F!!!! - это покидание процедуры опроса sel-st! Единственное, надо будет собственноручно обратно включить музычку, но тут я думаю по аналогии - $C560: $F31B - выключение, наверно над ней $F2E4 располагается включение, в общем посмотрю.


ДРУГОЙ ВОПРОС!
Где мне разместить мой фильтр? Надо примерно 71 байт. Конечно можно в уровнях, но так мне придётся урезать их количество. Кто-нито может сказать, есть ли такой отладчик, позволяющий
визуально наблюдать, какой код никогда не трогается? Тогда бы я в него запихнул.

[Otter]

Это я был! Чёрт, автовход отрубился.
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[АнС]

[Otter]

[Shiru]

[evgeny]

А почему бы ром не расширить?

[АнС]

[Shiru]

[Otter]

Ух-ты ткнулся (ища пустое место) и попал на МУЗЫКУ! В моей версии кое-какая музыка использоваться не будет, поэтому можно записать фильтр поверх неё. Но это токо 64 байта ! Надо ещё минимум 7.
(Это ж надо тупызм вурдалаки!! - записали музыку bonus-а и титульного экрана в одно место - команды типа через одну играются....)

Насчёт метода, предложенного Shiru-ом, попытаюсь...., конечно для меня редактировать исходник имитатора приставки - зверские дебри, но может что и выйдет. К слову, а вот отладчик FCEU-а даже если говорит, что обращения к памяти не было (контрольная точка не срабатывает), на самом деле оно могло и быть - при инициации наверно. В частности палитра в самом начале файла.
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[АнС]

[evgeny]

Так я и не понял, почему не расширить ром? Игра 24 кб весит, радиуса действия поинтеров должно до 64 кб хватить. Что мешает загнать код в конец рома?

[Otter]

Слушай, а я как-то не допирал до этого. Что, всё будет корректно отображаться при загрузке в память, даже если размер файла будет неровный? А почему тогда все официальные игры делались чётко размером 16, 32, 64, 128 и т. п. КБ?

-------------

Так или иначе, кое-какое свободное место я нашёл и разместил фильтр, и музыка вроде правильно включается. Только вот ещё малый вопрос, у кого глаз набит, позырьте: $C5C6 - последние строки перед выходом из паузы. JSR $F08D - некая инициация включения музыки (если не сделать, музыка после включения будет играть обрывки); $C5D9: LDA #$01; STA $3C - это и есть включение.
Но вот между ними какие-то 2-е проверки. Максимум, что я понял, что $E5 принимает 1 иногда в демонстрационном режиме. Зачем они нужны? Можно ли включать музыку без них?
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[Shiru]

[Otter]

Не ну понятно, что схемы имеют такой размер, но если сделать ПАТЧ (память токо для чтения - лучше не называть их ромами) некратного размера, остаток будет 0-евыми байтами инициирован, или всё зависнет?

------

Да и кстати говоря, в этой игре всё равно отображение кода из файла ($0010 - $400F) в память идёт $8000 - $BFFF и $C000 - $FFFF (копия) и исполняется второй экземпляр. Поэтому чтобы расширить ПАТЧ, мало того что пришлось бы все абсолютные указатели в нём менять, так ещё и где-то менять инструкции, чтобы исполнялась первая копия, т. к. только её хвост уместился бы в 64 КБ памяти.

Так всё-таки, посмотрите кто-нито вторую часть предыдущего вопроса .
_________________
вот как-то рано поутру в пруду нашёлся полутруп

[-=#Griever#=-]

otter
Личку проверь...