Дизасмы игр

[rasmer]

а по поводу десятичной системы:
By default, sna2skool.py generates a control file and a skool file with addresses and instruction operands in decimal notation. If you prefer to work in hexadecimal, however, use the -h option to produce a hexadecimal control file, and the -H option to produce a hexadecimal skool file:

$ sna2skool.py -h -H -g game.ctl game.z80 > game.skool

---------- Post added at 03:01 ---------- Previous post was at 02:59 ----------

я не пользуюсь fuse я пользуюсь xpeccy: http://xpeccy.info
то есть ему снапшотом можно скормить RZX файл напрямую? или как?

[esl]

а по поводу десятичной системы:

речь не про это.
речь про то что я не понимаю привычку использовать адреса в десятичной системе как класс.

я не пользуюсь fuse я пользуюсь xpeccy: http://xpeccy.info
то есть ему снапшотом можно скормить RZX файл напрямую? или как?

если в xpeccy появится фича - записать в файл адресс PC исполняющийся сейчас, то будет работать.

ну и нужна фича "проигрывания RZX"

[Shadow Maker]

включаем его, запускаем файл, гоняем его, выключаем и записываем профайл.
в файле адресс, кол-во исполнеинй ? (или T-States? что не так важно)
а важно что CPU исполнял код по этому адресу.

т.е. если мы обеспечим выполнение всех веток кода, то получим все байты где есть реально работающий код

а вот тут и поможет RZX (в лице RZXArchive)
что есть суть полное прохождение игру.
т.е перебор максимального кол-во веток кода.

т.е. включаем трейс, запускаем RZX
на выходе получаем профайл

в результате имеем где точно код

проверил это на простейшем примере

простеший скрипт сконвертил в idc для иды
он сделал makeCode для байтов которые есть в профайле

на вид - работает

т.е. большая часть работы сделана
работающие ветки кода - отмечены как код.

понятно что это часть работы, но большая

Круть! Уже есть конвертор, который профайлы фузы анализирует? Кстати, можно и собственно данные тем же макаром определять, наверное.

[esl]

Круть! Уже есть конвертор, который профайлы фузы анализирует? Кстати, можно и собственно данные тем же макаром определять, наверное.

Я сам офигел когда пришло в голову идея совместить профайл и RZX

ну вот что у меня набросалось.

Скрытый текст

Код:

require 'ap'

def read_profile(fname)
	addrs=[]
	File.open(fname).each_line do |l|
		a,rest=l.split(',')
		addrs << a
	end
	addrs.sort.uniq
end

def profile2idc(zarray)
	out=[]
	out << "#define UNLOADED_FILE   1"
	out << "#include <idc.idc>"
	out << ""
	out << "static main() {"

	zarray.each do |a|
		out << "\tMakeUnknown(#{a},3,2);"
		out << "\tMakeCode(#{a});"
	end
	out << "}"
	out << ""
	out
end

f2=read_profile("batty2.profile")
code=profile2idc(f2)

File.open("batty-code.idc","w"){|f| f.puts code }

[свернуть]

по поводу данных - это нужно правильный трейс и много ума в парсере.

[rasmer]

прогоняю sna2skool
потом сразу делаю skool2asm - он ругается что якобы не может адреса сконвертить в метки.. чтото такое...

[esl]

прогоняю sna2skool
потом сразу делаю skool2asm - он ругается что якобы не может адреса сконвертить в метки.. чтото такое...

вот совсем не пробовал его гонять самого

ибо имхо с IDA не конкурент ....
а без интерактивности - дизсам не дизасм а мучение

[Advertiser]

[rasmer]

да ну - я спедизом нормально декомпилял в связке с анрылом тогда ещё под виндой

[Alex Rider]

понятно что это часть работы, но большая

ИМХО, без вменяемых меток, комментариев да и вообще понимания работы кода много чего с таким дизасмом сделать не получится. Хотя, вон Elite кладовскую разогнали неплохо так.

[Spectramine]

ИМХО, без вменяемых меток, комментариев да и вообще понимания работы кода много чего с таким дизасмом сделать не получится. Хотя, вон Elite кладовскую разогнали неплохо так.

Кто, где, можно узнать?

[Alex Rider]

Кто, где, можно узнать?

Вот в этой теме обсуждение (многабукаф, где начинается именно дискуссия про патчи искать лень). А это мой образ, сделанный из патченного снапшота с работой через #3d13.

---------- Post added at 23:53 ---------- Previous post was at 23:52 ----------

Разгон делал Lethargeek