日記みたいな何か

2009年10月6日から2009年10月2日までの日記を表示中

■セイヴァー2を電池レス化してみるおまけ

プログラムROMのチェックでNGが出る問題．後ろの方のプログラムROMのアドレスにwatchpointを仕掛けてやったら何をやっているのかあっさり判明しました．各ROMの先頭アドレスから0xfffおきに1byteずつ読んで足し込んでいき，結果を最初のプログラムROMに書いてある2Byteと比較するだけでした．もっとすごい計算しているかと思ったぜー．そして超便利だなwatchpoint．

模範解答を現状のプログラムROMに合わせて修正したらOKになりました．これで既知の問題は全部片付いたか．ちなみに模範解答の部分はデコード不要領域でした．数値だけだとどっちなのか判断つかなくて最後まで迷ったところだなぁ，これ．

[コメントを書く]

2009年10月 5日 (月)

■今日のハードオフ

ファミコンソフトが結構増えてたけど，箱に詰め込んでレジ前に縦に4個も5個も積み上げるの漁りにくいから勘弁してくれ (;´Д`)

というわけでやっとつっぱり大相撲ゲット．105円でした．同じ箱に前からあった超汚い350円のが入っているのが何とも・・・．

[コメントを書く]

2009年10月 4日 (日)

■セイヴァー2を電池レス化してみるその3

電話で起こされたのを機に，そのまま作業再開．サウンドテストの表示が変な問題は，単純にデコード不要な領域を見落としていて，文字列データの部分をデコードしてしまっていたのが原因でした．

ここで既知の問題は一通り片付いたので本日一発目の実機チェック．実機でもばっちりゲームまで到達しました．写真は何かハメコミっぽいけど違いますよｗ．

が，いざ遊んでみるといきなりリセット発生．どうも2回目のダウンを奪う直前にリセットがかかるっぽい (;´Д`)．MAMEでも再現するし．今度はどこだー．

今回も例外ベクタにブレークポイントを仕掛けまくったら今度はアドレスエラーで落ちてることが判明．でもスタックを見てもどこで落ちているのかやっぱりよくわからん・・・．仕方ないので落ちる直前でトレースを取るようにしてやったところ原因がわかりました．本来デコード不要なところをデコードしてるせいで，その値をROMから読んでjmpした際にめちゃくちゃなところに飛んでいました．

何でこんな初歩的なのを今まで見落としていたのか・・・と思ったら，この部分，デコードするとちょうど 68000 の命令になるらしく，dis.x の出力ではデータではなく自然な命令列になってました (;´Д`)．こういうパターンもやっぱりあるのか・・・

他にもこういうのがあったとしても dis.x 側から探すのはさすがに厳しそう．そこでデコード前のROMデータに対して現時点で判明しているデコード不要の部分のみをわざとデコードしたデータを作ってみました．こうすると，データの殆どの部分がランダムな値の並びになるので，未発見のデコードが不要な部分の規則的なデータの並びが目立つようになり，バイナリデータの目視で発見しやすくなるという具合です(笑)．hexdump の出力をざーっと目で確認してみたところ，3ヶ所くらいデコード不要指定漏れが見つかりました．ほんと抜け漏れなく探すの難しいわー．

これらの修正で，勝利しても落ちなくなりました(笑)．よかったよかった．というわけで，あらためて実機でプレー．落ちずに1周してくれましたよ．わーい．ていうかモリガンでクリアしたんだけど，エンディングのカットってこれでいいのかｗ？

ちなみにテストモード内のメモリテストがNGになるんですよねー．ワークRAMの方は 0xFFFFF0 からの16Byteを飛ばすようにして回避できましたが，ROMの方がよくわからん．何を計算していて，答えはどこにあるんだろうなー．

そんなわけで，とりあえず68000初心者でも根性とROM焼き環境があれば電池レス化は可能ということが確認できました (笑)．死んだ板がまだあと2個あるので，次はもう少しエレガントにやる方法を模索していきたいですね．デコード前のデータのランダムさをうまく数値化して半自動化できたら面白いかもなぁｗ．あと今回全く試さなかったんですが，dis.x以外の逆アセンブラも試してみたいところ．

あと，本当は「ここが俺の見つけたデコード不要領域だぜ！」とか「ここにパッチを当てろッ」とか出したいんですが，どこまで出していいものやら．それからMAMEベースに作ったツールとかもそのうち出せればと思うんですが，MAMEのソースを流用したエミュレータ以外のものはライセンス的にどうなんだろう的な・・・

ちなみに電池レス化するとメモリのアクセスレイテンシが減るからタイミングがずれるという説もありますが，そもそもゲームは1フレーム内でやること全部やったらフレーム同期待つだろうから，アクセスレイテンシが減って違いが出るとしたら処理落ちするくらい処理が重くなったときとかですかねー．考えたくないけど，プロギアとかだと差が出るのかなぁ．いやだなぁ．

[コメントを書く]

2009年10月 3日 (土)

■セイヴァー2を電池レス化してみるその2

一昨日の続き．MAMEでvsav2を動かした場合と比べてみたところ，vsav2dの方が途中で全然違う命令を実行し始めるために暴走していたことが判明．同じアドレスから読んでいるのになぜだ・・・と思ったら，デコードしなければならない領域をデコードし忘れていたのが原因でした．本来は命令であるべきところをdis.xがデータとして誤認識しており，それをデコードしなくてよい値と判断してしまったのがその原因 (;´Д`)．そしてなぜかmove.bの先頭2byteと次の2byteの間にラベルがついており，上の方で addaでそのラベルが参照されているのがさらにその原因です．dis.xに-k オプションをつけたりはずしたりしても効果なし．こういうのは手で探して直さないとだめかー (´・ω・｀)

というわけでdis.xの出力のデータ領域を上から1個1個確認しながら手で直しているうちに今度は別の問題が発生．データ領域であることはほぼ確実な領域でも，デコード前の値は超ランダムな感じで，デコードすると意味のありそうな値になる領域が結構あるのです．見るからにデコードした方が正しい値っぽい．うー，どういうことだ？同じデータ領域でもデコードした方がいいものとしない方がいいものがある？

規則性がよくわかりませんが，とにかくデータ領域だからなんでもデコード不要というわけではなさそうです．そんなわけで，再度 dis.x の出力結果を上から順番に追い，デコードするとランダムな感じの値になってしまうところを探すことにしました．

デコードすべきデータ領域は，dis.xの出力結果の値の並びが見るからに整然としていていかにも意味のありそうな値となっており，逆にデコードすべきでない領域は，デコード前の方を見るとランダムなデータの中に突然規則的なデータが現れるため一目瞭然．こうやって1個1個見比べて見つけ出して行きます．どうもデコードが不要な領域はアドレスレジスタ間接形式でアクセスされる領域っぽいですなぁ．どういう仕組みになってんだ？FC0とかFC1の信号見てデコードの有無を切り替えているのか？

と，そんなこんな感じで頑張って1MByte分のデータを追って，130個ほどのデコード不要領域を抽出しました．あっさり書いてますが，めちゃくちゃ辛いですｗ．さっそく抽出した情報を元にvsav2dのROMイメージを作り直してMAMEで動かしてみたところ，見事にオープニングデモが始まりました！やった！方針は間違っていなかったようです．が，オープニングデモが1周して，実際のゲームプレーのデモに入るところで強制リセット (´・ω・｀)．あと，F2 (テストスイッチ) を押しても強制リセットがかかります．しょんぼり．

ところで実機ではどうなんだろうと思ってこの状態のを焼いてみたところ，こっちでは全く画面出ず＿|‾|○．リセットをかけるたびにいつもの灰色画面だったり紫画面だったり・・・あれ？紫画面？画面をよく見てみると，実は一瞬だけメモリチェックの画面が出ているっぽい．あっという間にチェックが終わって，その後暴走して画面がグレーになるわけか・・・．MAMEだと動くのにー．↓XRGB-3で強制的に画面を保持してみたところ

とりあえず実機の方をエミュレータと同じところにまで持っていきたいので追ってみたところ，メモリチェックの後に再度ワークRAMを初期化しており，その中で 0xFFFFFx の領域を書き潰していました．ここに変な値を書いたときの挙動がMAMEと違うってことかな．ここを修正したら実機でも見事にオープニングデモに到達するようになりました．やったね！もちろん，デモ終了後リセットがかかるところはMAMEと一緒です(笑)