Тема эта довольно сложна для понимания, но в принципе ничего трудного
нет. Для понимания данного документа необходимо немного терпения и
знания азов ромхакинга, т.е. составление таблиц символов и умения
работать с шестнадцатеричными числами, да и то на уровне отнять и
сложить.
Ну также владение HEX-редактором.
Я пользуюсь Goldfinger’ом
, вы можете взять любой, значения это не имеет. И так начнем. Что же
такое пойнтер, для понимания сущности пойнтера возьмем такой пример.
Идеальным примером, на мой взгляд, является Библия. Эта Святая книга
содержит много книг, глав и стихов. Богословы и изучающие библию
используют в своей практике ссылки на конкретные места в ней. Например (Прит.3:5,6)
является ссылкой на этот текст библии:
«5 Надейся на
Господа всем сердцем твоим, и не полагайся на разум твой.
5 Надейся на Господа всем сердцем твоим, и не полагайся на разум твой.
6 Во всех путях твоих познавай Его, и Он направит стези твои».
Так и программисты, делая игру, ставят ссылки на текст, а переводчик
этим пользуется. Есть таблица пойнтеров, в которой указаны адреса
начала сообщений, причем в этот адрес не совпадает с тем адресом,
который нам показывает HEX-редактор. Для вывода текста в игре идет
команда вывести, ну, к примеру, 5-е сообщение. Программа ищет адрес
пятого сообщения, загоняет его регистры и выводит сообщение на экран.
Сигналом об окончании является символ конца сообщения, в моей практике
им в 9 из 10 случаев является FFh.
При переводе часто бывает, так что одно сообщение в переводе
значительно короче, а другое значительно длиннее места отведенного под
сообщение. Владея пойнтерами это легко исправить, надо найти таблицу
сообщений и изменить адрес начала строки. Тем самым, сдвинув границу
сообщения. Ну если с теорией все ясно, самое время перейти к практике.
|
|
 |
|
||||||
|
|
|||||||
|
||||||||
|
||||||||
Привет гость! Не хочешь зарегестрироваться?
Жизнь
Группы
Новости
Карта сайта
О проекте
О нас
Переводы
Готовые
В разработке
Документация
FAQs
Интерактив
Форум
Гостевая книга
Ссылки
Новости
Карта сайта
О проекте
О нас
Переводы
Готовые
В разработке
Документация
FAQs
Интерактив
Форум
Гостевая книга
Ссылки
Поинтеры
Ведение
Практика
SET X000h
SET X000h
Чтобы
не было разночтений, все адреса даны в шестнадцатеричной системе в
формате 456AFh,
следите за тем, чтобы не путать адрес в файле РОМА и адрес в реальном
картридже.И так для практики я взял игру Adventures of Bayou Billy, The (U). Составив таблицу для текста из заставки (просто их тут множество). Я открыл GoldFinger и загрузил РОМ и таблицу, начал искать мой текст. Текст нашелся по адресу 1685Fh.
Для поиска выберем три адреса сообщений:
Это
адреса в редакторе, т.е. реальный адрес в роме будет на 10h меньше
(размер заголовка РОМА y NES) . Отнимем ото всех адресов размер
заголовка.
16858h-10h=1684Fh
16881h-10h=16871h
16913h-10h=16903h
Для системы SET X000h, в нее по моему мнению укладывають большая часть систем пойнтеров, следует взять младшие три шестнацатиричных разряда адреса и прибавить X000, где X=0h..Fh(от 0h до Fh). Примечание: как правило X=Ah, или лежит в более узких пределах от 8h до Fh. Но бывают случаи когда необходим полный перебор. Далее следует учесть, что адреса лежат в таком порядке, младший адрес, старший адрес.
4F8871880389
для X=8h
..
..
4FA871A803A9
для X=Ah
..
..
4FF871F803F9
для X=Fh
Попробуем изменить указатель на первое сообщение поставить вместо 4Fh->71h. Сохраняем, загружаем РОМ. Второе сообщение было выведено два раза.
16469h-10h=16459h
Новый адрес равен X000h+459h, где х=Ah, т.е. равен
A000h+459h=A459h
Для системы SET X000h, в нее по моему мнению укладывають большая часть систем пойнтеров, следует взять младшие три шестнацатиричных разряда адреса и прибавить X000, где X=0h..Fh(от 0h до Fh). Примечание: как правило X=Ah, или лежит в более узких пределах от 8h до Fh. Но бывают случаи когда необходим полный перебор. Далее следует учесть, что адреса лежат в таком порядке, младший адрес, старший адрес.
Применив это все, получаем кусок предполагаемой таблицы пойнтеров для наших адресов:
И ищем поочередно данные последовательности кода, поиск ничего не дал во всех случаях. К сожалению РОМ с изюминкой пробуем искать не все три сообщения а два.
Кусок предполагаемой таблицы 48A871A8h так и есть, найден по адресу 167B4h,(т.е. как я и говорил X=Ah), но в таблице сообщения идут немного не в том порядке, как они записаны в РОМЕ, видимо так было удобнее. Таблица пойнтеров позволяет в ней писать адреса в любом порядке, главное она найдена. И мы можем теперь найти все сообщения, на которые она ссылается. Это не самое начало таблицы, но для понимания пойнтеров нам это не важно.Попробуем изменить указатель на первое сообщение поставить вместо 4Fh->71h. Сохраняем, загружаем РОМ. Второе сообщение было выведено два раза.
Пример:
Новый адрес начала сообщения:16469h-10h=16459h
Новый адрес равен X000h+459h, где х=Ah, т.е. равен
A000h+459h=A459h
Заключение
Ну
вот и все хочеться заметить, что работа с пойнтерами не всегда идет по
шаблону, писав данный faq я специально взял РОМ мне незнакомый, чтобы
показать что не всегда все идет гладко. В следующих faq я хочу раскрыть
тему о словарной системе, что делать с ней. Что касаеться данного
алгоритма работает почти всегда. Бывают исключения в моем переводе игры
Adventure in Maigic KingDom я наткнулся на тоже Set X000 только младший
и старшие биты были записаны в разных местах (двух массивах)
Posted
by:
Chief_exb
Chief_exb