L'école MSX ForteII Pesadelo
Reprise du message précédent
SveN :
Pas avec la machine ForteII qui se contente de lancer sa propre rom et de lancer le jeu qui s'y trouve.
Fabf :
Fabf :
Il y a aussi la ROM décodée.
Elle fonctionne sous BlueMSX si on choisi normal ROM.
Elle fonctionne sous BlueMSX si on choisi normal ROM.
Pas avec la machine ForteII qui se contente de lancer sa propre rom et de lancer le jeu qui s'y trouve.
Fabf :
Elle fonctionne sous BlueMSX si on choisi normal ROM.
Si bien sur, si on utilise normal ROM à la place du mapper ForteII
Derniers tests :
Si on remplace le jeu par la ROM de Knightmare, la machine démarre.
Y aurait il une routine qui teste un ou plusieurs octets pour justement empêcher ce que je cherche à faire
Malgré la nouvelle ROM injectée la machine refuse de lancer le jeu avec espace ou la manette.
Sur la ROM décodée on peut enlever les derniers 16ko et mettre à la place 16ko de RAM en C000 - FFFF ce qui confirme la théorie avancé plus haut niveau hardware.
Si on remplace le jeu par la ROM de Knightmare, la machine démarre.
Y aurait il une routine qui teste un ou plusieurs octets pour justement empêcher ce que je cherche à faire
Malgré la nouvelle ROM injectée la machine refuse de lancer le jeu avec espace ou la manette.
Sur la ROM décodée on peut enlever les derniers 16ko et mettre à la place 16ko de RAM en C000 - FFFF ce qui confirme la théorie avancé plus haut niveau hardware.
Fabf :
Sur la ROM décodée on peut enlever les derniers 16ko et mettre à la place 16ko de RAM en C000 - FFFF ce qui confirme la théorie avancé plus haut niveau hardware.
Les 16 derniers ko de la rom décodée sont équivalents aux 16 premiers ko de la rom encodée.
Les 16 derniers ko de la rom encodée se retrouvent dans les 16 derniers ko de la rom encodée de BlueMSX. Edité par SveN Le 03/07/2014 à 14h16
Philips.NMS.8245/50/80, Sony.F1XV/HBF-700D, Pana.FSA1FX/A1WX(x2)/A1GT, OCM, GR8BIT.... et ...
Tu ne fais pas la bonne manip dans BlueMSX.
Si tu fais une machine ForteII avec :
en slot 0 la rom ForteII décodée avec un jeu injecté et mapper normal ROM.
en slot 1 de la RAM
Ca ne lance pas
Par contre ça marche avec Knightmare injecté.
Si tu fais une machine ForteII avec :
en slot 0 la rom ForteII décodée avec un jeu injecté et mapper normal ROM.
en slot 1 de la RAM
Ca ne lance pas
Par contre ça marche avec Knightmare injecté.
GDX :
Par contre, étant donné que BlueMSX émule le jeu, ça veut dire qu'il décode la ROM. J'ai donc lancé la ROM et enregistré le contenu de la mémoire. Finalement, il s'agit de la ROM originale de Konami avec seulement le titre et le numéro de stage de départ modifié. Elle fait donc 32Ko. Il suffit d'enlever les parties C000H~FFFFH et 0000H~3FFFH puis de sauvegarder pour que le jeu se lance sur MSX dans une flashrom, une MegaSRAM ou n'importe quel émulateur....
Quel est le SHA1 des 32ko récupérés ? ( e234060800fdcca41eb3f7019edd21c28c9ce223 pour la rom 48ko de Tabalabs )
J'ai : AB5903C5DBF2AB01C192A488B639A366F55AEC11 ... les 32ko extraits fonctionnent sur un MSX générique.. Edité par SveN Le 03/07/2014 à 15h17
Philips.NMS.8245/50/80, Sony.F1XV/HBF-700D, Pana.FSA1FX/A1WX(x2)/A1GT, OCM, GR8BIT.... et ...
GDX :
... Il y a une protection qu'on peut retirer en remplaçant :
22 12 41 par 00 00 00
22 1E 41 par 00 00 00
CB B6 par 00 00
22 12 41 par 00 00 00
22 1E 41 par 00 00 00
CB B6 par 00 00
Description exhaustive tirée d'un post précédent :
GDX :
Pour pouvoir le lancer en RAM, il faut modifier:
00028h: 22 12 41 -> 00 00 00
00055h: 22 1E 41 -> 00 00 00
000CEh: CB B6 -> 00 00
00028h: 22 12 41 -> 00 00 00
00055h: 22 1E 41 -> 00 00 00
000CEh: CB B6 -> 00 00
Une protection vis-à-vis de quel type de support / émulateur ? Edité par SveN Le 03/07/2014 à 16h15
Philips.NMS.8245/50/80, Sony.F1XV/HBF-700D, Pana.FSA1FX/A1WX(x2)/A1GT, OCM, GR8BIT.... et ...
C'était ce dont je parlais quand j'evoquais les psychopathes... Certains d'entre vous connaissent peut-être un montage impliquant un 68HC11 un MACH130, et des convertisseurs AD et DA rapides 
Les bits d'adresses et de données du 68hc11 étaient "mélangés" pour faciliter le routage de l'eprom et de la RAM (et aussi se protéger des copieurs qui voudraient désassembler le code du 68HC11...) Edité par z80 Le 05/07/2014 à 02h40
Les bits d'adresses et de données du 68hc11 étaient "mélangés" pour faciliter le routage de l'eprom et de la RAM (et aussi se protéger des copieurs qui voudraient désassembler le code du 68HC11...) Edité par z80 Le 05/07/2014 à 02h40
TurboR GT (1Mo), CANON V20! ( en kit, modif 2+ en cours)
Pas encore retrouvés: V9990, Grafx9000, SUNRISE IDE 2x CF, SUNRISE MOONSOUND, FM PAC, MUSIC MODULE, NMS8280, SD SNATCHER,...
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie