NintendoDS(NDS)非公式開発 Part3at GAMEDEVNintendoDS(NDS)非公式開発 Part3 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト33:21 08/04/19 22:53:52 AP7/4/OD コマンド送信のところを16Bitにしたところ、 ・NO$GBA, DeSmuMEでは正常動作 ・iDeasでは10000h単位(?)で読みこまれる ・実機では強制的にROMの0x10200番地読み込み(?) と、挙動がバラバラになりました GBATekを見てみると、Key1, Key2で暗号化してあるとか、 暗号化回避法とか書いてありますが、この辺も関係あるのかなぁ? 34:21 08/04/19 23:25:16 AP7/4/OD 訂正 ・iDeasでは参照アドレスを0x29350と指定すると、0x20050のようになる →1000h, 100hは無効 ・実機ではROMにはない情報が引き出される ROMCTRLレジスタのデフォルト値をGBATekにあるのに変えてみたところ、 得られたデータに変化がありましたがROMにない情報でした 35:名前は開発中のものです。 08/04/20 08:54:07 mibeG7R0 暗号回避法ってのは、PassMe/PassThroughとかのことかな? このあたりは、公式じゃないROMからどうやってプログラムをブートするかの 解説だから、ブート後のROMの読み込み方法じゃないとおも。 あたしは良く読まないで諦めちゃった人だから、頑張って欲しいんだけど いずれにしても、戻ってくるデータストリームはKEY2で暗号化されてるし コマンドそのものもKEY2で暗号化して送らないとダメって書いてない? 素直に B7aaaaaaaa000000h 送っても無効なコマンドで処理されそう。 (その場合はKEY2ストリームをビット反転させたものが延々と戻ってくるだけです) ここからは想像なんだけど 結局ROMのデータを読み出すなら、KEY2の暗号シードが分からないわけで そのKEY2の暗号シードを取得するには、いったん暗号モードをリセットして 最初から自分でKEY1、KEY2って設定していくしか方法がないんじゃない かなーって気がします。 たぶんRudolphさんが読み込みにつかってるのはこの方法だと思います。 あるいは他の方法で暗号のシードを取得できたり 暗号化そのものを無効化できる方法があるのかなぁ・・・ 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch