Вскрытие покажет

Вторник, 17.06.2025, 14:22
Приветствую Вас Гость | RSS

Qumo Forum

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1 1
Модератор форума: Qumo

Вскрытие покажет (Жёсткие опыты над rkp)

Вскрытие покажет

Haos

Дата: Суббота, 19.07.2008, 15:01 | Сообщение # 1

Генерал-майор

Группа: Администраторы

Сообщений: 251

Репутация: 14

Статус: Offline

Известно, что рокчип понимает команды, которые описанны в ZSP400 Technical Manual. Так, же каким то челом из китая был написан дизассемблер по этому доку, но добиться исходников я от него не смог. Я бы уже принялся писать свой компилятор ассемблера для рок чип если бы не 1 НО - в РКП файлах первые 160 байт занимает заголовок. Вот, что я выяснил:

Самые первые 7 байт -

Code

52 4b 00 00 56 31 2e 36 RK..V1.6

Тут я думаю ничего особенного. Это стандартный заголовок для всех rkp приложений.

На 7 строчке видим следующее -

Code

ac 22 00 00 cc 3e 00 00 c2 10 0f 00 00 00 00 00

1 и 2 байт это адрес значка, который показывается в меню Игры. Причём адрес записан в обратном порядке. Тут реальный адресс это 22 ac или 8876 в десятичной системе. Вы можите в этом убедиться открыв в FW puller Pirates of the Caribbean.rkp, введя тот адрес, размер - 60х60.

5 и 6 байт это адрес, где начинается собственно графика в общем, но опять же в обратном порядке.

На этом всё. Продолжение следует. осталось расшифровать ещё 148 байтов и новые РКП игры не за горами cool

------------
- Добавленно 25.07.08 1.30

Code

52 4b 00 00 56 31 2e 32 RK..V1.2

Такой заголовок имеют только игры с разрешением 220х176. Ещё до конца не понятно зависимость разрешения и версии, но факт остаётся фактом.

Code

52 4b 00 00 56 31 2e 36 RK..V1.6

Более поздние игры с разрешением 320х240 соответственно.

------------------------
- Добавленно 25.07.08 1.58

Code

00 00 00 00 00 00 00 00 00 00 00 00 a6 cb 13 00

Обратите внимание на 13, 14 и 15 байты. Это не что иное, как адресс слова ROCK, которым кончается каждое ркп приложение. На пример, в этой игре это

Code

000000000013cba0 80 80 80 80 80 80 52 4f 43 4b ЂЂЂЂЂЂROCK

------------------------------
Добавленно 27.09.08 20.14

На строке с адрессом 000000000040 находиться адрес начала сегмента кода и адрес начала битмапов(картинок)

Вот:

Quote

a0 00 00 00 00 90 46 b6 96 27 00 00 cc 4f 00 00

первый байт строки это адрес сегмента кода, т.е. 0a
Байты

Quote

cc 4f

означают адрес начала битмапов, только вот записанны они задом наперёд, т.е. картинки начинаются с 000000004fcc

Ps Примеры взята из игры танчики.

Какая же гадость эта ваша Vista...
Десктоп: WinXP SP3 + ubuntu amd64
Нетбук: xubuntu i386

Haos

Дата: Суббота, 26.07.2008, 00:19 | Сообщение # 2

Генерал-майор

Группа: Администраторы

Сообщений: 251

Репутация: 14

Статус: Offline

В ходе эксепементов над тетрисом получился мутант, который выдаёт рандомные фигуры. http://haos32.narod.ru/rb2.rar (В архиве только ркп игра)

Какая же гадость эта ваша Vista...
Десктоп: WinXP SP3 + ubuntu amd64
Нетбук: xubuntu i386

Haos

Дата: Пятница, 01.08.2008, 17:46 | Сообщение # 3

Генерал-майор

Группа: Администраторы

Сообщений: 251

Репутация: 14

Статус: Offline

На 4 строке находиться адресс, который указывает на некую часть данных. Вот -

Code

a0 00 00 00 00 90 a4 9d ee 0e 00 00 7c 1e 00 00

Нас интересуют байты со значениями 7с и 1е. Как обычно - порядок обратный(см первый пост). По указонному адрессу находиться вот это

Code

0000000000001е7a bf 01 00 00 00 00

Code

0000000000001е80 00 00 00 00 0e 20 22 60 08 e0 06 44 02 e0 04 46

Code

0000000000001е90 0e 80 06 22 0c c0 0c c0 0c c0 0c c0 0f 00 44 44

Code

0000000000001ea0 0f 00 44 44 0c 60 26 40 0c 60 26 40 06 c0 46 20

Code

0000000000001eb0 06 c0 46 20 8c 80 e4 00 4c 40 04 e0 55 e5 15 9a

Code

0000000000001ec0 3b b5 1f 12 46 50 78 b7

Пример приведён из тетриса. Пока расшифровать это не удалось. Изменение от фонаря приводит к случайному изменению фигуры или(и) завесанию игры через некоторе время.

Прикрепления: 5227234.jpg (162.6 Kb) · 4978641.jpg (133.9 Kb)

Какая же гадость эта ваша Vista...
Десктоп: WinXP SP3 + ubuntu amd64
Нетбук: xubuntu i386

Zoom-zoom

Дата: Вторник, 19.08.2008, 18:15 | Сообщение # 4

Лейтенант

Группа: Пользователи

Сообщений: 43

Репутация: 3

Статус: Offline

Ого!! Для меня это пока дремучий лес... но я тоже попробую разобраться.

Zoom-zoom

Дата: Вторник, 19.08.2008, 18:30 | Сообщение # 5

Лейтенант

Группа: Пользователи

Сообщений: 43

Репутация: 3

Статус: Offline

Так-с... я открыл тетрис в дизассемблере Hiew 7.10, он мне выдал набор нехороших символов, потом я перевел эти символы в Hex и получилось аналогично как на прикрепленных тобой скриншотах. Потом я нажал Decode и получилось вот что:

Добавлено (19.08.2008, 18:30)
---------------------------------------------
Я подумал, может это както поможет?

Прикрепления: 0589774.bmp (640.0 Kb)

Haos

Дата: Понедельник, 25.08.2008, 17:53 | Сообщение # 6

Генерал-майор

Группа: Администраторы

Сообщений: 251

Репутация: 14

Статус: Offline

Зачем придумывать велосипед и выкладывать скрины как бмп?) Во первых - инструкции для данного чипа врят ли похожи на что-то до этого известное и пробовать скармливать дизасемблеру для базовой архетектуры компов - обман самого себя. Есть немного недоделанный и странный RockChip Disassembler от какого то китайца (не как оскарбление, он молодец), который понимает 98 процентов инструкций(читай - команд) бинариков для этого чипа. Если хотите реально помочь то единственное что вам надо - знать что такое hex код - он же 16 система исчесления, понимать общий синтаксис асма и иметь немного смекалки.

Кого заинтересовало - я публикую 4 текстовика где расписанны все возможное варианты команд, которые знает РК дизассемблер. Задача - найти закономерность и записать это на простом человеческом языке без всяких тех. терминов. Наглядный пример :

Quote

MOVL rX,#YY

rX это номер регистра в 10 ричном виде. имеет диапазон от 0 - 15 . В 16 ричном виде соответственно 0 - F .

#YYh - YY - 16-ти ричное число. Имеет диапазон - 00 - FF во всех случаях.

MOVL rX,#YY - [hex] -> 2X YY

Пример -

MOVL r0,#00H - [hex] -> 20 00
MOVL r0,#9EH - [hex] -> 20 9E
MOVL r4,#63H - [hex] -> 24 63
MOVL r11,#72H - [hex] -> 2B 72

Возможные значения -> 20 00 - 2F FF

.....

возможно некоторые пункты это лишнее, но я делал так подробно, как мог. Текстовые файлы весят чуть больше МБ в архиве, но не пугайтесь - большая часть вам и не понадобиться. Вот список уже готовых/почти готовых описаний:

br
bz
movl
movh
nop
mov
add

Ушло всего часов 4.5 - 5, но моск устаёт сильно

P.S. Поможет даже наличие какого то кол-ва постоянных поситителей - всё таки не смотря на свой ресурс тут как то лучше - и народу больше знает, и люди не затем приходят, чтобы задать вопросы, которые в FAQ уже задолбался писать smile Чесна.

Какая же гадость эта ваша Vista...
Десктоп: WinXP SP3 + ubuntu amd64
Нетбук: xubuntu i386

Zoom-zoom

Дата: Среда, 10.09.2008, 22:03 | Сообщение # 7

Лейтенант

Группа: Пользователи

Сообщений: 43

Репутация: 3

Статус: Offline

RockChip Game Disassembler v1.21.exe ты знаешь об этой проге? Она у меня не захотела запускаться, но по идее должна, возможно с системой проблема.

Добавлено (10.09.2008, 22:03)
---------------------------------------------

Quote (Zoom-zoom)

Она у меня не захотела запускаться

Ни с того ни с сего захотела... ох уж мне эта винда..=)

Открыл в ней игру и вот что вижу:

Code

       MOVL       r12,#0FEH                   !0000   2CFE
                     MOVH       r12,#0BFH                   !0001   3CBF
                     MOVL       r0,#02H                     !0002   2002
                     MOVH       r0,#80H                     !0003   3080
                     MOVL       r4,#0E6H                    !0004   24E6
                     MOVH       r4,#90H                     !0005   3490
                     MOVL       r5,#00H                     !0006   2500


                            и так далее

Вроде болеменее человеческий язык.. или опять велик изобрел?

Прикрепления: RockChipGameDis.rar (330.0 Kb)

Haos

Дата: Среда, 17.09.2008, 22:07 | Сообщение # 8

Генерал-майор

Группа: Администраторы

Сообщений: 251

Репутация: 14

Статус: Offline

Я этой прогой с год пользуюсь, и на её основе сделал полный список комманд - сгенерировал скриптом 4 файла со всеми возможными комбинациями 2 байтов и пропустил через ту прогу....

Какая же гадость эта ваша Vista...
Десктоп: WinXP SP3 + ubuntu amd64
Нетбук: xubuntu i386

Zoom-zoom

Дата: Среда, 17.09.2008, 22:36 | Сообщение # 9

Лейтенант

Группа: Пользователи

Сообщений: 43

Репутация: 3

Статус: Offline

Понятненько... smile

мда.. боюсь озарение ко мне не скоро придет.

MrRockchip

Дата: Воскресенье, 25.01.2009, 16:59 | Сообщение # 10

Рядовой

Группа: Пользователи

Сообщений: 7

Репутация: 0

Статус: Offline

Haos, никакой это не китаец дисассемблер написал!
Автор benny, зарегестрирован на сайте mympxplayer.org - на крупнейшем сайте,
посвящённом "не-очень-известным" моделям плееров.
Если хочешь, можешь зарегиться и писать ему в приват.

Zoom-zoom

Дата: Вторник, 27.01.2009, 23:38 | Сообщение # 11

Лейтенант

Группа: Пользователи

Сообщений: 43

Репутация: 3

Статус: Offline

Quote (MrRockchip)

Haos, никакой это не китаец дисассемблер написал!
Автор benny, зарегестрирован на сайте mympxplayer.org - на крупнейшем сайте,
посвящённом "не-очень-известным" моделям плееров.
Если хочешь, можешь зарегиться и писать ему в приват.

lol ты ппц lol

это другой дизассемблер, бедный бенни.. чегож ты ему там нафлудил?

scherhan44

Дата: Пятница, 10.02.2017, 20:29 | Сообщение # 12

Рядовой

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Подскажите пожалуйста как это исправить. Купила плэер QUMO Boxon sport 4Gb всё работает всё замечательно но его не видит компьютер что делать может кто скажет? Может драйвер нужен?

Вскрытие покажет (Жёсткие опыты над rkp)

Страница 1 из 1
1

Меню сайта

Наш опрос

Статистика