Concernant l'Action Replay 3. Allan58 avait dumpé le sien avec le BIOS Dumper modifié, en suivant les instructions que je lui avait fourni.
Dans mes instructions, il était question d'insérer la cartouche à chaud et de dumper les 5 parties. Étant donné que l'AR3 a deux banques de 2M et qu'elles ne sont mappées que de 1F000000 à 1F0
40000 avec une commande de basculement entre les deux banques, dumper la mémoire de 1F000000 à 1F080000 avec le BIOS Dumper modifié n'a pas de sens.
J'ignore comment j'avais fait, mais j'avais néanmoins pu recomposer sa ROM en me prenant bien la tête à joindre les deux morceaux. D'après mes souvenirs, je n'avais pas pu récupérer la portion des VMCs, pour la raison évidente que j'ai énoncé.
Hanimar (développeur de l'AR3 ReflashTool) poke l'AR3 à l'adresse 1F060030 pour changer de banque, comme reproduit avec mon petit logiciel :
- La valeur 0x03 mappe la première banque (la première moitié de 256 KB) de 1F000000 à 1F040000 :
- La valeur 0x01 mappe la deuxième banque (la deuxième moitié de 256 KB) de 1F000000 à 1F040000 :
Test réalisé avec
cette rom.
Si je parle de l'AR3, c'est parce qu'en m'amusant avec mon logiciel, je me suis rendu compte qu'il y a peut être un moyen de switcher entre les banques sans passer par un logiciel tiers. En effet, quand on branche la cartouche à chaud, la première banque semble mappée. Et quand on boote la console avec la cartouche branchée, l'AR3 semble mapper la deuxième et la laisser dans cet état :
- Branchement à chaud :
- Branchement avant la mise sous tension :
On peut surement faire ces mêmes tests avec le disque de Hanimar, qui a les options pour changer de banque + un visionneur de RAM élaboré.
Donc en suivant cette logique, pour dumper l'AR3 proprement avec le BIOS Dumper modifié, il faudrait dumper les 3 premières parties en branchant à chaud, dumper encore les 3 parties mais cette fois avec l'AR3 branché avant la mise sous tension, raboter les deux "partie 3" et joindre le tout...
Mais encore une fois, coder sa propre app ou recompiler la source du dumper modifiée correctement serait le mieux.
Le processus complet est :
1) Écrire 0x03 à 0x1F060030 pour mapper la première banque;
2) Dumper la première banque de 0x9F000000 à 0x9F040000;
3) Écrire 0x01 à 0x1F060030 pour mapper la deuxième banque;
4) Dumper la deuxième banque de 0x9F000000 à 0x9F040000.
Et je me demande comment diable X-Flash est capable de reflasher l'AR3 correctement. Je n'ai rien vu en lien avec le changement de banque en le désassemblant lol...
Pour l'infâme Xplorer FX, je ne sais pas encore. D'après mes souvenirs, quand j'avais commencé à désassembler le flasheur de la rom 4.52, il était question de poker l'adresse 0x1F060001. Valeurs 0x01 et 0x21 si je me souviens bien, mais je n'ai pas encore testé ça...
Pour autant que je sache, Blaze ne mappe pas la deuxième banque à 1F000000. C'est du linéaire de 1F000000 à 1F060000 (locké à 384 KB), avec la merde du contrôleur (mappage du switch, commande, etc... communément appelé le "gap") de 1F060000 à 1F080000. Donc si ces valeurs ont un réel effet, c'est surement pour "autoriser" l'accès à la deuxième banque à partir de 1F040000 ou au contraire la cacher. Sorte d'émulation de l'Xplorer V2 2M, dont la seule véritable fonction serait d'emmerder les pirates et leurs flasheurs non-autorisés.
Oh, tant que j'y pense, si vous retéléchargez
Cheat Engine Compilation, vous aurez un UniROM (la version avec Caetla) spécialement patché pour les Game Hunter 2M. J'ai ajouté ça dedans il y a 3 ou 4 jours et j'avais fait l'annonce sur darius-saturn.com...