[Tiptoi-hw] Halb-automatisiert Spiele-Binaries ersetzen

[Sven A. Huerlimann]

Guten Tag

>> Für Europa.gme hab ich das von Hand korrigiert, und sowas hier
>> geschrieben:
>> https://github.com/nomeata/tiptoi-arm-investigation/blob/main/Europa/OidMain.txt
>> Das kann man jetzt wieder assemblieren und bekommt eine identische
>> Datei, und kann man jetzt ändern.
> Das ist natürlich nochmal eine ganze Spur besser - binäridentisch ist
> ein schönes Ziel. Hätte nicht gedacht, dass das erreichbar ist.
Das ist sehr cool!
>> Ich wollte das jetzt automatisieren, und hab
>> https://github.com/nomeata/tiptoi-arm-investigation/blob/main/Weltatlas/disassemble.pl
>> geschrieben, was die Ausgabe von arm-linux-gnueabi-objdump “aufräumt”.
>> Ist aber noch nicht fertig, und manuell Nacharbeitn wird nötig sein.
Hui! Führe mich nicht in Versuchung! Ich bin ein Perlversling.
>> Interessant ist dass die Weltatlas-GMEs allerlei Strings enthalten.
>> Viele davon, wenn man danach Googelt, kommen auch in ganz anderen
>> Kontexten vor (Gameboy-Advance-Spiele), aber alles ARM. Sagt vermutlich
>> was über den verwendeten Compiler oder C-Library aus.
Ich hab NAND-Emu bedingt mir alles was Ihr hier macht noch gar nicht
richtig angeschaut, was sind da denn für Strings drin?
GBA gibt es ziemlich viel Open-Source Devkits und Doku. Ev. hat sich da
jemand bedient. Bei welchen Projekten hast du da die Strings gefunden?
>> Auch interessant (und nervig beim dekompilieren) ist dass das
>> Weltatlas-Binary mal vom ARM-Modus in den Thumb-Modus (anderer
>> Instruction-Set) wechselt.
Genau das hat mich beim GBA schon zum Wahnsinn getrieben. Hier würde
eine Emulation in Kombination mit GDB/Ghidra sicher helfen (Da das
umschalten von Thumb/Arm mitemuliert wird).
Eine Möglichkeit wäre zudem die "Library-Calls" die aus dem Game-Binary
"raus-callen" einfach zu mocken (bl, nop, ret). Damit liesse sich das
Game-Binary wohl bereits mit dem aktuellen "dummen" Qemu-Model steppen.

Grüsse und Danke allen. Freut mich, dass sich da richtig was bewegt!

Sven