Eletrônica
O POKE 23659,0 altera a variável de sistema SIZE (ou DF_SZ) que faz com que o computador trave, se o programa BASIC for interrompido.
O resultado de EXP 10.435528 é 34048.049, então o endereço do USR é 34048. Carregando o código de máquina e começando um disassembly a partir de 38048, resulta em:
Esta rotina faz carregamento de 3 blocos de bytes headerless, que pode ser tranquilamente adaptado para Beta 48 usando brekpoint em emuladores como foi explicado anteriormente.
Na listagem nota-se o uso da variável de sistema em 23613 (P_ERR ou ERR_SP), que aponta para o endereço a saltar em caso de algum erro. Como este endereço é alterado para 0, qualquer erro de leitura ou acionamento da tecla BREAK irá causar reset do TK90X. Como se pode ver, se faz de tudo para evitar interromper o carregamento.
Por fim, pode-se ver que por 3 vezes invoca-se uma sub-rotina com CALL 34166. Esta sub-rotina é a responsável por exibir telas com instruções do jogo durante o carregamento:
Todas estas operações podem ser facilmente feitas através do BASIC. Para obter o Quazatron já adaptado para o Beta 48, acesse este link do Google Drive ou do4 Shared. No pacote ZIP, há documentação detalhada sobre como foi feita a adaptação.
Atualização em 08/11/2012: nova versão disponível.
- Dica Tv Electronia 20nt Chassis 11ak30
Defeito--Não liga. Led vermelho aceso. Ao tentar ligar, o led passa a verde mas, no mesmo instante, o led volta para vermelho e a fonte da tv não arma.Valores ...
- Dica Tvs Panasonic Tx-32pk25f Chassis Euro-4h
Defeito--Imagem a preto e branco ou com as cores alteradas com manchas como se o TRC estivesse magnetizado. Foi regravada a eeprom mas não resultou. Em ...
- Dica Tvs Panasonic Tx-25xd3e Chassis Euro 2m
Defeito--Este tv estava em protecção, trazia o transístor de saída de linhas (2SD1577- LB) em curto. Depois de o substituir, o tv arrancou apresentando o seguinte ...
- Número Aleatório Por Xor-shift
Apresento a sub-rotina de geração de número pseudoaleatório que foi usada na minha parte do demo Mission Highly Improbable. Anteriormente mostrei a sub-rotina de Phantom Club para a mesma finalidade, porém a qualidade da sequência gerada...
- Outra Rotina De Detecção De Ram 48/128k
Eu publiquei nesta postagem, uma rotina que faz a detecção no TK90X da configuração com ou sem a TKMEM-128 (128 ou 48K de RAM). Modifiquei-a e consegui fazer com que ficasse menor ainda (25 bytes). Esta rotina testa se ocorre chaveamento entre...
Eletrônica
Quazatron e a proteção do carregador BASIC
Na postagem anterior mostrei uma técnica de proteção de programa BASIC, que consiste em camuflar os valores reais de constantes numéricas. O jogo Quazatron é um que faz uso desta artimanha. Ao carregar o programa e interrompendo sua execução, obtém-se a listagem:
Obviamente os valores numéricos são falsos, pois estão todos zerados.
A solução é usar o programa Basic Lister que apresentei na postagem passada. Entretanto alguma coisa está errada:
A parte inicial da linha não faz sentido. Examinando o conteúdo dos endereços 23757-23758 (com
Para contornar esta proteção, deve-se executar
Os valores reais são os impressos em fundo (PAPER) preto. A listagem real é portanto:
PEEK 23757+256*PEEK 23758), obtém-se valor 0, o que quer dizer que o comprimento da linha BASIC é 0. Uma linha não pode ter comprimento nulo, portanto foi feito um POKE para confundir.Para contornar esta proteção, deve-se executar
POKE 23757,64 que define linha de 64 bytes (isto porque este carregador BASIC tem este comprimento). Rodando novamente o Basic Lister, obtém se a listagem correta:Os valores reais são os impressos em fundo (PAPER) preto. A listagem real é portanto:
0 CLEAR 25000: POKE 23659,0: LOAD ""CODE: RANDOMIZE USR EXP 10.435528O POKE 23659,0 altera a variável de sistema SIZE (ou DF_SZ) que faz com que o computador trave, se o programa BASIC for interrompido.
O resultado de EXP 10.435528 é 34048.049, então o endereço do USR é 34048. Carregando o código de máquina e começando um disassembly a partir de 38048, resulta em:
34048 JR 34058
34058 DI
LD HL,22528 ; Coloca valor 96 (INK 0, PAPER 4 e
LD (HL),96 ;BRIGHT 1) na área de atributos de
LD DE,22529 ;cores da tela.
LD BC,767
LDIR
CALL 34166 ; Exibe primeira tela de instruções.
LD HL,(23613) ; Um erro resulta em reset.
LD SP,HL
POP HL
LD HL,0
PUSH HL
34084 LD IX,38403 ; Carrega no endereço 38403
LD DE,8192 ;8192 bytes.
LD A,255
SCF
CALL 1366
34097 DI
LD HL,34058 ; Coloca valor 199 nos endereços
LD DE,34059 ;34058 a 34104.
LD BC,46
LD (HL),199
LDIR
CALL 34166 ; Exibe segunda tela de instruções.
LD HL,(23613) ; Um erro resulta em reset.
LD SP,HL
POP HL
LD HL,0
PUSH HL
34123 LD IX,46595 ; Carrega no endereço 46595
LD DE,8192 ;8192 bytes.
LD A,255
SCF
CALL 1366
34136 DI
CALL 34166 ; Exibe terceira tela de instruções.
LD HL,(23613) ; Um erro resulta em reset.
LD SP,HL
POP HL
LD HL,0
PUSH HL
LD HL,(34054) ; Coloca na pilha endereço de execução
PUSH HL ;do jogo que estava em (34054).
34153 LD IX,54787 ; Carrega no endereço 54787
LD DE,6397 ;6397 bytes.
LD A,255
SCF
34163 JP 1366
Esta rotina faz carregamento de 3 blocos de bytes headerless, que pode ser tranquilamente adaptado para Beta 48 usando brekpoint em emuladores como foi explicado anteriormente.
Na listagem nota-se o uso da variável de sistema em 23613 (P_ERR ou ERR_SP), que aponta para o endereço a saltar em caso de algum erro. Como este endereço é alterado para 0, qualquer erro de leitura ou acionamento da tecla BREAK irá causar reset do TK90X. Como se pode ver, se faz de tudo para evitar interromper o carregamento.
Por fim, pode-se ver que por 3 vezes invoca-se uma sub-rotina com CALL 34166. Esta sub-rotina é a responsável por exibir telas com instruções do jogo durante o carregamento:
Todas estas operações podem ser facilmente feitas através do BASIC. Para obter o Quazatron já adaptado para o Beta 48, acesse este link do Google Drive ou do
Atualização em 08/11/2012: nova versão disponível.
loading...
- Dica Tv Electronia 20nt Chassis 11ak30
Defeito--Não liga. Led vermelho aceso. Ao tentar ligar, o led passa a verde mas, no mesmo instante, o led volta para vermelho e a fonte da tv não arma.Valores ...
- Dica Tvs Panasonic Tx-32pk25f Chassis Euro-4h
Defeito--Imagem a preto e branco ou com as cores alteradas com manchas como se o TRC estivesse magnetizado. Foi regravada a eeprom mas não resultou. Em ...
- Dica Tvs Panasonic Tx-25xd3e Chassis Euro 2m
Defeito--Este tv estava em protecção, trazia o transístor de saída de linhas (2SD1577- LB) em curto. Depois de o substituir, o tv arrancou apresentando o seguinte ...
- Número Aleatório Por Xor-shift
Apresento a sub-rotina de geração de número pseudoaleatório que foi usada na minha parte do demo Mission Highly Improbable. Anteriormente mostrei a sub-rotina de Phantom Club para a mesma finalidade, porém a qualidade da sequência gerada...
- Outra Rotina De Detecção De Ram 48/128k
Eu publiquei nesta postagem, uma rotina que faz a detecção no TK90X da configuração com ou sem a TKMEM-128 (128 ou 48K de RAM). Modifiquei-a e consegui fazer com que ficasse menor ainda (25 bytes). Esta rotina testa se ocorre chaveamento entre...