kof97 逆向分析_内存关系映射

最新推荐文章于 2024-04-30 16:29:14 发布
最新推荐文章于 2024-04-30 16:29:14 发布
阅读量388 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankpi/article/details/130428858
版权
68k memory map

https://wiki.neogeodev.org/index.php?title=68k_memory_map
维基百科关于内存映射的详细资料

68k memory map
image.png
  • 0x000000 - 0x0FFFFF 代码ROM
  • 0x100000 - 0x10FFFF WORKRAM
  • 0x110000 - 0x1FFFFF WORKRAM mirror 镜像
    寻址的时候需要镜像,地址总线最大是0xFFFF 所以100000 和 1F0000是没有区别的
  • 0x200000 - 0x2FFFFF 射击bank switch
  • 0x300000 - 0x3FFFFF I/O Memory mapped registers 和 GPU
ROM各个文件内容
static struct BurnRomInfo kof97RomDesc[] = {
    { "232-p1.p1",    0x100000, 0x7db81ad9, 1 | BRF_ESS | BRF_PRG }, //  0 68K code
    { "232-p2.sp2",   0x400000, 0x158b23f6, 1 | BRF_ESS | BRF_PRG }, //  1 

    { "232-s1.s1",    0x020000, 0x8514ecf5, 2 | BRF_GRA },           //  2 Text layer tiles

    { "232-c1.c1",    0x800000, 0x5f8bf0a1, 3 | BRF_GRA },           //  3 Sprite data
    { "232-c2.c2",    0x800000, 0xe4d45c81, 3 | BRF_GRA },           //  4 
    { "232-c3.c3",    0x800000, 0x581d6618, 3 | BRF_GRA },           //  5 
    { "232-c4.c4",    0x800000, 0x49bb1e68, 3 | BRF_GRA },           //  6 
    { "232-c5.c5",    0x400000, 0x34fc4e51, 3 | BRF_GRA },           //  7 
    { "232-c6.c6",    0x400000, 0x4ff4d47b, 3 | BRF_GRA },           //  8 

    { "232-m1.m1",    0x020000, 0x45348747, 4 | BRF_ESS | BRF_PRG }, //  9 Z80 code

    { "232-v1.v1",    0x400000, 0x22a2b5b5, 5 | BRF_SND },           // 10 Sound data
    { "232-v2.v2",    0x400000, 0x2304e744, 5 | BRF_SND },           // 11 
    { "232-v3.v3",    0x400000, 0x759eb954, 5 | BRF_SND },           // 12 
};

从上节的内容对照fba 中源码分析得出,p1rom文件是代码部分,p2rom是数据部分;
通过mame命令可以从内存中dump出真正的代码,

save test97.bin, 0,100000

为什么不直接用p1,因为大端小端的问题它的字节是反的,可用通过mame的内存查看器,对比rom的十六进制可看出来。

I/O Memory mapped registers 和 GPU

这三个寄存器是操作显存的https://wiki.neogeodev.org/index.php?title=Memory_mapped_registers

image.png
image.png
LiuJPzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析_带书签
拳皇97源码下载
热门推荐
程序员入门进阶
02-11 4万+
下载地址: https://github.com/luxiaoming/kof97react 希望大家多多推荐此公众号,邀请更多爱好街机的朋友加入进来。 微信公众号:街机游戏之王 happy_game_life 简介: kof97react This project is to rebuild the source code for the SNK NeoGeo game “The K...
OS小实验_逆向分析linux内存分配策略
Yue的小部落格
04-28 384
目录 实验问题 基础知识 malloc / free函数 malloc的使用 Linux 内存分配 实验过程 验证两种内存分配方式 测试分析内存分配策略 实验总结 实验问题 malloc是在堆上进行内存非配的系统调用,设计一个实验逆向分析linux才用了何种分配策略,给出分析。 基础知识 malloc / free函数 使用malloc,需要包含头文件 stdl...
android逆向笔记,Android逆向分析笔记(1)
weixin_35698738的博客
05-26 150
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?最近在读《Android软件安全与逆向分析》,虽然不从事逆向研究的工作,但作为一名Android开发者,觉得了解一下相关知识还是有必要的。因此,这里记录下该书所阐述的主要知识点,方便记忆和理解。Dalvik虚拟机与Java虚拟机区别:Java: 代码-编译-java字节码-class文件,虚拟机解码class文件Dalv...
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2757
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析基础导航-工具教程,学习逆向分析的教程.
online_fengci_逆向分析_中文分词_
10-04
对现存的主流分词方法进行了分析和比较,对前人的成果和经验进行了研究和改进
MACOS软件安全与逆向分析_14295173.pdf
06-23
MACOS软件安全与逆向分析_14295173
Qt+Windows逆向分析源码,读取微信用户信息
03-17
Windows下逆向分析源码,界面使用Qt,进程和读取内存使用Windows方法,
华纳云:服务器DDoS攻击有哪些类型?
最新发布
YOKEhn的博客
04-30 218
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 357
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 233
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
Web 服务器(一)
qq_61861243的博客
04-23 1130
个步骤环环相扣、紧密相联,逻辑性比较强,可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查。以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平。服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等。可以放置数据文件,让全世界下。轻量级,占用资源少,负载均衡,高并发处理强,静态内容处理高效。的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断。
GPU服务器和普通服务器有何区别?
XRY_XIAO的博客
04-27 745
GPU服务器和普通服务器有何区别?
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 431
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults
SJ15630070060的博客
04-30 140
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 配置行为)以便将异常信息发送回客户端,或打开对每个 Microsoft .NET Framework SDK 文档的跟踪并检查服务器跟踪日志。
Day27-Linux系统服务管理知识2
qq_14846625的博客
04-25 607
systemd服务单元的构成:unit模块:实际应用举例:在配置一个web服务时,可以在unit模块中指定该服务应该在网络服务启动之后启动(使用after字段)。service模块:实际应用举例:对于一个数据库服务,可以在service模块中指定启动命令来初始化数据库,并设置PID文件以便系统能够管理该服务的进程。install模块:PID文件:实际应用举例:一个web服务器可能会创建一个PID文件,当需要重启服务时,systemd可以直接读取PID文件来找到当前运行的进程号,然后发送重启信号。自定义服务启
服务器分类
CookieSAdam的博客
04-30 59
这些分类方式并不是互斥的,一个服务器可能会同时符合多个分类标准。例如,一个企业级服务器可能是用于存储数据库和运行应用程序的。服务器可以按照其功能、用途、规模和部署方式进行分类。
windows逆向分析
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值