Кодерский уголок

Сама функция tolower:

Код:

tolower_        proc near   
cseg01:0008853F   cmp     eax, 41h // 'A', менял на 192 ('А') не сработало
cseg01:00088542   jl      short locret_8854C
cseg01:00088544   cmp     eax, 5Ah // 'Z', менял на 223 ('Я') не сработало
cseg01:00088547   jg      short locret_8854C
cseg01:00088549   add     eax, 20h 
cseg01:0008854C locret_8854C:   
cseg01:0008854C   retn
cseg01:0008854C tolower_        endp

 

jack7277, тебе нужна вот эта часть:

это как раз и есть приведение к маленьким буквам.

 

Bato-San, это я понимаю. Я же говорю, пропатчил, чтобы не A-Z (65 - 90), а А-Я (192-223), и чето не сработало. Коды берутся от cp1251, непонятно.

 

jack7277, блин. положи игру в отладчик. поставь бряк на этот кусок и посмотри, что прилетает в функцию. А то так можно гадать до бесконечности. Вот почему руссификация при помощи кейрусов не является наилучшим решением.

 

Замени на jl wc4_tolower().

Не надо менять - пусть остаётся как есть, т.к. латиницу обрабатывать тоже надо (имена файлов, таблицы всякие и т.д.).
Add:
Кстати, не сработать могло ещё и если русские буквы выражены отрицательными числами ('A' - не 000000C0h, а FFFFFFC0h) - например, в результате расширения от al до eax movsx'ом.

 

Может кто сталкивался, что за мусор у меня вылез слева-вверху?
Он заполняет потихоньку все регистры.
EAX и EBX не видно, туда какое-то говмусор постоянно пишется.



Нашел обработчик, отладчиком гляну его позже, как с мусором разберусь. Спасибо A.P.$lasH и Рыжий Тигра
Только не понял я, причем тут код 95, Z - это 90.

Код:

cseg01:00058900 sub_58900       proc near               ; CODE XREF: sub_59FE0+323p
cseg01:00058900  cmp     eax, 32
cseg01:00058903  jnz     short loc_5890D
cseg01:00058905  movsx   eax, word ptr [edx+1090]
cseg01:0005890C  retn
cseg01:0005890D ; ---------------------------------------------------------------------------
cseg01:0005890D
cseg01:0005890D loc_5890D:                              ; CODE XREF: sub_58900+3j
cseg01:0005890D  cmp     eax, 95
cseg01:00058910  jnz     short loc_5891A
cseg01:00058912  movsx   eax, word ptr [edx+1090]
cseg01:00058919  retn
cseg01:0005891A ; ---------------------------------------------------------------------------
cseg01:0005891A
cseg01:0005891A loc_5891A:                              ; CODE XREF: sub_58900+10j
cseg01:0005891A  movsx   eax, word ptr [edx+eax*2+578]
cseg01:00058922  retn
cseg01:00058922 sub_58900       endp

 

По адресу [edx+578] лежит какой-то массив word'ов. Если в eax лежит код пробела (32) или подчеркивания (95), то берется последний word из массива, знаково расширяется до dword'a и кладется в eax. Если нет, то из массива берется word по индексу, лежащему в eax, так же знаково расширяется до dword'a и кладется в eax.

Интересно, что же это за массив)

 

AxXxB, подчерк, поленился посмотрел только в игровых шрифтах, увидел там пустоту, зачесал голову причем тут этот код. В скриптах он пробел заменяет.

Народ, есть какой-нибудь простой способ состыковывать адреса в досбокс дебагере и ИДА ? Поиском байт, нахождение постоянного смещения, типа 1F000h и туда-сюда калькулятором вычитаешь-складываешь адреса.
Медленно, дико раздражает.

 

jack7277, в IDA есть Edit > Segments > Rebase Program. Только если в образе нет таблицы релоков, все абсолютные адреса, применяющиеся в коде, IDA будет показывать старыми.

 

Вроде бы нашел. Игра использует старую версию stricmp, которая сравнивает введенную строку и содержимое файла скрипта, функция регистронезависимая для A-Za-z, поэтому одинаково срабатывает: MOM, Mom, mom, MoM и тд.
Мысли такие, надо call сделать куда-нибудь в пустое место (или jmp far), дописать проверку кодов 192-224 (А-Я). и возврат назад.
Забыл уже всё, надо найти код длинного jmp far, посчитать смещение, а код скопировать, расширить функционал.
С keyrus ремап кодов с 866 на 1251 просто отлично вышло, иначе пришлось бы 6 шрифтов переделывать на 866, получилось бы долго. Галочку на будущее себе поставлю, если в дос игре есть ввод букв, то делать сразу 866 ))

Чтобы выгадать место, я пожалуй код за работу с джойстиком сотру, всё равно не нужен он, мышка же.
Функцию калибровки сотру int joystick::calibrate2(void).

Как такое возможно? Забиваю в winhex всё NOP'ами (90h), сохраняю, гружу в IDA, вижу эти NOP'ы и вижу то, чего быть не должно, какие-то левые 4 байта, откуда они берутся?

Код:

cseg01:00014880  nop
cseg01:00014881  nop
cseg01:00014882  nop
cseg01:00014883  js      short loc_148B0 <- откуда это?
cseg01:00014885  or      al, 0           <- откуда это?
cseg01:00014887  nop
cseg01:00014888  nop
cseg01:00014889  nop

 

Перемещаемая ссылка, по-аглицки relocate. В заголовке программы записано, что именно по этому адресу лежит какой-то адрес внутри программы (например, операндом команды) и надо бы в процессе загрузки его увеличить на адрес загрузки программы. Подробнее описано в, кажется, втором томе Касаткина.

 

Рыжий Тигра, у меня 32х битный DOS LE файл. Куда копать?

 

ХЗ. :-( Кинь архивом во вложение, я гляну.

 

Рыжий Тигра,
В hex-редакторе по смещению 33C7Ah в .ехе файле я забил кучу NOP для теста.
В IDA это cseg01:0001487B
В dosbox debuger 1A0:25B45F там jmp far на NOP'ы.

Не, я конечно могу ниже байт на 10 начать писать, но я такое первый раз вижу, прям не знал, что так может быть.

 

jack7277, для начала загляни в документацию по DOS-'экстендеру пришитому к файлу. Думаю что это окажется DOS4GW. Суть сводится к тому, что такие файлы состоят из двух частей:
1. Экстендер
2. Пришитый к нему файл программы в неком экзотическом формате (может быть не только LE, а вообще любой самопал).

Призапуске такого файла стартует именно экстендер, а вот он уже распределяет память системы выше 1 мегабайта, формирует своп, если умеет и - грузит файл программы туда, по своим собственным правилам загрузки.

Что из этого следует ? Из этого следует, что файл программы на диске в общем и целом имеет полное право не быть тем же самым, что файл загруженный в память. Почему ? Причин очень много. Это и выравнивание и загрузка в определённые адреса и перемещение секций файла и расширение секций в памяти до их реального размера и собственные варианты пакеров включенные в состав экстендеров и особенности самой программы, которая после запуска тоже может себя модифицировать.

Поэтому и следует сперва читать документацию.

 

(скептически) Открыыыл Америку. Последним форматом файла, который такого права не имел, был .com. :-(

---------- Сообщение добавлено в 01:27 ---------- Предыдущее сообщение размещено в 01:21 ----------

jack7277, смотрю. Начало "старого стиля" - вполне себе 16-битный пускач для dos4gw, LE-часть - 32-битная, hiew умеет такие заголовки колоть, им копаю...

---------- Сообщение добавлено в 01:35 ---------- Предыдущее сообщение размещено в 01:27 ----------

Глянь http://dos32a.narechk.net/manual/html/tech/3.htm от слов "When all the Objects are loaded into memory, they will be relocated" до примерно "32-bit Self-Relative Offset fixups".

 

Рыжий Тигра, (наставительно) Человек этого не знает, а любые объяснения следует начинать с начала. Ты, между прочим, полностью повторил мой пост в конце своего, только вот дико невразумительно. Эхехехе... не учатся ничему некоторые и учиться не хотят... (с) Сталкер

Хорошо, хоть совету последовал, правда следует учитывать, что DOS32 тоже имел свои нюансы.

 

"Чукча, ты не умничай, ты пальцем покажи" (L) :-)

 

jack7277, вот эта запись:

39A2: 07 10 83 08 03 78 2B 01 00

Просто повтори одну из предыдущих и можно даже не удалять.

Прикрепил исправленный файл.

 

Рыжий Тигра, ну, если бы я пальцем на документацию не показал - ты бы туда и не полез. А вообще, не вижу смысла тыкать пальцем в готовое решение, благо оно не всегда единственное (а когда единственное в него и тыкать нет смысла), что подразумевает что и лучшим может оказаться любое, в зависимости от конкретной ситуации. Проще подсказать "где копать". А уж что каждый сам себе выроет - могилку или котлован под фундамент, личное дело студента.