vault backup: 2025-01-13 19:57:36

2025-01-13 19:57:36 +05:00
parent 84d89af096
commit 4c41fdfb56
1 changed files with 5 additions and 0 deletions
--- a/PROJECTS/Persona
+++ b/PROJECTS/Persona
@@ -11,4 +11,9 @@
 1080 - это, скорее всего, окончательный адрес копирования скрипта, то есть - 80100000
 9029 - 10640 - размер копируемых данных
 и повторяется адрес копирования 80100000
+Скрипт начинается в памяти с 801010С0

+Скорее всего, текст проходит какую-то доп. обработку, либо грузится какой-то другой скрипт, потому что данные в памяти не соответствуют данным в первом скрипте. Это ещё предстоит выяснить. + нужно будет разобрать до конца этот пак скрипта, почему-то кажется, что распаковался он неверно.
+Ну а теперь, к практике -
+Рекомендую запустить дебаггер и установить брейкпоинт на адрес 800ac264. Это как раз чтение команды скрипта. В регистре r2/v0 будет номер команды, а в r21/s5 - адрес чтрения текущей команды. Приложу ниже дизасм процедуы обработки.
+Идём по скрипту и смотрим, что команда FF 55 00 00 - то, что нам нужно и сразу за ней