有多少人使用USB LOADER GX 发生烧机？

book · 发表于 2010-4-23 18:14:30

wii程序不用担心内存泄漏吧
可能是有内存越界
feraligatr 发表于 2010-4-23 18:08

登录/注册后可看大图

我对你无语了，随便拿个UL的源程序读一下，看看ul是怎么加载游戏光盘中的dol文件的。wii CPU 是 IBM 的 PowerPC 架构，全部内存都是可以读、写、运行的，你还以为是在x86里面啊，有基于页的运行限制位。fopen打开dol读进内存，打好补丁和金手指，直接跳过去就运行游戏了。啥系统内存你都能访问，没有保护。

feraligatr · 发表于 2010-4-23 18:15:58

我对你无语了，随便拿个UL的源程序读一下，看看ul是怎么加载游戏光盘中的dol文件的。wii CPU 是 IBM 的 PowerPC 架构，全部内存都是可以读、写、运行的，你还以为是在x86里面啊，有基于页的运行限制位。fopen打开d ...
book 发表于 2010-4-23 18:14

登录/注册后可看大图

内存泄漏是指分配的内存没释放
内存越界是指访问了不该访问的地址

你说的应该是后者吧

book · 发表于 2010-4-23 18:19:04

看过了啊，你刚说时就看过了，我也到wiibrew上查了Memory Map，你说的意思我应该明白
feraligatr 发表于 2010-4-23 18:11

登录/注册后可看大图

既然直接跳过去就能运行游戏，原来的loader申请的内存并没有释放的啊，为什么不用担心内存泄漏？

feraligatr · 发表于 2010-4-23 18:23:54

既然直接跳过去就能运行游戏，原来的loader申请的内存并没有释放的啊，为什么不用担心内存泄漏？
book 发表于 2010-4-23 18:19

登录/注册后可看大图

游戏会重新初始化内存的吧。游戏不知道你分配了哪些内存，所以进了游戏后自制程序就相当于死了

feraligatr · 发表于 2010-4-23 18:26:22

另外之前我言语过激，请多多包涵见谅。

玩玩 · 发表于 2010-4-23 18:31:15

64# feraligatr 在自制程序libogc的crt0初始化部分(main()函数之前的初始化)，并没有看见任何初始化内存的代码。为了正确返回HBC，自制程序反而应该遵循退出是返回HBC的调用约定，内存没有被破坏。还有我逆向过malloc，这是在更加下层完成的，而不是在IOS层面。也就是说，内存并没被释放。我没买任天堂的游戏开发包，没有实际游戏的main()前置启动代码，不过我相信libogc是逆向任天堂官方包得来的。

feraligatr · 发表于 2010-4-23 18:33:58

64# feraligatr 在自制程序libogc的crt0初始化部分(main()函数之前的初始化)，并没有看见任何初始化内存的代码。为了正确返回HBC，自制程序反而应该遵循退出是返回HBC的调用约定，内存没有被破坏。还有我逆向过mall ...
玩玩发表于 2010-4-23 18:31

登录/注册后可看大图

自制程序都能做到返回上一级的功能，但商业游戏都没有。所以我猜想libogc有自己的内存池，而RVL_SDK会有个初始化函数吧。

book · 发表于 2010-4-23 18:35:53

66# 玩玩
你用的是什么逆向工具来分析wii程序的，交流一下？

book · 发表于 2010-4-23 18:38:11

游戏会重新初始化内存的吧。游戏不知道你分配了哪些内存，所以进了游戏后自制程序就相当于死了
feraligatr 发表于 2010-4-23 18:23

登录/注册后可看大图

这个我不是很确定，当听众。

book · 发表于 2010-4-23 18:39:18

另外之前我言语过激，请多多包涵见谅。
feraligatr 发表于 2010-4-23 18:26

登录/注册后可看大图

大家就事论事，交流一下。

feraligatr · 发表于 2010-4-23 18:41:38

大家就事论事，交流一下。
book 发表于 2010-4-23 18:39

登录/注册后可看大图

反正你别太恨我就行，我就这性格，呵呵

玩玩 · 发表于 2010-4-23 18:42:07

68# book 用自制小程序把整个wii内存dump出来，用IDA pro可以逆向，不过时间很长。

feraligatr · 发表于 2010-4-23 18:44:44

64# feraligatr 在自制程序libogc的crt0初始化部分(main()函数之前的初始化)，并没有看见任何初始化内存的代码。为了正确返回HBC，自制程序反而应该遵循退出是返回HBC的调用约定，内存没有被破坏。还有我逆向过mall ...
玩玩发表于 2010-4-23 18:31

登录/注册后可看大图

您提到的：“还有我逆向过malloc，这是在更加下层完成的，而不是在IOS层面。”
这点我不是很明白，按照我的理解，malloc要么在libogc也就是ppc code，要么在IOS也就是arm code，难道还有其他可能？

玩玩 · 发表于 2010-4-23 18:47:13

67# feraligatr 调用IOS切换和ES_系列api都是逆向出来的，难道申请分配内存会不通过系统本身的api么？C内存分配是有缓冲机制，但最底层还是向OS申请。不过游戏加载时是不是释放过内存，没分析过还不能确认。

feraligatr · 发表于 2010-4-23 18:49:34

67# feraligatr 调用IOS切换和ES_系列api都是逆向出来的，难道申请分配内存会不通过系统本身的api么？C内存分配是有缓冲机制，但最底层还是向OS申请。不过游戏加载时是不是释放过内存，没分析过还不能确认。
玩玩发表于 2010-4-23 18:47

登录/注册后可看大图

Wii没有OS，就只有ppc程序和IOS

玩玩 · 发表于 2010-4-23 18:53:54

75# feraligatr IOS不太清楚，Waninkoko开源的自制IOS程序还不会编译。

玩玩 · 发表于 2010-4-23 18:56:07

75# feraligatr Wii是有BIOS的，例如驱动光驱，读SD卡等。当然包括了内存分配。

feraligatr · 发表于 2010-4-23 18:56:49

75# feraligatr IOS不太清楚，Waninkoko开源的自制IOS程序还不会编译。

玩玩发表于 2010-4-23 18:53

登录/注册后可看大图

现在还没有自制的IOS替代品，只有自制的IOS Module。要想看IOS都负责哪些事情，可参考的只有dolphin源码

book · 发表于 2010-4-23 18:58:52

68# book 用自制小程序把整个wii内存dump出来，用IDA pro可以逆向，不过时间很长。
玩玩发表于 2010-4-23 18:42

登录/注册后可看大图

我发给你短信息了，希望分享一下你的dump程序。

玩玩 · 发表于 2010-4-23 19:04:04

78# feraligatr IOS驱动模块，我比较感兴趣，有时间看看那个程序。

账号		自动登录	找回密码
密码			注册用户