Spiiin's blogДавно в голове крутилась такая идея - взять эмулятор одной из старых консолей с поддержкой скриптов, добавить в его систему парсинга команд специальный опкод, по которому будет срабатывать передача управления в скрипт. Дальше вместо стандартного процесса хака делать следующее - дизассемблированную функцию переписать на скриптовом языке и стереть её из ROM, заменив тело на опкод вызова скриптовой функции (для этого хватит пары байт), оставшееся место использовать для своих нужд. Из скрипта есть доступ к любым функциям эмулятора (а если и нет, можно прокинуть нехватающие).
Так можно переписать все основные системы игры - управление, интеллект врагов, форматы описания уровней, тексты etc. Всё необходимое для модификации. На выходе получится практически чистый ROM с частью технических неинтересных для модификации функций в нём, и движок игры в читабельном виде на языке высокого уровня.
Сложность переписывания кода на скриптовом языке намного меньше, чем переписывания алгоритма на ассемблере, но главные плюсы в том, что снимаются ограничения на размеры данных и кода, которых всегда не хватает, а также в том, что можно удобно тестировать переписанный код, модифицируя его без перезапуска игры и работать над скриптом совместно.
Так еще никто не делал :)
Решил попробовать реализовать такое для FCEUltra, так как у него открытые исходники и есть поддержка lua-скриптов, используемых для читерства и тассинга. Ее можно расширить и для программирования.
В конце функции эмуляции выполнения команд процессора X6502_Run можно дописать что-то вроде:
...
#ifdef _S9XLUA_H
if (b1 == 0x3A) //байт 0x3A назначен опкодом выполнения lua-функции
{
uint8 x; //чтение номера вызываемой функции
x=RdMem(_PC);
_PC++;
CallLuaInjectedFuncion(x);//вызов lua-функции
}
#endif
}
...
void CallLuaInjectedFuncion(int function_index)
{
if (L)
{
lua_getfield(L, LUA_GLOBALSINDEX, "inject_handler"); //положить на стек таблицу
if (lua_isfunction(L,-1))
{
lua_pushinteger(L, function_index); //взять из таблицы функцию номером function_index
int ret = lua_pcall(L,1,0,0); //вызвать функцию
if (ret)
HandleCallbackError(L); //стандартная для fceu обработка ошибок
}
}
}Еще очень удобно добавить в lua возможность выполнить нативный код, чтобы свободно смешивать уже написанную игровую логику на ассемблере со скриптовым кодом:
void X6502_CallFunc(uint16 funcAddr)
{
uint16 oldPC;
int callLevel;
uint8 b1;
callLevel = 1;
oldPC = _PC; //запомнить счетчик команд
_PC = funcAddr; //и переставить его на адрес функции
while (true)
{
b1=RdMem(_PC);
if ((b1 == 0x60) && (--callLevel == 0)) //если следующая команда RET и исполнение наверху стека вызовов, то прекратить выполнение
break;
else if (b1 == 0x20) //если следующая команда JSR, то увеличить глубину вызовов
callLevel++;
X6502_Run(1); //исполнить следующую команду
}
_PC = oldPC; //вернуть состояние счетчика команд
}Дальше для теста переписал небольшую часть логики прыжков Черного Плаща под новую версию эмулятора. Получился такой скрипт:
https://gist.github.com/4145710
Ничего интересного он не делает, только демонстрирует потенциал для ромхакинга.
Целиком эмулятор, ром и скрипт выложил в теме тут http://www.emu-land.net/forum/index.php/topic,64174.0.html