GBA的D商汉化游戏 细胞分裂实体卡加密破解研究

(目前还没有配图，我会在后面加上图片的)
PS：如果真有人可以尝试dump也可以联系我，反正这卡带我还留着。
本文部分研究成果来自猎人和 Advance汉化组@空调JO太郎，卧看微尘和DS Homebrew群友@BadLuckW所进行的讨论，本文仅出于技术讨论为目的进行编写。
流浪的猎人
于2024年10月14日进行记录

关于这张卡带，在2018年左右，GBA吧的吧主尝试去使用EZ Flash的烧录器去dump这张卡带，最后没有dump出来。
再之后倒是有人dump出来了，但是老男人论坛里面的这个帖子里，对方不愿意公开发布ROM，本人一开始觉得对方是在吊胃口。
直到8月的某一天，我在闲鱼上看见了这张卡带，当时我还不确定是否要去dump这张卡带，因为我对这个游戏其实没有特别大的兴趣。
然后就是9月末的一天，我发现这人居然还在闲鱼上挂着这张卡带，于是我就决定把他买了，自己给dump了再发出来ROM，然后我连带买了一个@西蒙匠人 的GBA烧录器以防万一。(当时我买这个烧录器的另一个打算，是去烧录那张4G合卡)
实际上，这张卡带没那么容易破解，我一开始觉得这张卡带大概率就和我之前买的4G合卡一样，用NDS自制软件都可以把第一个地址的ROM给dump出来，但是这个游戏的ID有一些不同之处。
还有一点，这张卡带只有GBA可以正常运行，NDS是不能运行的。(BadLuckW之前说GBA和NDS这两个机型运行GBA的初始化情况并不一致)
我在卡带到手后，先后在使用了烧录器和NDS自制软件将卡带给dump之后，提取出来的ROM属于空数据，有一大部分的数据都不见了。
由于该卡带的片头显示为YJencrypted，我们在进行了一定调查之后，可以确定这张卡带使用了袁军加密，并不好破解，该加密几乎无法被任何dump设备所提取。
我这下可以确定为啥GBA吧的吧主不能把这张卡带给dump出来了。
后面我和DS Homebrew群里的几个人，以及Advance汉化组的几个人说了这张卡带的事情，DS homebrew的几位技术人士对此有一些不同的看法：
在软件问题上没有头绪的情况下，BadLuckW让我把卡带拆了把电路板拍照发出来看看。
由于这张卡带的外壳也有一点松，我直接可以用手扣开，看到电路板上面的布局，我把卡带拆了发给了他们几个人看。
卡带正面和一些D卡的结构一致，但是背面有两块芯片，BadLuckW认为可能卡带使用了这两个IC作为加密手段。
我拿棉签蘸了点酒精擦了一会，卡带背面是两片三菱的芯片，看来并不是负责加密的。
而在破解卡带加密上，目前还有一些不同的方案：
1.卧看微尘之前在DS Homebrew群里提到了一个NGC的自制软件，可以用于NGC有线连接GBA，从而去监听卡带数据。
2.参考GBE+模拟器作者之前收集任天堂GBA播放君的方案，编写一个Wii自制软件，并把GBA连接到Wii上面，然后让Wii来监听数据。(按照BadLuckW的说法，这本质上是让GBA先读取一个bootloader，然后这个bootloader劫持了一些玩意)
3:BadLuckW提出的两个思路：
如果有一个通道数足够的逻辑分析仪，那么直接监听GBA和卡带的通信并截获，然后一点点拼回去。
卡带的供电上焊接两个引线，接入可调电源，插入GBA，然后让GBA完成开机初始化，接着可调电源给卡带供电，然后在不关闭GBA的情况下拔出卡带插入GBX Flash烧录器。
但是还有个问题就是这卡带里面还设置了一些陷阱，你访问了这个陷阱卡带又会锁上。
关于目前的情况：
1.卡带使用了袁军加密，不能用正常手段(指使用GBA烧录器和NDS自制软件)将ROM给dump出来。
2.目前已知过去周哥破解过一张袁军加密的卡带，但是周哥和卡带加密者袁军是朋友关系，我觉得基本上就是开发者模式了。
PS：周哥放出过部分加密破解的ROM，但是格式是GBK，不是常规的GBA文件，只能在K101硬解机运行。
笔者之前去联系周哥，但是周哥未对本人的询问做出回答。

而目前暂时不可行的原因，只是笔者暂时没有啥折腾主机的条件(DS Homebrew群里有人愿意给我借一台NGC用，只是我目前实在是不太方便。)

不过我个人对某人dump不发布ROM有一些不同的想法：
1.当事人既然不愿意放出ROM，那么破解者是否是袁军本人？或者是存在利益关系不愿意发布？
2.假设他dump了卡带，是否和某些人一样觉得“自己研究这个太辛苦了，不能就这么发了ROM白让你们玩”，我不知道对方是否这么想过。
不过至少对方没干另一种行为，破解了之后搞付费，只能找谁买到ROM才能玩。