+- DC-SWAT Forum (http://www.dc-swat.ru/forum)
+-- Форум: Sega Dreamcast (/forum-2.html)
+--- Форум: General Discussion (/forum-7.html)
+--- Тема: BIOS protection by Holly (/thread-2150.html)
RE: BIOS protection by Holly - SWAT - 24.06.2016 08:14
(23.06.2016 22:54)MetalliC писал(а): --- адрес суммированной ячейки памяти не имеет значения, только сами данные
т.е. можно читать байтики откуда-угодно по lookup table, главное чтоб те что надо и верном порядке.
Ээм не понял, я думал Holly именно на G1 их ловит... Если мы будем читать с другой шины, как она будет отлавливать данные? Или что там еще и на проц завязка есть? Ведь кроме него никто знать не знает что происходит...
Просто я пробовал прогонять биос с SD, но это не прокатило конечно же.
(24.06.2016 02:58)megavolt85 писал(а):(23.06.2016 22:54)MetalliC писал(а): --- порядок данных имеет значение
т.е. если валидный блок вычитать задом-наперед - сумма не выстрелит.
попробуй по 8 байт вычитать задом-наперед
А смысл? Шина у биоса по факту 8 бит, т.е. скорее всего Holly по 8 бит и складывает их.
RE: BIOS protection by Holly - MetalliC - 24.06.2016 11:50
(24.06.2016 02:58)megavolt85 писал(а): попробуй по 8 байт вычитать задом-напередв процессе проверки читалось и по 8 и по 4 байт, с тем же негативным результатом.
(24.06.2016 08:14)SWAT писал(а): А смысл? Шина у биоса по факту 8 бит, т.е. скорее всего Holly по 8 бит и складывает их.была вероятность, что сам порядок не имеет значения, но имеет, скажем так, позиция каждого байта внутри "блока" по 4/8 итп байт.
но нет, не тот случай. по крайней мере как для 4 или 8 байт блочков.
(24.06.2016 08:14)SWAT писал(а): Ээм не понял, я думал Holly именно на G1 их ловит... Если мы будем читать с другой шины, как она будет отлавливать данные? Или что там еще и на проц завязка есть? Ведь кроме него никто знать не знает что происходит...понятное дело адрес должен лежать в пределах области биоса, я думал это и так понятно и дополнительно не указал.
Просто я пробовал прогонять биос с SD, но это не прокатило конечно же.
в функции суммирования мог использоваться адрес ячейки памяти, типа эти 8бит данных XOR 8 младших бит адреса, но тесты показали что это не так.
ну а то что нулевые данные можно скипать, говорит о том, что нет и чего-то подобного но со счетчиком суммированных байт.
RE: BIOS protection by Holly - SWAT - 24.06.2016 14:43
(24.06.2016 11:50)MetalliC писал(а): понятное дело адрес должен лежать в пределах области биоса, я думал это и так понятно и дополнительно не указал.
Ааа, а то я уж подумал что-то тут не так
RE: BIOS protection by Holly - MetalliC - 24.06.2016 15:11
бывает
кста, если меня не глючит, тут у кого-то был экземпляр Дрима который после успешной разлочки оставался в этом состоянии аж до выключения, и получается ресеты или запись 5f74e4 повторно его не лочили.
было такое или я чего путаю ? а то что-то не вижу таких сообщений в этой теме.
возможно есть ревизии HOLLY с таким вот вариантом реализации, без повторной залочки, и возможно именно на одном из таких же дримов "японский печенька" и тестил свой модбиос, и оно даже запускало пиратку )
других вариантов я не представляю как оно могло у него работать на железе.
RE: BIOS protection by Holly - alex - 24.06.2016 18:19
Чет я не припомню такого, ты что-то путаешь. Был биос со встроенным загрузчиком dreamshell который каким-то чудом проходил проверку (гдето на пятой попытке повезло встроить лоадер в биос так чтоб он проверку проходил). И помнится давным давно SunDragon говорил что ему как-то повезло встроить програмку для дампа памяти в биос и он проверку проходил.
RE: BIOS protection by Holly - SWAT - 24.06.2016 19:30
Я тоже такого не помню что-то...
Мне кажется тут все в итоге окажется банально просто, он не проверял толком homebrew
Что мы вообще гадаем, может кто-то себе прошить его да проверить? У меня просто привода нету на дриме щас.
RE: BIOS protection by Holly - alex - 24.06.2016 19:44
Я тоже проверить не могу, дрима с биосмодом под рукой нету.
RE: BIOS protection by Holly - cvgs - 24.06.2016 21:06
(24.06.2016 18:19)alex писал(а): И помнится давным давно SunDragon говорил что ему как-то повезло встроить програмку для дампа памяти в биос и он проверку проходил.было дело, по моему этот биос ещё остался.
jc-bootROM-v1.032.zip
зашил в дрим, потестил.
забавный биос, пиратку естественно читает, сейчас ковыряюсь с настойками.
RE: BIOS protection by Holly - alex - 24.06.2016 21:08
а хомбрю читает?
RE: BIOS protection by Holly - cvgs - 24.06.2016 21:18
BootCD 1.0 пошел, больше ничего под рукой нет.
RE: BIOS protection by Holly - MetalliC - 24.06.2016 21:20
(24.06.2016 21:06)cvgs писал(а): зашил в дрим, потестил.читает в смысле игры запускаются и работают ? если так то интересненько получается.
забавный биос, пиратку естественно читает, сейчас ковыряюсь с настойками.
я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.
RE: BIOS protection by Holly - cvgs - 24.06.2016 21:22
да, все работает как и на обычном биосе.
RE: BIOS protection by Holly - SWAT - 24.06.2016 21:36
Так пиратка (как собственно и оригинал) то это же не homebrew, они прокачку же не инициируют сами.
RE: BIOS protection by Holly - alex - 24.06.2016 21:47
(24.06.2016 21:20)MetalliC писал(а): я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.
"выстрелила" это тогда с тем дампером памяти и со встроенным лоадером для дримшелл-тупо повезло.
А у этого японского пирога уже несколько версий биоса вышло, он сам пишет:
Цитата:The v1.004, v1.011, v1.01c, v1.01d and v1.022 are the only version numbers knownзначит есть три версии его модифицированного биоса (v1.030, v1.031, v1.032) которые работают на реальном железе.
for the official SEGA bootROM (BIOS). Thus I decided that my custom versions will use
version numbers starting from v1.030.
Кстати народ на ассемблергеймс у которых эмулятор GDrom привода GDEmu зашивает обратно версию 1.031, так как в v1.032 не работает GDMenu (Некий левый GUI интерфейс для GDEmu, так как в GDEmu нету меню выбора образов), насколько я понял собран он на основе DreamON менюшки.
RE: BIOS protection by Holly - MetalliC - 24.06.2016 22:00
да, но предыдущие не работали на железе, этот пашет.
общался с Кнутом на эту тему, он эти суммы плотно пытался долбить лет несколько назад.
вобщем говорил что там странно получается - некоторые части данных в его тестах можно было менять как хочешь но анлок проходил на ура, другие нельзя было трогать вообще никак т.к. всё резко переставало работать.
зависимости он так и не нашел, и забил в итоге.
RE: BIOS protection by Holly - megavolt85 - 25.06.2016 02:11
(24.06.2016 15:11)MetalliC писал(а): кста, если меня не глючит, тут у кого-то был экземпляр Дрима который после успешной разлочки оставался в этом состоянии аж до выключения, и получается ресеты или запись 5f74e4 повторно его не лочили.
было такое или я чего путаю ? а то что-то не вижу таких сообщений в этой теме.
немного не так, при запуске дрим прокачивает валидный биос и анлочит holly, переключаемся на кастомный без прокачки и сбрасываем проц (#greset на землю), проц грузится с кастомного, а holly остаётся разлоченным
судя по правкам japanese_cake'a holly ведёт подсчёт 32-х битными блоками
Цитата:- 000110 f6 60 2b 00 09 00 09 00 f2 a1 09 00 09 0e 09 00
+000110 f6 60 2b 00 09 00 09 00 f2 af 09 00 09 00 09 00
- 0001f0 09 00 09 00 09 00 09 00 09 00 09 00 8c a1 09 00
+0001f0 09 00 09 00 09 00 09 00 09 00 09 00 10 a1 09 00
- 000200 31 de ad de 11 11 11 11 22 22 22 22 33 33 33 33
+000200 ad de ad de 11 11 11 11 22 22 22 22 33 33 33 33
так же видно что проверка действительно "примитивная"
Код:
0xf2af0900 - 0xf2a10900 = 0xe0000
0x09000900 + 0xe0000 = 0x090e0900RE: BIOS protection by Holly - SWAT - 25.06.2016 09:01
(24.06.2016 21:47)alex писал(а):(24.06.2016 21:20)MetalliC писал(а): я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.
"выстрелила" это тогда с тем дампером памяти и со встроенным лоадером для дримшелл-тупо повезло.
А у этого японского пирога уже несколько версий биоса вышло, он сам пишет:
Цитата:The v1.004, v1.011, v1.01c, v1.01d and v1.022 are the only version numbers knownзначит есть три версии его модифицированного биоса (v1.030, v1.031, v1.032) которые работают на реальном железе.
for the official SEGA bootROM (BIOS). Thus I decided that my custom versions will use
version numbers starting from v1.030.
Кстати народ на ассемблергеймс у которых эмулятор GDrom привода GDEmu зашивает обратно версию 1.031, так как в v1.032 не работает GDMenu (Некий левый GUI интерфейс для GDEmu, так как в GDEmu нету меню выбора образов), насколько я понял собран он на основе DreamON менюшки.
Так он вроде писал что ему раньше приходилось тупо вручную пытаться подобрать контрольную сумму (пару байт поменял, проверил и т.д.), пока он не начнет проходить проверку, а потом типа появился этот 1кб кусок биоса и ему стало гораздо проще жить.
RE: BIOS protection by Holly - MetalliC - 25.06.2016 09:12
Цитата:немного не так, при запуске дрим прокачивает валидный биос и анлочит holly, переключаемся на кастомный без прокачки и сбрасываем проц (#greset на землю), проц грузится с кастомного, а holly остаётся разлоченнымясно, значит я с этим спутал.
Цитата:судя по правкам japanese_cake'a holly ведёт подсчёт 32-х битными блокамиэто он так думает, потому и делал такие правки.
то есть он что-то поменял - и оно прокатило, не факт что именно там и именно так действительно было необходимо было "подгонять" сумму.
на данный момент в наомивской дампилке, при помощи которой и делаются тесты, есть только 32бит чтение но в течение недельки должно появится и 8бит, и подобные случаи типа вышеописанных правочек и будут предметом тестов и изучения )
RE: BIOS protection by Holly - megavolt85 - 25.06.2016 14:38
Погонял я тэсты, результат интересный
Цитата:offset 0x204
11 11 11 11 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 23 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 34 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 45 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 56 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 67 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 78 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 89
Исходные данные
Проходит проверку
Непроходит проверку
хз как менять нулевые блоки
Цитата:00 00 00 00 00 00 00 00
00 00 00 01 00 00 00 FF
00 00 00 01 FF FF FF FF
RE: BIOS protection by Holly - MetalliC - 25.06.2016 15:42
интересные результаты, а
11 11 11 10 23 ...
или
11 11 11 10 22 23 ...
не пробовал ?