Создать ответ 
 
Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
BIOS protection by Holly
Автор Сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #121
RE: BIOS protection by Holly
(26.09.2016 13:56)MetalliC писал(а):  на наоми тоже так, но в этом случае после чтения блока с правильной суммой он опять становится 2 а не 3.

скорей всего в holly осталось невалидное значение, возможно даже есть регистр который его обнуляет.
надо greset от holly отрывать и пытаться брутить

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
26.09.2016 18:56
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #122
RE: BIOS protection by Holly
MetalliC, переписал я немного dc-load serial, если надо что то прогнать, можешь кидать скриптики Smile

Код:
H                                          Help
Q                                          Quit
O <filename>                               Open script
S <speed>                                  Set speed
J <address> <R4> <R5> <R6> <R7>            JSR to function
R <address> <size>                         Read REG
W <address> <size> <value>                 Write REG
D <address> <size> <filename>              Read memory to file
U <address> <filename>                     Write file to memory
N <address> <size> <mode>                  Read memory to NULL
    mode:
        bd(8bit direct) sd(16bit direct) wd(32bit direct) ld(64bit direct)
        br(8bit reverse) sr(16bit reverse) wr(32bit reverse) lr(64bit reverse)

<address> всегда в hex
R,W <size> 1,2 или 4
D,N <size> в dec или hex с приставкой 0x

#, !, *, \n расцениваются как комментарий

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 27.09.2016 в 21:06, отредактировал пользователь megavolt85.)
27.09.2016 21:04
Найти все сообщения Цитировать это сообщение
 Сказали спасибо: MetalliC
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #123
RE: BIOS protection by Holly
хреновые новости, на брут одного биоса уйдёт примерно 27 лет
конечно если нужная цифра 0xFFFFFFFF

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 10.11.2016 в 21:45, отредактировал пользователь megavolt85.)
10.11.2016 21:43
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7237
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1214 раз(а) в 762 сообщ.
Сообщение: #124
RE: BIOS protection by Holly
Почему 27? Судя по тем цифрам что ты мне написал, это займет ровно 1 год Smile
Или я ошибся в расчетах?
Цитата:всего 4294967295 вариантов, минут за 5 только 40000 пробрутило

[Изображение: barbers.png]
(Последний раз сообщение было отредактировано 11.11.2016 в 07:38, отредактировал пользователь SWAT.)
11.11.2016 07:38
Вебсайт Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #125
RE: BIOS protection by Holly
я тогда не использовал проверку ресета holly, как только стал ждать пока holly отпустит ресет, то скорость упала 100 вариантов за ~20 секунд

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
11.11.2016 14:43
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #126
RE: BIOS protection by Holly
Все труды на смарку. Я допустил ошибку в lookup таблицах, все результаты не действительны

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
13.11.2016 23:15
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #127
RE: BIOS protection by Holly
Таблицы перестроены, даже получилось брутануть область сисколов.

Если отправить команду реактивации и сразу вычитать последний адрес (0x00), то шина разблокируется

возможные варианты:

1) результат подсчёта КС = 0
2) 0 не участвует в подсчёте КС
2.1) в подсчёте КС есть деление (на 0 делить нельзя)
2.2) в подсчёте КС есть логическое И (val & 0 всегда даст 0)
2.3) в подсчёте КС есть умножение

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 14.11.2016 в 17:31, отредактировал пользователь megavolt85.)
14.11.2016 15:28
Найти все сообщения Цитировать это сообщение
 Сказали спасибо: MetalliC
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #128
RE: BIOS protection by Holly
я думаю это правда
(14.11.2016 15:28)megavolt85 писал(а):  1) результат подсчёта КС = 0
то есть после запуска/сброса подсчета КС сумма сбрасывается в 0, (хотя может быть и любое другое число типа FFFFFFFF)
по достижении конечного адреса сумма должна стать тем же самым числом

и это тоже
(14.11.2016 15:28)megavolt85 писал(а):  2) 0 не участвует в подсчёте КС
в предыдущих тестах мы наблюдали, что нули не влияют на текущую сумму, и их можно добавлять или убирать из "потока"
(Последний раз сообщение было отредактировано 14.11.2016 в 20:06, отредактировал пользователь MetalliC.)
14.11.2016 17:51
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #129
RE: BIOS protection by Holly
регистр 32-х битный, соответственно пропускать можно только 4-ре подряд идущих нуля, естественно 32 бит выровненных
пробовал пропускать 1,2,3 нулевых байта, результат негативный, только 4

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
14.11.2016 20:21
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #130
RE: BIOS protection by Holly
разумеется )
кстати, в тесте двумя постами выше ты читал последний адрес как байт ?
14.11.2016 20:26
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #131
RE: BIOS protection by Holly
да

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
14.11.2016 20:27
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #132
RE: BIOS protection by Holly
ясно, тогда 100%, что начальная сумма после начала счёта и сумма которая должна получиться по итогу - одно и то же число.
0 скорее всего, но не обязательно.
14.11.2016 20:39
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #133
RE: BIOS protection by Holly
FF E6 28 46 = 00 6B 28 46 = 00 6B 00 6E = 00 00 6B 6E = 00 00 00 6B

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 15.11.2016 в 04:25, отредактировал пользователь megavolt85.)
14.11.2016 20:52
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #134
RE: BIOS protection by Holly
из 28 и 46 можно получить 6E тремя способами
1) 0x28 + 0x46 = 0x6E
2) 0x28 | 0x46 = 0x6E
3) 0x28 ^ 0x46 = 0x6E

а как получить 6B из FF и E6 ???

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
15.11.2016 05:12
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #135
RE: BIOS protection by Holly
понятно что ничего не понятно ) ты брутил 1кб кусок из биоса прото HOTD2, и менял первые 4 байта ?
не самый лучший выбор, так как сам алгоритм похоже "слабый", и какие-то из битов данных могут оказаться незначащими, типа вырождаться и не влиять на итоговый результат.

поэтому лучше брутить цифирки в конце этого блока, прямо перед последовательностью которая подгоняет текущую сумму до требуемой финальной (CF CE CE 53 итп)
там каждый бит будет на счету
15.11.2016 06:12
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #136
RE: BIOS protection by Holly
ОК, попробую.
Вообще задумка была брутить по одному байту обнуляя байт за байтом, нулевые 32-х битные блоки удалять.
Понимаю что долго, но в остатке получим минимальный блок с которым удобно работать
на текущий момент размер блока составляет 784 байта

00 00 7F 00 = 00 00 00 7F

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 15.11.2016 в 15:52, отредактировал пользователь megavolt85.)
15.11.2016 14:29
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #137
RE: BIOS protection by Holly
(22.06.2016 15:27)MetalliC писал(а):  от японского камрада такая вещ появилась -
http://japanese-cake.livejournal.com/10056.html

у кого есть дрим с дуалбиосом, можете проверить грузится ли с этим биосмодом пиратка/хоумбрю с дисков ?

jc-bootROM-devkit-v1.031.bin
Код:
GOOD BIOS CRC
GOOD SYSCALLS CRC

jc-bootROM-devkit-v1.032.bin
Код:
BAD BIOS CRC
BAD SYSCALLS CRC

не стрельнула у него КС, похоже он патчит бинарики при загрузке.
Я в GD Play так же делаю Big Grin

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
16.11.2016 01:28
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #138
RE: BIOS protection by Holly
понятно, ктоб сомневался )

есть какие-то интересные результаты брута ? в "жопе" блока
16.11.2016 18:31
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #139
RE: BIOS protection by Holly
пока нету, немного занят, скоро будут результаты Smile

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
16.11.2016 23:14
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3151
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 185
Поблагодарили 1559 раз(а) в 917 сообщ.
Сообщение: #140
RE: BIOS protection by Holly
c 00 всё не однозначно, порой можно удалять 1,2,3 и 4-ёх байтный блок, а иногда и 8 байт подряд идущих нулей нельзя трогать

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
18.11.2016 23:22
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  BIOS Guest 22 66265 27.06.2005 15:39
Посл. сообщение: STIV

Переход:


Пользователи просматривают эту тему: 2 Гость(ей)