Создать ответ 
 
Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
BIOS protection by Holly
Автор Сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #61
RE: BIOS protection by Holly
А ну да, там же проверка сразу идет...
На сколько я знаю больше никаких секреток вроде и не было(не известно), ну кроме как смены фона в меню сохраненкой на VMU с текстурой, хотя это и не секретка вовсе...

[Изображение: barbers.png]
07.06.2016 14:30
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #62
RE: BIOS protection by Holly
еще интересности, обнаруженные сегодня в результате тестов с одним Норвежским приятелем -
у HOLLY есть регистр текущего состоянием защиты - 5F74EC, оттуда читаются такие цифирки:
0 - суммирование в процессе
2 - проверка завершена (было чтение из "последнего адреса"), и обломалась
3 - проверка прошла успешно.

я так понимаю, бит0 - результат проверки 1 - успешно 0 - облом, бит1 - состояние проверки 1 - завершена 0 - еще идет

PS: из регистра 5F74E4 всегда читается 000000FFh, еще каких-то недокументированных регистров в конце 5F74хх области похоже больше нет.
(Последний раз сообщение было отредактировано 20.06.2016 в 19:34, отредактировал пользователь MetalliC.)
19.06.2016 21:21
Найти все сообщения Цитировать это сообщение
 Сказали спасибо: megavolt85 , alex , SWAT , cvgs
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #63
RE: BIOS protection by Holly
Хех, удобный регистр однако Smile)) Надо будет поковырять как нибудь.

[Изображение: barbers.png]
20.06.2016 10:34
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #64
RE: BIOS protection by Holly
увы, инженеры Сеги оказались не полными идиотами - состояние этого регистра не обновляется в процессе проверки, т.е. если поставить размер блока побольше, потом считать 1Кб блок с валидной суммой - единичка в нем не появится, будет по прежнему 0.
так что лишь по конечному результату он ставится 2 или 3...
20.06.2016 19:38
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3143
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 183
Поблагодарили 1556 раз(а) в 915 сообщ.
Сообщение: #65
RE: BIOS protection by Holly
если биос не прошёл проверку, можно запускать ещё раз проверку без ребута?

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
20.06.2016 22:11
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #66
RE: BIOS protection by Holly
нельзя, если оно оказалось в состоянии номер 2 - всё, выйти с него можно только по сбросу. это мы еще пару лет назад выяснили, как и вобщем-то само наличие трех состояний и как они переключаются или не переключаются.
ну а то что я вчера нашел этот регистрик - финальный пруф Big Grin
(Последний раз сообщение было отредактировано 21.06.2016 в 00:46, отредактировал пользователь MetalliC.)
21.06.2016 00:03
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #67
RE: BIOS protection by Holly
А можно Holly сбросить не трогая CPU и RAM? Да или хотя бы только CPU не трогать, без RAM можно обойтись.
Понятно что Reset у этого SOC есть, но он по моему тянет все за собой? Есть вроде как регистр 0x005F6890 для сброса, но я не понял как он работает, вроде надо записать туда очередную волшебную цифру 0x00007611, но дрим не ребутается от этого.

[Изображение: barbers.png]
21.06.2016 09:25
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #68
RE: BIOS protection by Holly
вроде больше никак, только через тот регистр, что почти аналогично аппаратному сбросу, после записи туда волшебной цифирки HOLLY инициирует процедуру сброса и генерирует сигналы Reset для всех компонентов системы. в доках есть описание - §8.1.2 Reset Sequence.

но я понял к чему ты клонишь, думал еще давно на эту тему, и в целом алгоритм и план действий понятен - надо наваять самопальный биос, который будет состоять из -
- 1кб бута, из аркадного HotD2 для разлочки G1
- следующего за ним самопального кода, который будет чего-то прокачивать/брутфорсить и проверять состояние защиты.
передавать результат по SCIF например, затем сохранять *куда-то* текущее состояние и делать сброс системы, на следующий шаг проверки.

на счет *куда-то*, случае наоми всё просто - у нее есть 32кб SRAM, в случае дрима посложнее - надо будет сохраняться в какую-то часть флешки.
(Последний раз сообщение было отредактировано 21.06.2016 в 10:06, отредактировал пользователь MetalliC.)
21.06.2016 10:04
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3143
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 183
Поблагодарили 1556 раз(а) в 915 сообщ.
Сообщение: #69
RE: BIOS protection by Holly
(21.06.2016 09:25)SWAT писал(а):  А можно Holly сбросить не трогая CPU и RAM? Да или хотя бы только CPU не трогать, без RAM можно обойтись.

только резать дорожку идущую к #greset

(21.06.2016 09:25)SWAT писал(а):  Понятно что Reset у этого SOC есть, но он по моему тянет все за собой? Есть вроде как регистр 0x005F6890 для сброса, но я не понял как он работает, вроде надо записать туда очередную волшебную цифру 0x00007611, но дрим не ребутается от этого.

у тебя аппаратная проблема, поэтому на твоей консоли не работает IGR

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
21.06.2016 13:15
Найти все сообщения Цитировать это сообщение
alex Не на форуме
Ветеран
*****

Сообщений: 1275
Зарегистрирован: 11.07.2005
Рейтинг: 2
Сказал спасибо: 4
Поблагодарили 69 раз(а) в 53 сообщ.
Сообщение: #70
RE: BIOS protection by Holly
(06.06.2016 23:10)MetalliC писал(а):  может тут кому-то будет интересно - стало любопытно каким макаром родные Mil-CD софтины делают разлочку G1, оказалось совсем не так как хоумбрю/пиратка.

если помните, перед запуском бинарников биос пишет в 5F74E4 типа магическое число - 42FE, которое как я и предполагал не отфонарное, а реальный конечный адрес данных которые будут прогоняться через схему защиты.

собсно в бинарнике милцд встречается такой код:
Код:
8C1DF142  D10C  MOV.L     #h'A0001000, R1
8C1DF144  D20C  MOV.L     #h'8C001000, R2
8C1DF146  D30D  MOV.L     #h'00000C00, R3
8C1DF148  6016  MOV.L     @R1+, R0
8C1DF14A  2202  MOV.L     R0, @R2
8C1DF14C  4310  DT        R3
8C1DF14E  8FFB  BF/S      h'8C1DF148
8C1DF150  7204  ADD       #h'04, R2
8C1DF152  D00B  MOV.L     #h'000000C0, R0
8C1DF154  6316  MOV.L     @R1+, R3
8C1DF156  4010  DT        R0
8C1DF158  8BFC  BF        h'8C1DF154
выглядит бесполезно, т.к. он копирует кусок БИОСа 1000 - 3FFF в раму, то есть область сисколлов, которые и так уже там лежат, и потом еще читает следующие 300h байтов, то есть до адреса 42FF
знакомая цифирка, да ? на единичку больше того якобы "магического" 42FE )
короче это и есть родная "прокачка".
а кусок данных 1000 - 42FE (сисколы с последующими 256 байт "мусора" и еще 511 байт нулей) обладает волшебной контрольной суммой и разлочивает схему защиты.
вот как разлочка для милцд была задумана и реализована самой Сегой
А ты блимы для GT2, MGS, Tekken 3 не прбовал ради интереса как они разлочку G1 делают.

Здесь была подпись.
21.06.2016 13:27
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #71
RE: BIOS protection by Holly
(21.06.2016 13:15)megavolt85 писал(а):  
(21.06.2016 09:25)SWAT писал(а):  Понятно что Reset у этого SOC есть, но он по моему тянет все за собой? Есть вроде как регистр 0x005F6890 для сброса, но я не понял как он работает, вроде надо записать туда очередную волшебную цифру 0x00007611, но дрим не ребутается от этого.

у тебя аппаратная проблема, поэтому на твоей консоли не работает IGR

Ну у меня он работает не всегда, когда то срабатывает как надо, когда то наполовину.

Alex, я думаю что блимы ничего особенного там не делают, а поступают так же как homebrew.

[Изображение: barbers.png]
(Последний раз сообщение было отредактировано 21.06.2016 в 14:39, отредактировал пользователь SWAT.)
21.06.2016 14:36
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #72
RE: BIOS protection by Holly
в блиме разлочка как в родных Mil-CD, по крайней мере в бете так

PS: не думаю что ребята еще тогда раскурили это дело, скорее просто целиком позаимствовали код инициализации гдрома какого-то из мил-цд, не понимая что это и как оно работает )
(Последний раз сообщение было отредактировано 21.06.2016 в 16:09, отредактировал пользователь MetalliC.)
21.06.2016 15:55
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #73
RE: BIOS protection by Holly
от японского камрада такая вещ появилась -
http://japanese-cake.livejournal.com/10056.html

у кого есть дрим с дуалбиосом, можете проверить грузится ли с этим биосмодом пиратка/хоумбрю с дисков ?
(Последний раз сообщение было отредактировано 22.06.2016 в 15:33, отредактировал пользователь MetalliC.)
22.06.2016 15:27
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #74
RE: BIOS protection by Holly
(21.06.2016 10:04)MetalliC писал(а):  вроде больше никак, только через тот регистр, что почти аналогично аппаратному сбросу, после записи туда волшебной цифирки HOLLY инициирует процедуру сброса и генерирует сигналы Reset для всех компонентов системы. в доках есть описание - §8.1.2 Reset Sequence.

но я понял к чему ты клонишь, думал еще давно на эту тему, и в целом алгоритм и план действий понятен - надо наваять самопальный биос, который будет состоять из -
- 1кб бута, из аркадного HotD2 для разлочки G1
- следующего за ним самопального кода, который будет чего-то прокачивать/брутфорсить и проверять состояние защиты.
передавать результат по SCIF например, затем сохранять *куда-то* текущее состояние и делать сброс системы, на следующий шаг проверки.

на счет *куда-то*, случае наоми всё просто - у нее есть 32кб SRAM, в случае дрима посложнее - надо будет сохраняться в какую-то часть флешки.

Ну лучше флешку не насиловать Smile Можно по тому же SCIF сохранять и загружать состояние.
Надо бы попробовать оторвать Holly от всеобщего Reset'a.

(22.06.2016 15:27)MetalliC писал(а):  от японского камрада такая вещ появилась -
http://japanese-cake.livejournal.com/10056.html

у кого есть дрим с дуалбиосом, можете проверить грузится ли с этим биосмодом пиратка/хоумбрю с дисков ?

Исходя из описания, homebrew грузиться не должны, ведь он использовал этот же кусок биоса размером 1кб. Но автор почему то уверен что они все же работают...

[Изображение: barbers.png]
22.06.2016 21:10
Вебсайт Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3143
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 183
Поблагодарили 1556 раз(а) в 915 сообщ.
Сообщение: #75
RE: BIOS protection by Holly
так он не про homebrew пишет, а про MIL-CD, а они будут работать, они ведь не весь биос прокачивают
или я не дочитал......

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 22.06.2016 в 23:20, отредактировал пользователь megavolt85.)
22.06.2016 23:19
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #76
RE: BIOS protection by Holly
(22.06.2016 21:10)SWAT писал(а):  Ну лучше флешку не насиловать Smile
я тоже так подумал Smile
(22.06.2016 21:10)SWAT писал(а):  Можно по тому же SCIF сохранять и загружать состояние.
не очень вариант, если надо будет пробрутить миллионы проходов, SCIF тормозной.
так что наиболее приемлемым вариантом пока выглядит NAOMI с ее срамой.
(22.06.2016 21:10)SWAT писал(а):  Исходя из описания, homebrew грузиться не должны, ведь он использовал этот же кусок биоса размером 1кб. Но автор почему то уверен что они все же работают...
я вот тоже не понял, с какого перепуга он думает что пиратка должна работать
кстати, саму бутявку он чутка подправил под свои нужды, 4 байта разницы с оригиналом, но сумма норм, доступ к IDE есть.

(22.06.2016 23:19)megavolt85 писал(а):  так он не про homebrew пишет, а про MIL-CD, а они будут работать, они ведь не весь биос прокачивают
или я не дочитал......
хоумбрю, пиратка - всё это Mil-CD по определению
22.06.2016 23:49
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7228
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1213 раз(а) в 761 сообщ.
Сообщение: #77
RE: BIOS protection by Holly
(22.06.2016 23:49)MetalliC писал(а):  
(22.06.2016 21:10)SWAT писал(а):  Можно по тому же SCIF сохранять и загружать состояние.
не очень вариант, если надо будет пробрутить миллионы проходов, SCIF тормозной.
так что наиболее приемлемым вариантом пока выглядит NAOMI с ее срамой.

Да и флешка такой же тормоз в общем то. А вот SRAM конечно куда лучше.
Но вот где взять наоми... Может к дриму приколхозить что-то для быстрого сохранения состояния?

(22.06.2016 23:49)MetalliC писал(а):  
(22.06.2016 23:19)megavolt85 писал(а):  так он не про homebrew пишет, а про MIL-CD, а они будут работать, они ведь не весь биос прокачивают
или я не дочитал......
хоумбрю, пиратка - всё это Mil-CD по определению

Да даже если бы было какое то отличие, он как бы конкретно про homebrew говорит.

Цитата:Homebrews can also be rebuilt to GDI so that the 0GDTEXT.PVR texture shows up in the audio player Smile

Цитата:Decide whether the Dreamcast displays the SEGA license screen. In any case, the
IP.BIN initialisation and bootstraps code is still executed to be compatible with
homebrews that rely on a specific machine state at this point of execution.

Но опять же судя по этому:
Цитата:- neuroacid for his cool app, GDMenu, and his work to make it compatible with
this bootROM

Можно предположить что не работают homebrew без изменения прокачки биоса...

[Изображение: barbers.png]
23.06.2016 08:33
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #78
RE: BIOS protection by Holly
странно, но автор утверждает что вроде тестили и хомбрю/пиратка работает.
может кто-то попробовать и проверить ?

Цитата:Но вот где взять наоми...
ну, я щас через наоми развлекаюсь с этим делом. не сам, пишу скриптики из серии прочитать это, записать это, а человек на наоми запускает, вернее на ПК с подключенной по серийнику наоми.
для начального исследования пока хватает.
(Последний раз сообщение было отредактировано 23.06.2016 в 18:59, отредактировал пользователь MetalliC.)
23.06.2016 18:59
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #79
RE: BIOS protection by Holly
немножко результатов тестов:
--- нули в данных не влияют на текущий результат.
допустим в том 1Кб блоке есть ~240 байт нулей подряд, если тот кусок не вычитывать сумма всё еще ОК.
о чем это говорит ? алгоритм не из разряда каких-нибудь CRC, в которых текущая сумма на каждом шаге сдвигается/ксорится итп, а что-то на базе простых операций типа сложения или XOR, что не может не радовать ))

--- порядок данных имеет значение
т.е. если валидный блок вычитать задом-наперед - сумма не выстрелит.

--- адрес конца (5f74e4) можно менять,

--- адрес суммированной ячейки памяти не имеет значения, только сами данные
т.е. можно читать байтики откуда-угодно по lookup table, главное чтоб те что надо и верном порядке.

--- если проверку провалили, и оказались в состоянии №2 - запись в 5f74e4 всё же сбрасывает состояние в 0, но по результату прогона валидного блока данных он становится опять 2.
возможно эта пакость failed state устроена немножко иначе, на пример при записи 5f74e4 оно может просто не обнулять текущую сумму.
(Последний раз сообщение было отредактировано 26.06.2016 в 15:06, отредактировал пользователь MetalliC.)
23.06.2016 22:54
Найти все сообщения Цитировать это сообщение
 Сказали спасибо: megavolt85 , SWAT
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3143
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 183
Поблагодарили 1556 раз(а) в 915 сообщ.
Сообщение: #80
RE: BIOS protection by Holly
(23.06.2016 22:54)MetalliC писал(а):  --- порядок данных имеет значение
т.е. если валидный блок вычитать задом-наперед - сумма не выстрелит.

попробуй по 8 байт вычитать задом-наперед

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
24.06.2016 02:58
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  BIOS Guest 22 65656 27.06.2005 15:39
Посл. сообщение: STIV

Переход:


Пользователи просматривают эту тему: 7 Гость(ей)