Создать ответ 
 
Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
BIOS protection by Holly
Автор Сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7239
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1215 раз(а) в 763 сообщ.
Сообщение: #81
RE: BIOS protection by Holly
(23.06.2016 22:54)MetalliC писал(а):  --- адрес суммированной ячейки памяти не имеет значения, только сами данные
т.е. можно читать байтики откуда-угодно по lookup table, главное чтоб те что надо и верном порядке.

Ээм не понял, я думал Holly именно на G1 их ловит... Если мы будем читать с другой шины, как она будет отлавливать данные? Или что там еще и на проц завязка есть? Ведь кроме него никто знать не знает что происходит...
Просто я пробовал прогонять биос с SD, но это не прокатило конечно же.

(24.06.2016 02:58)megavolt85 писал(а):  
(23.06.2016 22:54)MetalliC писал(а):  --- порядок данных имеет значение
т.е. если валидный блок вычитать задом-наперед - сумма не выстрелит.

попробуй по 8 байт вычитать задом-наперед

А смысл? Шина у биоса по факту 8 бит, т.е. скорее всего Holly по 8 бит и складывает их.

[Изображение: barbers.png]
(Последний раз сообщение было отредактировано 24.06.2016 в 08:21, отредактировал пользователь SWAT.)
24.06.2016 08:14
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #82
RE: BIOS protection by Holly
(24.06.2016 02:58)megavolt85 писал(а):  попробуй по 8 байт вычитать задом-наперед
в процессе проверки читалось и по 8 и по 4 байт, с тем же негативным результатом.

(24.06.2016 08:14)SWAT писал(а):  А смысл? Шина у биоса по факту 8 бит, т.е. скорее всего Holly по 8 бит и складывает их.
была вероятность, что сам порядок не имеет значения, но имеет, скажем так, позиция каждого байта внутри "блока" по 4/8 итп байт.
но нет, не тот случай. по крайней мере как для 4 или 8 байт блочков.

(24.06.2016 08:14)SWAT писал(а):  Ээм не понял, я думал Holly именно на G1 их ловит... Если мы будем читать с другой шины, как она будет отлавливать данные? Или что там еще и на проц завязка есть? Ведь кроме него никто знать не знает что происходит...
Просто я пробовал прогонять биос с SD, но это не прокатило конечно же.
понятное дело адрес должен лежать в пределах области биоса, я думал это и так понятно и дополнительно не указал.
в функции суммирования мог использоваться адрес ячейки памяти, типа эти 8бит данных XOR 8 младших бит адреса, но тесты показали что это не так.
ну а то что нулевые данные можно скипать, говорит о том, что нет и чего-то подобного но со счетчиком суммированных байт.
(Последний раз сообщение было отредактировано 24.06.2016 в 12:21, отредактировал пользователь MetalliC.)
24.06.2016 11:50
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7239
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1215 раз(а) в 763 сообщ.
Сообщение: #83
RE: BIOS protection by Holly
(24.06.2016 11:50)MetalliC писал(а):  понятное дело адрес должен лежать в пределах области биоса, я думал это и так понятно и дополнительно не указал.

Ааа, а то я уж подумал что-то тут не так Smile

[Изображение: barbers.png]
24.06.2016 14:43
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #84
RE: BIOS protection by Holly
бывает Smile

кста, если меня не глючит, тут у кого-то был экземпляр Дрима который после успешной разлочки оставался в этом состоянии аж до выключения, и получается ресеты или запись 5f74e4 повторно его не лочили.
было такое или я чего путаю ? а то что-то не вижу таких сообщений в этой теме.

возможно есть ревизии HOLLY с таким вот вариантом реализации, без повторной залочки, и возможно именно на одном из таких же дримов "японский печенька" и тестил свой модбиос, и оно даже запускало пиратку )
других вариантов я не представляю как оно могло у него работать на железе.
24.06.2016 15:11
Найти все сообщения Цитировать это сообщение
alex Не на форуме
Ветеран
*****

Сообщений: 1276
Зарегистрирован: 11.07.2005
Рейтинг: 2
Сказал спасибо: 4
Поблагодарили 69 раз(а) в 53 сообщ.
Сообщение: #85
RE: BIOS protection by Holly
Чет я не припомню такого, ты что-то путаешь. Был биос со встроенным загрузчиком dreamshell который каким-то чудом проходил проверку (гдето на пятой попытке повезло встроить лоадер в биос так чтоб он проверку проходил). И помнится давным давно SunDragon говорил что ему как-то повезло встроить програмку для дампа памяти в биос и он проверку проходил.

Здесь была подпись.
24.06.2016 18:19
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7239
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1215 раз(а) в 763 сообщ.
Сообщение: #86
RE: BIOS protection by Holly
Я тоже такого не помню что-то...
Мне кажется тут все в итоге окажется банально просто, он не проверял толком homebrew Smile
Что мы вообще гадаем, может кто-то себе прошить его да проверить? У меня просто привода нету на дриме щас.

[Изображение: barbers.png]
24.06.2016 19:30
Вебсайт Найти все сообщения Цитировать это сообщение
alex Не на форуме
Ветеран
*****

Сообщений: 1276
Зарегистрирован: 11.07.2005
Рейтинг: 2
Сказал спасибо: 4
Поблагодарили 69 раз(а) в 53 сообщ.
Сообщение: #87
RE: BIOS protection by Holly
Я тоже проверить не могу, дрима с биосмодом под рукой нету.

Здесь была подпись.
24.06.2016 19:44
Найти все сообщения Цитировать это сообщение
cvgs Не на форуме
Продвинутый
***

Сообщений: 166
Зарегистрирован: 03.02.2005
Рейтинг: 0
Сказал спасибо: 9
Поблагодарили 21 раз(а) в 18 сообщ.
Сообщение: #88
RE: BIOS protection by Holly
(24.06.2016 18:19)alex писал(а):  И помнится давным давно SunDragon говорил что ему как-то повезло встроить програмку для дампа памяти в биос и он проверку проходил.
было дело, по моему этот биос ещё остался.

jc-bootROM-v1.032.zip
зашил в дрим, потестил.
забавный биос, пиратку естественно читает, сейчас ковыряюсь с настойками.

Распродажа, на разные консоли.
Приставки, игры, аксессуары, чипы.
Игры на PSone, Dreamcast, Saturn, XBOX.
КУПЛЮ, игры и аксесуары для разных приставок.
Тарифы Почты России и EMS. (Почтовый калькулятор) [Изображение: b9fd5c3b51e7.gif]
24.06.2016 21:06
Найти все сообщения Цитировать это сообщение
alex Не на форуме
Ветеран
*****

Сообщений: 1276
Зарегистрирован: 11.07.2005
Рейтинг: 2
Сказал спасибо: 4
Поблагодарили 69 раз(а) в 53 сообщ.
Сообщение: #89
RE: BIOS protection by Holly
а хомбрю читает?

Здесь была подпись.
24.06.2016 21:08
Найти все сообщения Цитировать это сообщение
cvgs Не на форуме
Продвинутый
***

Сообщений: 166
Зарегистрирован: 03.02.2005
Рейтинг: 0
Сказал спасибо: 9
Поблагодарили 21 раз(а) в 18 сообщ.
Сообщение: #90
RE: BIOS protection by Holly
BootCD 1.0 пошел, больше ничего под рукой нет.

Распродажа, на разные консоли.
Приставки, игры, аксессуары, чипы.
Игры на PSone, Dreamcast, Saturn, XBOX.
КУПЛЮ, игры и аксесуары для разных приставок.
Тарифы Почты России и EMS. (Почтовый калькулятор) [Изображение: b9fd5c3b51e7.gif]
24.06.2016 21:18
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #91
RE: BIOS protection by Holly
(24.06.2016 21:06)cvgs писал(а):  зашил в дрим, потестил.
забавный биос, пиратку естественно читает, сейчас ковыряюсь с настойками.
читает в смысле игры запускаются и работают ? если так то интересненько получается.
я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.
24.06.2016 21:20
Найти все сообщения Цитировать это сообщение
cvgs Не на форуме
Продвинутый
***

Сообщений: 166
Зарегистрирован: 03.02.2005
Рейтинг: 0
Сказал спасибо: 9
Поблагодарили 21 раз(а) в 18 сообщ.
Сообщение: #92
RE: BIOS protection by Holly
да, все работает как и на обычном биосе.

Распродажа, на разные консоли.
Приставки, игры, аксессуары, чипы.
Игры на PSone, Dreamcast, Saturn, XBOX.
КУПЛЮ, игры и аксесуары для разных приставок.
Тарифы Почты России и EMS. (Почтовый калькулятор) [Изображение: b9fd5c3b51e7.gif]
24.06.2016 21:22
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7239
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1215 раз(а) в 763 сообщ.
Сообщение: #93
RE: BIOS protection by Holly
Так пиратка (как собственно и оригинал) то это же не homebrew, они прокачку же не инициируют сами.

[Изображение: barbers.png]
24.06.2016 21:36
Вебсайт Найти все сообщения Цитировать это сообщение
alex Не на форуме
Ветеран
*****

Сообщений: 1276
Зарегистрирован: 11.07.2005
Рейтинг: 2
Сказал спасибо: 4
Поблагодарили 69 раз(а) в 53 сообщ.
Сообщение: #94
RE: BIOS protection by Holly
(24.06.2016 21:20)MetalliC писал(а):  я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.

"выстрелила" это тогда с тем дампером памяти и со встроенным лоадером для дримшелл-тупо повезло.

А у этого японского пирога уже несколько версий биоса вышло, он сам пишет:
Цитата:The v1.004, v1.011, v1.01c, v1.01d and v1.022 are the only version numbers known
for the official SEGA bootROM (BIOS). Thus I decided that my custom versions will use
version numbers starting from v1.030.
значит есть три версии его модифицированного биоса (v1.030, v1.031, v1.032) которые работают на реальном железе.
Кстати народ на ассемблергеймс у которых эмулятор GDrom привода GDEmu зашивает обратно версию 1.031, так как в v1.032 не работает GDMenu (Некий левый GUI интерфейс для GDEmu, так как в GDEmu нету меню выбора образов), насколько я понял собран он на основе DreamON менюшки.

Здесь была подпись.
24.06.2016 21:47
Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #95
RE: BIOS protection by Holly
да, но предыдущие не работали на железе, этот пашет.

общался с Кнутом на эту тему, он эти суммы плотно пытался долбить лет несколько назад.
вобщем говорил что там странно получается - некоторые части данных в его тестах можно было менять как хочешь но анлок проходил на ура, другие нельзя было трогать вообще никак т.к. всё резко переставало работать.
зависимости он так и не нашел, и забил в итоге.
24.06.2016 22:00
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3160
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 186
Поблагодарили 1560 раз(а) в 918 сообщ.
Сообщение: #96
RE: BIOS protection by Holly
(24.06.2016 15:11)MetalliC писал(а):  кста, если меня не глючит, тут у кого-то был экземпляр Дрима который после успешной разлочки оставался в этом состоянии аж до выключения, и получается ресеты или запись 5f74e4 повторно его не лочили.
было такое или я чего путаю ? а то что-то не вижу таких сообщений в этой теме.

немного не так, при запуске дрим прокачивает валидный биос и анлочит holly, переключаемся на кастомный без прокачки и сбрасываем проц (#greset на землю), проц грузится с кастомного, а holly остаётся разлоченным

судя по правкам japanese_cake'a holly ведёт подсчёт 32-х битными блоками

Цитата:- 000110 f6 60 2b 00 09 00 09 00 f2 a1 09 00 09 0e 09 00
+000110 f6 60 2b 00 09 00 09 00 f2 af 09 00 09 00 09 00

- 0001f0 09 00 09 00 09 00 09 00 09 00 09 00 8c a1 09 00
+0001f0 09 00 09 00 09 00 09 00 09 00 09 00 10 a1 09 00

- 000200 31 de ad de 11 11 11 11 22 22 22 22 33 33 33 33
+000200 ad de ad de 11 11 11 11 22 22 22 22 33 33 33 33

так же видно что проверка действительно "примитивная"
Код:
0xf2af0900 - 0xf2a10900 = 0xe0000
0x09000900 + 0xe0000 = 0x090e0900

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 25.06.2016 в 08:21, отредактировал пользователь megavolt85.)
25.06.2016 02:11
Найти все сообщения Цитировать это сообщение
SWAT Не на форуме
Администратор
*******

Сообщений: 7239
Зарегистрирован: 04.01.2005
Рейтинг: 30
Сказал спасибо: 149
Поблагодарили 1215 раз(а) в 763 сообщ.
Сообщение: #97
RE: BIOS protection by Holly
(24.06.2016 21:47)alex писал(а):  
(24.06.2016 21:20)MetalliC писал(а):  я этому вижу лишь одно объяснение - у него "выстрелила" и сумма всего биоса.

"выстрелила" это тогда с тем дампером памяти и со встроенным лоадером для дримшелл-тупо повезло.

А у этого японского пирога уже несколько версий биоса вышло, он сам пишет:
Цитата:The v1.004, v1.011, v1.01c, v1.01d and v1.022 are the only version numbers known
for the official SEGA bootROM (BIOS). Thus I decided that my custom versions will use
version numbers starting from v1.030.
значит есть три версии его модифицированного биоса (v1.030, v1.031, v1.032) которые работают на реальном железе.
Кстати народ на ассемблергеймс у которых эмулятор GDrom привода GDEmu зашивает обратно версию 1.031, так как в v1.032 не работает GDMenu (Некий левый GUI интерфейс для GDEmu, так как в GDEmu нету меню выбора образов), насколько я понял собран он на основе DreamON менюшки.

Так он вроде писал что ему раньше приходилось тупо вручную пытаться подобрать контрольную сумму (пару байт поменял, проверил и т.д.), пока он не начнет проходить проверку, а потом типа появился этот 1кб кусок биоса и ему стало гораздо проще жить.

[Изображение: barbers.png]
25.06.2016 09:01
Вебсайт Найти все сообщения Цитировать это сообщение
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #98
RE: BIOS protection by Holly
Цитата:немного не так, при запуске дрим прокачивает валидный биос и анлочит holly, переключаемся на кастомный без прокачки и сбрасываем проц (#greset на землю), проц грузится с кастомного, а holly остаётся разлоченным
ясно, значит я с этим спутал.

Цитата:судя по правкам japanese_cake'a holly ведёт подсчёт 32-х битными блоками
это он так думает, потому и делал такие правки.
то есть он что-то поменял - и оно прокатило, не факт что именно там и именно так действительно было необходимо было "подгонять" сумму.

на данный момент в наомивской дампилке, при помощи которой и делаются тесты, есть только 32бит чтение но в течение недельки должно появится и 8бит, и подобные случаи типа вышеописанных правочек и будут предметом тестов и изучения )
(Последний раз сообщение было отредактировано 25.06.2016 в 09:16, отредактировал пользователь MetalliC.)
25.06.2016 09:12
Найти все сообщения Цитировать это сообщение
megavolt85 Не на форуме
Супермодератор
******

Сообщений: 3160
Зарегистрирован: 24.03.2012
Рейтинг: 38
Сказал спасибо: 186
Поблагодарили 1560 раз(а) в 918 сообщ.
Сообщение: #99
RE: BIOS protection by Holly
Погонял я тэсты, результат интересный

Цитата:offset 0x204

11 11 11 11 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 23 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 34 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 45 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 56 66 66 66 66 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 67 77 77 77 77 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 78 88 88 88 88
11 11 11 10 22 22 22 22 33 33 33 33 44 44 44 44 55 55 55 55 66 66 66 66 77 77 77 77 88 88 88 89

Исходные данные
Проходит проверку
Непроходит проверку

хз как менять нулевые блоки

Цитата:00 00 00 00 00 00 00 00
00 00 00 01 00 00 00 FF
00 00 00 01 FF FF FF FF

HKT-3030, Bios mod, SD mod, VGA internal mod, G1ATA mod, Region changer mod, PSU mod
(Последний раз сообщение было отредактировано 25.06.2016 в 14:50, отредактировал пользователь megavolt85.)
25.06.2016 14:38
Найти все сообщения Цитировать это сообщение
 Сказали спасибо: MetalliC
MetalliC Не на форуме
Продвинутый
***

Сообщений: 185
Зарегистрирован: 31.07.2013
Рейтинг: 2
Сказал спасибо: 15
Поблагодарили 33 раз(а) в 15 сообщ.
Сообщение: #100
RE: BIOS protection by Holly
интересные результаты, а
11 11 11 10 23 ...
или
11 11 11 10 22 23 ...
не пробовал ?
25.06.2016 15:42
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  BIOS Guest 22 67302 27.06.2005 15:39
Посл. сообщение: STIV

Переход:


Пользователи просматривают эту тему: 1 Гость(ей)