| Приставки > Картриджи / диски |
| Взломщик кодов для Sega MD,как пользоваться? |
| << < (15/18) > >> |
| Segaman:
В конце своей работы, взломщик создает шелкод по адресу $FF0000, который выглядит так. Он без остановки читает адрес $3F0000 в регистр d3. Судя по коду, процессор никогда не выйдет из этого состояния. Мой же вывод - взломщик выполняет ресет, если то место прочитать. Щас проверю на консоли. Добавлено позже: Если быть в пространстве взломщика и запустить такой же шелл-код, взломщик выключается совсем :neznayu: Тупо перестает появляться в пространстве. Ищу дальше Добавлено позже: Короче у меня идея возникла взять ноги OE от ПЛИСа, отрезать и через OR-модуль подключить (а еще лучше просто местами поменять с кариком). Тогда будет стартовать сразу картридж и мне не надо будет дожидаться флеш-версии карика. Просто как я понимаю все секреты взломщика кроются в адресах $000078 и $3F0000, но вот последний мне кажется работает единажды, потому что я не могу нормально задействовать его. Словно он одноразовый. Кстати, мы подобрались настолько близко, что можно уже эмуляцию делать взломщика. Осталось лишь разгадать этот $3F0000 |
| Segaman:
Поизучал схему и вроде как, если я ничего ненапутал, получается, что при прочтении любого адреса в $3F0000-$3FFFFF, схема записывает и сохраняет бит, позволяющий щелкать пространства по запросу $78. Если этого не делать, то триггер $78 при срабатывании ни на что не влияет. Этакий активатор работы взломщика :) Ну и заодно ПЛИС сигналит !M3, чтобы все сбросилось |
| murgatroid_79:
Что-то вроде схемы нарисовал :) |
| Rumata:
Похоже на правду. Только вроде TDO вроде идёт не прямо на землю, а на джампер и в теории может быть подключен к +5 Добавлено позже: Хотя... Вот на схему смотрю - есть, на плату - нет :-\ А, всё понял. На плате DY2572C её действительно нет, она была на более ранней версии Добавлено позже: И на ранней версии питание на флешку идёт без всяких делителей |
| murgatroid_79:
--- Цитата: Rumata от 03 Ноябрь 2021, 20:53:58 --- Только вроде TDO вроде идёт не прямо на землю, а на джампер и в теории может быть подключен к +5 --- Конец цитаты --- Я рисовал схему варианта с бескорпусной флешкой,вот такой а то ,что ты говоришь относиться к другому исполнению,вот такому У меня от такого плата сейчас без альтеры и ОЗУ,и распаяна флеш MX29LV160... Только что-то дамп взломщика не хочет на ней запускаться o_0 |
| Rumata:
Да, у меня проходили обе платы. Значит схему рисовал с первой. Поэтому и не указана плата, другой тогда не было. --- Цитата: murgatroid_79 от 03 Ноябрь 2021, 21:17:55 ---распаяна флеш MX29LV160... --- Конец цитаты --- Она как бы 3-вольтовая... Добавлено позже: И 2, 3 и 43 ноги по прежнему на питании? |
| murgatroid_79:
--- Цитата: Rumata от 03 Ноябрь 2021, 21:24:07 ---....Она как бы 3-вольтовая... Добавлено позже: И 2, 3 и 43 ноги по прежнему на питании? --- Конец цитаты --- Стабилизатор поставил LM1117... Дополнительные адресные линии проводками подключил.... Непонятка в том,что игры на него пишутся и на приставке запускаются,а дамп взломщика нет 0_0 |
| Rumata:
--- Цитата: murgatroid_79 от 03 Ноябрь 2021, 21:47:26 ---Дополнительные адресные линии проводками подключил.... --- Конец цитаты --- Может их надо принудительно на землю? |
| Segaman:
--- Цитата: murgatroid_79 от 03 Ноябрь 2021, 21:47:26 --- Стабилизатор поставил LM1117... Дополнительные адресные линии проводками подключил.... Непонятка в том,что игры на него пишутся и на приставке запускаются,а дамп взломщика нет 0_0 (Ссылка на вложение) --- Конец цитаты --- Я тебе могу дать свой хекс редактор (тот что я на стриме переписал) Я добавлю в него функцию подсчета чексуммы. * Накинь переключателей, чтобы вручную переключаться между кариком и взломщиком. * Зашей РОМ взломщика во взломщик и мой хекс редактор во флешак. * Воткни флешак во взломщик. * Переведи взломщик в картридж. * Запусти консоль. * Мой редактор выгрузится в ОЗУ и будет из нее работать. * Переключи пространство на взломщик. * Посмотри содержимое и посчитай чексумму.Как тебе такой план? |
| aspyd:
--- Цитата: Segaman от 02 Ноябрь 2021, 22:07:38 ---выглядит очень вкусно, правда срок доставки "январь" малость отпугивает. :) зато можно заказать их десяток и сидеть с довольной рожей. --- Конец цитаты --- Если нужно - могу подогнать парочку AM29F800BB-70SC (SO-44) на поэкспериментировать, если пересылать по РФ. |
| murgatroid_79:
Так,вести с полей :D Намучился я с подопытной платой,теперь игры шьются в неё,верификацию проходят,а на приставке начинают глючить :'( Дамп Взломщика стабильно чёрный экран даёт >:( Прозвонил всё раз на десять, ноги 2,3,43 и к лог "1" и к лог"0" подтягивал...результат прежний 0_0...И это только с флешкой,а ведь ещё туда надо Альтеру посадить и ОЗУ. Отложил я её пока. И сделал Флеш Взломщик на другой плате: Прошил в него патченный дамп взломщика,и проверил на игре Battletoads.Выбирал уровни игры,бессмертие и неогранниченую энергию. И он работает :wow: |
| murgatroid_79:
--- Цитата: Segaman от 04 Ноябрь 2021, 15:01:35 ---Я тебе могу дать свой хекс редактор (тот что я на стриме переписал) Я добавлю в него функцию подсчета чексуммы.... Как тебе такой план? --- Конец цитаты --- Segaman, у меня почему-то и HexDrive и Memory Viewer v1.2 на консоли цветную мозаику показывают :-\ А когда через взломщик запустил,на чёрном фоне несколько красных прямоугольников.. |
| Segaman:
--- Цитата: murgatroid_79 от 05 Ноябрь 2021, 21:43:46 --- Segaman, у меня почему-то и HexDrive и Memory Viewer v1.2 на консоли цветную мозаику показывают :-\ (Ссылка на вложение) --- Конец цитаты --- у нас он тоже неработал на стриме, ну я его и переписал почти с нуля. |
| murgatroid_79:
Ага.Новый HexDriveV2 стартует и с флешкарика самодельного и через взломщик |
| Segaman:
Нашел ПЛИС обратно совместимый с тем, что в плате стоит А еще нашел его более дешевую версию Можно своего взломщика собрать :lol: |
| JRBVZ:
:D --- Цитата ---Новая одежда для маленькой девочки 2 шт./лот ATF1502AS --- Конец цитаты --- |
| murgatroid_79:
--- Цитата: Segaman от 06 Ноябрь 2021, 22:16:20 ---Нашел ПЛИС обратно совместимый с тем, что в плате стоит А еще нашел его более дешевую версию Можно своего взломщика собрать :lol: --- Конец цитаты --- А...ну да --- Цитата ---...ИС CPLD ATF1502AS компании Atmel являются совместимыми по расположению выводов эквивалентами ИС EPM7032/S. Для конвертирования POF-файла (Altera) в Jedec-файл (Atmel) доступна простая утилита POF2JED, которую можно скачать с сайта Atmel... --- Конец цитаты --- Вот только нет у нас POF-файла :( Я, когда-то,пробовал считать. Байтбластер к Альтере цеплял,но у меня ничего не вышло :'( Надо бы ещё попробовать. |
| murgatroid_79:
--- Цитата: Segaman от 26 Октябрь 2021, 20:21:46 ---... есть клон крикзовского программатора кариков Это который вот етот у крикза... --- Конец цитаты --- Возник вопрос: этот FlashKit programmierer умеет прошивать флешки только те, которые на комплектном картридже идут? Пока,на фотках разглядел только M29W640. |
| JRBVZ:
По идее любые 29 серии объемом до 64Мб. |
| Rumata:
По идее максимальный объём 4МБайта, в варианте с ОЗУ 2 МБайта Зачем там 640 не очень представляю :-\ Вообще надо софты смотреть, проверяет он ID или нет |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |