| Приставки > 5 поколение |
| Как сделать дамп BIOS CD-микроконтроллера (Прошивка)? |
| (1/1) |
| rgz:
Всем привет! недавно нашел интересную тему на забугорном сайте http://www.psxdev.net/forum/viewtopic.php?t=557 . У них уже имеется некоторая база прошивок с разных моделей http://www.psxdev.net/forum/viewtopic.php?f=69&t=573 . Для меня до прочтения ихнего форума (через гугл конечно) было неизвестно, что это за чип такой "SC4309ХХХХ", я то понимал просматривая сервис мануалы некоторых моделей консолей, обитающих свободно в сети, что она отвечает за работу CD привода, но я и не думал , что в ней имеется свое ПО. И как оказалось, это контроллер Motorola семейства MC68HC05 (извините, если не точно выразился). Вопросы: 1) получается, чиповка (обход лицензии) предусмотрен именно для обмана CD-контроллера, то есть CD-контроллер проверяет код с диска (в данном случае с чиповки) и, если он совпадает с его зашитым кодом, то он дает разрешение на загрузку игры? или проверка еще проходит и с основным BIOS консоли? 2) как я понимаю, память CD-контроллера Mask Rom и не перепрошивается? то есть считается ОТР? |
| Rumata:
Что за манера любую прошивку называть БИОС? Хоть кто-то ещё помнит, что на самом деле означают эти буквы? Я уже немножко писал об этом тут --- Цитата: rgz от 09 Сентябрь 2017, 20:07:08 ---просматривая сервис мануалы некоторых моделей консолей --- Конец цитаты --- Вообще-то в этих самых мануалах совершенно точно указан тип применяемой микросхемы. :-\ 1) Если в разных регионах разные и mecon и boot, то есть основания полагать, что и то и другое. Можно ещё обратить внимание на особенности чиповки японок. 2) Что надо, шашечки или ехать? Считать не получится, хоть Flash, хоть OTP. |
| rgz:
Rumata спасибо, я как-то не видел, что ты про это писал :blush: --- Цитата ---Считать не получится, хоть Flash, хоть OTP --- Конец цитаты --- А , как тогда ребята с psxdev.net их выдергивают? :-\ |
| MetalliC:
rgz, 1) проверка дисков на вшивость (лицензионность) делается микроконтроллерами привода согласно зашитой в них программе. во многих консолях так - плойка, сатурн, дрим итд 2) зависит от контроллера. емнип к примеру у гейкуба он не OTP |
| Rumata:
--- Цитата: rgz от 09 Сентябрь 2017, 20:37:05 ---А , как тогда они их выдергивают? :-\ --- Конец цитаты --- Кто "они" и кого "их"? o_0 Покажи мне прошивку, снятую с защищенного микроконтроллера. Считать можно Boot, но это тупо ПЗУ не защищенное вообще ни чем. |
| MetalliC:
Rumata, http://www.psxdev.net/forum/viewtopic.php?f=70&t=557#p4174 вон тебе и схема и софт для дампера, там же в топике и кучка сдампленных прошивок. --- Цитата ---That's been done using Motorola's build-in self-dumping function. --- Конец цитаты --- |
| rgz:
--- Цитата ---делается микроконтроллерами привода согласно зашитой в них программе. во многих консолях так - плойка, сатурн, дрим итд --- Конец цитаты --- MetalliC спасибо, я особо по Соньками не очень много знаю. :blush: |
| Rumata:
Помни про японские модели (это в которых для чиповки boot меняют) |
| Yoti:
--- Цитата: MetalliC от 09 Сентябрь 2017, 20:38:54 ---проверка дисков на вшивость (лицензионность) делается микроконтроллерами привода согласно зашитой в них программе --- Конец цитаты --- Однако, по ссылке этого не сказано. Есть маркировка МК любого привода ПС1? |
| Rumata:
Yoti, в мануале же: *IC304 MECHANISM CONTROL MC68HC05G6-SC430942PBEB1 (100/103) MC68HC05G6-SC430943PBEB1 (102) MC68HC05G6-SC430944PBEB1 (101) Добавлено позже: И там же: *IC102 BOOT ROM 4MBIT MSM534031E-45GS-KPR2 (100) MSM534031E-46GS-KPR2 (101/103) MSM534031E-47GS-KPR2 (102) |
| MetalliC:
--- Цитата: Yoti от 09 Сентябрь 2017, 21:16:02 ---Однако, по ссылке этого не сказано. --- Конец цитаты --- --- Цитата ---The heart of the PSX copy-protection is the four-letter "SCEx" string, encoded in the wobble signal of original PSX disks --- Конец цитаты --- --- Цитата ---verification is done by the Firmware inside of the CDROM Controller (not by the PSX BIOS --- Конец цитаты --- да оно и по логике понятно - к информации о такой низкоуровневой штуки как "виляние" дорожки имеет лишь собсно контроллер привода. |
| Yoti:
Rumata, MetalliC, спасибо. |
| rgz:
еще такой вопрос: а как будет себя вести консоль, если допустим Мекон перекинуть с SCPH-102 на SCPH-5502? Нужно будет и чиповку перекидывать с SCPH-102 (соответственно подключив к нужным сигналам, если они присутствуют на плате PU-18)? Бут по идее, нет смысла перекидывать, так как модели одного региона (Pal)? :-\ |
| Навигация |
| Главная страница сообщений |