Хакнутый - взломанный, повторить нельзя потому, что сам SWAT не понял как так он этот биос хакнул, что он проходит проверку на чек
Читай внимательно и не будет таких глупых вопросов)
опять какаято загадочность, если читать - то сплошные непонятки - то монжо -то нельзя.
само понятие -хакнутый/взломанный наводит на мысль что там какой механизм шифрования-криптования хз ? илипросто пересобрали?
мот он лучше сам ответит? я как то спрашивал , мтот такие вопросы в личку, он сказал пиши сюда, так что если чтото напрягает - я не виноват, что я такой любознательный))
Хакнутый, взломанный - это просто образно выражаемся, а вот на счёт шифрования, врятле он там применяется...
То и значит, если попробовать внедрить тем же макаром другой лоадер, то биос не пройдет проверку, говорю же это просто удачная случайность, так получилось с энной попытки. Я бы с удовольствием заменил там лоадер, так как он там кривоват, но я не могу этого сделать к сожалению. Нет здесь никакого секрета.
Биос не имеет никакого шифрования, лоадер был помещен в место из под ресурса, которых там навалом и просто сделан прыжок в эту область при выполнении программы биоса.
всё понял.
а лоадер что делает? лоадит дримшел ?
кстати, родилась мысль)) не знаю понятно обьясню или нет. - если не важно в какой момент происходит прокачка главное чтобы она была, то после записи можно искуственно в своём коде подставить именно в этот момент активацию CS родного биоса. на время прокачки. (заданное число циклов)
по поводу прокачки в бинарниках игр - код такойже, он именно биос прокачивает или какйто свой имидж?
Да он загружает ядро DS. Всегда биос конечно прокачивает.
чтобы увидеть как этото код в играх выглядит - обычным дисасмом можно пользоваться?
и какой файл IP.BIN или там какойто 1_.bin?
если не прокатит с биосом можно синтезировать обычную плату гд-рома и внеш устройство. а то пока полная замена её сложна. а вот кусочек с подстановкой данный может и не так сложен)) . в любом случае это ещё не скоро...
Ну почему нельзя, только вот какой смысл.
с IP.BIN дрим начинает вообще диск запускать, он лежит в самом начале вне TOC, это типа бутсектора.
и в нём эта проверка идёт. или в игровом бинарнике.
смысл глянуть как на самом деле выглядит ил ты уверен что именно также?
Так стоп, я забыл совсем. Привод не блокируется когда дрим запускается с оригинального GD, поэтому разблокировки привода нету в KATANA бинарниках (там вся работа только через сисколы), но она есть в самом биосе и он проверяется при старте дрима. Далее привод блокируется только когда запускается обычный CD.
Я пробовал тупо прогонять биос таким же макаром считав при этом оригинальный с SD карты, но этот номер не прошел
что такое катана бинарники - образы оригинальных GD дисков?
и ты хочешь сказать, чтобы CD образ был рабочий- читался на дриме, надо пременить в есполнительном (какмто екзешном бинарнике) эту прокачку?
а твоя проверка которую пробовал с СД карты, как выглядит? куда образ оригинального биоса грузил в память что ли и из неёже проганял? раскажи подробнее!
я думаю не получилось потому что тут надо чтобы по шине после записи 0x1ffffff в спец рег шины Г1 надо чтобы он физически по шине прокачивал данные а не искусственно, т.к если ты заметил прокачка состоит тупо из того что какойто переменной приваивается значеи элемента биоса. далее просто инкрементируется адреа указателя на эл. биоса что ведёт к полной прокачке.
т.е запись в спец рег активирует схему проверки и говорит ей что щеа будет прокачка, а присваивание переменной просто выставляет на шину эти данные и вписывает их в механизм проверки.
Это бинарники собранные с помощью официального SDK (KATANA SDK).
KATANA это кодовое имя консоли, Sega Katana.
Что ты пристал к этой прокачке, не ее убирать/модифицировать нужно, нужно обмануть holly, иначе привод будет в блоке.
так по моему прокачка и обман холли это же звенья одной цепи)) или у тебя другие способы на перемете?
к тому же моя идея может сработать и не потребует эмуляци гдрома. иначе надо лопатить со его стороны, что связано с ещё больщими затратами.
а то что "нужно обмануть" холли звучит как философский вопрос)))
что конкретно есть на примете, какиенить мысли?
я же написал что собираюсь попросту вызвать в момент проверки оригинальный биос.
и вообще этот вопрос важен - т.к будет очень удобно иметь под рукой быструю заливку биоса, без "вашего" биос-мода кот тут обычно предлогается на флэш микрухе.
написание дров и отладка под реальное железо - кропотливая работа , если нет удачного инструмента под рукой. тут тебе никакой эмуль не поможет. тем более я видел у ты писал что есть лаги с BB NAVI какието. мот тоже устраним заодно.
к тому же я планирую юзать меньше адресных ног. что существенно уменьшает кол-во проводков в отличии от биос-мода.
Прокачка это не обман holly, это алгоритм проверки биоса и разблокировка привода.
По поводу обмана я имел ввиду чтобы как то напрямую дать пинка holly чтобы он разблокировал привод в обход прокачке.
и на этото счёт пока нет идей как я понял.
Это так сказать very simple bios, там нет сисколов, кроме шрифта.
ну я как раз именно это и имел ввиду для начала...
кстати прокачки не обнаружил, , а есть полный very full??