DC-SWAT Forum

(26.09.2016 13:56)MetalliC писал(а): [ -> ]на наоми тоже так, но в этом случае после чтения блока с правильной суммой он опять становится 2 а не 3.

скорей всего в holly осталось невалидное значение, возможно даже есть регистр который его обнуляет.
надо greset от holly отрывать и пытаться брутить

MetalliC, переписал я немного dc-load serial, если надо что то прогнать, можешь кидать скриптики


<address> всегда в hex
R,W <size> 1,2 или 4
D,N <size> в dec или hex с приставкой 0x

#, !, *, \n расцениваются как комментарий

хреновые новости, на брут одного биоса уйдёт примерно 27 лет
конечно если нужная цифра 0xFFFFFFFF

Почему 27? Судя по тем цифрам что ты мне написал, это займет ровно 1 год
Или я ошибся в расчетах?

Цитата:всего 4294967295 вариантов, минут за 5 только 40000 пробрутило

я тогда не использовал проверку ресета holly, как только стал ждать пока holly отпустит ресет, то скорость упала 100 вариантов за ~20 секунд

Все труды на смарку. Я допустил ошибку в lookup таблицах, все результаты не действительны

Таблицы перестроены, даже получилось брутануть область сисколов.

Если отправить команду реактивации и сразу вычитать последний адрес (0x00), то шина разблокируется

возможные варианты:

1) результат подсчёта КС = 0
2) 0 не участвует в подсчёте КС
2.1) в подсчёте КС есть деление (на 0 делить нельзя)
2.2) в подсчёте КС есть логическое И (val & 0 всегда даст 0)
2.3) в подсчёте КС есть умножение

я думаю это правда

(14.11.2016 15:28)megavolt85 писал(а): [ -> ]1) результат подсчёта КС = 0

то есть после запуска/сброса подсчета КС сумма сбрасывается в 0, (хотя может быть и любое другое число типа FFFFFFFF)
по достижении конечного адреса сумма должна стать тем же самым числом

и это тоже

(14.11.2016 15:28)megavolt85 писал(а): [ -> ]2) 0 не участвует в подсчёте КС

в предыдущих тестах мы наблюдали, что нули не влияют на текущую сумму, и их можно добавлять или убирать из "потока"

регистр 32-х битный, соответственно пропускать можно только 4-ре подряд идущих нуля, естественно 32 бит выровненных
пробовал пропускать 1,2,3 нулевых байта, результат негативный, только 4

разумеется )
кстати, в тесте двумя постами выше ты читал последний адрес как байт ?

да

ясно, тогда 100%, что начальная сумма после начала счёта и сумма которая должна получиться по итогу - одно и то же число.
0 скорее всего, но не обязательно.

FF E6 28 46 = 00 6B 28 46 = 00 6B 00 6E = 00 00 6B 6E = 00 00 00 6B

из 28 и 46 можно получить 6E тремя способами
1) 0x28 + 0x46 = 0x6E
2) 0x28 | 0x46 = 0x6E
3) 0x28 ^ 0x46 = 0x6E

а как получить 6B из FF и E6 ???

понятно что ничего не понятно ) ты брутил 1кб кусок из биоса прото HOTD2, и менял первые 4 байта ?
не самый лучший выбор, так как сам алгоритм похоже "слабый", и какие-то из битов данных могут оказаться незначащими, типа вырождаться и не влиять на итоговый результат.

поэтому лучше брутить цифирки в конце этого блока, прямо перед последовательностью которая подгоняет текущую сумму до требуемой финальной (CF CE CE 53 итп)
там каждый бит будет на счету

ОК, попробую.
Вообще задумка была брутить по одному байту обнуляя байт за байтом, нулевые 32-х битные блоки удалять.
Понимаю что долго, но в остатке получим минимальный блок с которым удобно работать
на текущий момент размер блока составляет 784 байта

00 00 7F 00 = 00 00 00 7F

(22.06.2016 15:27)MetalliC писал(а): [ -> ]от японского камрада такая вещ появилась -
http://japanese-cake.livejournal.com/10056.html

у кого есть дрим с дуалбиосом, можете проверить грузится ли с этим биосмодом пиратка/хоумбрю с дисков ?

jc-bootROM-devkit-v1.031.bin

jc-bootROM-devkit-v1.032.bin

не стрельнула у него КС, похоже он патчит бинарики при загрузке.
Я в GD Play так же делаю

понятно, ктоб сомневался )

есть какие-то интересные результаты брута ? в "жопе" блока

пока нету, немного занят, скоро будут результаты

c 00 всё не однозначно, порой можно удалять 1,2,3 и 4-ёх байтный блок, а иногда и 8 байт подряд идущих нулей нельзя трогать