РАРИБ Форум Игорного Бизнеса

При внимательном взгляде на белатру возникла мысль: Проц у неё cirrus logic. Внутренней памяти там нет. Если брать во внимание одноэтажку, то хранить серийный номер платы где - то нужно. На плате 2 микросхемы флеш с 2х сторон. Скорее всего там и лежит игра (больше негде). Вряд ли при перепрошивке туда дописывают серийник платы. Смотрим дальше. Стоит atmel at90s2313. В нём 2 кб программной памяти и eeprom по-моему 256 байт(может и 512). Наверное серийник в нём. Значит во флешках чистая игра без привязки к номеру платы. То есть если с платы слетела игра, берём такую же, считываем флеш и шьём. Если версия та же, то пойти должно. Даже VG ultra не прикопается - версия та же, серийник тот же. Как считать флеш? Рядом с RAM планкой имеется гнездо типа IDE у компа. Тестером сегодня мерял - практически все адреса на одни и те же пины туда приходят. Думаю, там данные разделены и CS отдельно от каждой флеши идут (даташит ещё не сморел - на работе сегодня инета не было). То есть если плата палёная, Critical programm error пишет, адаптер программатор - белатра спаял, выбрал тип памяти и вперёд! Или я не прав? И VG ULTRA найдёт меня и покарает? Заставит, как игрософт, идти на авторскую чистку ;D

Я тоже давно за.Почему мы не можем  переписать тот же алькатрас 2 на гонзалес?

Не. Про это я не говорил, но если потрудиться и найти во флеши подпись версии игры, то... всё в наших руках

agele писал(а): При внимательном взгляде на белатру возникла мысль: Проц у неё cirrus logic. Внутренней памяти там нет. Если брать во внимание одноэтажку, то хранить серийный номер платы где - то нужно. На плате 2 микросхемы флеш с 2х сторон. Скорее всего там и лежит игра (больше негде). Вряд ли при перепрошивке туда дописывают серийник платы. Смотрим дальше. Стоит atmel at90s2313. В нём 2 кб программной памяти и eeprom по-моему 256 байт(может и 512). Наверное серийник в нём. Значит во флешках чистая игра без привязки к номеру платы. То есть если с платы слетела игра, берём такую же, считываем флеш и шьём. Если версия та же, то пойти должно. Даже VG ultra не прикопается - версия та же, серийник тот же. Как считать флеш? Рядом с RAM планкой имеется гнездо типа IDE у компа. Тестером сегодня мерял - практически все адреса на одни и те же пины туда приходят. Думаю, там данные разделены и CS отдельно от каждой флеши идут (даташит ещё не сморел - на работе сегодня инета не было). То есть если плата палёная, Critical programm error пишет, адаптер программатор - белатра спаял, выбрал тип памяти и вперёд! Или я не прав?....

И да и нет! Серийный номер действительно "зашит"  в AT90S2313 для одноэтажной платы, и на плате второго этажа в ATmega128, но, попробуйте поменять местами (между двумя одинаковыми платами, с одной прошивкой, одной игрой) AT90S2313 или плату второго этажа, и Вам выскочит ошибка SERIAL NUMBER ERROR!!!!!!!!!!!!!
Значит что номер прописан в AT90S2313 (ATmega128) и, продублирован, где-то еще!!Причем прописывается он после первого "инита", или контроллер "допрограммируется" при первом включении при прошивки???

А если закоротить батарейку, сделав предположение, что в RAM дублируется номер после инита? По-моему вполне логично.

Обманула, сорри!!! Номер прописывается СРАЗУ же при программировании платы и считывается при первом же включении.

по билатре тоже много вопросов.например работает и.а.,,операторы вык потом вкл и все капец-ни какими судьбами не запускается, >:(

Если 2-ух этажка,то проверяйте напругу на плате,писалось неоднократно,они чуствительны к питанию.

заман писал(а): по билатре тоже много вопросов.например работает и.а.,,операторы вык потом вкл и все капец-ни какими судьбами не запускается, >:(

А какую ошибку пишет? Случайно не "OUT OF RANGE ERROR "?

Тут оффтоп уже пошёл, я смотрю ;) Ну и ладно. ERNEST С П А С И Б О !!! Если номер сразу же прописывается, то нам и  карты в руки. Берём 2 белатры с одинаковой версией прошивки, сравниваем файлы, находим последовательность, более менее похожую на номер платы и получаем массу возможностей!

Что-то так и не понял, как ты прошивки сливать-заливать на флэшки будешь?

Ernest писал(а): Обманула, сорри!!! Номер прописывается СРАЗУ же при программировании платы и считывается при первом же включении.

Все верно, номер платы прошивается в контроллере и в ПЗУ (в теле программы), по поводу ОЗУ сказать не могу, не считывал.

Отдельно по разъему IDE 50 (кажется его так дразнят), да на этот разъем выходит практически все линии для программирования флеш памяти, но как заставит CPU стать пасивным в этой ситуации, возможно здесь принимает участие PLD-шифратор.

Както давненько мне принесли две платы, одна сгнила напроч фэри ленд 2 и мульи покер рабочий. Сказали сделай фэри из двух. Я покрутил ее и перепаял флэшки, переставил дд16 и дд21. Плата заработала без проблем и по сей день.
Вывод флэшка привязана к дд16и дд21 если их считать и считать флеш то можно записать на любую плату (без второго этажа) любую игру.

По привязке DD11, DD12 и DD16 к игре и номеру согласен на 100%, а вот по DD21 не пробовал, но сомневаюсь, что она привязана к номеру платы, возможно привязать ее к типу игры или версии, это ведь просто дешифратор.

Дешифратор.... Чтоб Его!!!!. Вот так и ломаются хорошие идеи. Там заколебёшься даже из 2х бинарников 1 версии серийник выскребать. А если он не в одном месте прописан... Думаем...

agele писал(а): Дешифратор.... Чтоб Его!!!!. Вот так и ломаются хорошие идеи. Там заколебёшься даже из 2х бинарников 1 версии серийник выскребать. А если он не в одном месте прописан... Думаем...

Ну дешифратор это упростил, но суть та-же. А вот серийник найти имея две платы с одинаковой игрой и одной версии найти просто и сидеть они  должны  в одном месте.

Ну по одинаковым адресам - точно, но+ могут быть и  не в одном месте, контрольная сумма вполне может присутствовать, Контрольная сумма всего файла, причём закодированная. И т.д.

agele писал(а): Ну по одинаковым адресам - точно, но+ могут быть и  не в одном месте,

А это как, если адрес один и тот-же, то всегда на одном и том-же месте, или я не прав.
А контрольная сумма, это возможно.

LIC писал(а):

agele писал(а): Ну по одинаковым адресам - точно, но+ могут быть и  не в одном месте,

А это как, если адрес один и тот-же, то всегда на одном и том-же месте, или я не прав.
А контрольная сумма, это возможно.

хех, а можно не хранить серийник в основной прошивке, а использовать его как ключ для шифрования ее части или всей...  :)

AR_Favorit писал(а): хех, а можно не хранить серийник в основной прошивке, а использовать его как ключ для шифрования ее части или всей...  :)

В принципе да, я о таком варианте не подумал.
Я давно хотел спросить уважаемого AR_Favorit, как можно перевести этот процессор в пассивное состояние, но не через RESET.

LIC писал(а):

AR_Favorit писал(а): хех, а можно не хранить серийник в основной прошивке, а использовать его как ключ для шифрования ее части или всей...  :)

В принципе да, я о таком варианте не подумал.
Я давно хотел спросить уважаемого AR_Favorit, как можно перевести этот процессор в пассивное состояние, но не через RESET.

чтоб он шины перевел в третье состояние? Не знаю, как-то не интересовался... Возможно, что никак...

Но ведь для прошивки платы его совсем не надо переводить в пассивное состояние... Он же и сам неплохой швец, главное, заставить его загрузиться не с тех флеш, что на плате, с игрой, а с подсунутой на шины другой ПЗУхи, содержащей "программу программатора", которая и с компа прошивку закачает в ОЗУ, и флешки ей запрограммирует, и атмелки тоже, если нада, и зашифрует все, что надо шифровать, и содержимое ПЗУ и атмелов проверит, ага, чтоб в ВГультре (ну или промавтоматике))) сразу видели, что левак... А тем флешам, что на плате, надо какой-нить перемычкой CS-ы вырубить на момент загрузки с внешнего ПЗУ - и ура... Хотя может быть и чуть сложнее - нехитрая логика, изменяющая адресацию флешей на плате при подключении внешнего ПЗУ...

Да и еще вариант - в прошивке есть уже кусок кода для обновления и контроля... если ответил хост как-то хитро, значит запускаемся в режиме программирования и делаем что скажут. Копируем тело в ОЗУ, например, и передаем управление туда... все, flash свободна и ее можно программить

toweroff писал(а): Да и еще вариант - в прошивке есть уже кусок кода для обновления и контроля... если ответил хост как-то хитро, значит запускаемся в режиме программирования и делаем что скажут. Копируем тело в ОЗУ, например, и передаем управление туда... все, flash свободна и ее можно программить

Но тогда изначально его надо как-то туда, во флеш, засунуть, этот кусок... Неудобно...
Собсно, больше рассказать не могу, но описанный мной метод прошивки в не одном девайсе на CS7500 присутствовал... Причем, в т.ч. и в довольно старых девайсах, отношения к ИБ не имеющих...)

В 50-контактный разъем устанавливается плата с набором ПЗУ с программой управления + свой дешифратор, на штатный дешифратор подается сигнал запрещающий работу от игровых ПЗУ. Программа стартует и возможно через СОМ порт происходит связь с компьютером. Интерпретировать можно в широком диапазоне, считать прошивку, найти С.Н., но прошивка М.К.
С тем объемом программ от Белатры, что используется в нашем регионе и заморачиваться нет смысла, но  как факультатив очень интересно.
А если чесно, интересные решения Белатра применила для своей платформы.

Мне нравиться ход Ваших мыслей. Действительно, путей решения задачи может быть несколько, но в любом случае это будет «кусок работы». ;) То, что на наши платы так и не появились программы с закладками, в каком-то смысле косвенно это подтверждает. В общем, за это мы в основном и боролись. Поэтому вряд ли овчинка будет стоить выделки. Лучше давайте обсудим вариант “антикризисной” стоимости модернизации или перепрошивки, который будет для всех приемлемым. Дабы не засорять форум, пишите в личку свои предложения.