Это видеонаблюдение показало? или со слов очевидцев?
И еще вопррос: EPM9320 единственная мс с LOCKBITом?

это рассказал сам участник взлома, да и мы пользовались несколько раз услугой перепрошивки EPM9320 для получения выигрышей чтобы увести аппарат в минус.

Нет, это не единственная микруха с защитой, есть еще геймселектор, но он не может это 100% -проверено!

Увести в минус?! с какой целью? повлиять на вероятностную модель? И что, был "положительный" результат?

Есть такая стратегия, когда аппарат начинает выплевывать крупные выигрыши его нужно увести в минус.
Алгоритм выдачи выигрышей упирается в данные входных и выходных счетчиков, для того чтобы владельцы не обонкротились и чтобы игроки были довольны.
Процент отдачи аппаратом в среднем равен 95%, т.е. если кто то проиграл в него 100т.р. то следующий после него закинув всего 1000р. может выиграть 95т.р., но это конечно в теории, потому что очередь следующего невозможно просчитать.
Но когда аппарат обнулить (счетчики равны 0), аппарат начинает сразу выдавать при крупных ставках. Чтобы это предотвратить нужно его увести в минус, т.е. выиграть на нем к примеру 500т.р. После этого аппарат будет неделю играть в свою сторону, но затем снова вернется в нужный алгоритм.
Это было до того как запретили игровые автоматы.
Для новых -лотерейных, процент занижен практически до 0, т.е. играет только на хозяина.

Уверен что это НЕ верно по отношению к новоматику.


Лотерейные? Очередные перлы наших разработчиков? Т.е. выигрышей нет вообще?
Видать во время запрета ИБ изголодавшийся народ будет играть даже в это

Закладка могла быть зашита заранее в ПЗУ, а в CPLD могли зашить всего лишь ее активацию - для этого вполне достаточно поменять пару слов в пролетающей через нее прошивке.

Если закладка зашита в ПЗУ её легко вычислить путем сравнения с оригиналом. Поэтому ищутся варианты закладок в залоченные чипы, которые имеются на этой платформе...

Она могла быть уже в оригинале, просто не активированная

Да... Серьёзная предьява NOVOMATICу AGI

Да нет, не может быть....

не пойму, в чем проблема в альтеру запихать код, который совершит на лету тот же самый старый патч, который был для обычной ПЗУ? Тот патч (старый) большой был?

А возможен такой вариант:
Альтера и проц сидят на одной шине данных и адресов,
и когда проц обращается к ПЗУ (через альтеру) , альтера перехватывает это обращение (не дает чтение из ПЗУ) а выдает в шину данных свой код.

Это уже обсуждали (с середины 2й страницы темы)
Возможно, но всю ПЗУку она так перебить не сможет - ресурсов не хватит

Там нужно то -250 -300 байт

Если в Альтере был зашит просто дешифратор адреса, то он занимает немного места. "Умельцы" добавили конечный автомат, перехватывающий ввод с кнопок и включающий подмену адреса/данных в нужный момент. Для того, чтобы сделать подобное нужно иметь код из основного ПЗУ программ девайса и принципиальную схему до уровня выводов ИМС для анализа.

Сообщение отредактировал MisterDi - Jun 1 2011, 10:23