Расшифровать (декомпилировать) POF файл, есть POF как его конвертнуть в VHDL Опции

[sazh]

это понятно, я телепатирую, док то нет. хакинг дело тонкое, алгоритм вероятностный, куда там реально надо подвинуть константу и константу ли двигают хз. может играют на неопределенности уровня на шине данных.

Я сомневаюсь. Инженер, птица пугливая. Играть на вероятности с братками, это без ног можно остаться.
Наверняка заложено по схеме управление процом. А значит все заранее было продумано.

[zombi]

Тогда каким то образом они прописали баг в EPM9320 и залочили его (т.е. прочитать стало не возможно), благо можно записать не снимая с платы, даже разьем для этого на плате есть.
То что записали именно туда это известно точно

Видал на просторах сети видео работы бага в режиме DOUBLEUP (карта всегда одна и таже).
А как выглядит новый баг (именно тот что в альтере)? И как активизируется?

[Shtirlits]

Счетчик конечно может быть где угодно, но у умных разработчиков библиотека с генератором "случайного числа" может использовать один и тотже адрес и не обязательно памяти.

Вообще, непонятна решаемая TS задача при которой нет доступа к документации производителя.

А как все интересно начиналось...

[Kavlav]

Хакеры так не работают.
Счетчик в каждой игре в своем месте, какая игра будет CPLD не знает.
Хакеры так же как и все не умеют восстанавливать исходники из CPLD, если еще учесть что они как правило тупее разработчиков.
Искать надо дополнительное ПЗУ где-то хитро спрятанное на плате.
Либо сам ТС извините хакер.

Просто хакеры использовали все возможности по реализации багов с помощью штатных и дополнительно устанавливаемых девайсов и осталось только в плм баг засунуть...

[Bad0512]

Хакеры так не работают.

Ещё как работают! Социальная инженерия используется очень активно.

Счетчик в каждой игре в своем месте, какая игра будет CPLD не знает.

В оперативной памяти - да. Но константы изначально лежат во флэшке. Место каждой константы известно,
оно не меняется от игры к игре. На месте разработчиков можно было бы замутить проверку всего образа флэшки
в рантайме, т.е. уже во время старта программы. И в случае несовпадения CRC - печатать ошибку, и не стартовать.

Хакеры так же как и все не умеют восстанавливать исходники из CPLD, если еще учесть что они как правило тупее разработчиков.

По поводу "не умеют" - согласен.
По поводу "тупее" - тут вы категорически не правы. Как правило для того, чтобы разобраться в чужом дизайне при минимуме информации,
квалификация нужна на порядок выше, чем для того, чтобы создать такой дизайн.

Искать надо дополнительное ПЗУ где-то хитро спрятанное на плате.

Это слишком сложно. Да и не спрячешь такое количество проволок.

[Alex-2]

не обязательно вся, если там bidir шина данных, то можно просто на некоторых битиках подтяжки убрать %) ведь автор пишет об увеличении вероятности, а не о гарантированном выигрыше %)

ВЫИГРЫШ ГАРАНТИРОВАН НА 100%, до тех пор пока не произойдет деактивация бага

Видал на просторах сети видео работы бага в режиме DOUBLEUP (карта всегда одна и таже).
А как выглядит новый баг (именно тот что в альтере)? И как активизируется?

он знает какая будет карта следующей.

[zombi]

ВЫИГРЫШ ГАРАНТИРОВАН НА 100%, до тех пор пока не произойдет деактивация бага

Т.е. существует некая процедура (последовательность действий) для активации/деактивации бага?

он знает какая будет карта следующей.

Кто "он"? Игрок?


И всетаки интересно сколько можно запихнуть в EPM9320 32-х битных слов?
Если предположить что альтере кроме имитации ROM больше вообще ничем заниматься не нужно?

[Alex-2]

Т.е. существует некая процедура (последовательность действий) для активации/деактивации бага?

Кто "он"? Игрок?

активация осуществляется последовательным нажатием комбинации линий и ставок, деактивация -снятие выигрыша.

не игрок а взломщик (человек который установил или знает про баг)

демонстрацию можно посмотреть здесь http://www.chipfiles.ru/gaminator.htm

Сообщение отредактировал Alex-2 - May 23 2011, 09:27

[des00]

Правда, неплохо бы ещё повторить оригинальную функциональность, а это без исходников сделать
ооооооой как непросто. ИМХО сорцы альтеры из этой конторы "ушли" куда-то налево. Ну либо обидели разработчика, а он выложил сорцы в сеть, либо тупо продал "заинтересованным лицам".

он же писал что раньше автомат ломали перешивкой ПЗУ, но это легко вычислялось. Значит ребята в курсе что лежит в ПЗУ и для чего. По поводу функциональности альтеры может сорцы ушли, может дизайн повторили. И сделали свою закладку. Потом остается только перешить и рубить бабло.

[Alex-2]

так значит можно в альтеру программу закладку внедрить, которую проц будет выполнять?

Сообщение отредактировал Alex-2 - May 23 2011, 09:36

[des00]

так значит можно в альтеру программу закладку внедрить, которую проц будет выполнять?

нет, но можно на лету пропатчить кое что в программе

Зы. и сделать включение такого режима управляемым.

[AlexandrY]

Ещё как работают! Социальная инженерия используется очень активно.


В оперативной памяти - да. Но константы изначально лежат во флэшке. Место каждой константы известно,
оно не меняется от игры к игре. На месте разработчиков можно было бы замутить проверку всего образа флэшки
в рантайме, т.е. уже во время старта программы. И в случае несовпадения CRC - печатать ошибку, и не стартовать.

По поводу "не умеют" - согласен.
По поводу "тупее" - тут вы категорически не правы. Как правило для того, чтобы разобраться в чужом дизайне при минимуме информации,
квалификация нужна на порядок выше, чем для того, чтобы создать такой дизайн.

Это слишком сложно. Да и не спрячешь такое количество проволок.

Прогу под такие процы хранят в сжатом виде, а то и зашифрованном. Распаковывается возможно она не без помощи CPLD.
Распаковывается прога прямо в DRAM.

Насчет хакеров, вы просто не в курсе. Я думаю тут каждый второй может признаться, что начинал карьеру с реверса.
Но не видел людей которые бы реверсом заканчивали карьеру.

Проволки прятать не нужно.
Хакерам проще всего скопировать схемотехнику платы, поскольку это поставлено на поток и известны цены на такие услуги.
Потом воспроизводится видимая топология.
А обновить прогу возможно они могут и по последовательному интерфейсу воспользовавшись неумышленным бэкдором разработчиков.
Во всяком случае в сложных дивайсах частенько есть отладочные мониторы на RS232.
Кстати, не такая уж редкая фишка как перекорпусирование микросхем. Тож услуга не интеллектуальная, но убойная.

[Kavlav]

...А обновить прогу возможно они могут и по последовательному интерфейсу воспользовавшись неумышленным бэкдором разработчиков.
Во всяком случае в сложных дивайсах частенько есть отладочные мониторы на RS232...

Вы правы, на плате даже предусмотрен штатный разъем BDM, через который и делали задуманное...

[Alex-2]

Прогу под такие процы хранят в сжатом виде, а то и зашифрованном. Распаковывается возможно она не без помощи CPLD.
Распаковывается прога прямо в DRAM.

Насчет хакеров, вы просто не в курсе. Я думаю тут каждый второй может признаться, что начинал карьеру с реверса.
Но не видел людей которые бы реверсом заканчивали карьеру.

Проволки прятать не нужно.
Хакерам проще всего скопировать схемотехнику платы, поскольку это поставлено на поток и известны цены на такие услуги.
Потом воспроизводится видимая топология.
А обновить прогу возможно они могут и по последовательному интерфейсу воспользовавшись неумышленным бэкдором разработчиков.
Во всяком случае в сложных дивайсах частенько есть отладочные мониторы на RS232.
Кстати, не такая уж редкая фишка как перекорпусирование микросхем. Тож услуга не интеллектуальная, но убойная.

Плата огромная и менять ее это слишком долго, тем более они пронумерованы вытравлено на плате).
Подключение для обновления предусмотрено.
Мы меняли на оригинал все что можно перешить, все равно баг работал.
Прошивали баг в течении 5-ти минут прямо возле аппарата, ни чего не вытаскивая и не переставляя

[Bad0512]

Насчет хакеров, вы просто не в курсе. Я думаю тут каждый второй может признаться, что начинал карьеру с реверса.
Но не видел людей которые бы реверсом заканчивали карьеру.

Но ведь это не значит что людей, зарабатывающих реверсом на жизнь, не существует? Они просто в силу специфики
профессии не любят светиться. Ну а то обстоятельство, что "каждый второй реверсом занимался, а потом оттуда ушёл"
может быть связано совсем с другими причинами нежели профессиональная квалификация.
Могу сказать за себя - я перестал этим заниматься потому что детство кончилось. Посчитал риски и бонусы,
и пришёл к выводу, что рисковать своей судьбой из-за сиюминутного барыша вряд ли стОит.
Кроме того если раньше ещё стоял вопрос типа "а слабО или не слабО сломать вот эту штуку?".
То теперь он уже давно не стоИт. Сломать можно всё. Вопрос лишь во времени и в деньгах.