|
Неутомимый маньяг koe начал собирать очередной ZX
|
|
| CHRV | Дата: Понедельник, 2008-03-31, 12:05:42 | Сообщение # 46 |
 Желесяка
Группа: Человеки
Сообщений: 631
Статус: Offline
| Quote (KOE) у барыг 565ру7 по 30р за штуку
www.anion.ru (рядом с м.Пролетарская - 3мин пешком) стоит 8р/штука
Многое есть здесь: www.nedopc.com
|
| |
| |
| Black_Cat | Дата: Понедельник, 2008-03-31, 15:23:16 | Сообщение # 47 |
 Не умею ничего делать, потому учу
Группа: Заблокированные
Сообщений: 659
Статус: Offline
| Quote (нолька) Но КОЕ хочет именно оригинал
да, у КоЕ это скорее спортивный интерес, потому как ПЛИС конечно проще, но это уже будет не спортивно, да и по большому счёту по нынешним временам порождать новоделы выполненные в десктопной концепции никому уже не нужно. В этой нише рынка пента 2.2 за глаза достаточно, ну разве что может ещё новую ревизию когда-нить выпустить
"Очень трудно найти чёрную кошку в тёмной комнате... особенно, если её там нет.", "Forever!".
zx.clan.su - Soviet Union ZX Spectrum Community - форум посвящённый развитию Спека.
|
| |
| |
| KOE | Дата: Понедельник, 2008-03-31, 17:13:14 | Сообщение # 48 |
 Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2318
Статус: Offline
| Quote (нолька) о КОЕ хочет именно оригинал, его право. Страсть как хаччууу  Quote (Black_Cat) может ещё новую ревизию когда-нить выпустить 
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
|
| |
| |
| lvd | Дата: Понедельник, 2008-03-31, 19:56:30 | Сообщение # 49 |
 Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2528
Статус: Offline
| Quote (KOE) Ну там хоть стерео. И звучит не хуже ТФМ, проверял совместно с полустудийным эквалайзером и хи-фи усилителем. СТЕРЕО! ЭТО ПОБЕДА!!!!! гыгы Есть мнение, что меандр как ни порть, меандром и останется. Потому более-менее пох на студийные экволизеры и хуй-фуй усилители. Скорее даже, в этот меандр каждый каскад каки понапихает, и будет некий результат.
Многого нет здесь: http://lvd.nedopc.com
|
| |
| |
| lvd | Дата: Понедельник, 2008-03-31, 20:00:24 | Сообщение # 50 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2528
Статус: Offline
| Quote (KOE) Продолжаю вкуривать схему сабжа. В контроллере 128k стоит прецизионный малошумящий операционник К157УД2. Я был уверен, что он там по прямому назначению - в звуковом предусилитете - но фигушки, на нем ком-порт сделан. Выпадаю в осадок потихоньку... И это вместо того, чтобы поставить попсовый 1401УД2, где 4 ОУ в 1-м корпусе, и на ком-порт хватило бы, и на стерео предусилитель осталось бы. Кстати, а кто вместо 1 корпуса sot-223 ставит городушку на транзисторах и TL431 (ещё и совковых)? PS: можно даже считать меня заSHITником кононаса в данном случае =)
Многого нет здесь: http://lvd.nedopc.com
|
| |
| |
| нолька | Дата: Понедельник, 2008-03-31, 20:08:33 | Сообщение # 51 |
 рОвный
Группа: Человеки
Сообщений: 712
Статус: Offline
| бугага. пацтолом. как мир меняется
я проснулся среди ночи и понял, что всё...
всё идет по плану
|
| |
| |
| KOE | Дата: Понедельник, 2008-03-31, 21:41:18 | Сообщение # 52 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2318
Статус: Offline
| Quote (lvd) Скорее даже, в этот меандр каждый каскад каки понапихает, и будет некий результат. Угу, в моём тфм он стока шума по дороге собирал, шо писец. И с питалова, и с дисковода, и наводки с висевшего раньше в воздухе входа ... Quote (lvd) Кстати, а кто вместо 1 корпуса sot-223 ставит городушку на транзисторах и TL431 (ещё и совковых)? Вопрос был в качестве, а не в количестве. Я то ладно, с детства на голову больной, поэтому со мной и так все ясно, но даже при этом хоть и сделал городушку из транзисторов, но из ширпотребных. А вот почему из всего множества советских операционников был выбран именно к157уд2 (далеко не ширпотребный) меня несколько удивило.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
|
| |
| |
| deathsoft | Дата: Понедельник, 2008-03-31, 22:34:33 | Сообщение # 53 |
 Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 1587
Статус: Offline
| Quote (нолька) я тоже сначала так думал.. но там z80 тупо эмулирует несколько счетчиков и генерирует инт, кс, сс... примитивная cpld как раз (чем тупо считать такты команд меги). Но КОЕ хочет именно оригинал, его право. Тогда сделать на VHDL простейший обвес вокруг T80 из пзухи с этой программой и прогнать в modelsim - выхлоп со всех выводов - записать и просмотреть в виде временной диаграммы. (ну - можно и выполняемые опкоды тоже сбросить в файл, а потом уже дизасмить). А уж шифрование - "шифром цезаря" - это только конан мог додуматься (перестановка ножек адреса местами). шифр цезаря - ломается за 5 секунд.
|
| |
| |
| KOE | Дата: Понедельник, 2008-03-31, 23:24:28 | Сообщение # 54 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2318
Статус: Offline
| Quote (deathsoft) Тогда сделать на VHDL простейший обвес вокруг T80 из пзухи с этой программой и прогнать в modelsim Не ролучится, т.к. в родной ПЗУ защита с плавающими битами. Т.е. получится, если в качестве обвязки поставить именно родное ПЗУ, а не массив внутри фпга с его содержимым. Quote (deathsoft) А уж шифрование - "шифром цезаря" - это только конан мог додуматься (перестановка ножек адреса местами). шифр цезаря - ломается за 5 секунд. Это 'защита от идиота', чтобы оный при попытке дизассеблировать прошивку получил фигню. Более того, там заведен М1 в один из адресных сигналов, т.е. КОПы и данные берутся из разных адресов в ПЗУшке (а не идут последовательно в памяти). И это перекодировать уже сложнее (но тоже можно и я уже оригинальный способ придумал). Это только первая часть.
Далее, в ПЗУ есть область с так называемыми 'плавающими битами', которые прошивались с пониженным напряжением программирования и, как следствие, при нескольких попытках произвести чтение выдают разный результат. Проверка на наличие такой области также производится. Т.е. если ее нет, то до свидания.
Т.е. методика влома прошивки следующая:
1. перекодировка с учетом перепутанных адресных сигналов, сигналов шины данных и М1 в одном из адресов. На выходе получаем объектный код, пригодный для дизассемблирования и отладки.
2. Дизассемблирование и снятие защиты. Тут я предполагаю 2 возможных варианта (т.к. пока вскрытие не начинал, то толком не знаю, что там и как): наличие плавающих битов проверяется отдельной процедурой единожды после сброса (наиболее вероятно), затем по результатам проверки выходим в вечный цикл формирования видеотаймингов, либо di:halt или нечто с аналогичным результатом в противном случае. 2 вариант - наличие плавающих битов проверяется прямо во время отработки видеотаймингов (маловероятно, но все же возможно).
Первый вариант устраняется элементарно (просто убираем обращение к соответствующей процедуре), со вторым придется повозиться, т.к. надо таким образом исключить действие защиты, чтобы не изменилось количество тактов в основном цикле.
3. Обратная перекодировка.
4. Обмывание.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
|
| |
| |
| нолька | Дата: Вторник, 2008-04-01, 11:11:42 | Сообщение # 55 |
|
рОвный
Группа: Человеки
Сообщений: 712
Статус: Offline
| Quote (KOE) 2 вариант - наличие плавающих битов проверяется прямо во время отработки видеотаймингов (маловероятно, но все же возможно).
Quote Next ROM Video, был защищен от копирования, поэтому считанный код ничего не даст. Если его прошить в стандартное ПЗУ, то компьютер запустится, но проработает около трех секунд, а дальше темный экран. Убедиться в работоспособности платы, за это время можно, но не более того. Можешь попробовать.
Что бы отключить эту защиту, нужно было «пропатчить» десяток байт в ПЗУ. Несколько лет назад, Леня сознался, что он вряд ли вспомнит, где эти байты… Проще написать новое ПЗУ. Всего то - два килобайта. Кстати, на одной из тусовок, в 1994 году, Сергей Зонов пошутил, что наймет студента и за штуку баксов, тот разберет Next ROM Video по битам. На что я ответил, что проще написать новое.
....Проверка этого хозяйства проводилась в два этапа: При запуске, проверялся весь массив - главное было убедиться, что хоть какие то ячейки плавают. Времени требовалось мало: те самые три секунды, о которых я говорил в начале треда. Затем, в течение всего времени работы, накапливаем статистику, убеждаемся, что плавает только узкая область массива.
Несмотря на хитрую математику, реализовано было достаточно просто (за точность не ручаюсь): то ли RET делались из адресов из «плавающих» ячеек то ли JR-ы. Да это и не принципиально. Главное работает.
Объясняю как: Вот нашелся хитрый кул-хаскер, знает он про «недошитые» ячейки, берет хороший программатор, долго читает (может 100 а может и 10000 раз), при разных напряжениях и вычисляет все «плавающие» биты. Ага, говорит, понял я все! Берет софтину фирменную (или свою пишет), напругу понижает на программаторе и шьет все ячейки. Вставляет ПЗУ в ZX-Next, включает питание, отсчитывает, с замирание сердца, три секунды, и Ура! Все работает! Хрен. Через минуту или пять опять та же история – черный экран. Шьет еще одну ПЗУ, и опять тот же геморрой. Дальше уже не интересно.
Можно конечно предположить, что найдется маньяк, который возьмет штук 20 Next ROM Video, программатор, который умеет напряжение питания, с точностью до 0,005 вольт выставлять, программу напишет, которая данные из программатора в SQL будет загонять, прочитает каждый Next ROM Video, тысяч по десять раз и постоит красивый OLAP-овсий куб. И будет знать точно, какие ячейки, при каких условиях плавают. Да, признаюсь, о таких методах в 1993 году не думал.
ну и подолью еще масла в огонь - поскольку пзушка 2к выбирается в любом окне всего 64кб пространства адресов, то кодм может выполняться где угодно, при этом старшие адреса Z80 используются для формирования спец сигналов - NMI_vpu, flash, КСИ, blank, строб border/paper.
я проснулся среди ночи и понял, что всё...
всё идет по плану
|
| |
| |
| deathsoft | Дата: Вторник, 2008-04-01, 11:21:22 | Сообщение # 56 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 1587
Статус: Offline
| Quote (KOE) ПЗУ защита с плавающими битами.
Да знаю я про это, биты эти нас вообще не интересуют, интересует последовательность прохода адресов, после чего - массив даных из ПЗУ обрабатывается программой (на предмет перестановки адресов) и дизасмится в ида, дальше проверка плавающих битов патчится и про них забываем навсегда. Проще даже сделать не на VHDL, а на базе унреала, благо там есть компонент Z80 в виде отдельного класса. P.S. Кстати програаматор который умеет напряжение питания выставлять у меня есть там от 2.5 до 5.5В, правда дампить вручную задолбаешься. Проще готовое криво сдампленое ПЗУ кракнуть.
Сообщение отредактировал deathsoft - Вторник, 2008-04-01, 11:24:58 |
| |
| |
| deathsoft | Дата: Вторник, 2008-04-01, 11:34:15 | Сообщение # 57 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 1587
Статус: Offline
| Quote (нолька) ну и подолью еще масла в огонь - поскольку пзушка 2к выбирается в любом окне всего 64кб пространства адресов, то кодм может выполняться где угодно, при этом старшие адреса Z80 используются для формирования спец сигналов - NMI_vpu, flash, КСИ, blank, строб border/paper.
Эта проблема - решается тоже элементарно, образ 2к гркзится в ida 32 раза с разных адресов. при этом получается 64к кода. А дальше все дизасмится. Инструкции типа JP будут выглядеть JP [<упр.сигналы> | <адрес в ПЗУ>], при этом в ида достаточно всего 2к кода главное старшие биты в джампах отбрасывать. P.S. Кто дизасмил современные биосы оп ПЦ тот поймет.
Сообщение отредактировал deathsoft - Вторник, 2008-04-01, 11:43:56 |
| |
| |
| lvd | Дата: Вторник, 2008-04-01, 15:37:06 | Сообщение # 58 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2528
Статус: Offline
| Quote (KOE) А вот почему из всего множества советских операционников был выбран именно к157уд2 (далеко не ширпотребный) меня несколько удивило.
Это для тебя он не ширпотребный. А там может кононас напиздил его откуда-нибудь, вот и был у него ширпотребный. Quote (KOE) 2 вариант - наличие плавающих битов проверяется прямо во время отработки видеотаймингов (маловероятно, но все же возможно). Так и есть. оно хвалилось, помнится, что если пзу тупо скопировать, то его говноподелие на таком поработает неско секунд или минут и коньки отбросит. ...скоко шума изза одного ахтунга, страдающего (уже много лет) манией величия. Я бы все платы и рабочие пзушки хзнехта демонстративно бы сжёг. 12ого. С записью на видео и вывешиванием в инете.
Многого нет здесь: http://lvd.nedopc.com
|
| |
| |
| robat_e | Дата: Вторник, 2008-04-01, 16:13:19 | Сообщение # 59 |
 Младший одепт
Группа: Человеки
Сообщений: 610
Статус: Offline
| Quote (lvd) Я бы все платы и рабочие пзушки хзнехта демонстративно бы сжёг.
плюс стопицот, только я еще бы омиги туда добавил 
Мы, роботы-бездельники, не любим понедельники.
Сообщение отредактировал robat_e - Вторник, 2008-04-01, 16:14:01 |
| |
| |
| KOE | Дата: Вторник, 2008-04-01, 20:48:03 | Сообщение # 60 |
|
Retry, Abort, Ignore?
Группа: Человеки
Сообщений: 2318
Статус: Offline
| Quote (lvd) Это для тебя он не ширпотребный Раньше был. Помню, когда еще в школе учился, собирал эквалайзер на них, да не простой, а с какими-то хитрыми фильтрами на 2-х операционниках каждый. Собирал стереовариант на 10 полос, надо было 20 шт, так я на них деньги больше месяца копил. От время-то было... А щас купил их в кварце на Буженинова за 14р и проблем никаких.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
|
| |
| |
|
|
