ROM-формат: автозапуск, защита, секреты

[svofski]

Для современных технологий, знаний, и опыта, такой "финт" конечно выглядит не понятно, или наивно. Но если-бы такое было изначально в штатном загрузчике...

Да нет, как раз когда смотришь рассказ как какую-нибудь очередную приставку ломают итд, там и не такие финты выделывают. Классика жанра -- ловко гличануть питанием так, чтобы что-нибудь зависло и не успело стереться, а в это время успеть память слить. Это как раз вполне. Но все равно, в загрузчике если данные уничтожаются, они это делают только во время переписывания, все равно проходят через буфер и на экране какое-то время висят. Так что БЛК+ВВОД так же точно можно нажать, просто тяжелее это сделать.

Если бы я правда хотел таким наивным способом что-то скрыть от глаз, я бы сделал буфер в невидимой области экрана.

Про 50 кадров в секунду я переборщил, тут привязка к скорости записи конечно.

[KTSerg]

... Но все равно, в загрузчике если данные уничтожаются, они это делают только во время переписывания, все равно проходят через буфер и на экране какое-то время висят. Так что БЛК+ВВОД так же точно можно нажать, просто тяжелее это сделать.

Значительно тяжелее.
Уровень защиты должен усложнять взлом на столько, что-бы усилия по взлому обходились дороже, чем польза от преодоления защиты.
Ловить кадры даже не удаляемых данных очень сложно, а если бы они ещё и портились сразу после отображения на экране, то поймать их было-бы ещё сложнее.

Я в то время вообще не знал как пользоваться ассемблером. Знал о его существовании, но как им пользоваться не знал. Писал программы сразу в НЕХ-кодах, набирая их в SID-е или чём-то подобном.

Если бы я правда хотел таким наивным способом что-то скрыть от глаз, я бы сделал буфер в невидимой области экрана.
...

Думаю, что отображение буфера загрузки на экране это очень прикольная "фишечка" у Вектора.

[ivagor]

Когда данные не уничтожаются, то есть достаточно времени нажать БЛК+ВВОД, что-бы "поймать" кадр с нужным битмапом, перед тем как он будет переписан новыми данными, а вот когда он сразу после получения уничтожается (при копировании), поймать будет значительно сложнее.

Так данные уже переписаны по месту финального залегания (куда их переслали), проще их там посмотреть. Например по УС+ВВОД+БЛК и подгружаем монитор-отладчик в боевом состоянии, как предлагал Черезов, если не путаю.

[KTSerg]

Так данные уже переписаны по месту финального залегания (куда их переслали), проще их там посмотреть. Например по УС+ВВОД+БЛК и подгружаем монитор-отладчик в боевом состоянии, как предлагал Черезов, если не путаю.

Загрузочные блоки, сразу после того как приняли всю программу, передавали ей управление, и она начинала вносить какие-то изменения в память... распаковываться, ещё что-то...
Цель переписывания кода, воссоздания и модификации начального блока была именно в том, чтобы зациклить этот JMP-переход на выполнение кода загруженной игрушки. И дать время на УС+ВВОД+БЛК, до того как загруженная игрушка начнёт изменяться.

[ivagor]

Загрузочные блоки, сразу после того как приняли всю программу, передавали ей управление, и она начинала вносить какие-то изменения в память... распаковываться, ещё что-то...

Требования к реакции одинаковые, нужно успеть нажать после того как нужный блок загружен

Цель переписывания кода, воссоздания и модификации начального блока была именно в том, чтобы зациклить этот JMP-переход на выполнение кода загруженной игрушки. И дать время на УС+ВВОД+БЛК, до того как загруженная игрушка начнёт изменяться.

Если вопрос в том, что нужно хакнуть что-то в районе 0000-00FF, то в варианте с "развернутым" монитором-отладчиком добавляется релокатор, который после загрузки сначала переместит нужные данные из 0000-00FF куда-нибудь и запишет на это место соответствующий фрагмент монитора-отладчика.

[Improver]

Если вопрос в том, что нужно хакнуть что-то в районе 0000-00FF, то в варианте с "развернутым" монитором-отладчиком добавляется релокатор, который после загрузки сначала переместит нужные данные из 0000-00FF куда-нибудь и запишет на это место соответствующий фрагмент монитора-отладчика.

Для этих целей был монитор-взломщик, он умел писать считанный R0M в память со сдвигом, адреса 100h. А ещё загрузчик на 32кБ имел функцию реанимации 0 блока монитора по нажатию УС+F1+F3, но там нужно восстанавливать нулевой блок вручную.

[Advertiser]

[ivagor]

KTSerg написал про время, когда

На заре, даже кваза ещё не было. Выкручивались как могли. До получения исходников начального загрузчика или хотя-бы самого кода загрузчика было ещё ой как далеко.
А написать амому загрузчик с лены, это не тривиальная задача, даже имея описание формата ром-а в Вектор-Юзере.

Потом понятно, что появились и программные и аппаратные средства для упрощения взлома.

[svofski]

Загрузочные блоки, сразу после того как приняли всю программу, передавали ей управление, и она начинала вносить какие-то изменения в память... распаковываться, ещё что-то...
Цель переписывания кода, воссоздания и модификации начального блока была именно в том, чтобы зациклить этот JMP-переход на выполнение кода загруженной игрушки. И дать время на УС+ВВОД+БЛК, до того как загруженная игрушка начнёт изменяться.

Эх, жаль, что ничего этого не сохранилось в первозданном виде.

Что до смутившего меня кода, для достижения цели KTSerg проще было написать на его месте mvi m, 0.

[KTSerg]

Эх, жаль, что ничего этого не сохранилось в первозданном виде.
Что до смутившего меня кода, для достижения цели KTSerg проще было написать на его месте mvi m, 0.

Согласись, просто очистить буфер, это не так прикольно, как захорить его кодом из ПЗУ, фактически постоянно (для каждого кадра) разным...
Сейчас прикинул, когда ПЗУ закончится, буфер будет инвертироваться? Ведь за пределами ПЗУ скорее всего будет читаться FF. И только когда выйдет за пределы схемной блокировки будет читаться записанный в ОЗУ код, т.е. буфер начнёт просто очищаться.

[svofski]

Согласись, просто очистить буфер, это не так прикольно, как захорить его кодом из ПЗУ, фактически постоянно (для каждого кадра) разным...

Ну я вижу, что ты одержим этой идеей и просто за компанию готов примкнуть к узкому кругу ее сторонников =)

Потом как-нибудь загляну в другие загрузчики посмотреть, нет ли там тоже чего-нибудь похожего.

Я вообще начал с того, что хотел сделать демку с автостартом. Но потом прикинул и решил, что как ни вертись будет лажа. Потому что все равно почти у всех или эмулятор с 32К бутом, а единицы рабочих реалов тоже скорее всего с 32К ПЗУ. Получается что запустить такую демку будет проблематично. Для loadfm с автостартом это прокатывает, потому что он-то прекрасно может жить в экранной области, а после загрузки основного содержимого все равно требуется нажатие БЛК+СБР.