Расскажите о ZX Next

[Richi]

Можно попробовать эмулировать плавающие биты с помощью костылей - нужно только знать какие биты были плавающие, что проще всего отловить многократным чтением с условиями как в схеме ZX-Next, если это невозможно в принципе, тогда анализатором на ША ШД работающего экземпляра.
Сигнал A11 можно брать не с генератора, а сделать его синхронным, (квазиснхронным) с тактированием процессора, чтобы во время цикла чтения сигнал не изменялся. например при помощи триггера, защелкивающегося в состояние генератора "случайных чисел" синхронно с тактовой частотой.
Программная часть защиты с ПБ мне видится такой, в нескольких местах программы можно было сделать условные или безусловные переходы, JR, или CALL по адресам которые меняются в зависимости от состоянии ПБ, по этим адресам находятся подпрограммы устанавливающие некие "флаги подлинности" и, если все флаги собраны - то прошивка считается подлинной.

[Advertiser]

[Conan]

Можно попробовать эмулировать плавающие биты с помощью костылей

В РФ2(5) двойное содержимое (одно с нулями в месте ПБ, другое с единицами) не влезет. Потребуется как минимум 2732. Но это не главное.

Программная часть защиты с ПБ мне видится такой, в нескольких местах программы можно было сделать условные или безусловные переходы, JR, или CALL по адресам которые меняются в зависимости от состоянии ПБ, по этим адресам находятся подпрограммы устанавливающие некие "флаги подлинности" и, если все флаги собраны - то прошивка считается подлинной.

Проверка ПБ состоит из двух частей, при старте "плавает не меньше чем ПБ" и при переходе в основной режим (примерно через 2 сек.) "плавает не более чем". В основном режиме проверяется узкая область ( ПБ). Поэтому вариант "на костылях" возможен, но схему придется усложнить, подобрав и смоделировав переход из стартового режима в основной. Причем, время перехода придется настраивать очень точно, иначе сработает защита.

[Richi]

В РФ2(5) двойное содержимое (одно с нулями в месте ПБ, другое с единицами) не влезет. Потребуется как минимум 2732. Но это не главное.

Это верно забыл подписать, что ПЗУ уже поболе нужна.

Проверка ПБ состоит из двух частей, при старте "плавает не меньше чем ПБ" и при переходе в основной режим (примерно через 2 сек.) "плавает не более чем".

Не сильно понятно как это, но все таки лучше чем если бы еще и распределение вероятности считалось, тогда бы пришлось генератор шума на стабилитроне собирать, что, впрочем, не проблема. В ПЗУ-шке биты наверное все равно "плавают" с распределением дробового(теплового) шума.

В основном режиме проверяется узкая область ( ПБ). Поэтому вариант "на костылях" возможен, но схему придется усложнить, подобрав и смоделировав переход из стартового режима в основной. Причем, время перехода придется настраивать очень точно, иначе сработает защита.

Это можно сделать путем отслеживания перехода по какому-то адресу, только это опять же анализатор нужен, или дизассмблирование кода, а в "костылях" еще и схема дешифрации адреса. и это уже будут не такие примитивные "костыли"