Расскажите о ZX Next

[Richi]

Можно попробовать эмулировать плавающие биты с помощью костылей - нужно только знать какие биты были плавающие, что проще всего отловить многократным чтением с условиями как в схеме ZX-Next, если это невозможно в принципе, тогда анализатором на ША ШД работающего экземпляра.
Сигнал A11 можно брать не с генератора, а сделать его синхронным, (квазиснхронным) с тактированием процессора, чтобы во время цикла чтения сигнал не изменялся. например при помощи триггера, защелкивающегося в состояние генератора "случайных чисел" синхронно с тактовой частотой.
Программная часть защиты с ПБ мне видится такой, в нескольких местах программы можно было сделать условные или безусловные переходы, JR, или CALL по адресам которые меняются в зависимости от состоянии ПБ, по этим адресам находятся подпрограммы устанавливающие некие "флаги подлинности" и, если все флаги собраны - то прошивка считается подлинной.

[Advertiser]

[Conan]

Можно попробовать эмулировать плавающие биты с помощью костылей

В РФ2(5) двойное содержимое (одно с нулями в месте ПБ, другое с единицами) не влезет. Потребуется как минимум 2732. Но это не главное.

Программная часть защиты с ПБ мне видится такой, в нескольких местах программы можно было сделать условные или безусловные переходы, JR, или CALL по адресам которые меняются в зависимости от состоянии ПБ, по этим адресам находятся подпрограммы устанавливающие некие "флаги подлинности" и, если все флаги собраны - то прошивка считается подлинной.

Проверка ПБ состоит из двух частей, при старте "плавает не меньше чем ПБ" и при переходе в основной режим (примерно через 2 сек.) "плавает не более чем". В основном режиме проверяется узкая область ( ПБ). Поэтому вариант "на костылях" возможен, но схему придется усложнить, подобрав и смоделировав переход из стартового режима в основной. Причем, время перехода придется настраивать очень точно, иначе сработает защита.

[Richi]

В РФ2(5) двойное содержимое (одно с нулями в месте ПБ, другое с единицами) не влезет. Потребуется как минимум 2732. Но это не главное.

Это верно забыл подписать, что ПЗУ уже поболе нужна.

Проверка ПБ состоит из двух частей, при старте "плавает не меньше чем ПБ" и при переходе в основной режим (примерно через 2 сек.) "плавает не более чем".

Не сильно понятно как это, но все таки лучше чем если бы еще и распределение вероятности считалось, тогда бы пришлось генератор шума на стабилитроне собирать, что, впрочем, не проблема. В ПЗУ-шке биты наверное все равно "плавают" с распределением дробового(теплового) шума.

В основном режиме проверяется узкая область ( ПБ). Поэтому вариант "на костылях" возможен, но схему придется усложнить, подобрав и смоделировав переход из стартового режима в основной. Причем, время перехода придется настраивать очень точно, иначе сработает защита.

Это можно сделать путем отслеживания перехода по какому-то адресу, только это опять же анализатор нужен, или дизассмблирование кода, а в "костылях" еще и схема дешифрации адреса. и это уже будут не такие примитивные "костыли"

[Andrnow]

А каким образом происходит отсчёт первых трёх секунд? Памяти то нет, где счётчик времени совои данные хранит? В регистрах процессора что ли?
Ну ладно. Что происходит, когда проходит 3 секунды? проц каждый раз проверяет содержимое регистра-счётчика, и когда он переполняется или в нем "насчитывается" какое то значение, то он куда то переходит? Значит нужно сделать так, чтобы либо счётчик не считал, либо регистр счётчика никогда не переполнялся, либо при переполнении чтобы не происходило никакого перехода (вместо JMP поставить NOP). Тогда всё будет работать бесконечно долго.

[Conan]

Значит нужно сделать так, чтобы либо счётчик не считал, либо регистр счётчика никогда не переполнялся, либо при переполнении чтобы не происходило никакого перехода (вместо JMP поставить NOP). Тогда всё будет работать бесконечно долго.

В общем и целом так, почти классика взлома.
Только в этом случае может "за бортом" остаться видеорежим 640*200, но даже если про него забыть, все равно будет требоваться зашивка ПБ, поскольку они проверяются с самого начала.

И еще, замена JP на NOP моментально приведет к "покривлению" всего экрана ибо это видеопроцессор и все должно быть выситано до такта. А может и до кол-ва циклов M1. В последнем не уверен, но вроде разговоры про проверку регистра R были.
Поэтому если взлом в лоб, то скорее замена типа условного перехода , или проверки условия, но не в одном месте, а в нескольких.

---------- Post added at 16:24 ---------- Previous post was at 16:19 ----------

почему на схеме стоит 2732? а все тут утверждают, что РФ2.

Изначально не было уверенности, что код и защита уместится в РФ2 и будет работать надежно.

в то время эти микрухи были дефицитом, типа еще один барьер для копирования

Это не защита, а барьер для массовости, а цель была именно сделать массовый (без дефицитных микрух) комп. Даже когда в те годы планировали развитие следующую версию думали реализовать с 2764 (она была куда доступнее чем 2732).

[Eugen]

други, а скажите мне почему на схеме стоит 2732? а все тут утверждают, что РФ2.

я понимаю, что А11 в "1" , я это все к тому, что я где-то читал, что ПБ лучше всего выскакивают в интеловских микрухах . кстати 2732 (сов аналога нет) в то время эти микрухи были дефицитом, типа еще один барьер для копирования

[Richi]

Небольшая фотосессия объекта исследования.
Типичная кр573рф5 может, и рф2, но скорее всего 5, ибо рф2 в пластмассовых корпусах попадаются имхо реже .
Надеюсь, кривой советский корпус и шаг 2.5 видно всем.
А 2732 и сейчас еще поискать...
В прайсе местного магазинчега 27C32 440,00р.

[CodeMaster]

Только в этом случае может "за бортом" остаться видеорежим 640*200,

А что по максимуму с него можно вытянуть, скандаблер для VGA можно на основе Z80 сделать?

ибо это видеопроцессор и все должно быть выситано до такта.

ИМХО самый реальный вариант - это всё же сделать карту ПБ при разных напругах, дезассемюлировать код и вырезать оттуда защиту. Потому как врядли кто сейчас возьмётся просчитывать такты, даже имея железо под рукой, а почикать защиту думаю будет легче.

[Conan]

А что по максимуму с него можно вытянуть, скандаблер для VGA можно на основе Z80 сделать?

Для скандаблера нужна отдельная память на одну строку. Z80 можно настроить на развертки VGA (такой вариант прошивки был), но железо придется дорабатывать (в тестовом режиме использовалась дополнительная карта со статическим ОЗУ на борту). Но это был не скандаблер, а именно видеокарта под VGA 640*480.

[Vadim]

Имеет ли оно смысл? Мне кажется что лучше заменить z80+пзу на какую-нить плис. И сделать современный вариант компа. Для истории надо конечно вскрыть прошивку получив новый вариант без проверки.