1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

LE PROTEZIONI NELLE CONSOLES - GAME BOY ADVANCE

Discussione in 'GameBoy Advance' iniziata da student, 13 Ago 2017.

  1. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.334
    Like ricevuti:
    4.406
    [​IMG]
    Il Game Boy Advance (GBA), product code AGB-001, vide la luce del pubblico per la prima volta nel 2001 ed ebbe forse come suo predecessore un mai uscito in commercio "Project Atlantis", forse successore del Game Boy Color (nella foto sottostante potete vederlo sulla sinistra in una delle sue rarissime apparizioni accanto ad un DSi):
    [​IMG]

    PROTEZIONI ? NESSUNA NOVITA' ! PERO'…

    La console fu region free e non disponeva di particolari sistemi di protezione (se non il solito checking del logo sia nella ROM interna del BIOS [offset $&3290] che nella cartuccia [offset 0x0004 per 156 bytes] effettuato byte per byte) ma fu la prima, se non consideriamo la periferica aggiuntiva 64DD per N64, a possedere un suo sistema operativo, un mini-BIOS che conteneva, in soli 16KB, il logo e poteva eseguire procedure per una copia rapida della memoria, decompressioni, alcune operazioni matematiche di base, alcune funzionalità audio (utilizzate probabilmente da 3 giochi soltanto) ed una manciata di interazioni hardware a basso livello.

    NOTA
    In realtà esiste una specie di controllo che il BIOS effettua; una sorta di stream di dati che viene effettuato durante la lettura dell'header della cartuccia all'apparenza senza significato ma che potrebbe sbloccare la lettura di una cartuccia commerciale stessa ma non ho trovato conferme che possa veramente trattarsi di un sistema di protezione dalla lettura dei dati contenuti nel gioco; niente comunque che una copia hardware 1:1 o quasi non possa superare (vedi più avanti il termine "flash cartridge").

    Inoltre le cartucce della serie "CLASSIC NES SERIES" (la versione fisica dei futuri titoli "Virtual Console"):
    [​IMG]
    sembrano contenere particolari funzioni che provocherebbero problemi di compatibilità con hardware non originale:

    Come nelle precedenti consoles portatili anche nel GBA il BIOS non puo'essere letto; infatti le funzioni di copia o di accesso alla memoria del BIOS sono controllate affinchè non possano accedere all'area dove è memorizzato il BIOS stesso... tutte tranne una, il software interrupt $ 1F, anche chiamato MidiKey2Freq, utilizzato per convertire le note musicali da MIDI ad una frequenza udibile dall'orecchio umano :smile:

    Questo fatto non sfuggì al coder Dark Fader che già nel 2001 lo sfruttò per ottenere, in modo piuttosto lento e byte dopo byte, il dump completo del BIOS su flash cartridge ! Questo sistema fino a poco tempo fa rappresentò l'unico modo per effettuare il dump finchè più recentemente, nel 2016, il dev endrift riuscì ad utilizzare una tecnica ROP per raggiungere il medesimo scopo !!

    Che cos'è una tecnica ROP ?
    Rendendo le cose semplici possiamo dire che, con una programmazione oculata, le catene ROP possono aggirare il fatto che la memoria non sia "eseguibile". Più in dettaglio, se volete, nello spoiler sottostante:
    Le CPU recenti non permettono di eseguire in memoria codice arbitrario: ciò significa che se vuoi puoi copiare dati in memoria ma questo non significa che questi dati possano essere anche eseguiti; per farlo è necessario copiare tali dati in aree specifiche di memoria definite "executable" che sono impostate come tali dalla Memory Management Unit MMU (hardware che puo'essere separato o integrato nella CPU). Le tecniche ROP bypassano questo "blocco" selezionando con precisione la fine di diverse funzioni che manipolano lo stato del sistema in modi specifici e incatenano la fine di una funzione call con un jump alla fine di un'altra funzione che compie un altro specifico set di operazioni.

    Con il suo nuovo metodo di dump (anche esso dumpa il BIOS direttamente nella SRAM di una flash cartridge) endrift ci dimostra come non sia sempre necessaria una vulnerabilità software per exploitare (sfruttare) un sistema; I difetti hardware arrivano molto più in profondità !

    Se siete curiosi ecco i dati dei BIOS estratti dalle varie periferiche "advance" prodotte da Nintendo (model si riferisce al product code, AGB-001 = il primo game boy advance, AGS-001 = game boy advance "ripiegabile", ecc):
    Codice:
    Model # CPU Type Checksum SHA-256
    AGB-001 CPU AGB A BAAE187F fd2547724b505f487e6dcb29ec2ecff3af35a841a77ab2e85fd87350abd36570
    AGS-001 CPU AGB B E BAAE187F fd2547724b505f487e6dcb29ec2ecff3af35a841a77ab2e85fd87350abd36570
    AGS-101 CPU AGB B E BAAE187F fd2547724b505f487e6dcb29ec2ecff3af35a841a77ab2e85fd87350abd36570
    OXY-001 CPU AGB E BAAE187F fd2547724b505f487e6dcb29ec2ecff3af35a841a77ab2e85fd87350abd36570
    DOL-017 CPU AGB A BAAE187F? fd2547724b505f487e6dcb29ec2ecff3af35a841a77ab2e85fd87350abd36570?
    NTR-001 CPU NTR BAAE1880 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b
    USG-001 CPU NTR B BAAE1880 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b
    CTR-001 CPU CTR BAAE1880? 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b?
    SPR-001 CPU CTR A BAAE1880? 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b?
    FTR-001 CPU CTR B? BAAE1880? 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b?
    KTR-001 CPU LGR A BAAE1880? 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b?
    RED-001 CPU LGR A BAAE1880 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b
    JAN-001? CPU LGR B? BAAE1880? 782eb3894237ec6aa411b78ffee19078bacf10413856d33cda10b44fd9c2856b?
    


    Vista la mancanza di significative protezioni e la oramai relativa facilità con la quale poter replicare una cartuccia GBA i cloni dei giochi di questa consoles erano abbastanza diffusi ed erano prodotti principalmente in Cina;
    [​IMG]
    se volte diventare esperti riconoscitori di FAKEs GBA games date uno sguardo a questo video :smile: :


    Stay ancora tuned per la prossima puntata ! Nintendo GameCube !
     
    #1
    Ultima modifica: 15 Set 2017
    A lokiu.ox, alsacchi, GiacmO e 14 altri utenti piace questo elemento.
  2. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    supporti mini dvd=game cube
     
    #2
    A student piace questo elemento.
  3. iostream

    iostream Phoenix Wright

    Iscritto:
    13 Ago 2016
    Messaggi:
    4.900
    Like ricevuti:
    1.622
    Grande! La prossima console sarà play station 1?
     
    #3
  4. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.966
    Like ricevuti:
    541
    Io avrei ancora una domanda banale.…. Cosa si intende con BIOS?
     
    #4
    A Nila piace questo elemento.
  5. iostream

    iostream Phoenix Wright

    Iscritto:
    13 Ago 2016
    Messaggi:
    4.900
    Like ricevuti:
    1.622
    Un mini sistema operativo che esegue attività base.
     
    #5
    A marcyvee piace questo elemento.
  6. IlVampirelloXY

    IlVampirelloXY Livello 17

    Iscritto:
    3 Feb 2016
    Messaggi:
    737
    Like ricevuti:
    318
    L'acronimo sta per Basic Input Ouput System.
    In pratica le operazioni di uso comune ,ad esempio una pezzo di codice che consente di scrivere sullo schermo o verificare la pressione dei tasti vengono inserite nella rom base del sistema sono documentate messe a disposizione degli sviluppatori che le possono se vogliono usare. Quindi con poche istruzioni puoi' fare cose sulla macchina senza dover scrivere molte linee di codice.
    Generlamente il Bios si occupa delle prime istruzioni di boot della macchina .
    Ciao
    Vamp.
     
    #6
    A Guglio, iostream, student e 1 altro utente piace questo messaggio.
  7. w wololo 2

    w wololo 2 Livello 13

    Iscritto:
    24 Lug 2015
    Messaggi:
    440
    Like ricevuti:
    101
    è presente una ripetizione a questo punto: "(utilizzate probabilmente soltanto da 3 giochi soltanto)"
     
    #7
    A student piace questo elemento.
  8. Angius2644

    Angius2644 Livello 7

    Iscritto:
    10 Gen 2017
    Messaggi:
    166
    Like ricevuti:
    23
    Nel video il ragazzo non ha detto il metodo più immediato per riconoscere queste cassette fake, ovvero guardare la sigla stampata sulla cartuccia, poco sopra i contatti.
    [​IMG]

    Questo metodo è veloce perché non serve smontare la cartuccia dato che è visibile solamente inclinandola

    EDIT: Ovviamente è fake la cartuccia che NON ripoterà la scritta sopra indicata.
     
    #8
    Ultima modifica: 15 Ago 2017
    A marcyvee, Guglio, student e 1 altro utente piace questo messaggio.
  9. Guglio

    Guglio ıllıllı

    Iscritto:
    3 Set 2016
    Messaggi:
    3.284
    Like ricevuti:
    2.276
    Davvero utile
     
    #9
  10. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    forse perché bisogna aprirla ?
     
    #10
  11. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.966
    Like ricevuti:
    541
    Lui dice
    Però ora controllo... Che pure a me sembra che non si veda senza.

    Edit.: Ed aveva ragione!! IMG_20170815_100736.jpg
     
    #11
    Ultima modifica: 15 Ago 2017
    A Guglio e student piace questo messaggio.
  12. Angius2644

    Angius2644 Livello 7

    Iscritto:
    10 Gen 2017
    Messaggi:
    166
    Like ricevuti:
    23
    Mi ha sorpreso il fatto che il ragazzo nel video non avesse citato questo metodo (mentre ha fatto vedere quello del numero impresso nell'etichetta). Il metodo che ho citato io è molto comodo quando si vuole comprare qualcosa alle fiere (che nel 80% delle volte, in mezzo alle tante cassette originali, vengono vendute anche quelle fake), basta sollevare la cassetta facendo finta di vedere i contatti se sono ossidati o no, e nel frattempo accertarsi che sia real!!
     
    #12
    A iostream piace questo elemento.
  13. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.966
    Like ricevuti:
    541
    Ma ci credete che io di tarocche non ne ho mai viste?
     
    #13
  14. Angius2644

    Angius2644 Livello 7

    Iscritto:
    10 Gen 2017
    Messaggi:
    166
    Like ricevuti:
    23
    Io ho pokemon zaffiro in versione real e fake AHAHAH se volete vi faccio delle foto
     
    #14
    A marcyvee piace questo elemento.
  15. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.966
    Like ricevuti:
    541
    Ma no beh, mi fido! Più che altro che differenza fa? Crashano? Puoi scambiare con chi ce l'ha originale? Penso che se li avessi trovati, se costavano di meno, lo avrei preso tutti tarocchi :tearsofjoy:
     
    #15
Sto caricando...

Condividi questa Pagina