1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

LE PROTEZIONI NELLE CONSOLES - NINTENDO 64 E DD64

Discussione in 'Nintendo 64' iniziata da student, 12 Ago 2017.

  1. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
    [​IMG]
    Il Nintendo 64 è uscito in commercio tra il 1996 ed il 1997 e fu sviluppato con il nome in codice "Project Reality Ultra 64" (il nome programmato per l'uscita sarebbe dovuto essere Ultra 64); il suo product code è NUS-CPU; anche questo sistema si porta dietro i sistemi di protezione dei suoi predecessori.

    N64

    CIC / PIF

    Questo sistema di protezione di tipo lock-key prevede, come abbiamo già visto, la presenza di un chip sia nella console che in ogni cartuccia ma a quanto pare nella scheda della console N64 non c'è il corrispettivo CIC ma un altro integrato chiamto PIF:
    [​IMG]

    I chips utilizzati hanno i seguenti labels:
    CIC-NUS-6101 (nelle cartucce NTSC)
    CIC-NUS-6102 (nelle cartucce NTSC)
    CIC-NUS-6103 (nelle cartucce NTSC)
    CIC-NUS-6105 (nelle cartucce NTSC)
    CIC-NUS-6106 (nelle cartucce NTSC)
    CIC-NUS-7101 (nelle cartucce PAL)
    CIC-NUS-7102 (nelle cartucce PAL)
    CIC-NUS-7103 (nelle cartucce PAL)
    CIC-NUS-7105 (nelle cartucce PAL)
    CIC-NUS-7106 (nelle cartucce PAL)
    PIF-NUS (nella console)
    [​IMG]

    Il bypass più comune si chiama Ultra-CIC, un PIC programmabile che emula il comportamento del CIC originale:
    [​IMG]

    Questo sistema è riuscito a sopravvivere agli attacchi per ben 20 anni ! Alcuni riuscirono a reversare l'algoritmo del sistema NTSC parzialmente già nel 2011 ma la soluzione definitiva è arrivata solo nel 2015 quando un team di 2 reverse engineers è stato in grado di carpirne tutti i misteri !

    Anche in questo caso il sistema utilizzato è stato quello del "decapping":
    [​IMG]

    Il package del chip CIC è stato dunque "abraso" fino a mostrare il DIE contenete tutto il sistema; a questo punto, grazie all'utilizzo di un microscopio, sono andati ad osservare le microcomponenti dei dispositivi:
    [​IMG]
    Il core è dunque uno Sharp SM5, già utilizzato da Nintendo nei vecchi giochini portatili oppure in alcune calcolatrici dell'era pre-console.

    Dopo una lunga serie di trials and errors sono riusciti a dumpare la ROM e sono giunti a questo schema:
    [​IMG]
    Vi starete chiedendo "come risalgo agli schemi da una foto" ? Guardate questo video per avere una idea :smile:

    scoprendo che il CIC invia un "Hello" + Region ID, poi il seed codificato ed infine un checksum:
    [​IMG]
    il PIF, ricevendo i dati corretti, fa continuare l'esecuzione del software:
    [​IMG]
    Ovviamente grazie al dump della ROM ed al suo reversing i dati sono stati decodificati per permetterne l'emulazione.

    Esistono anche degli adattatori in grado di superare il problema ma, essendo stati prodotti prima del reverse engineering del sistema CIC/PIF, non hanno completa compatibilità:
    [​IMG]

    PROTEZIONE FISICA

    Le cartucce NTSC sono fisicamente diverse da quelle JAP:
    [​IMG]
    Per farle entrare va effettuata una modifica al case eliminando le alette presenti nello slot per le cartucce:
    [​IMG]

    Questo sistema funziona SOLO tra USA e JAP e non va bene per i giochi PAL a causa del CIC.

    64DD

    Tra il 1999 ed il 2000 in Giappone venne rilasciato un add on per N64 chiamato 64DD:
    [​IMG]
    Questo terribile insuccesso commerciale Nintendo era stato voluto per superare gli iniziali limiti di dimensione delle cartucce (più costose anche se più veloci rispetto ai dischi) e prevedeva un supporto magnetico proprietario tipo floppy disk:
    [​IMG]
    Grigi i retail disk, blu i dischi di sviluppo. Aperti appaiono così:
    [​IMG]

    Perchè introduco questa periferica ?

    1 - perchè è l'ennesimo esempio di supporto per software di tipo proprietario
    2 - perchè introduce per la prima volta il concetto di BIOS !

    In merito al primo punto i dumps dei (pochi) titoli rilasciati per questo "aggeggio" sono stati possibili soltanto a fine 2014 grazie al francese LuigiBlood il quale ha programmato del codice da eseguire sul N64 utile a dumpare tali supporti. Essendo dei dischi simili ai floppy anche se di capacità maggiore (64Mb) la probabilità che si deteriorassero nel tempo era alta di conseguenza questo sviluppatore ha deciso che fosse il caso di preservarli studiandosi un sistema per farlo :wink:
    I dischi sono stati dumpati su microsd usando una cartuccia riprogrammabile 64drive.

    Riguardo il secondo punto questo sistema rappresenta la prima delle periferiche Nintendo ad avere un vero e proprio piccolo sistema operativo, un BIOS, con tanto di semplici impostazioni programmabili (vedere verso la fine del video sottostante):

    Il bios fu dumpato utilizzando una Action Replay/GameShark ma attualmente lo stesso sviluppatore francese ha creato un dumper apposito più affidabile :smile:

    Il BIOS del 64DD, anche se non presenta alcuna forma di protezione integrata, rappresenta dunque l'apripista di tutto cio'che sarebbe uscito in commercio in seguito !

    Prossimo articolo... GBA !
     
    #1
    Ultima modifica: 26 Ago 2017
    A vValerio pPisano 2.0, lokiu.ox, M00D e 7 altri utenti piace questo elemento.
  2. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    student il nome in codice del n64 era ultra 64 nome che fu data alla versione da salagiochi vedi killer instic 2 gold
     
    #2
    A student piace questo elemento.
  3. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
     
    #3
  4. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    allora il nome completo e project reality ultra 64
     
    #4
    A student piace questo elemento.
  5. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
    Che poi si è sviluppato in hardware da salotto e da arcade :smile:
     
    #5
  6. IlVampirelloXY

    IlVampirelloXY Livello 16

    Iscritto:
    3 Feb 2016
    Messaggi:
    718
    Like ricevuti:
    312
    Certo che ci vuole del tempo perdere.. Ma tanto per mettersi a fare un reverse di tale natura. Dopo tanti anni. E poi uno pensa che mission impossibile siano cazzate :grinning:
    Lavoro da super nerd
     
    #6
    A student piace questo elemento.
  7. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    ma il saturn batte tutti i record la protezione e stata bucata solo dopo 20 anni ovvero l-anno scorso
     
    #7
    A student piace questo elemento.
  8. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
    Siamo lì :wink:

    Se trovo il tempo vorrei arrivare anche a coprire il Saturn.
     
    #8
  9. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.931
    Like ricevuti:
    526
    Ma come mai, secondo voi, c'è gente che ancora cerca di bucare questi sistemi obsoleti? Soltanto per passione? E soprattutto, perché ci vuole così tanto tempo?

    Altra curiosità anche se un po OT: quell'aggiunta da mettere sotto il nintendo 64 che roba era? Il lettore di dischi? È stato commercializzato in Italia? Qualcuno ce l'ha? E soprattutto, per che giochi serviva?
     
    #9
  10. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    tutte le devi fare
     
    #10
  11. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
    Qualcosa mi fa pensare che qualcuno abbia letto solo metà dell'articolo... :smile:
     
    #11
  12. MattVPP

    MattVPP Livello 11

    Iscritto:
    12 Feb 2016
    Messaggi:
    341
    Like ricevuti:
    184
    Non li chiamerei molto sistemi obsoleti se per bypassarli ci sono voluti 20 anni...è grazie a questi sistemi se abbiamo quelli odierni
     
    #12
    A student piace questo elemento.
  13. student

    student Staff Livello 42 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.138
    Like ricevuti:
    4.251
    Sono sfide che si pongono i reversers: se ce ne è una che ancora nessuno ha tentato di vincere ci si fiondano ! Senza la passione per certe cose tali hardware sarebbero rimasti inviolati probabilmente per sempre.
     
    #13
  14. MattVPP

    MattVPP Livello 11

    Iscritto:
    12 Feb 2016
    Messaggi:
    341
    Like ricevuti:
    184
    infatti...questo vale anche per gli sviluppatori che cercano tutti i giorni le falle di sistema ...senza di loro non esisterebbe alcuna modifica
     
    #14
    A student piace questo elemento.
  15. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    no ho letto tutto l'articolo stavo scherzando naturalmente e un gran lavoro che stai facendo
     
    #15
    A marcyvee piace questo elemento.
Sto caricando...

Condividi questa Pagina