A-Project

Archivado
1, 2, 3, 4, 5
Para empezar, alguien tiene el código de la bios completo?
Según parece la famosa función "BootCertify %d %d %d %d" sabéis q existe, pero no tenéis acceso a su código no? Si se tuviera acceso a él podría parchearse crackeandose esa función para q siempre devolviera TRUE (si las %d son de entrada) o "SCEE" (si las %d son de salida).
Según entendí del mensaje de Savage, el cd original manda en el código de arranque "SCEx" y otros 4 bytes q difieren con cada juego (SCEx u otra cosa encriptada q solo tienen los cds originales), entonces la bios desencripta esos 4 bytes de alguna forma (con una misma clave con lo q no podría ser SCEx pq sino en todos los cds sería igual, o con alguna información propia del cd q no pueden tener las copias) y si el resultado es el correcto arranca el cd.
Si este es el procedimiento lo q no me cuadra es q se mande primero "SCEx" así tal cual, ya q está claro q los juegos de importación no cargan metiendole simplemente SCEE...
Bueno, a partir de akí me gustaría q atg y savage expusiesen sus teorías sobre cómo funciona el sistema de autentificación de la ps2 y así nos aclarasen un poco las ideas al resto... :)

PD: Por cierto USB, el algoritmo de encriptación está claro q no es un simple XOR :) Yo mi inclinaría a pensar en q usa un sistema de llave pública, el cd original encripta con la llave pública de la bios y firma con su llave privada, entonces la bios comprueba esta firma y si es correcta desencripta con su llave privada.
USB, siento si te has sentido molesto por lo q he comentado, pero ni mucho menos era mi intención! Creo q eres una persona inteligente, con conocimientos y con buenas ideas, así q sería una lástima q dejaras de participar en este hilo... :(
Lo q me pasa a mi es q quizás sea un poco pesimista, y no me gusta dar demasiadas ilusiones a la gente con un tema tan complicado como este...
Sobre lo q comentas de q Sony no ha protegido de forma demasiado óptima sus consolas, es la eterna polémica sobre las intenciones reales de Sony ;)
Y lo q dices de q Datel sacase tan pronto la solución, debes tener en cuenta de q ellos tienen acceso a la información ;)

Originalmente enviado por USB
¿Sabes Jixo? Yo tampoco creo que sea solo un simple XOR, pero si que parte de la informacion podria esta encriptada de esa forma. Es obvio que esto me supera y aqui no pueda ayudar mucho (con lo que me gustaria :( ) pero yo aplico un metodo de trabajo que va de facil a dificil, porque teoricamente Sony proteje sus juegos de copia con metodos tradicionales (Clone CD y esas cosas), pero el algoritmo de encriptacion no tiene que ser necesariamente complicado. Simplemente el desconocimiento de cual puede ser, es lo que nos lo pone chungo. Al fin y al cabo nosotros jugamos a nuestras copias usando un programa no licenciado por Sony y un simple chip. El que Datel sacase tan pronto la solucion ¿No sugiere que no debe ser demasiado complicado el algoritmo? y ¿porque Sony no se protege adecuadamente de los chips?. El chip USB esta mandando constantemente mensajes y de zonas distintas y la PS2 no se queja. Otra cosa ¿Porque no protegio Sony los juegos de PSX usando la BIOS? Si al leer los sectores que tienen los codigos (SCEE) mirase los EDC, sabria si es copia o no. Lo dicho el metodo empleado podria ser mas o menos facil o chunguisimo, pero siempre debemos ir de menos a mas. Dicho esto, dejo de comentar nada en este hilo, porque yo soy demasiado "novato" para estar aqui. SUERTE y a por ELLO
Originalmente enviado por haute
Propongo que los que han conseguido sacar el codigo de autentificación de un cd determinado lo posteeen (los 4 bytes despues del codigo de region). Convendria hacerlo de un cd conocido, tipo la demo que biene con la consola o el Ridge racer V o el TTT.

Con este codigo intentaría implementarlo en el codigo del 8modchip para asi cerciorarnos de que realmente funciona de esa manera y comprobar que la copia entra directamente sin ar2 o cosa parecida.


Si es cierto q con solo estos 4 bytes se puede arrancar la copia, lo ideal sería sacar los del cd del AR2 o Extreme FM ;)
Esto... se supone q ahí están las rutinas no? Nadie lo ha desensamblado?
Gracias :)
Una cosa, estáis seguros de q este desensamblado es correcto no? Es q antes de q lo mandaras lo he desensamblado con un programa q tenía por aquí y he comprobado q traducía los strings en instrucciones, con lo cual el código no tendría mucho sentido...
Hay ya algún monstruo de la ingeniería inversa intentando entender esto?
Originalmente enviado por USB
Consistiria en conectar el chip al conector USB y desde otro chip, externo y con un pequeño teclado, o bien programarle a mano el codigo del CD que introduzcamos o seleccionar un valor de una tabla con la firma del CD.


Eso mismo pensé yo ayer! XD
Lo q pasa es q al final sería más cómodo usar el swap de toda la vida...
Yo creo q un primer objetivo podría ser hacer un "clon" del extreme fm q cargara de forma autónoma.
A partir de ahí habría q estudiar la posibilidad de de un chip realmente autónomo. Yo creo q, según el camino q lleváis, sería necesario parchear los juegos, ya q parece claro q las copias tienen algo q las "casa" con sus originales, y habría q modificar ese "algo" para q casase esa copia con el código de arranque del original q tenemos en el chip...

Pero tb hay otro camino (más directo), y en teoría se podría pasar de códigos de arranque en el chip y de parchear las copias. Si se consiguiera encontrar y entender las rutinas de autentificación de la bios, se podrían crackear para q SIEMPRE diera por bueno el cd. La misión del chip sería entonces parchear la bios (el NEO3 creo q tb la parchea no?).

Solo hay una cosa q me mosquea, todo esto q estáis estudiando, supongo q tb lo habrá hecho la gente de playstationmods, gigi, los chinos y otros con más medios... se les ha escapado a ellos o es un callejón sin salida :?
Originalmente enviado por USB
Jixo tiene razon, me parece a mi, y estos chicos y los de Playstationmods tienen mas datos que nosotros y si yo, que no me puedo llamar electronico (aunque sepa cosas), llego a ciertas conclusiones de como pueden estar grabados los datos en caso de estar a baja frecuencia, esta claro que ellos ya lo habran probado y no les ha ido.Siento ponerme pesimista pero es que es logico que alguien que vive de eso (de crackear PSX-PS2), reconocido, motivado y con mas idea que yo, haya caminado ya por el sendero que estoy siguiendo y sabe que no llega a ningun fin. Lo mas probable es que solamente podamos mejorar el chip, para que vaya con copias antimod de PSX y con originales que dan problemas. :-?


Es posible, pero piensa una cosa, la gente de playstationmods y compañía son solo uno o dos tios trabajando en ello, tios q no comparten con nadie más la información para q no se "aprovechen" de su trabajo. En cambio mira, aquí en poco tiempo ya hay 4 o 5 personas con más o menos conocimientos y más o menos medios trabajando en el tema, personas q van a compartir lo q descubran y experimenten, y esto es una gran ventaja sobre ellos... :)
Según parece el problema es q todavia hoy nadie ha conseguido comprender por completo la bios, y no se tiene idea de cuales son las rutinas a las q hay q meter mano... Playstationmods y otra gente ya han crackeado parte de la bios (la protección regional del dvd por ejemplo), pero sin embargo parece q no han conseguido lo más interesante. Es posible q las rutinas de protección esten encriptadas de alguna forma dentro de la bios, por lo q no se podrían ver a simple vista (esto se utiliza por ejemplo con las protecciones de PSX LC3 y superiores).
Gazza de channeltechnology ha publicado en su foro un mensaje con bastante información q no tiene desperdicio ;)

http://pub89.ezboard.com/fchanneltechfrm2.showMessage?topicID=5.topic
Leitz está baneado por "Spammer"
Pues eso....:D , gracias a todos los q estais haciendo posible q todos los usuarios podamos disponer de un modchip autonomo. Desde akí, y creo q en gran parte todos esteis de acuerdo conmigo, os doy animos para seguir adelante.
Venga y vamos a demostrar q SONY no puede con los machos ibericos españoles.X-D
Nos vemos.
Propongo seguir con el proyecto del chip autonomo en este hilo, ya ke el anterior parte de una premisa falsa, la ke proponia psdos.

Bueno, ya konocemos la rrutina verificadora del disco, oshe:

BootCertify %d %d %d %d

Esos 4 bits sabemos ke estan encriptados pero contienen un codigo de 4 cifras diferente en cada disco? o resulta ser S C E E ?
En caso de ser 4 bits distintos para cada juego se trata de utilizar uno de kualkier disco y programar un boot CD para posteriormente arrancar las kopis automatikamente parcheandolas y añadiendole ese mismo codigo a todas las kopis.

En caso de ser SCEE simplemente es necesarion un chip kon el kodigo de encriptacion ke mande esa señal kontinuadamente a la bios.

Con esto aclaro lo ke ultimamente emos estado poniendo en comun en todos los hilos y apartir de aki, devemos seguir kon la investigacion y enpezar a trabajar en la estructura del chip ke añada esos bits en la bios.
ahi va el driver del cdvd de la play2 (oshe la BIOS), pal ke lo kiera investigar mas afondo.
el archivo es el: 76.XCDVDMAN,cdvd_driver

ahi keda.
.
si ke lo ai, pero al igual ke nosotros esta okupado kon los estudios, este verano avanzaremos mucho mas rrapido.
Bueno si dices ke los patrones se rrepiten distintamente en cada juego, aunke encuentres los bits posiblemente esten dispuestos en diferentes sitios dependiendo del juego :?.
Por otro lado si ke es cierto ke jente kon mas recurosos ke nosotros esta trabajando en el tema y ke vamos algo mas atrasados posiblemente pero kiza kuando lleguemos al mismo punto encontremos una solucion ke otros no encontraron, confio en ke sea asi ;)

PD: kitarle al savage lo de NOVATO por favor, jajajajaja.
Bueno parece ke el chip DVD inport de playstationmods tb parchea la bios y es un recurso mas ke pensable para seguir kon el proyecto ya ke avitaria el parcheamiento de las kopis( si se pueden parchear porke la info a parchear no la podemos leer)
Oshe parece ser ke el sistema de confirmacion de carga pasa por pegarle un engaño a la bios diciendole ke certifique envez de mandarle el arranke del Xtreme.

Bueno, dandole al koko tb he pensao ke el boot certify no pida SCEE komo en la anterior version de la konsola, kiza pida TRUE palabra tb de 4 letras oshe 4 bits.
Hombre el kurro y la komedura de kabeza ke nos esta conyevando esto no es por poder echar una partidita a un juego, es mas un reto y sobretodo konocer a fondo la play2 para poder desarrollar para ella ;) eso mismo pienso sobre el Xtreme ya ke es basarse en trabajo ya echo y es mejor enpezar de 0 y arrankar nuestros propios CDRs, imajinate trabajar kon linux en la play2 y tener ke ir poniendole el AR2 kada vez ke tengas ke resetear el ekipo :P
Bueno, acerca del ruido, no creo ke sea problema de savage, el chaval es vastante entendido y por la parte de ke sea un sistema de "proteccion" parece algo poko konvencional aunke es posible ke sea cierto, no olvidemos ke la konsola puede estar protejida por varios sistemas o por muchos por tal de no dejarnos leer esa info o una vez leida ke este encriptada y asi muchos sistemas ke en konjunto pueden formar komo en este caso un sistema de proteccion muy komplejo, ya ves ke ahun kedan muchos asuntos en el aire komo lo del mecacon ke me parece ke no va a tener nada kon el magicgate komo dije anteriormente.

por mi parte estoy esperando hablar kon un kolega ke posiblemente tenga acceso a unos ekipos para muestrear la makina a mucha mas velocidad aver si encontramos esa info, y a la espera de savage ke nos diga si ha descubierto algo nuevo.
Todod el planteamiento esta kojonudo pero...
No podemos acer una iso y sacar de la imajen SCEE porke esos sectores no se copian kon una grabata normal y en caso de desplazar la informacion acia afuera en el disco y simular "manualmente" la señal la konsola detecta ke el encabezamiento no es el adekuado y no arranka la kopy( es komo kuando parcheas una kopy kon el fargo y la kieres acer rrular a kon ar2).
De todos modos lo ke as dicho es muy interesante y no me pregunto porke koño no as kojido muestras de un orijinal de play2 ke es lo ke buscamos y comparandolo kon el de PSX sacas conclusiones, asi establecemos una rrelacion entre velocidad de lectura y envio de SCEE, piensa ke es posible augmentar la velocidad de los juegos de PSX y resetear kon el juego dentro por lo kual la opcion kedaria konectada y al arrankar de nuevo el cd de psx leeria a + de 1x... espera ke lo pruebo.
Bueno, pues puedo decirte ke el espacio ke utiliza la konsola para rreconocer el disco es siempre el mismo y a la misma velocidad, eso nos puede dar la opcion de generar una tabla kon las velocidades de transmision de kodigo para psx y ps2, ya ke komo vien dices deven llevar una relacion matematika por la kual no se konfunda la señal, sigue investigando y sobretodo kon orijinales de ps2 ke es onde va la señal necesaria(recomiendo ke sea el demoCD ke viene kon la makina, asi tenemos un estandar).
Pues no, este ruido no esta incluido en el disco puesto ke la fraccion donde se aloja SCEE es muy muy pekeña y no da lugar al almazenamiento de este ruido analojiko ke okuparia un sector mas grande.
Si bueno, eres de muchisima ayuda pero algunos no disponemos de todos los medios suficientes para acer estas comprovaciones, por lo ke te pedimos ke todas estas "teorias" ke llevas a cavo las pongas en practica y postees las konclusiones, asi te diremos si es la info ke estamos buscando y por donde podemos seguir experimentando, tu experienda en pic y electronica nos son de muchisima ayuda.
USB -> Tienes toda la rrazon tio, no era mi intencion fustrar tu investigacion, solo era una duda ke me avia kedado, parece muy posible ke la señal de ps2 y psx esten en el mismo sitio a diferente frecuencia por lo ke si ke es necesario investigar kon PSX, ok sigue adelante kon esa teoria .
Veamos, gamefreax anuncia para este miercoles la venta del Origachip(el chip de inportacion de los italianos) en su web, confio en ke tardara muy poco en rrular el HEX por la red, i direis y esto ke koño nos inporta.
Bueno pues los juegos de inportacion llevan la firma de SCEA o SCEJ y al no concordar kon el nuestro SCEE ace el mismo efecto ke si fuera una kopy, lo pilla komo de psx y se keda la pantalla en negro, bueno pues eso kiere decir ke el chip canvia esa firma de SCEJ o SCEA por la de SCEE y dada la situacion, nos aclararia muchisimo por donde nos llega la señal, a ke frekuencia y nos daria la oportunidad de modificar el kodigo por tal de ke envie la firma incluso kuando el disco no lleve otra firma(oshe en el kaso de ser un CDR).
Pensais ke mediante el estudio de este chip llegaremos a algo? o no nos abrira algunas puertas?
Tengo la posibilidad de hablar kon un pavo
y komprarle el primer modelo japo ke salio al mercado, si te interesa savage puedo acertela llegar ke vives cerca mio(soy de BCN) me pongo en kontacto kon el pavo y te digo algo al mail.
Ok, kon el komparador analiza ahora una firma de ps2 aver si se ve tan klara komo esta ultima, he intentado acerlo yo mismo pero tengo problemas en la sound blaster, solamente pilla ruido.
Ok, respecto al origachip, ya no stoy seguro de ke sea un ATMeL, komo bien dices savage si ke es mas facil de programar (no recorde ke kuando programo una fun pal CSD estoy trabajando kon ATMeL ; ) )pero apuesto ke es un pic mas grande, kon un T-20 puedes programar pics de 28 patillas.
Entonces, el ke tenga tantas konexiones kiza nos okulte otros sistemas de proteccion ke desconocemos y ke ese chip resuelve porke de basarse solamente en el canvio de la firma lo podrian aver sacado muchisimo antes(recordemos lo ke lleva la play2 en el marcado y lo mañosos ke son los japos).
De todos modos ahun esperamos ke nos llegue por inet.
Bueno y ahora nos dice ke los japos ya han sacado la kopia del GT3 en DVD, eso no es nada raro lo ke sorprende eske dicen ke es autobotable(komo no ayan conseguido leer la firma y nosekomo la ayan kemado en el DVD?) nos dicen tb ke solo rula en la japo, bueno eso es facilmente deducible porke el juego emulara a un orijinal y al ser de "inportacion" nos dara la confirmacion de SCEJ.

De todos modos tenemos ke verlo rular kon nuestros propios ojos "al menos yo" para creerlo.
Apuesto por savage, parece mas lojiko komprovar si realmente a mas velocidad encontramos la señal en el punto 2, y luego si no es asi seguir investigando buscando otro punto o bien intentando parchear la bios "no se si va a ser posible" sea como sea el pesimismo es lo peor en este campo joder, esperamos a ke sav pille la tarjeta y salimos de dudas, nos dejamos de especulaciones ke llevan a teorias inciertas.

PD: es mi opinion y ke nadie se la tome a mal.
Mhmm, dudo ke sea una kopia 1:1 porke de ser asi tb abrian leido la firma de los juegos de play2 y con esa info se desarollaria el chip autonomo para la play2 " ke es a lo ke vamos" , si su interes es sacar pasta asi sacarian mas.
Apuesto de todos modos a ke es 1 fake.
bueno... y los tios kapullos pintan el pic para ke no se vea el modelo ke es...

Bueno entonces esto nos dejaria 2 posibilidades, mediante un punto por donde salga la firma emularla kon un chip o bien parchear la bios al igual que el origa y dar por valida la carga de kualkier disco, ke seria lo ke estaria de PM.

Opinion personal: creo ke aunke de momento el origa solo cargue orijinales de inportacion, estan experimentando para llegar a conseguir el autonomo, o almenos tiene noda la pinta.
segun origa:

La notizia apparsa su vari siti relativa al funzionamento delle copie con il nostro chip , e' FALSA!



Abbiamo letto su piu' siti una notizia riguardante il nostro chip che permetterebbe il funzionamento di copie di cd o dvd ps2. Questo e' totalmente falso.

Il chip cosi' com'e' e' in grado di far andare solo cd e dvd per ps2 ORIGINALI!!

Non neghiamo che altri chip siano in fase di sviluppo ma di queste nuove versioni, se ne riparlera' tra qualche mese.

Sottolineamo quindi che il chip per ps2 giapponese e' quello che e' gia' stato distribuito e non permette l'uso di backup.

Lo mas interesante es ke nos dicen que no niegan que en nuevas versiones en desarrollo esto sea posible.
Bueno y respecto al hilo, gracias y felicidades por komo va la kosa, es uno, sino el que mas informacion interesante y verdadera esta dando el foro, kon informacion real, hemos posteado capturas del arranque de la maquina WAVs y mucha otra informacion muy buena, gracias de nuevo.:)
Se tendrian problemas a la hora de reconocer entonces un DVD porke el espacio de firma se lea mas rapido o por problemas de lectura de DVD-Rs?
Sav, atencion, ai gente ke despues de tocarle la lente a la play2 han dejado de poder usar DVDs, aunke despues ayan rectificado la variacion, eso es jodido puesto ke kiere decir ke posiblemente no puedas leer mas DVDs. Mi recomendacion es que cortocircuites la makina y petes la placa base, llamas al 902102102 y les dices ke kieres canviar la makina ke te ha petado, nadamas te piden el tiket de compra, en unos 3 dias te traen la nueva por seur, si lo aces mete la makina en una caja de zapatos ke si mandas la kaja orijinal no te la devuelven, te traen la nueva en una de carton normal.

Yo mismo canvie la makina recientemente y no tienes ningun problema, te lo recomiendo ya que es mas dificil ke encuentres otro DVD o ke konsigas acerlo chutar.

Enga suerte.
Mirar este pedazo de tutorial para instalar el origa, la verdad eske se ve complicado y lento, nos siguen ocultando el chip que utilizan.
Lo que esta claro es que el chip autonomo no va a ser de 3, 4 u 8 cables komo en psx, el parcheo de la bios es complicadisimo de montar y parecen ser estos los pasos a seguir para parchear la zona de verificacion de firma, solo que parece ke origa no esta interesada en asociar su chip a nada ilegal...

Creeis que nos seria posible encontrar todos los puntos y portarlo a una SCPH-30004?
Posible o no, seria interesante.

http://www.origa.com/psx2/origachip_montaggio/index.html
ahi stan los puntos especificados de la instalacion...

http://www.origa.com/psx2/origachip_dettaglio/index.html
Ellos no niegan que en proximas versiones del chip pueda cargar bakups, solo desmienten ke kon esta version sea posible.
Por otro lado, ya han conseguido parchear la bios que es lo que ai ke acer para llegar a verificar la firma del original, lo que pasa es que han tomado el camino de modificar la region ya que es mas facil, en canvio para verificar la firma necesitas una previamente ensamblada que de por valida la bios y eso es el proximo paso creo yo...
No pensais que es asi?
Por otro lado, me pregunto si seria posible cargar un pekenio programa desde la tarjeta de memoria o mediante un dispositivo USB que la consola reconozca en el navegador?
Bueno, la rom ya esta desensamblada, no ace falta ke lo agas otra vez, la tienes en este mismo hilo, por otra parte el origa cheque la zona regional porke no necesita desencriptar la informacion para darla por valida, a diferencia de la firma de ps2, por eso han optado por enpezar parcheando la iso y solucionando este problema, apuesto que el proximo paso es desencriptar un chekeo de firma de un orijinal y meterlo en el pic para ke lo mande al arrankar la konsola directamente a la bios pasando de lo ke diga el lector, y ahi esta el autonomo.
Como dudo ke alguien lo aga antes ke eyos solo nos queda esperar el gran dia.
Vamos a otro tema, parece ser que la firma de verificacion no es del mismo tipo si es formato CD o DVD, conclusion que saco apartir de los siguientes echos.
- No nos es posible cargar directamente un DVD desde un boot en CD komo AR2.
- En la pantalla del navegador, una vez confirmada la firma del disco la consola distingue entre PS2 CD y PS2 DVD.
Tb me ace pensar que el sistema ke utiliza datel para validar una copy mediante AR2 es leer la firma existente en el CD y en caso de no existir es el mismo disco el que manda de nuevo a la bios una firma que valida puesto que al introducir un DVD parece que la firma llega a la bios y balida que se arranke un DVD, despues mediante otro swap podemos arrankar un DVD-r.

Mi pregunta es...
Podemos validar un CD-R o DVD-R en otro momento ke no sea en el que la consola arranca y que no este basado en un swap?
De ser asi komo dice USB y yo pienso, podriamos abrir un prog ke valide el disco sin necesidad de swap aunque recurramos a un menu.
De ser asi seria posiblemente mejor ke utilizar un chip que parche la bios por los diferentes modelos de bios tal y como tb dice USB.
El problema legal es para desarrollar?No se considera ilegal al komerciar o utilizar el soft no registrado con animo de lucro?

El boot de DC es completamente legal? ya avia sega abierto sus librerias a los developers?

La legalidad en este tema corta las alas a buenos proyectos, posiblemente por eso Origa ahun no cargue bakups, por otra parte, todo es relativo, consideras tu que aces algun mal desarrollando este loader?
Bueno, solo decir que tambien me he puesto a pillar la señal, y que he sacado una buena captura de una copia de psx ,
de todas maneras con los originales de ps2 no puedo sacarla mu bien porque hay bastantes interferencias,

por último decir que me gustaría ayudar en todo lo que pueda y que si seguimos por este camino conseguiremos algo grande.

Salu2

PD: decir que he creado un canal en el IRC-Hispano #a-project, que necesita de registros, por si quereis entrar y hablar allí.
yo lo siento, savage, pero me perdi en el 5 o 6 mensaje... esto no es pa mi :D

Yo creo q estais haciendo un trabajo cojonudo, seguid asi chicos...
Enga USB, atg y tu, savage, un saludete y a sacar el xip definitivo, que España quede en buen lugar (pa algo somos de los paises con mayor "copias de seguridad", no? :D)
Pos ya sabes, USB, un tauritón con Redbull y a darle caña a tu play... como saques un xip como tu dices, te considerademos como "EL TIO Q NO TENIA NI **** IDEA EN TEMAS PSX Y YA HA SACADO DOS PEDAZOS DE XIPS"
yo me pierdo... :(
es q el enlace no me va.no se si han quitado la web o q?
Me cogia copias y originales en cd tanto de psx como de ps2 pero de repente los dvds en pelis o ps2 nada de nada.
Tenia el neo2.
Mandala como te han dicho a sony q te la mandadn sin mirarte nada.
Pero me da q ese error debe ser por algo de la lente del dvd, ya se sabe q el europeo era peor q el japones, de peor calidad.
dicen q por el calor puede dilatarse la lente y lo cierto es q menudo verano llevamos.
En fin mandala y q te den una nueva o una arreglada, no siempre son nuevas.a lo mejor te encuentras con huellas de alguien q puso el chip y la mando arreglar.....
:p
Propongo que los que han conseguido sacar el codigo de autentificación de un cd determinado lo posteeen (los 4 bytes despues del codigo de region). Convendria hacerlo de un cd conocido, tipo la demo que biene con la consola o el Ridge racer V o el TTT.

Con este codigo intentaría implementarlo en el codigo del 8modchip para asi cerciorarnos de que realmente funciona de esa manera y comprobar que la copia entra directamente sin ar2 o cosa parecida.
Que no seria posible bootear la ps2 desde un programa residente en la memory card ?

La psx entendia a la memory card, el puerto serial como unidades logicas, o sea como el windows entiende nuestro floppy como A:\, o el HD como C:\, etc. Es por eso que a las primeras psx era posible hacerle correr copias con el acton replay que se conectaba en el puerto serial de atras de la psx, de alguna manera Datel habia hecho posible que la psx booteara desde el serial.

La tenderncia de las computadoras modernas es la misma de tratar de bootear de la mayor cantidad de perifericos posibles, tanto asi que aparte del disco duro la pc se puede bootear desde disquete, o CDROM ide o SCSI que tiene lectoras y discos como booteadores.

Bueno es solo una duda que me tenia hace tiempo intranquilo, lo mismo con lo de la idea de dumpear y desensamblar la bios de la ps2 y hackearlo pa ver si parte de la proteccion va por ahi.
Muy interesante lo que dice, basicamente el Neo4 esta parchando el bios en tiempo real. Si la cosa es asi me pregunto que tanto tardara algun hacker en estudiar las modificaciones al bios y hacer una bios nueva.
Solo tendria que entender como va el Magic Gate y estudiar el flasher de Sony para la bios, si es que ha salido alguno, sino hacerse uno a mano que la opcion esta ahi, se supone que los bios de ps2-ps1-dvd dentro de la ps2 son flasheables y si mal no recuerdo se hacen a traves de la memory card.

Supongo que la solucion vendria en una imagen de cd que una vez quemada en cdr se usaria mediante el metodo actual del neo 2 con AR/GS y que corra un programa que bajaria a la memory card el nuevo bios + flasher o si es posible, parchar la bios directamente en forma definitiva desde el programa corrido.

Seguro que el tio de paradox que hace el parcheo de las rutinas sabe como hacerlo pero sabe que mata el negocio de los modchips.
223 respuestas
Archivado
1, 2, 3, 4, 5
Volver a Proyectos I+D