АКТУАЛЬНЫЙ форум РАРИБ

ВАК писал(а):Я только одним глазком на сайт МАКСИМОВСКИЙ заглянул и сразу стало скучно.
Это же программный модуль на 8051 и довесок памяти от 8К до 32К.
Мой ТРИТОН это не потянет.

проблема не в том, что не потянет, а в том - ЧТО тянуть-то... Прошивку-то взять негде ;) С уже прошитого считать не получицца...

Я работал в казино технологий. Далласы пишут только болгары, русским не доверяют, в далласе ноги перепутаны для защиты и кодом защищен, короче защищен хорошо. Подделать только эмуляцией, секюрити боард. Я видел такую плату всего один раз, но как она работает не видел.

=Далласы пишут только болгары, русским не доверяют=
Дискриминация в натуре!!! Доверили-бы! Один раз хотя-бы! Больше не надо... :laugh: :laugh: :laugh:

Darkwater писал(а):Я работал в казино технологий. Далласы пишут только болгары, русским не доверяют, в далласе ноги перепутаны для защиты и кодом защищен, короче защищен хорошо. Подделать только эмуляцией, секюрити боард. Я видел такую плату всего один раз, но как она работает не видел.

Я так понима, что -12вольт на плате нужны для общения с Далласом.
И болтаю они по RS232 и при чем здеся перепут ног. Там их только две TxD и RxD.
Желаете послушать их болтавню, то подлючи на обе линии по COM-порту и вникай.
У меня предположение, что эта штучка не что иное как KeyGen. Хотя это только фантазия.

СЕМЭН и МЫКОЛА писал(а):=Далласы пишут только болгары, русским не доверяют=
Дискриминация в натуре!!! Доверили-бы! Один раз хотя-бы! Больше не надо... :laugh: :laugh: :laugh:

Может стоит ненадолго принять Болгарское гражданство? ;)

ВАК писал(а):

Darkwater писал(а):Я работал в казино технологий. Далласы пишут только болгары, русским не доверяют, в далласе ноги перепутаны для защиты и кодом защищен, короче защищен хорошо. Подделать только эмуляцией, секюрити боард. Я видел такую плату всего один раз, но как она работает не видел.

Я так понима, что -12вольт на плате нужны для общения с Далласом.
И болтаю они по RS232 и при чем здеся перепут ног. Там их только две TxD и RxD.
Желаете послушать их болтавню, то подлючи на обе линии по COM-порту и вникай.
У меня предположение, что эта штучка не что иное как KeyGen. Хотя это только фантазия.

Ну окромя функции часов и EEPROM, в Далласе происходит шифрование протокола обмена между програмной платой и секюрити боард. А по поводу перепутаных ног, то человек прав, если распилить Даллас то мы обнаружим микросхему ОЗУ (62256) или подобную и в ней прописана интересующая прошивка. Но при программировании можно задать комбинацию переворота адреса и даже считав ОЗУ, а потом запрограммировав этой прошивкой контроллер, работать он не будет.
Описал упрощенно и грубовато, но проверено на практике.

Описал упрощенно и грубовато, но проверено на практике.

Гы - гы  ;D Слишком грубовато )

В реальности в DS5000  используется несколько уровней защиты. Вот самые основные:
1. On-Chip Vector RAM - первые 48 байт памяти программ начиная с нуля хранятся не во внешнем ОЗУ, а внутри процессора. Их не прочитаешь никак - по определению. Если с процессора снять питание, то эта область памяти стирается. Сделано это для того, чтобы скрыть адрес сброса и векторов прерываний. Но по идее там можно хранить любой код - какой-нибудь пароль, например.
2. Encrypted Memory -  Аппаратное шифрование данных и адресов 40 битным ключем, то есть все данные и адреса, которые записываются в внутреннее ОЗУ - шифруются.
3.Dummy Bus Access - суть технологии в том, что даже в те моменты, когда программа не осуществляет обращения к памяти на ОЗУ, идет псевдослучайное обращение к шине.
4. Self-Destruct Input - суть в том, что память херится в  случаях пропадания питания на некоторых  внутренних шинах, а также при занулении  адресов и данных.

Есть еще по мелочи, но этого достаточно, чтобы понять что взлом DS500T - задача нетривиальная

Далласы пишут только болгары, русским не доверяют

Кто бы сомневался  ;D

Я так понима, что -12вольт на плате нужны для общения с Далласом.

Совершенно верно. Более того, сигнал по линиям RXD и TXD, пока дойдет от DS5000T до моторолловского процессора на плате, проходит через две интерфейсных микросхемы (четыре для двух линий). Это еще можно объясинить, когда TAPA была в виде приставки на внешней плате. Но на новых платах, где все сделано на одной платформе - такое решение полный маразм ). В принципе можно выкинуть эти четыре интерфейсных микросхемы и соединить линии перемычками, тогда все работает нормально без всяких -12 вольт  :)

Желаете послушать их болтавню, то подлючи на обе линии по COM-порту и вникай.
У меня предположение, что эта штучка не что иное как KeyGen. Хотя это только фантазия.

Можно и послушать - в свое время слушал  забавы ради. Данные передаются контейнерами, хорошо видно теги начала и конца блоков, еще кое-какие последовательности можно выделить. Тело же контейнеров явно зашифровано. Кроме того, что это может быть keygen - это еще и хранилище данных настроек, и резервных счетчиков, а по идее там можно что угодно реализовать, даже элементы математики, в принципе.

Можно еще добавить, что болгары саму идею исплозования DS5000T сп...ли у экстремы - у них платы с применением далласа появились почти 10 лет назад. Только даллас там пользуют по полной программе - не только по линиям TXD и RXD (для использования джекпота) - но еще и по линиям адреса и данных. И случаи сбоев далласа намного реже, чем у болгар, что говорит о криворукости последних ;D

ivb писал(а): Можно еще добавить, что болгары саму идею исплозования DS5000T сп...ли у экстремы - у них платы с применением далласа появились почти 10 лет назад. Только даллас там пользуют по полной программе - не только по линиям TXD и RXD (для использования джекпота) - но еще и по линиям адреса и данных. И случаи сбоев далласа намного реже, чем у болгар, что говорит о криворукости последних ;D

Золотые слова! :)

;D
Умно написано...,
но, по-ходу, Даллас уже порвали и пишут всласть...,
а прошивки для лома Меги 30.25 давно ходят по миру...!!!  ;)

s_man писал(а): ;D
Умно написано...,
но, по-ходу, Даллас уже порвали и пишут всласть...,
а прошивки для лома Меги 30.25 давно ходят по миру...!!!  ;)

Адреса, явки, пароли дадите?  ;) :)