【信頼の】Monster TV HDUS解析スレ 【SKnet】
今さらだが、対策前後のEEPROMの中身を比較してみた。
・お姉さんパッケージのV1.2基板
・CD Ver1.4でリモコン4色のV1.32基板(JANはシールでF付きのもの)
結果、U2(24C02)もU4(24C64)も、中身共通だった。
24C64は、中身なしのFFで埋まってた。
24C02は、USB Poduct IDとProduct Nameらしきものが入ってた。
C:\>fc /b D:\HDUSF-U2_24C02.bin D:\HDUS-U2_24C02.bin
ファイル D:\HDUSF-U2_24C02.bin と D:\HDUS-U2_24C02.BIN を比較しています
FC: 相違点は検出されませんでした
ということで、結局ASICEN内部の不揮発メモリ(があるとして)の中に
対策ファームが入ってると思われ。
…冷静に考えれば、モールドもされてない簡単に書き換え可能な部分に
クラック対策されていると考える方が安易だったような希ガス。
・お姉さんパッケージのV1.2基板
・CD Ver1.4でリモコン4色のV1.32基板(JANはシールでF付きのもの)
結果、U2(24C02)もU4(24C64)も、中身共通だった。
24C64は、中身なしのFFで埋まってた。
24C02は、USB Poduct IDとProduct Nameらしきものが入ってた。
C:\>fc /b D:\HDUSF-U2_24C02.bin D:\HDUS-U2_24C02.bin
ファイル D:\HDUSF-U2_24C02.bin と D:\HDUS-U2_24C02.BIN を比較しています
FC: 相違点は検出されませんでした
ということで、結局ASICEN内部の不揮発メモリ(があるとして)の中に
対策ファームが入ってると思われ。
…冷静に考えれば、モールドもされてない簡単に書き換え可能な部分に
クラック対策されていると考える方が安易だったような希ガス。
|
|
|
8月ドライバでTS抜き出来た
XORに変更はなかった
XORに変更はなかった
>>49
kwsk
kwsk
>>49
おおおおおおおお?!
おおおおおおおお?!
7800円で投売りされるまで公開は待って><
54 :名無しさん@編集中:2008/09/20(土) 03:56:46 ID:/4vE+RkV
釣りだな。
旧基盤で8008が動いたんでしょ、バグ取れてるみたいだし
>>55の言うとおり、旧基板の話。
動作する8月ファーム&7月ドライバと
動作しない8月ファーム&ドライバの
USBシーケンスの差異をつぶして動くようにした。
コード上はまだトラップらしきものが残っている。
動作する8月ファーム&7月ドライバと
動作しない8月ファーム&ドライバの
USBシーケンスの差異をつぶして動くようにした。
コード上はまだトラップらしきものが残っている。
>>56
解析乙 by クレクレ
解析乙 by クレクレ
とりあえず受信できたという程度のもの
トラップの仕組みをきちんと解析すればもっとスマートな方法があるかもしれない
実運用に供することのできる安定度は確保されてない
000002B8: D3 EA // チェックサム
000002B9: 26 CC
000002BA: 02 01
00001190: 8B 33 // ベンダリクエスト23出力ブロック
00001191: FF C0
00001192: 55 C2
00001193: 8B 08
00001194: EC 00
00001230: 8B 33 // ベンダリクエスト21出力ブロック
00001231: FF C0
00001232: 55 C2
00001233: 8B 0C
00001234: EC 00
00002368: 73 EB // bulkパケットサイズを0x2000に変更するトラップ?を解除
0000239B: 74 EB // bulkパケットサイズを0x200に変更するトラップを解除
00002616: 74 EB // bulk受信中断トラップを解除
000029C0: 74 EB // bulk受信中断トラップを解除
トラップの仕組みをきちんと解析すればもっとスマートな方法があるかもしれない
実運用に供することのできる安定度は確保されてない
000002B8: D3 EA // チェックサム
000002B9: 26 CC
000002BA: 02 01
00001190: 8B 33 // ベンダリクエスト23出力ブロック
00001191: FF C0
00001192: 55 C2
00001193: 8B 08
00001194: EC 00
00001230: 8B 33 // ベンダリクエスト21出力ブロック
00001231: FF C0
00001232: 55 C2
00001233: 8B 0C
00001234: EC 00
00002368: 73 EB // bulkパケットサイズを0x2000に変更するトラップ?を解除
0000239B: 74 EB // bulkパケットサイズを0x200に変更するトラップを解除
00002616: 74 EB // bulk受信中断トラップを解除
000029C0: 74 EB // bulk受信中断トラップを解除
00007F9B: 8A 8B // 受信データ暗号化スルー
00007F9C: 06 FB
00007F9D: 88 B9
00007F9E: 03 2F
00007F9F: 8A 00
00007FA0: 46 00
00007FA1: 01 00
00007FA2: 88 F3
00007FA3: 43 A5
00007FA4: 01 EB
00007FA5: 8A 7D
00007FA6: 46 90
00007FA7: 02 90
00007F9C: 06 FB
00007F9D: 88 B9
00007F9E: 03 2F
00007F9F: 8A 00
00007FA0: 46 00
00007FA1: 01 00
00007FA2: 88 F3
00007FA3: 43 A5
00007FA4: 01 EB
00007FA5: 8A 7D
00007FA6: 46 90
00007FA7: 02 90
000096EA: 01 81 // 初期化時のベンダリクエスト 03 5a 05 11 を 03 5a 05 91に
00009874: 75 EB // 受信周波数設定妨害トラップを解除
000098AF: 74 EB // 受信周波数ずらしトラップを解除
00009953: 74 EB // チューナーを強制停止させるトラップ?を解除
00009A11: 74 90 // bulk転送開始妨害トラップを解除
00009A12: 47 90
00009A1A: 74 EB // bulkパケットサイズを0x2000に変更するトラップ?を解除
00009A47: 74 90 // bulk転送開始妨害トラップを解除
00009A48: 0A 90
0000A24E: 74 EB // チューナーを強制停止させるトラップ?を解除
0000A358: 74 EB // ベンダリクエスト03のトラップを解除
00009874: 75 EB // 受信周波数設定妨害トラップを解除
000098AF: 74 EB // 受信周波数ずらしトラップを解除
00009953: 74 EB // チューナーを強制停止させるトラップ?を解除
00009A11: 74 90 // bulk転送開始妨害トラップを解除
00009A12: 47 90
00009A1A: 74 EB // bulkパケットサイズを0x2000に変更するトラップ?を解除
00009A47: 74 90 // bulk転送開始妨害トラップを解除
00009A48: 0A 90
0000A24E: 74 EB // チューナーを強制停止させるトラップ?を解除
0000A358: 74 EB // ベンダリクエスト03のトラップを解除
ベンダリクエスト23は
HDUSファームのほうでASIE5606にi2cで10 xx〜1f xxを出している
が何をするためのものか未解明
とめる必要はないかもしれない
(カードリーダーがらみだったらとめたらまずいかもしれない)
HDUSファームのほうでASIE5606にi2cで10 xx〜1f xxを出している
が何をするためのものか未解明
とめる必要はないかもしれない
(カードリーダーがらみだったらとめたらまずいかもしれない)
うおーGJ!
早速49氏神パッチを当ててみた
Dellのうんこ付き偽HDUS(HDUSF)でもTS抜きOKでした@BonDriver_HDUS
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
Dellのうんこ付き偽HDUS(HDUSF)でもTS抜きOKでした@BonDriver_HDUS
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
旧基盤本物HDUSでももちろんOK
でも心なしか0701+YNパッチより負荷時のDropが多いような気がする
でも心なしか0701+YNパッチより負荷時のDropが多いような気がする