La HW3 qu'on craignait tellement va arriver! - Page 10

ArchiveMemorySize c'est bon. Mais tant qu'à faire pour ta macro, détect si il y a MaxMem ou non.

Et à 0x412002 c'est bien la taille de l'AMS - 73. Les 73 derniers octets sont pour la signature et le checksum.

Merci ExtendeD.
"Mais tant qu'à faire pour ta macro, détect si il y a MaxMem ou non.": je ne connais pas la méthode pour détecter MaxMem. Quelle est-elle (je suppose qu'elle est simple) ?

Non, pas vraiment.

<IF (AMS >=2.01 && AMS <=2.05)) && (HW) = 1>
	lea	MaxMemPatchAd89(pc),a0
	<IF (TI92)> lea 20(a0),a0 <ENDIF>
	(AMS_BETA)-1 -> d0 	;cad 5-1->d0 pour AMS 2.05, 3-1->d0 pour AMS 2.03
	add.w	d0,d0
	add.w	d0,d0
	move.l	0(a0,d0.w),d0
	beq	<MaxMemPasInstallé>	;AMS 2.02
	move.l	d0,a0
	cmp.w	#$620C,(a0)
	beq	<MaxMemPasInstallé>
	cmp.w	#$600C,(a0)
	bne	<Y'aUnTrucQuiBug>
<ENDIF>

MaxMemPatchAd89:
	dc.l	$27E600			;AMS 2.01
	dc.l	$0			;AMS 2.02
	dc.l	$27EA66			;etc.
	dc.l	$249590
	dc.l	$249620
MaxMemPatchAd92p:
	dc.l	$47E3BC
	dc.l	$0
	dc.l	$47E81E
	dc.l	$4491E0
	dc.l	$44926C

Si JM passe par là, il pourra peut-être te donner quelque chose de mieux.

OK, merci. Je pensais qu'il y avait une modification assez simple, mais ce n'est pas tout à fait le cas...

La modification est très simple. Ce qui est long c'est de trouver l'adresse.

Tiens, je croyais qu'il n'y avait pas besoin de MaxMem sur AMS 2.xx ???

c'est sur hw2 qu'on en a pas besoin je crois
en tout cas j'ai hw1 2.05 et j'en ai besoin !

HW1 AMS 1.0x: pas de MaxMem, mémoire archive toujours limitée à 384 KO
HW2 AMS 1.0x: pas de MaxMem, mémoire archive toujours limitée à 384 KO
HW1 AMS 2.0x: mémoire archive limitée à 384 KO sans MaxMem et à 640 KO avec MaxMem
HW2 AMS 2.0x: pas de MaxMem, mémoire archive toujours limitée à 640 KO

Merci Kevin !

Ca craint. C'est vrai que les méchants hacks ne sont pas nécessaires: la protection est si mal faite que c'est relativement facile de trouver la routine qui efface tout, y compris AMS. Je connais une autre méthode que celle que tu décris (mais elle marche aussi sur AMS 1.xx).

Mmm, j'ai quand même pas trouvé une routine qui effaçait tout sans méchant hack.

est-ce que ce style de routine permet d'altérer un mot en flash (dans la partie utilisateur), sans avoir à magouiller sur toute une variable du tios ?
Enfin, par rapport à ce que je demandais dnas la rubrique C, sur l'écriture en flash...

juste, si j'ai un octet en flash à 0x00, avoir la possibilité de la mettre à 0x51 (par exemple !), sans avoir à faire toutes les magouilles décrites par Kevin,

Nan squale92 c'est pas possible, c'est la Flash qui fonctionne comme ça, on n'y peut rien.

Ça dépend de la routine. Il se peut qu'elle efface le bloc avant d'y écrire.

Thibaut> arf
je me permettait de garder un dernier espoir

D'ailleurs, j'ai même pas pu tester la solution de Kevin ce WE
(j'ai pas eu le temps de coder quoi que ce soit )

ExtendeD a écrit :
J'ai mis au point une nouvelle déprotection de flash, mais je n'ose pas la tester sur une vraie calc. Est-ce que ça vaut le coup de risquer sa calc pour ça ? (à 2 semaines des examens en plus). Ou peut-être il vaut mieux attendre de voir si les autres déprotections fonctionnent ou non sur V200.

Tu sais tu devrais arreter de parler de ça sur des forums publiques... à cause de toi on aura bientot droit à un nouveau gate array qui sera beaucoup plus compliqué

C'est quoi un Gate Array ("Grille Porte" ) ?

Thibaut a écrit :
C'est quoi un Gate Array ("Grille Porte" ) ?

C'est ce qui fait la différence entre HW1 et HW2. Ca gere l'écran et les protections supplémentaires sur HW2.

Moué mais concrètement c'est ouak, un ensemble de fonctions du TIOS, des circuits hardware, ... ?

Nitro : Ok.
Mais tant que rien n'a été publié (en doc ou en soft), ça ne sera pas le cas.

Tu sais ExtendeD ?

Nitro a écrit :
Tu sais tu devrais arreter de parler de ça sur des forums publiques... à cause de toi on aura bientot droit à un nouveau gate array qui sera beaucoup plus compliqué

As-tu ça d'une source certaine ou est-ce juste une supposition? Ça serait dommage s'il fallait ouvrir les V200 et hacker leur matériel pour avoir nos 2,7 MO de mémoire archive.

ExtendeD
a écrit : Mais tant que rien n'a été publié (en doc ou en soft), ça ne sera pas le cas.

Le fait que tu ai dit sur le forum de la TICT que tu savais pirater les APPS payantes et qu'il y avait sur ton site un programme pour lire les certificats qui sont normalement protegés en lecture, c'est amplement suffisant pour que TI change leurs protections.

Thibaut: oui c'est du hardware.

Nitro a écrit :
Le fait que tu ai dit sur le forum de la TICT que tu savais pirater les APPS payantes et qu'il y avait sur ton site un programme pour lire les certificats qui sont normalement protegés en lecture, c'est amplement suffisant pour que TI change leurs protections.
Thibaut: oui c'est du hardware.

C'est un peu tard pour le faire, mais veux-tu que j'aille chercher les topics où il dit ça et que j'efface ses messages liés à ça?

Nitro a écrit :
Le fait que tu ai dit sur le forum de la TICT que tu savais pirater les APPS payantes et qu'il y avait sur ton site un programme pour lire les certificats qui sont normalement protegés en lecture, c'est amplement suffisant pour que TI change leurs protections.

C'est pas de sa faute s'il y a des failles partout. Ca fait meme peur. Un bug d'un prog assembleur peut theoriquement deproteger la calc et flasher les certificats...

Bah oui mais de ce côté TI a l'esprit plutôt tranquil, puisqu'ils déconseillent l'utilisation des programmes ASM il me semble

Nitro : merci d'avoir daigné répondre

Quelque chose de pas vraiment utile, mais qui fait quelques ports HW2 inconnus de moins :

Les ports 0x700008 à 0x700000F sont en fait les fantômes des ports de protection d'execution en RAM (0x700000 à 0x700007). C'est-à-dire que toute modification du fantôme ou du port réel modifie le port réel ou le port fantôme, (par ex. 0x700002 et 0x70000A), comme le ghost_space, en fait.

Ca sert à quoi que les puces de protection soient mappées (c'est comme ça qu'on dit ?) sur 2 adresses différentes