Daemon

В теории -- да. На практике -- посмотрим...

Кстати, я более чем уверен, что сами бы они до этого не догадались.
Так что, господа старморсовцы, благодарите Daemon'а за бесплатную идею.
Он вам сэкономил кучу баксов.

xKVtor шутник, чтобы это понять, достаточно одно таблеткы. Тьфу, одного взгляда в даташит
Существует еще несколько способов впринципе, касательно встроенных контроллеров.

Уверен, что есть способ засечь и замаскированые Silicon'ы, они часом по SMBus недоступны?

Daemon


Думаю, первый (и не единственый) взгляд на даташит у старморсовцев состоялся как минимум несколько лет назад. Но тем не менее до этой идеи (и до других тоже) они до сих пор не доперли.

Но в любом случае нет худа без добра -- теперь хоть будем знать, что от них ожидать в ближайшем будущем...


Есть желание сэкономить этим паршивцам еще одну кучку баксов ?
Просто есть такая информация, которые помочь в борьбе со старом никак не сможет, а вот ухудшить положение -- запросто.

У меня тоже имеются кое-какие замечания касательно некоторых контроллеров, но я о них пока не распространяюсь. Потому как эта инфа скорее наруку стар-цам, а не их противникам. Неизвестно, знают старовцы о ней или нет, но если эти замечания опубликовать, то точно (100%-но) узнают. Нафиг это нужно, спрашивается ?

Наврядли.

xKVtor

Цитата:

Есть желание сэкономить этим паршивцам еще одну кучку баксов ?

Ну уж нет, я им идеи, а у меня от них (вернее и по их вине ) остался только неработающий диск Александра
Ненужно, если дело дойдет таки до программной реализации, тогда понадобится, а пока лучше держать все в тайне

xKVtor
Выложил здесь пропатченный ntdetect.com (от Win XP). В архиве два файла:
NTDETECT - это собственно ntdetect.com с доп. кодом
config - пример файла конфигурации.
Файл конфигурации состоит из 32-битных значений, формат которых аналогичен тому что использует WPCRSET (т.е. значения Reg00, Reg01 и т.д. в реестре). Заканчиватся он должен значением FFFFFFFFh.
Файл ntdetect.exe получаем с помощью команды:
copy /b NTDETECT + config NTDETECT.COM
При испытаниях будет полезно иметь под рукой загрузочный диск с Win PE или чем то подобным.

Дополнительный код, который был дописан в конец файла:

Также был изменен адрес перехода в самой первой инструкции CALL

Cuddles

Кхе, почти работает.
Но у тебя небольшая ошибка в коде.

Дело в том, что при записи в конфигурационное пространство напрямую через порты адресуются и читаются/пишутся двойные слова, а не отдельные байты. Поэтому номер регистра дожен быть кратен четырем: 0,4,8,С...

Выход из положения: либо читать предварительно двойное слово по интересующему адресу (EAX and FCh), изменять только один из его четырех байтов (номер EAX and 03h) и записывать слово обратно, либо использовать ф-ции PCI-биос.

Но в любом случае для начала неплохо.

Главное, что метод работоспособен !
Поздравляю как автора жизнеспособной идеи
Добавлено спустя 11 минут, 39 секунд
Это, кстати, необязательно.

Чтобы не подвергать опасности систему, для испытаний достаточно создать системную дискету и грузиться с нее.

Как ее создать:

1) форматнуть дискету под WinXP
2) закинуть на нее файлы NTLDR, BOOT.INI (при необходимости Bootfont.bin) из корневой директории системного жесткого диска.
3) на эту же дискету записать полученный модифицированный NTDETECT.COM

Вот и все.
Риск сводится практически к нулю, и никакие загрузочные компакты уже не понадобятся.

xKVtor

Ясно, будем знать. А я тестировал с регистром, номер которого кратен четырем, вот и решил что все в порядке.
Сейчас посмотрел в WPCRSET - так оно и есть, а вот записывать один байт можно, надо просто указать соответствующий номер порта в инструкции OUT.


Да, у меня когда-то были такие штучки...

Вот исправленный код. Скомпилировать можно с помощью nasm, выполняем команду "nasm <имя_файла>" и получаем бинарный файл со скомпилированными инструкциями и больше ничего лишнего.

А можно подправить БИОС контроллера, чтобы он инфу о регистрах брал из конф. файла с диска? А то захочешь сменить DEV_ID опять надо будет перешивать.

Плиз, составьте список игр которые "знают в лицо" SIL680. У меня такая игра только одна - "МЕТРО-2"

Да, похоже глухо Тогда другой вопрос. Народ, кто нибудь юзал PCI контроллер на чипе ITE8212F? Data Sheet http://www.ite.com.tw/product_info/file ... V0.4.1.pdf

xerius покрайней мере SubSystem VenвorID и SubSystem Device ID в IT8212F можно менять.

По моему в версиях старфорса начиная с 3.6 (может и 3.5, просто не на чем проверить, но с 3.6 точно) уже все игры его знают.

На форуме Daemon Tools говорят что трюк с SiI 0680 уже не работает на SF 3.7.16
Ссылка

Это скорее всего в очередной раз Демона пофиксили. Жаль игры City Life пока нет, чтобы проверить. К нам в Краснодар не очень быстро новинки попадают, а локализация от Акеллы еще не готова. Какие еще игры есть с версиями SF 3.7.16 и SF 3.7.13.01 PRO?

Доброе время суток, помогите!!!

У меня матплата на nforce2 ultra 400 и native включил в реестре - не помогает !!!

У кого это работает : на каких дровишках на материнку у Вас это пашет ?
Отредактировано модератором: Dron`t. Дата: 05.03.2006 10:36

ALL Народ, смею напомнить, что тема называется "ПС xKVtor: обновления, обсуждение, предложения.".
Впредь подобные вопросы про обход/взлом/хак прошу задавать на соответствующих форумах, где такие вопросы и ответы на них не только не возбраняются, но даже приветствуются. Благо, большнство из вас на таких форумах уже зарегестрированы и мне не потребуется объявлять их адреса вовсеуслышание.

И давайте больше не будем ставить администрацию этого сайта и лиц, следящих за порядком в этом форуме, в неловкое положение.

Ибо, напоминаю: обсуждение взлома программного обеспечения (в том числе SF) на этом форуме запрещено!

Что касается моих статеек (для тех, кто невнимательно их читал): в них речь идет не о взломе, а о такой настройке железа, при которой сомнительные программы (SF лишь один из примеров) вынуждены работать не напрямую с железом, а через соответствующие системные драйвера от производителя железа или ОС. Если Вам есть что сказать/спросить по поводу подобной настройки желаеза, то милости просим.

Если под словом "обход" понимается именно настройка железа, а не хак, то прошу четче формулировать свои мысли.

И еще раз: на будущее таких слов как "обход","взлом", "хак" и т.п. прошу в этой ветке больше не употреблять!
Добавлено спустя 4 минуты, 34 секунды
xerius Вопрос о старморсе лучше задать на форуме старморса, когда старморсовцы его починят после последней хакерской атаки. Или на альтернативных форумах.
Добавлено спустя 2 минуты, 46 секунд
Cuddles

Спасибо за инфу и за популяризацию моих "работ" среди буржуев. Но, похоже, без перевода мои статейки там не очень-то пригодились...
Добавлено спустя 7 минут, 33 секунды
Daemon
Там есть еще очень полезные недокументированные фишки.
Но о них пока еще рано говорить, т.к. пока что ни одна прога с ITE-шными контроллерами напрямую не работает.

Daemon
Кстати да.
xKVtor Как в таком случае быть скажем с контролерами интегрированными в NF4 ?

Кто-то жаждал полноценного биоса.

Вот он.

BIOS_0687_MOD2_for_SiI0680.rar (Размер: 105.4 Кбайт)

Вроде работает.
Хотя времени на серьезное тестирование не было.

Пояснения к архиву:

Кстати, используя примененный в данном случае принцип можно модифицировать практически любой биос.
В том числе биос видеокарт, наподобие того, как это делал Serj в своем Video BIOS extender.



Добавлено спустя 22 минуты, 10 секунд

Cuddles
Поймал себя на мысли, что там не сказано, какой именно трюк не работает: просто с WPCREDIT(WPCRSET), или с модифицированными дровами тоже.

Спасибо, xKVtor! Вы как всегда радуете, как мало кто!

xKVtor я имел в виду под словом "обход" - настройка аппаратной части компа для запуска игр с SF на nForce2-системах.