¿Alguien ha intentado algo con bleemcast? (#2)

cambios escribió:Dos cosas importantes :

1º - Si buscais en el hilo , podreis leer que yo hice una iso de PSX para el Bleemcas del GT2 con los datos del Gamshark y consegui que arrancase aunque despues me daba BOA (pantalla negra de la muerte) ..pero el menu me arrancaba.

2º - CHANKAST puede ser muy util para debuggear lo que hace la DC...seguramente cargando los primeros sectores se puede saber a donde apunta el loader...leer esos sectores meterlos en la RAM del CHANKAST y asi sucesivamente hasta obtener una imagen en la ram del emulador que pueda ser volcada a un cd con un loader que lo ubique en la ram de la DC....Por que no pasas por la web de talfi y les pedis ayuda a sus autores ?



Aunque que se pueda copiar lo chungo sigue siendo poder ejecutar cualquier juego..aunque con un loader tipo trainer quizas si se pueda...

1) No descarto esa posibilidad si fallan las pruebas que aún me quedan por hacer. Si veo que mis esperanzas se ven chafadas ya intentaremos usar ese método tuyo que, por otra parte, coincide con la idea de nullEX.

2) El chankast no puede emular el bleemcast (se ha dicho varias veces) porque requiere de una serie de instrucciones MMU que no se han implementado (emulado) en Chankast... por lo tanto no podemos hacer nada. La última parte que dices no se qué de pasar por mi web... ¿que quiere decir?

.....

Por lo poco que he podido ver por ahora, en el rip de la RAM que hice anoche, he visto (con un editor hexadecimal) que parte de la BIOS se carga en la memoria de la consola y ya tengo mas o menos localizado donde se carga el loader usado para este ripeo.

Si se usa siempre esa posicion inicial para cargar el loader (tengo que repetir estas pruebas varias veces) es factible saber que parte del código que se ejecuta en memoria es desechable. En el resto podría estar la 'clave' que busco...

El 'culebron' seguirá esta tarde...

Talfi escribió:
1) No descarto esa posibilidad si fallan las pruebas que aún me quedan por hacer. Si veo que mis esperanzas se ven chafadas ya intentaremos usar ese método tuyo que, por otra parte, coincide con la idea de nullEX.

si buscas en el hilo veras que yo ya lo dije hace muuuuchos meses....

Talfi escribió:2) El chankast no puede emular el bleemcast (se ha dicho varias veces) porque requiere de una serie de instrucciones MMU que no se han implementado (emulado) en Chankast... por lo tanto no podemos hacer nada. La última parte que dices no se qué de pasar por mi web... ¿que quiere decir?

Pos me refiero a que en temas de DC tu web tuvo la primicia del chankas y estais bien conectados..ademas a mi tu web me mola

Suerte y al toro!!

cambios escribió:
2º - CHANKAST puede ser muy util para debuggear lo que hace la DC...seguramente cargando los primeros sectores se puede saber a donde apunta el loader...leer esos sectores meterlos en la RAM del CHANKAST y asi sucesivamente hasta obtener una imagen en la ram del emulador que pueda ser volcada a un cd con un loader que lo ubique en la ram de la DC....Por que no pasas por la web de talfi y les pedis ayuda a sus autores ?



Aunque que se pueda copiar lo chungo sigue siendo poder ejecutar cualquier juego..aunque con un loader tipo trainer quizas si se pueda...

Te refieres a cargar el bleemcast con el chankast? Si es asi, no se puede hacer como ya han contestado en este hilo a esta pregunta, ya que al chankast le falta varias cosas que implementar (sino tendriamos el emu corriendo todo perfectamente) y una de ellas son las instrucciones MTU, de las cuales hace uso el bleemcast (o eso he entendido leyendo lo que decia talfi)

Edito: Ya he visto que talfi ya te ha contestado

Respecto al Chankast, una cosa es que no rule y otra que no cargue nada ¿no?

Quizás lo primero que cargue antes de palmar sirva de algo.

Creo que la version publica no tiene debugger, asi que aunque cargase un poco no serviria para nada.

Por cierto, lo que no esta implementado es la MMU, y no son instrucciones, sino un dispositivo hardware que se encarga de traducir las direcciones virtuales en direcciones fisicas entre otras cosas

Hola a todos, hace tiempo que no escribo nada ya que estoy muy ocupado estudiando para los examenes.
Creo que vais mal encaminado (desde mi punto de vista), os recomende que leyerais el antiguo post y que leyerais entre lineas los comentarios de Yursoft; creo que la cosa no esta ni en leer la Ram, ni en sacar sectores matando a nuestro lector, y el comentario de Propeller cerciona lo que yo habia deducido y lo que tengo en mente; asi que centraros en el ip.bin y recordar el comentario de Yursoft:
"necesitais "algo" más que un CDRWIN y un editor hexadecimal
PD: No es necesario crackear el emulador para ejecutarlo "
Asi que primero de todo, mirar el ip.bin ya que el 3º bootstrap es la 1º parte del ejecutable

Un saludo

Me imagino que el 'algo mas' será un desensamblador de Dreamcast... pero me dá a mi que mientras no saquemos NADA en claro (que nos diga por donde empezar a hacer el seguimiento) no nos vale para nada.

También podría ser que los datos de bleemcast estén en modo "scrambled" o en "unscrambled"... por lo que habría que convertir el código obtenido para las comparaciones.

Aún así, aunque creas que lo de la RAM no tenga sentido, voy a seguir investigando.

Si algún otro puede ir investigando estas otras opciones, pues mejor que mejor.

Talfi escribió:Me imagino que el 'algo mas' será un desensamblador de Dreamcast... pero me dá a mi que mientras no saquemos NADA en claro (que nos diga por donde empezar a hacer el seguimiento) no nos vale para nada.

También podría ser que los datos de bleemcast estén en modo "scrambled" o en "unscrambled"... por lo que habría que convertir el código obtenido para las comparaciones.

El seguimiento deberiamos empezar haciendo con el 3º bootstrap como he dicho, ya que los otros 2 bootstraps son de sega y el codigo no se puede modificar (es la parte que le dice a la dreamcast que el cd puesto es un milcd, un gd... el codigo que hackeo echelon para hacer los juegos selfboot) y por tanto los del bleem no metieron nada en los bootstraps 1 y 2; y el ejecutable que aparece en la ip.bin (el | - el nombre invalido) es un pego para completar la ip.bin. Lo primero que carga la dreamcast del bleemcast es el 3º bootstrap, por lo tanto yo creo que lo que primero tendriamos que hacer es saber que hace el bootstrap. Y no creo que haga falta sacar el ejecutable, ni pasarlo de scrambled a unscrambled ni nada por el estilo (recuerda lo que dijo Yursoft, que no hacia falta crackear/modificar el ejecutable para que funcione el bleemcast).

Un saludo

Sin embargo tened presente que el ataque tiene que ser por un lado para duplicar el ejecutable y por otro para engañar a este y permitir la carga de cualquier otra iso que la predeterminada.


O sea que el trainer sigue haciendo falta.....


Lo extraño es que todavia no hayan liberado los autores un bleemcast en condiciones para la scene...que pena!

cambios escribió:Lo extraño es que todavia no hayan liberado los autores un bleemcast en condiciones para la scene...que pena!

Ni esperes verlo. No tienen más ganas de arruinarse la existencia con los abogados de Sony.
Saludos

Aún así, aunque creas que lo de la RAM no tenga sentido, voy a seguir investigando.

Yo creo que hay que agotar todas las posibilidades primero, y esta de la ram es una de ellas, abrá que ver si funciona, sino bueno se saca conocimientos y se ve otros metodos.


Lastima que vendí mi bleemcast metal gear pero como tampoco tengo un coder cable pues igual estoy jodido.


y suerte talfi a ver si consigues algo interesante con tus experimentos.

os recomende que leyerais el antiguo post y que leyerais entre lineas los comentarios de Yursoft; creo que la cosa no esta ni en leer la Ram, ni en sacar sectores matando a nuestro lector, y el comentario de Propeller cerciona lo que yo habia deducido y lo que tengo en mente; asi que centraros en el ip.bin y recordar el comentario de Yursoft:

Tambien es posible que haya otras formas de conseguir el metal gear ademas de la forma de yursoft (eso si lo dice un completo ignorante en informatica)

Lo que no me queda claro es que propeller que fue lo que logró con el bleemcast? logro hacer una copia de seguridad o que?

No suelo creer a la gente que es tan Hermetica como Yursoft...lo siento pero soy muy esceptico. Por lo pronto solo ha soltado informacion que ya se sabia o que no se puede comprobar.

De todas maneras tiene dos opciones, o realmente dice la forma de ripearlo o queda como un fantasmilla por no demostrarlo, por lo menos para mi y lo digo con respeto, pero con escepticismo.

Yursoft no te enfades , pero es que a mi me gustan lo hechos....

Buenas, después de pensar mucho y dormir poco sigo pensando en la idea de volcar la ram al pc pero de otra forma más sencilla…

El problema es que no podemos cargar un programa que se quede residente en memoria mientras cargamos el bleem, primero: por que no sabemos como y segundo: por que tampoco sabemos si el bleem machaca todo lo que hay en la memoria al cargar… lo que si sabemos es que el bleem se carga en la memoria y, probablemente, asigne una porción de memoria para la “sysram” y la “vram” de psx, que por otro lado, antes de cargar el juego debería estar totalmente vacía, o sea que solo tendríamos el bleem en la memoria…

Lo que estoy diciendo es que necesitamos una forma de acceder a la memoria de la dreamcast de manera externa, sin meterle nada “extra” que no sea el bleem… me refiero a algo a nivel Hardware, un poco menos agresivo de lo que había dicho antes, volcar la ram por el paralelo utilizando un programa externo… no se como lo veis…

Aqui pongo un link con info de los chips de memoria:
http://www.mcu-memory.com/datasheet/hynix/hy57v161610dtc.pdf

Bueno, pues algunos resultados de los nuevos experimentos :

Según los pasos que indicó hey_salv, he hecho lo siguiente :

1) Arranco la consola 'fría' con el CD del BC-MGS metido
2) Pide el cambio de disco para que meta el juego
3) Meto el CD1 del MGS y al reconocerlo me pide pulsar START
4) Nada mas empezar a girar el disco, abro la bandeja y cambio MGS-VRM
5) La consola se resetea (por completo, con intro de DC y todo)
6) Según se reinicia pongo corriendo el CD del DC-Loader 1.0.3
7) La consola se queda en espera y hago un dumpeo de la RAM (mismo metodo que antes)
8) 'Aparantemente' tarda mas que las otras veces en sacar la info (tiene buena pinta).
9) Con un editor hexadecimal busco la cadena 'bleem' y no aparece nada...

....

Ahora queda comprobar varias cosas :

1) Ya que se ha cargado el Loader de DC en memoria, y calculando que debe ocupar entre 24-32Kb, tengo que buscar donde termina su código para estudiar lo que viene despues

2) Hacer una comparación de contenido. Si es verdad que ha tardado mas en dumpearla... debe tener algo.

3) Buscar y comparar algún 'trozo' de ese código que se haya podido quedar 'suelto' para contrastarlo con alguna de las últimas ISOS que creé junto a mi amigo Oyster (la de noches que nos hemos pasado sacando sectores sueltos)

4) En caso de haber coincidencias en el paso anterior, necesito evaluar que 'código nuevo' ha aparecido que pudiera ayudar a completar el puzzle

5) Buscar algún tipo de 'desensamblador de DC' capaz de traducir todo ese HEX en algo que sea 'leible'

....

Como veis, la cosa no pinta tan bien como esperaba, pero contaba con la posibilidad de no encontrar esa cadena 'bleem' en memoria porque si se carga en las primeras direcciones de memoria tenía el convencimiento de que se 'machacaría' con el código del Loader.

Por cierto, la ISO fantasma que hizo nullEX del MGS-FAKE... no carga tampoco

Voy a ver que se puede sacar de todo esto

ACTUALIZACION :

Las pruebas no han servido de nada. Después de comparar los dumpeos (uno sin cargar bleemcast y otro posterior a su uso) he de decir que ambas 'RAMs' son idénticas, salvo algunos bits cambiados de sitio y pequeñas variaciones del código en la memoria.

Habrá que pensar en otra cosa si queremos seguir por este camino. Tal vez un falso 'ELF' de PSX simulado en un falso 'MGS' mas perfeccionado pudiera ser otro camino alternativo.

Mientras no se consiga hacer un falso MGS (o GT2 o TK3) no hay manera de continuar por este camino.

Fin de estas pruebas.

Es normal con un reseteo de por medio...

En fin, ahora toca probar uno de los caminos alternativos.

podeis poner una foto de la protecion de anillos que lleva el disco?
Lo digo porque no valla a ser que sea de esas proteciones que se pueden saltar pintando los anillos con rotulador negro indeleble, que se pueda quitar despues con alcohol.
Alguien probo a pintar los anillos y ver que pasa en la dream?
SAludos

PD.Si no lleva anillos abre leido mal.

... de lo lindo Talfi. Estoy pensando que es posible que en el reseteo la máquina corte la alimentación a la RAM, perdiendo por tanto los datos, por lo que se tratara de un hard reset en toda regla.

Un saludo.

PD: Voy desempolvando mis DVD-ROM Toshiba y Pioneer, que son unas máquinas leyendo sectores, a ver que saco en claro realizando dos lecturas y comparandolas con el HEX.

PD2: Yo cuando lo intente, utilice el CDRWin, me recomendais que intente utilizar el Alcohol o sigo a piñon con el CDRWin...

PD3: Deberiamos de ponernos de acuerdo en utilizar todos un mismo Bleemcast (MGS, T3 o GT2) en nuestras pruebas (aunque sean por cauces distintos), por si de chamba sacamos algo en claro.

Que recuerdos, eh Talfi ?


LINK

P.D: aunque sea offtopic, miraros las noticias "anteriores" , que salen en el historial de abajo del index... "que tiempos, no?"

isengard escribió:... de lo lindo Talfi. Estoy pensando que es posible que en el reseteo la máquina corte la alimentación a la RAM, perdiendo por tanto los datos, por lo que se tratara de un hard reset en toda regla.

Un saludo.

PD: Voy desempolvando mis DVD-ROM Toshiba y Pioneer, que son unas máquinas leyendo sectores, a ver que saco en claro realizando dos lecturas y comparandolas con el HEX.

PD2: Yo cuando lo intente, utilice el CDRWin, me recomendais que intente utilizar el Alcohol o sigo a piñon con el CDRWin...

PD3: Deberiamos de ponernos de acuerdo en utilizar todos un mismo Bleemcast (MGS, T3 o GT2) en nuestras pruebas (aunque sean por cauces distintos), por si de chamba sacamos algo en claro.

Gracias Isengard, pero no creas. Tan solo es que, al igual que muchos, este maldito bleemcast es una espina clavada. Mientras sigan existiendo opciones alternativas para pruebas... seguiré en ello.

........

En cuanto al software a usar... para mi el matrimonio Alcohol120 + IsoBuster funciona perfecto (uno lee sectores sueltos y si hay éxito el otro lo extrae)

........

Para la elección del BC a usar... pues a mi me da igual, pero ya de puestos prefiero el GT2 que es en el que más trabajé.

Se aceptan votaciones

........

Y una puntualización (que no crítica) para aquellos que dan apuntes como Propeller, Yursoft, etc. ¿No creeis que ya es suficiente sufrimiento y condena la que llevamos con BC como para que no nos deis vuestra receta mágica? Y no me digais que la habeis perdido porque no creo que tengais acciones ni de bleem ni de Sony como para tanto misterio...

Ps2Free escribió:Que recuerdos, eh Talfi ?


LINK

P.D: aunque sea offtopic, miraros las noticias "anteriores" , que salen en el historial de abajo del index... "que tiempos, no?"

Menos mal que hice lo contrario que Anakin y conseguir alejarme del camino de los Sith !!!!

Dicen que 'cualquier tiempo pasado fue mejor'... pero sinceramente me quedo con el actual. Aquella época fué un 'sinvivir' continuo en busca de noticas cada 10 minutos y menos mal que me relajé un poco porque si hubiera seguido en esa tónica me hubiera quemado antes de tiempo, como le ha pasado a otras (lease EmuDek).

[FinDelOfftopic]

... a por el GT2 entonces. El Tekken es el único que no tengo por los problemas anteriormente mencionados, pero se encuentra de camino desde hong-kong.

A ver que consigo.

Wenos dias, como me alegro que este post welva a estar de pie. Yo no tengo DC y no se mucho sobre ella pero se me ha ocurrido aglo (seguramente será una estupidez que os producira risas pero weno). veamos:

Existe un port de linux para la DC (= k para otras consolas), bien, si se pudiera compilar una espacie de chankast para linux-dc y ejecutarlo se podrian averiuar las MTU k faltan pa que rule ya que esta en el mismo hard al q se quiere emular, tb habria que darle al chankast algo al estilo QEmu Acelerator que en este lo que hace es k las instrucciones k se ejecuten en el emu pasen directamente al procesardor y no sean emuladas, ganando rapidez.

no se seguramente sea una estupidez producida por el peta k me fumao pero (o mi ignorancia)... alo mejor existe cierta posibilidad... otra cosa esque se halla que ponerse de acuerdo con los de chankast pa k saken una version linux.

espero que sirva de algo este comentario

Salud!

(La madre del cordero, las cosas que hay que leer)...

ya mo lo olia yo k no uba aser muy bien recibido la verdad, jjejejeejej, weno a sido mi humilde intento... haber si sale algo

Ya podrian liberarlo los autores ,que a estas alturas un emulador gratuito no creo q sony les hiciera nada,de todas formas tiene que ser posible saltarse la proteccion sino a esta gente le ivan a llover las ofertas para que hagan protecciones para todo el mundo.

aracniz escribió:ya mo lo olia yo k no uba aser muy bien recibido la verdad, jjejejeejej, weno a sido mi humilde intento... haber si sale algo

No te lo tomes a mal... pero es que su post está lleno de 'supuestos' que NUNCA se van a cumplir, solo eso.

Creo que es mas facil que Maradona vuelva a jugar en el Barcelona que cualquiera de las cosas que has propuesto...

Se sabe algo de la Bios de la DC? igual con una modificada... que pueda saltar una interrupción en mitad de un programa...

Talfi escribió:Y una puntualización (que no crítica) para aquellos que dan apuntes como Propeller, Yursoft, etc. ¿No creeis que ya es suficiente sufrimiento y condena la que llevamos con BC como para que no nos deis vuestra receta mágica? Y no me digais que la habeis perdido porque no creo que tengais acciones ni de bleem ni de Sony como para tanto misterio...

Ahí le has 'dao'... Vamos Yursoft, no te hagas tanto de rogar. Comparte con el resto de los "mortales" tu sabiduría...

Yo voto que usemos el bleemcast del metal o del tekken, a menos que me digais donde puedo comprarme el del gt2 y que no sea por ebay. Tanto en play-asia como en lik-sang tienen agotados el gt2.

Respecto a hacer pruebas yo podre empezar a partir del 10 de julio, fecha en la que habre terminado los examenes y con suerte con un poco de dinero para comprarme un lector de cd decente ya que el dvd pioneer que tengo (de los primeros que sacaron, epoca de los p3 550mhz) coge muy bien los dvds pero los cds se "atasca de vez en cuando".

yo tengo el bleemcast del metal gear, lectores: piooner, lg, sony, plextor y a partir del 17 mucho tiempo libre (hasta que llegue julio, que entonces será todo lo contrario )

Talfi escribió:Bueno, pues algunos resultados de los nuevos experimentos :

Según los pasos que indicó hey_salv, he hecho lo siguiente :

1) Arranco la consola 'fría' con el CD del BC-MGS metido
2) Pide el cambio de disco para que meta el juego
3) Meto el CD1 del MGS y al reconocerlo me pide pulsar START
4) Nada mas empezar a girar el disco, abro la bandeja y cambio MGS-VRM
5) La consola se resetea (por completo, con intro de DC y todo)
6) Según se reinicia pongo corriendo el CD del DC-Loader 1.0.3
7) La consola se queda en espera y hago un dumpeo de la RAM (mismo metodo que antes)
8) 'Aparantemente' tarda mas que las otras veces en sacar la info (tiene buena pinta).
9) Con un editor hexadecimal busco la cadena 'bleem' y no aparece nada...

Desde mi ignorancia, al leer esto me pareció obvio que no apareciera nada en la RAM, habiendo por el medio un reseteo. Sin embargo... qué sucede si metes el DC-loader en lugar del MGS? Se resetea? No carga nada y entonces se podría intentar usar el DC-loader?
Otra cosa, y esto suena aún más a tonteria pero bueno, podría hacerse cargar el MGS original y hacer el cambio al otro disco sin abrir y cerrar la tapa; quiero decir, teniendo la DC abierta. Lo digo porque tal vez el emulador mismo tenga una protección anti-swamp o algo parecido.

VozdeLosMuertos escribió:Desde mi ignorancia, al leer esto me pareció obvio que no apareciera nada en la RAM, habiendo por el medio un reseteo. Sin embargo... qué sucede si metes el DC-loader en lugar del MGS? Se resetea? No carga nada y entonces se podría intentar usar el DC-loader?
Otra cosa, y esto suena aún más a tonteria pero bueno, podría hacerse cargar el MGS original y hacer el cambio al otro disco sin abrir y cerrar la tapa; quiero decir, teniendo la DC abierta. Lo digo porque tal vez el emulador mismo tenga una protección anti-swamp o algo parecido.

Te cuento... :

1) Si cuando pide el cd del juego metes otro, lo lee y si no es el que quiere te dice que 'INSERT GAME DISC". Por este motivo no se puede poner otro juego distinto, y menos el LOADER que no es ni siquiera un CD con estructura PSX

2) En cuanto a lo otro que dices, no he probado a hacer una cosa... pero imagino que alguno ya lo habrá hecho. Y es que si de alguna manera no detectara cuando abrimos la tapa, podriamos meter el CD del juego que nos pide (y cuando lo reconoce y pide pulsar START) lo pudieramos cambiar por otro juego antes de pulsar el botón... es posible que hiciera algo ¿no?

¿Este ultimo punto lo puede probar alguien que tenga desactivado el detector de apertura de la tapa?. Si al menos cascara e hiciera un reset rápido (no el de arranque de la consola) podríamos ver que pasa.

Talfi escribió:2) En cuanto a lo otro que dices, no he probado a hacer una cosa... pero imagino que alguno ya lo habrá hecho. Y es que si de alguna manera no detectara cuando abrimos la tapa, podriamos meter el CD del juego que nos pide (y cuando lo reconoce y pide pulsar START) lo pudieramos cambiar por otro juego antes de pulsar el botón... es posible que hiciera algo ¿no?

¿Este ultimo punto lo puede probar alguien que tenga desactivado el detector de apertura de la tapa?. Si al menos cascara e hiciera un reset rápido (no el de arranque de la consola) podríamos ver que pasa.

Esto segundo k cuentas es sencillo, si extraes la carcasa de arriba de la DC hay un micro interruptor k si esta pulsado es k la tapa se encuentra cerrada, sino es como si abrieses la tapa/pulsaras open.

Asi k kitas la carcasa y dejas pulsado el interruptor k digo.

Saludetes!

Pero m parece raro k no haga ninguna comprovacion más apartir de pulsa start.

PD: Ahora t busco foto (pero segunro k sabes a lo k m refiero)

Llevo el dia leyendo el hilo i la verdad estoy impresionado.

Para leer la ram de la consola, lo mejor es utilizar la del SDK (que un miembro del foro tiene) ya que se podrá poner en modo debug cuando quieras y hacer dumps.

Otra cosa para averiguar todos los sectores del ejecutable del bc! lo mejor seria construir un interprete de ip.bin que mostrara por pantalla todos los sectores que lee o los escupiera por coders cable o lo que sea.

Esta és mi humilde opinión i que conste que yo no tengo casi ni idea de como funciona un dc, aunque poseo una un bc-gt2 i casi tots los accesorios del mercado.

Si alguien estuviera muy interesado en hacerse con un Bleemcast, yo tengo el del Metal Gear Solid y el del Tekken 3 (se rumoreó algo de uno que iba a salir de FFVIII no?). Si alguien los necesita y es de mi entorno o confianza podemos llegar a un acuerdo (no de venta, sino de préstamo). Eso sí, sólo a personas a mi entender, de "confiables".

Esto segundo k cuentas es sencillo, si extraes la carcasa de arriba de la DC hay un micro interruptor k si esta pulsado es k la tapa se encuentra cerrada, sino es como si abrieses la tapa/pulsaras open.

Me has robado lo que iba a decir.

Pero no creo que los tiros vayan por ahí, pero se podría probar, talfi solo abres la dc tienes apretada la palanquita de contacto que esta en la parte posterior y/o pones un poco de cinta adhesiva y puedes hacer las pruebas de swap a ver si hay suerte.

SuperLopez escribió:se rumoreó algo de uno que iba a salir de FFVIII no?.

Si pero del FF IX sino m confundo...

Yo estoy buscando algun sitio para comprarlos en BCN, y empezar a provar cosas encuanto acabe examenes de la uni, que estaré muy libre. Alguien sabe donde comprarlos por aki? O alguna tienda fiable?¿

En primera pag había un link alguien los ha pedido alli?

Saludetes!

ChepoXX escribió:... talfi solo abres la dc tienes apretada la palanquita de contacto que esta en la parte posterior y/o pones un poco de cinta adhesiva y puedes hacer las pruebas de swap a ver si hay suerte.

Pero... ¿si hago eso del celo como sabe la consola cuando la he vuelto a cerrar para que verifique el disco que he metido? El bleemcast controla la tapa asi que el celo (que tiene efecto permanente) no creo que sirva.

De todas formas ya veré como puedo hacer algún apaño para esto...

Thx por el cometario.

P.D. Estoy creando un nuevo fake-mgs con otro método que se me ha ocurrido. Ya contaré, cuando lo termine, como ha ido

Talfi yo tengo en mi prototipo de dreamcast echo por mi un interruptor para manejar el sensor de apertura de la tapa, basicamente lo que hice fue soldar unos cables en la parte de abajo del lector (donde esta el sensor) a unos puntos estañados, eso lo lleve a un interruptor y de esa forma manejo la tapa ( es que sino no puedo hacer swap para cargar los GD-R).
V

kiwoore escribió:Si pero del FF IX sino m confundo...

Si era el Final Fantasy IX

uppss!!, perdon, pero parece que el sueño me ha traicionado [ahora estoy trabajando turno nocturno ]. Ahora que estoy re-leyendo el hilo me he dado cuenta de mi error.

Todo lo que he echo [cambia el CD en plena carga, etc] ha sido con la palanquita agarrada con un hilo [ya se que no es hi-tech, pero me funciona a mi ] la tapa abierta, para el cambio [solo la 'suelto' cuando B!C pide el disco de MGS.

Tambien lo he echo sin la carcasa superior [por eso me di cuenta de los chequeos que le hace al CD de MGS].

No se mucho de emuladores, pero acaso B!C no esta usando recompilacion dinamica?, transformando/ adaptando las instrucciones de PSX para que Dreamcast las entienda?

Entendiendo como funciona Blemm! de PC podria ser un punto de partida para poder comprender como funciona la version de DC?, cual era la proteccion del CD-Key del B!?

Estare desvariando, acaso?, ya hizo efecto trabajar de noche?, no se.

Si se deciden por B!C GT2, suerte; se se inclinan por usar B!C MGS, con gusto tratare de ayudarles [ya que es el unico B!C que poseo]

Por cierto, yo tengoun quemador DVD+/- r/rw DL Aopen y un quemador CDR/RW.

Como hacen la copia con CDRwin? aca aparece con 2 sesiones [audio+datos], asi que cdrwin no me deja sacar una copia [formato no soportado].

Con Alcohol es diferente, pero anteayer tardo como 3 horas solo para copiar 110 Mb. Tuve que paralo porque tenia que irme a a trabajar..

suerte.

Pero... ¿si hago eso del celo como sabe la consola cuando la he vuelto a cerrar para que verifique el disco que he metido? El bleemcast controla la tapa asi que el celo (que tiene efecto permanente) no creo que sirva.

bueno habrá que ver si el bleemcast necesita hacer el swap o solo con poner el cd y darle al boton star arranca.

Otra cosa que pienso, que pasaría si se pone el bleemcast luego el cd a emularse ya sea el gt2 MG, etc y en una parte donde definitvamente no este leyendo datos la consola (como en los menus) cambiar el juego (por otro o por el cd loader ) haciendo swap sin que la consola se entere con el metodo del hilo o sinta adhesiva a ver que pasa.


si fuera una psx me imagino que se cuelga pero la pregunta sería......... se iría a la bios directamente en el bleemcast???? y si es así de que forma? no se si alguna vez han quemado mal un juego o utilidad de la dc y al poner el disco funciona sin problemas pero en medio de la partida sale el bios........ sin resetearse sino que directamente............ a mi si algunas veces al no haber reseteos no creo que se pierda la informacion de memoria.

COmo me arrepiento ahora de haber vendido mi bleemcast

Trabajos realizados HOY sobre BC GT2
-------------------------------------------------

[-] Posible IP.BIN extraido (con sus bootstraps 1 y 2 como ficheros individuales)

[-] Dado que el "1ST_READ.BIN" no existe como tal y solo hay una referencia a "|........." (que se supone es el ejecutable) no es posible saber donde está el maldito 'cargador' del menú, que a su vez, llama al emulador de PSX.

[-] Ahora viene lo bueno. Los bootstrap CONTIENEN CODIGO EJECUTABLE que es fundamental DESENCRIPTAR o DESENSAMBLAR para averiguar en qué sector se encuentra el '.BIN' real del emulador.

Agradezco a Franxis la ayuda y enseñanzas que me ha regalado esta tarde...

...............

Propeller escribió:La clave está en el ip.bin. Una vez sepais lo que teneis que saber, los anillos son historia.

Con la documentación disponible en Internet (la misma que yo usé), debiérais ser capaces de sacarlo de calle.

Ahora es cuando Propeller tendría que aparecer por estos foros para contarnos otra pista y así tenernos entretenidos, porque sacar el IP.BIN, por mucho que lo mire, no me dice que hacer para librarme de los anillos

Hombre, no estoy seguro de todo eso, solo es una teoría a raíz de unas lecturas de un par de webs... Ójala sirva de algo...

Bueno, igual me he perdido en todo este asunto entre tantos posts y sugerencias, ademas q no habia visto este foro desde hace muchisimo tiempo.

No se podria usar el codigo del gamesharck de DC para poder cargar el programa q dicen para poder ver el contenido de la memoria? ya q el GS carga, despues incluso deja meter el boot cd, y despues cargar el juego, claro q en vez de q ejecute codigos q de alguna manera quedan en la memoria de la DC ejecute el programa ese q tb estaria residente en memoria.

No conozco la estructura de un cd de bleemcast ya q por aca esos son practicamente mitos y se valoran como oro, pero si trae archivos como tales en su interior, han probado con tratar de copiarlos con el leetodo (el lector de lo ilegible)? pq la gran mayoria de cds dañados puede copiar los archivos metiendo espacios en blanco en el archivo para q pueda ser leido, ademas q saca en el momento de estar haciendo la partida la direccion de donde estan los errores.

Lo de los reseteos lo veo dificil, yu sea por un error en el juego, por pad o por hardware (abrir la tapa) ya q al entrar a la bios parece ser q descarga la ram, sino al tener un juego no boot y no borrarse la memoria el contenido del bott cd se deberia quedar o no? cosa q no ocurre y hay q repetir el proceso de swap.

No es mucha ayuda, de hehco igual y ni es ayuda, pero de cada comentario se puede rescatar algo, asi q hay se queda de tarea y siempre q pueda estare al pendiente para animarlos

Os pongo un par de enlaces muy interesantes que creo tienen que ver con lo que nos dice propeller... :

[-] http://mc.pp.se/dc/ip.bin.html
[-] http://mc.pp.se/dc/ip0000.bin.html

Estos enlaces contienen información detallada del IP.BIN y el 1ST_READ.BIN

Con esos datos, se puede saber que el IP.BIN ocupa 32kb (32.768 bytes) :

1) Su cabecera empieza justo con "SEGA SEGAKATANA SEGA ENTERPRISESBD3B MIL CD1/1 JUE 0019B11RBLEEM!DC..." (este está sacado de la versión de Gran Turismo 2)

2) Una vez extraidos los 32kb usamos un editor hexadecimal y nos situamos en el final del archivo.

3) Desde la última posición, hacia atrás, contamos 8.192 bytes y lo extraemos al disco duro con el nombre de bootstrap2.bin

4) Justo una posición antes de donde acaba el bootstrap2 comienza el bootstrap1. Para extraerlo contamos 10.240 bytes, de nuevo hacia atrás, y lo guardamos como bootstrap1.bin

Según hemos podido leer en los enlaces que os he puesto arriba, en las posiciones de bootstrap1 y 2 no suele haber código pero en este caso si...

También se puede deducir que el IP.BIN, una vez leido, pasa el control al 1ST_READ.BIN y lo devuelve al IP.BIN, para por último, volver a pasar el control al 1ST_READ.BIN.

Pregunta ¿no puede ser que con tanto ir y venir de un fichero de control a otro le esté pasando código encriptado de ejecución en esas áreas del IP.BIN?

Si pudieramos saber cuales son los movimientos y accesos que hace realmente, es posible que pudieramos sacar el código que le está devolviendo el 1ST_READ.BIN (que en bleemcast tiene un nombre ficticio) al bootstrap1 y 2. Creo que la clave está en esa primera lectura del 1ST_READ.BIN ficticio que es capaz de desencriptar el código que lee de los bootstrap del IP.BIN

¿A que os ha molado esta charla?

vamos a ver si me puedo introducir en este mundillo, lastima de tiempo, ya podrían tener los días mas horas...

con lo que he leido de los enlaces que has puesto, viene a decir que:

"All the fields in the IP0000.BIN are plain ASCII, padded with spaces to their full length."

y despues miras la tabla y pone:

"060-06F Boot filename (usually "1ST_READ.BIN")"

Entonces ya tenemos el nombre ficticio en cuestión, luego sería conseguir sacarlo del CD, ahora viene mi pregunta:
¿el problema es sacarlo o que una vez sacado viene cifrado y no hay un Dios que saque nada en claro de ahí?

el problema es q ese 'boot file name' contiene algo asi como:
0x0a 0x20 0x20 0x20.... en hexadecimal, es decir un caracter raro y después rellenado con espacios. Por tanto buscar ese fichero en el sistema de archivos es muy complicado... Más aún cuando el sistema de archivos esta corrompido parece. Creo que ese nombre no nos vale para nada. Lo que si debe de valer para algo es el codigo de los dos bootstraps, ya que seguramente ahi es donde se lea el ejecutable y dios sabe q mas...

Solo por divagar un poco, y eso que dices que sale, no apuntará a sectores del CD??

No sé, no estoy muy lúcido, tanto tiempo con fourier y laplace me está matando xD a ver si despues del examen de mate II tengo algo mas de tiempo.

Un saludo.

KorteX escribió:
El seguimiento deberiamos empezar haciendo con el 3º bootstrap como he dicho, ya que los otros 2 bootstraps son de sega y el codigo no se puede modificar (es la parte que le dice a la dreamcast que el cd puesto es un milcd, un gd... el codigo que hackeo echelon para hacer los juegos selfboot) y por tanto los del bleem no metieron nada en los bootstraps 1 y 2; y el ejecutable que aparece en la ip.bin (el | - el nombre invalido) es un pego para completar la ip.bin. Lo primero que carga la dreamcast del bleemcast es el 3º bootstrap, por lo tanto yo creo que lo que primero tendriamos que hacer es saber que hace el bootstrap. Y no creo que haga falta sacar el ejecutable, ni pasarlo de scrambled a unscrambled ni nada por el estilo (recuerda lo que dijo Yursoft, que no hacia falta crackear/modificar el ejecutable para que funcione el bleemcast).

Un saludo

Creo que esto no me termina de cuadrar :

1) Los bootstrap se pueden modificar, porque así lo explica en la siguiente dirección http://mc.pp.se/dc/ip.bin.html (mira las secciones de bootstrap 1 y 2 debajo de la tabla)...

Bootstrap 1 :

This code is run once the licence screen code completes. Contrary to the license screen code, this code can be modified. The default implementation sets up a few hardware registers and then transfers control to Bootstrap 2.

........................

Bootstrap 2 :

This code is run once Bootstrap 1 completes. Like Bootstrap 1, it can be modified. The default implementation sets up the CPU stack, the VBR, disables the cache, and transfers control to the 1ST_READ.BIN

2) ¿De donde sacas lo del bootstrap 3?

3) Lo del tema "scrambled", o su estado contrario, es algo que lo mencioné porque leí algo (en ese mismo enlace que he puesto en el punto "1" que dice :

In order for your program to be loaded properly, the binary thus first has to be "scrambled"

Por lo tanto no las tengo todas conmigo en este tema. ¿Por qué? porque si el binario se encuentra en un estado 'codificado' (por decirlo de alguna manera) será mas dificil poder desensamblarlo o inspeccionarlo...

¿Qué pensais sobre esto?

... que significa que este "scrambled"? Algo asi como código emsamblador ofuscado?

Un saludo.