Creare un timing file svf / xsvf personalizzato non è roba da smanettoni?

[Babilozzo]

Buongiorno, mi frullava questa idea per la testa..su google non ho trovato niente di consistente che potesse stuzzicare la mia fantasia,apparte i datasheet del coolrunner che non ho ancora guardato mi chiedevo se era fattibile questo discorso, ammesso che potrei partire scopiazzando un sorgente jed, immagino che dovrei innanzi conoscere le funzioni principali di come lavora il chip, essendo solo uno smanettone non ho assolutamente idea da dove potrei cominciare, posso solo ipotizzare che dovrei usare il tool software impact della xilinx e passare un mese a leggere la sua guida in linea e forse nemmeno a quel punto sarei in grado di andare a mettere mano ad un sorgente, per modificare ad esempio il valore dei parametri, ignorando del resto il loro scopo però conoscere nel dettaglio cosa fà il coolrunner secondo me sarebbe interessante e sicuramente molto utile in fase di installazione per comprendere meglio eventuali problemi di glitch.
[URL="http://www.xilinx.com/products/silicon-devices/cpld/coolrunner-ii/index.htm"]Intanto comincio da qui[/URL]
Magari trovo qualcuno con cui discutere di questo qui, non lo sò era solo per avere un parere su cosa potrei aspettarmi andando in cerca di queste cose da smanettoni
Saluti.

[freelancer]

Ma precisamente qual'è il tuo scopo? Capire come funziona il glitch o cercare di migliorarlo?

Nel primo caso, il funzionamento del glitch è estremamente semplice, al punto da risultare quasi banale. Inviando un impulso di reset alla CPU (ossia un reset molto breve) si possono azzerare parzialmente i registri della CPU (in particolare il registro delle condizioni) senza far ripartire il program counter. Il risultato è che un test che normalmente fallirebbe per via della mancata autenticazione non fallisce e codice non firmato viene eseguito. Quindi in sostanza devi abbassare il reset (che è attivo-basso) al momento opportuno. Se cerchi nella sezione reversing di questo forum c'è un vecchio post sul DGX, nella prima parte è spiegato con un po' più di dettagli.

Nel secondo caso la cosa è più complicata. Ci sono varie teorie sui possibili miglioramenti del glitch, ma si parte dal presupposto che bisogna abbandonare il coolrunner II, muoversi su hardware più avanzato e considerare il lato "analogico" del problema. In particolare si potrebbe aggiungere un processore/microcontrollore che implementi qualche algoritmo tipo "learning" per adattare il timing alla particolare console, magari interfacciandosi via usb. Oppure mettendo ad esempio un potenziometro digitale in serie al condensatore si portebbe variare la frequenza di taglio di quel filtro utilizzando il codice che gira sul processore, o eventualmente terminare correttamente la linea per evitare problemi di ringing. Oppure utilizzando un FPGA si potrebbe far salire la frequenza di clock del chip fino ad 800MHz e vedere di nascosto l'effetto che fa

Ovviamente per queste prove sarebe bene disporre di un oscilloscopio.

[Babilozzo]

Ma precisamente qual'è il tuo scopo? Capire come funziona il glitch o cercare di migliorarlo?

Nel primo caso, il funzionamento del glitch è estremamente semplice, al punto da risultare quasi banale. Inviando un impulso di reset alla CPU (ossia un reset molto breve) si possono azzerare parzialmente i registri della CPU (in particolare il registro delle condizioni) senza far ripartire il program counter. Il risultato è che un test che normalmente fallirebbe per via della mancata autenticazione non fallisce e codice non firmato viene eseguito. Quindi in sostanza devi abbassare il reset (che è attivo-basso) al momento opportuno. Se cerchi nella sezione reversing di questo forum c'è un vecchio post sul DGX, nella prima parte è spiegato con un po' più di dettagli.

Nel secondo caso la cosa è più complicata. Ci sono varie teorie sui possibili miglioramenti del glitch, ma si parte dal presupposto che bisogna abbandonare il coolrunner II, muoversi su hardware più avanzato e considerare il lato "analogico" del problema. In particolare si potrebbe aggiungere un processore/microcontrollore che implementi qualche algoritmo tipo "learning" per adattare il timing alla particolare console, magari interfacciandosi via usb. Oppure mettendo ad esempio un potenziometro digitale in serie al condensatore si portebbe variare la frequenza di taglio di quel filtro utilizzando il codice che gira sul processore, o eventualmente terminare correttamente la linea per evitare problemi di ringing. Oppure utilizzando un FPGA si potrebbe far salire la frequenza di clock del chip fino ad 800MHz e vedere di nascosto l'effetto che fa

Ovviamente per queste prove sarebe bene disporre di un oscilloscopio.

Grazie per la risposta , mi hai convinto ad abbandonare l'impresa del miglioramento dei timing su coolrunner II Agendo solo sul codice. Però mi hai illuminato e concordo pienamente , io pensavo di capire un pò come funziona e andare a smanettare sul codice un pò a caso, ma dopo la tua spiegazione è palese che questo sarebbe solo tempo sprecato.

Saluti.