23Likes
LinkBack URL
About LinkBacksD doubleE se invece di un singolo impulso per falsare una funzione fossero più impulsi che agiscono su più funzioni?
G glitch
X xecuter
non posso linkare causa regolamento, cercate
D doubleE se invece di un singolo impulso per falsare una funzione fossero più impulsi che agiscono su più funzioni?
G glitch
X xecuter
non posso linkare causa regolamento, cercate
Ultima modifica di xboxbs; 25-02-13 alle 20: 42
Ne ero convinto!Originariamente Scritto da cirowner
Allora con l'acronimo ci ho azzeccato!
Inviato dal mio GT-N7000 con Tapatalk 2
"... quando il domani verrà, il tuo domani sarà!"
ma se rgh porta lo stato cpu a 0 (low) dopo 15 ns, con il dgx gli impulsi verso la cpu come si susseguono?
accensione --> primo glitch (impulso) che rallenta dopo xx ns (low) --> velocità "normale" (high) --> secondo glitch (impulso) dopo 15 ns (low) etc...
se ho detto cagate correggetemi
Ultima modifica di xboxbs; 25-02-13 alle 22: 03
E' molto più complessa la cosa..
I gli impulsi sono dettati dai timings, questi sono (o devono essere) precisissimi. Basta qualche ns per saltare il punto "glitchabile". Per questo c'è bisogno di un oscillatore più preciso possibile, e di una programmazione del CPLD al milionesimo di secondo.
Quindi i due glitch devono avvenire (credo) UNO all'esecuzione di una determinata istruzione del CB_A e l'ALTRO all'esecuzione dell'istruzione standard (vedi RGH2) del CB_B
Non per contraddirti ma solo per capire: perchè si riesegue l'"iter precedente"
Quello l'avevo capito. Solo che pensavo che il secondo glitch avvenisse sul CB_B, ma se avviene nel CB_A, allora in che punto? Non voglio sapere l'istante esatto, ma la istruzione che andrebbe a glitchare.. sempre secondo te
Ricapitolando.. il cba si aspetta che il cbb sia criptato con la stessa sua "chiave" (keystream), che noi non lo conosciamo e che non possiamo ricavarci come nelle versioni precedenti per via dell'inibizione dello XOR Hack. Quindi l'unica alternativa è quella di far caricare un cbb "vecchio" (che utilizziamo già nell'RGH). Ma questo cbb non possiamo lasciarlo cifrato perchè non combacerebbe col KS del cba e non lo caricherebbe. Quindi inseriamo un cbb in chiaro e secondo la tua teoria si va a glitchare l'istruzione che andrebbe a cifrare il cbb.
Però non capisco come faccia il cba a caricare in memoria un codice che non parla la sua lingua (non cifrato). Si vede che non sono un programmatore!
Inviato dal mio GT-N7000 con Tapatalk 2
Ultima modifica di pocoyo2; 26-02-13 alle 00: 03
"... quando il domani verrà, il tuo domani sarà!"
potete chiudere, è tutto qua: [url]http://www.consoleopen.com/forum/reverse-engineering/11375-reversing-chip-rgh-dgx.html[/url]
Permessi di Scrittura
Segnalibri