Visar resultat 1 till 20 av 20

Diskussion: Anaconda "viperbefriad version av Cobra bioset"

  1. #1
    Registrerade
    Aug 2000
    Från
    Stockholm, Sweden
    Inlägg
    22 483
    Respekt
    10

    Anaconda "viperbefriad version av Cobra bioset"

    Utopia har analyserat hur Cobra bioset till Viperchippet fungerar, och gjort en egen assemblerkodning som INTE är beroende av viperchippet.

    Anaconda-koden går alltså att använda på en gamecube utan något chip. För att det skall gå att ladda brända spel måste man dock låsa switchen som känner av att lyckan är öppen.

    För att ladda Anaconda kan man använda PSUL. PSOLOAD fungerar inte.
    Attached Files Attached Files
    Läs forumets avdelning för Vanliga Frågor Och Svar, XBOX Guider eller prova forumets SÖKFUNKTION - Dina vänner här i forumet orkar kanske inte formulera ännu ett svar på en fråga som redan är avhandlad flera gånger tidigare. Titta hur många inlägg jag skrivit - försök hitta på en fråga jag inte svarat på redan...

  2. #2
    Registrerade
    Aug 2000
    Från
    Stockholm, Sweden
    Inlägg
    22 483
    Respekt
    10
    -- The senior members of Utopia present you today : --

    Anaconda04 - A viperfree Cobra04 DVD-R boot core recode in pure assembly!

    >>> The story :
    Some time ago the worlds first Gamecube Modchip called "Viper" was released,
    basically for the homebrew development scene to allow people to start their
    applications directly at power-on of the GC. Pretty fast an application called
    "Cobra" got available for it , which allows people to boot their DVD-Rs on the
    gamecube. Starting of version 0.2 this application reached version 0.4 upto
    now , running pretty stable on all available GC drives ( 04 , 06 and 08 ).
    This application uses a special , undocumented feature on the Modchip binding
    it "tight" to the Viper. Being sure that the possibility of booting DVD-Rs is
    not something special of the Viper we decided to find out whats going on inside
    this Cobra application. And here is the result - presented to you as open-source
    to allow the community to explore and use the possibilies without using the
    - in our eyes - too expensive modchip.

    >>> The stuff :
    The included file "Anaconda04.S" is a full documented application source which
    results in a run-able core for booting DVD-Rs. The steps it performs are as
    follows:

    - Initialize the diskdrive into a reset state (by setting HW register cc003024)
    - Unlock the drives' debug feature by sending two special commands named
    "ff 01 MATSHITA 02 00" and "ff 00 DVD-GAME 03 00"
    - Sending some small codeblock into the drives' memory by using a command named
    "fe 01 01 00 <memoryoffset> <datalength> <data>"
    - Starting this codeblock by hooking it into a system call within the drive
    resulting in the known (?) states of the bootphase of Cobra04
    (laser off, motor off, delay to swap, motor on, laser on)
    - Unlocking the drive by performing a ReadDiscID command (A8000040) to be able
    to read sectors
    - Enable audio streaming depending on the setup of the DiscID
    - Reading , parsing and starting the apploader of the swapped disc , resulting
    in booting the application on it

    As stated above, this is a complete homemade recode of just the boot core,
    no videooutput or messages are delivered during the run. Except from the
    derived data within the "DriveCode" table this code is not affiliated with
    the original Cobra04 code. We decided to use the data in its original state,
    as the team around Mentalcube (the designers of the Cobra application) did a
    well job while choosing the neccesary patches within the drive. The patchcode
    is generic for all drive versions , so no need for different tables.
    We leave it to the community to create some fancy GUI for it if they want,
    as we just did it for the proof-of-concept and to end the countless discussions
    around whats going on within the Cobra and Viper. We are even not familiar with
    tools like PSOLoad, SDLoad or whatever-Load as we are using our own technique to
    execute code on our GCs, but due to the simplyness of the code there should be
    no problem at all to run this snippet with those things.

    >>> The instruction to do :
    To assemble the code you can use the free and widely available DevkitPPC.
    Simply perform those steps for generating an executable .bin file:
    - powerpc-elf-gcc.exe -Wl,-Ttext,0x81700000 -o Anaconda04.elf Anaconda04.S
    - powerpc-elf-strip.exe --strip-debug --strip-all --discard-all
    -o Anaconda04r.elf -F elf32-powerpc Anaconda04.elf
    - powerpc-elf-objcopy.exe -I elf32-powerpc -O binary Anaconda04r.elf
    Anaconda04.bin

    An example .bin file already assembled with those tools is included within
    this package. Upload this file to 0x81700000 and jump to this address. Other
    addresses can be easily used by changing the parameter to powerpc-elf-gcc.
    Please keep in mind that you have to bypass your lidswitch in some way (e.g.
    rubberband) to make the code work correctly.

    >>> The final talking and teasing :
    And now a few words to the Mentalcube crew (and those who are interested in
    some techstuff ) :
    At first, we "bow down" infront of you ! You did a well job, either by finding
    out all the neccessary steps and ofcourse for all the implemented crypting and
    obfuscating on both sides , GC and the drive 8] . Creating a loader by patching
    running code inside the drive, which then loads another loader to 0x8226 which
    finally loads the patchcode to 0x8502 by offsetting bytes inside the firmware
    is really a nice idea for obfuscation. And ofcourse you used the side-effect
    that the commands of the drive are bitwise interpreted, so you could easily
    hide them by putting alot of trash inside and around them. Even the idea to
    hide the two unlock commands by a backward-turned value - statemachine was
    pretty genious . Oh, and did you find out the Break 0 register functionality
    to patch the firmware on your own, or did you just read the right passage
    within the CPUs' manual ;-) ?

    Finally , you did some "unluckily" flaws to the last states of your coding
    which allowed us to present this release today :
    - The idea of forbidding to read back memory from the drive should have been
    done inside one of the loaders and not by sending direct offset memorypatch
    commands - that allowed us to read the entire memory while stepping through
    the sent commands.
    - the 8 bytes-from-expanded-(71)-inquiry-to-D4 & xor-stream-from-D8
    vipercommand thingie was neat and we thought this will be a hellish thing to
    reverse ... but as you encrypt the sending of the offsets you had to do it
    backwards in the second loader which we just recoded - or even better -
    NOP out the xoring in the loader - voila - basically the last sent table
    gives what a (0x)BABE wants ;-) .

    Apart from this we say again , this was a really nice job done by Mentalcube.
    Too bad they tried to bind it to the Viper and still didnt open their code
    after this period of time. And we just want to clarify an important point :
    We dont take nor want any credits for the possibility of booting DVD-Rs on
    the GC, this was entirely made by the Mentalcube crew - we just opened this
    to the members of the community who dont have a Viper around (for whatever
    reasons) by de-obfuscating and recoding it into this piece of easy-to-use code.
    We decided to release this code now because we think its time that people see
    whats the mystery behind the Cobra code and give the chance to set up some nice
    projects based on this , like we are thinking about some sort of DVD-Player
    for the GC or other things.
    Please keep in mind that playing copies of games you dont own is highly illegal
    and in no way meant as superior function of this code !

    Use this code at your own risk, no responsibility is taken for its functionality
    at your place or exploded/fucked up GCs, drives, vipers, users, computers, DVDs,
    hamsters, cats, dogs, lost wifes and everything else that may happen :-) ...
    You can use this code freely in any way you like as long as you keep some
    credits inside to Mentalcube and Utopia.


    Over and out - Wildlight/Utopia , 21.02.2005
    Läs forumets avdelning för Vanliga Frågor Och Svar, XBOX Guider eller prova forumets SÖKFUNKTION - Dina vänner här i forumet orkar kanske inte formulera ännu ett svar på en fråga som redan är avhandlad flera gånger tidigare. Titta hur många inlägg jag skrivit - försök hitta på en fråga jag inte svarat på redan...

  3. #3
    Registrerade
    Aug 2000
    Från
    Stockholm, Sweden
    Inlägg
    22 483
    Respekt
    10
    Källa / mer instruktioner

    dextrose forum

    http://dextrose.com/_forum/showthrea...threadid=10437
    Läs forumets avdelning för Vanliga Frågor Och Svar, XBOX Guider eller prova forumets SÖKFUNKTION - Dina vänner här i forumet orkar kanske inte formulera ännu ett svar på en fråga som redan är avhandlad flera gånger tidigare. Titta hur många inlägg jag skrivit - försök hitta på en fråga jag inte svarat på redan...

  4. #4
    Registrerade
    Dec 2003
    Inlägg
    54
    Respekt
    10
    Innan jag skriver nån guide så ska jag testa det ordentligt.
    man behöver iaf ladda ner:
    DevkitPPC
    DolTool

    Hur du använder DevkitPPC står i "Readme!.txt".
    DolTool använder du såhär:
    Kod:
    D:\GameCube\anaconda>doltool -c Anaconda04.bin 
    DolTool v0.3 - loser 2003 
     
    Please enter the Load Address of the binary file: 
    (eg 80003100) 
    81700000 
     
    Please enter the Entry Point of the binary file: 
    (eg 80003100) 
    81700000
    Det finns flera devkits som har samma funktioner vilka som funkar och vilka som inte funkar har jag ingen koll på än.
    Soldiers of Mist

  5. #5
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    hur får installerar lr vad man gör bios på gcn?

  6. #6
    Registrerade
    Dec 2003
    Inlägg
    54
    Respekt
    10
    Vad? Om du skriver en komplett mening så kan jag försöka hjälpa dig. =)
    Soldiers of Mist

  7. #7
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    hehe ok:P
    hur eller vad ska man göra för att få det där till gamecuben?
    Last edited by EnTeKopp; 2005-02-28 at 09:54.

  8. #8
    Registrerade
    Feb 2005
    Inlägg
    62
    Respekt
    20
    EnTeKopp.

    PSO-buggen (PSO + BBA-adapter) fungerar eller Costis nya SDload (Action Replay + Sd-card i sdcard adapter).

    Det har även släppt ett GCoS v1.1 (finns för SDload, PSO, eller Viper), finns att ladda ner på följande sida, längst ner i första inlägget.

    http://forums.max************/showthr...?threadid=3973

    GCoS version 1.1
    -----------------

    Whatsnew in 1.1:

    - Fixed region issue, no more green screens. (cReDiAr, thx for the help)
    - Region Free for originals implemented!
    - Extended boot time. (fogbank submitted)
    - SD bootable!
    - Viper GC Version (GCOS-LiTe!!!)


    Info:
    Finally a .dol with all the features!
    With the aid of Anaconda, we now finally have an open source way to boot
    all region Game backups regardless of whether you have a Viper GC! In this first
    revised version of GCOS there is NTSC, PAL & PAL60 backups fully supported.
    There is multiple Game Backup supported via http server, Original
    Game Booting and also SD card file booting.


    LiTe Version:
    The LiTe Version has multiregion original boot, multiregion backups boot and boot from SD. We'll slowly add all the features of the Full version, but it requires optimizing to take up the least amount of space
    LiTe only offers multiregion boot of ORIGINALS via having the original disc in at boot time (put it in before you turn it on)


    Features:
    Play backups and originals from every region!
    Backup Games using your BBA and any Internet Browser
    Upload and execute .dol and .elf using netcat (port 4000)


    Known Bugs:
    Starfox 2 doesn't display text correctly. We think it's down to our new and improved vid inits, and we know how to fix it (and should be fixed come the mext release).


    Future:
    Bug identifying and fixing currently, LiTe version sorted for you Viper GC users so you're not left out.
    Implementing more features into LiTe would be nice, but size issues are going to make that hard... Feel free to chip in with fixes
    A GX re-write may be on the cards soon enough, but the old skool feel of the current menus is fun for now...


    Distant Future:
    Memcard backup (not so likely)
    ??? - You control our future as well as us, so show us what you can do
    Last edited by Mithos; 2005-02-28 at 12:37.

  9. #9
    Registrerade
    Aug 2000
    Från
    Stockholm, Sweden
    Inlägg
    22 483
    Respekt
    10
    Jag lade till gcos i första posten i denna tråd också
    Läs forumets avdelning för Vanliga Frågor Och Svar, XBOX Guider eller prova forumets SÖKFUNKTION - Dina vänner här i forumet orkar kanske inte formulera ännu ett svar på en fråga som redan är avhandlad flera gånger tidigare. Titta hur många inlägg jag skrivit - försök hitta på en fråga jag inte svarat på redan...

  10. #10
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    oks
    då måste jag köpa adapter

  11. #11
    Registrerade
    Feb 2005
    Inlägg
    62
    Respekt
    20
    Uppdatering...

    GCoS v1.2 är släppt. (source är inte med i denna zip)

    Filen innehåller GCoS för PSO, Sdload, GCI (för Action replay på något vis) och ViperGC.

    Storlek ca 240kb
    http://64scener.com/attachment.php?id=545
    Last edited by Mithos; 2005-02-28 at 19:25.

  12. #12
    Registrerade
    Feb 2005
    Inlägg
    1
    Respekt
    0

    GCOS v1.3 - Released

    Whatsnew in 1.3:

    - Auto-detect region improved
    - Added stability for games
    - Force Video mode
    - GCoS Lite dropped in favour of FULL GCoS for Viper Users!
    - Backup your games with the inbuilt ripper for all users now!

    http://forums.max************/showthr...&threadid=4043

  13. #13
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    hehe nån som skulle kunna skriva en "newbIguide" hur man göra för att få in det på gcn?

  14. #14
    Ja det hade verkligen inte varit fel =)

  15. #15
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    hehe mm

  16. #16
    Registrerade
    Jan 2002
    Inlägg
    510
    Respekt
    24
    Det här är taget direkt från minnet, det är därför har jag inte skrivit precis vad det står i menyerna, men ni förstår när ni ser dem på tv:n
    Inställningar är för WinXP och dlink router, men det borde funka även med andra OS och routrar.

    Tryck på start/kör
    Skriv cmd och tryck enter
    skriv ipconfig och tryck enter
    skriv upp IP-nummer som börjar på 192.168.*.*
    packa upp gcosv1.1.zip till en katalog på ditt skrivbord, döp den till GCOS
    packa upp czn-ps11.zip i samma katalog
    skapa en batfil inne i GCOS-katalogen och skriv inne i den:
    psul.exe GCOSv1.1_PSO.dol
    stäng batfilen och spara, dubbelklicka sen på den.
    Ett command-fönstar öppnar sig och det står server laddad bla, bla


    Plugga i BBA i ditt GC (gamecube)
    Plugga i en nätverkskabel mellan din router och ditt GC
    Sätt i ett minneskort i GC och starta upp PSO (Phantasy star online 1&2)
    Ställ in nätverksinställningarna för GC i PSO till:
    IP: 192.168.0.32
    Subnetmask: 255.255.255.0
    Default gateway: Det IP du skrev upp innan
    Primary DNS: Det IP du skrev upp innan
    Spara inställningarna

    Starta PSO och starta ett onlinespel
    skapa en figur
    slå in ettor hela vägen på Serial Number, Access Key & Password
    spara lösenordet på minneskortet när den säger så
    efter ett tag så kommer det upp en illusion av att man åker i rymden, sen växlar det till nån futurisk bakgrund med en vagn som åker uppe till vänster.
    Efter några sekunder så blinkar tv:n till och blir svart.
    Efter ett tag kommer det upp en massa val och då väljer du load backup.
    när PSO stannar öppnar du luckan och byter till din brända minidvd med det spel du vill spela och stänger luckan igen, sen tar det ca 5-20 innan spelet bootar.

  17. #17
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    nice=D
    måste man gö så varje gång man ska spela nå spel då?

  18. #18
    Registrerade
    Jan 2002
    Inlägg
    510
    Respekt
    24
    Ja i princip.....allt utom att ställa in nätverksdetaljerna i GC

    så du får dubbelklicka på bat-filen, starta upp PSO och välja onlinespel, swappa disk & spela.......låter jobbigt, men är inte så farligt när man gjort det några gånger

  19. #19
    Registrerade
    Feb 2005
    Inlägg
    36
    Respekt
    20
    oki

  20. #20
    Registrerade
    Feb 2005
    Inlägg
    62
    Respekt
    20
    Rekommenderar att ta hem GCoS 1.4. ( http://forums.max************/showthr...&threadid=4095 ) 3:e inlägget har filen.

    Och att köra "psul.exe -s" innan du börjar ladda över gcos, eftersom du vill att intällningarna du gjort skall sparas, så du inte behöver göra om dem varje gång.

Liknande diskussioner

  1. Vilken Version av ps2?
    By CatFur in forum Playstation 2 - produktsupport - MULTI-X CHIP
    Inlägg: 2
    Senaste inlägg: 2003-04-05, 11:47
  2. Vilken version?
    By fetstil in forum Playstation 2 - backup/patchar
    Inlägg: 3
    Senaste inlägg: 2003-02-05, 01:48
  3. Vad har jag för version på min maskin (SCPH-30004 R)
    By SCORPIO2010 in forum Playstation 2 - produktsupport - MULTI-X CHIP
    Inlägg: 2
    Senaste inlägg: 2002-07-12, 11:57
  4. Action Replay 2 version 2.02
    By crille30 in forum Playstation 2 - produktsupport övrigt
    Inlägg: 1
    Senaste inlägg: 2002-03-15, 18:59
  5. Moderkort/playstation 2 version, Messiah chippet
    By jiak in forum Playstation 2 - produktsupport - MULTI-X CHIP
    Inlägg: 3
    Senaste inlägg: 2001-11-19, 18:03

Bookmarks

Behörigheter

  • Du får inte starta nya diskussioner
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •