Autor Thema: Kopiergeschützte GALs auslesen ...  (Gelesen 9615 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Lukas Frank

  • Benutzer
  • Beiträge: 13.376
  • fancy Atari Musik anDA Dance "Agare Hinu Harukana"
Kopiergeschützte GALs auslesen ...
« am: Mo 13.02.2023, 21:51:20 »
Gerade im Web entdeckt ...
https://gitlab.com/MHeinrichs/galdurino
... das wäre genial wenn das funktioniert ohne die GALs zu zerstören?

Offline czietz

  • Benutzer
  • Beiträge: 3.649
Re: Kopiergeschützte GALs auslesen ...
« Antwort #1 am: Mo 13.02.2023, 22:38:01 »
Spannend! Ich hatte schon viele Gerüchte gehört, dass sich GALs "glitchen" lassen, aber nie das genaue Vorgehen dafür. Falls es jemand ausprobiert, lasst es mich wissen. (Ich sehe das Risiko, da man die Spannung ja ausprobieren muss, dass man ein kopiergeschütztes und damit schwer zu ersetzendes GAL grillt.)

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #2 am: Mo 13.02.2023, 23:20:23 »
Spannend! Ich hatte schon viele Gerüchte gehört, dass sich GALs "glitchen" lassen, aber nie das genaue Vorgehen dafür. Falls es jemand ausprobiert, lasst es mich wissen. (Ich sehe das Risiko, da man die Spannung ja ausprobieren muss, dass man ein kopiergeschütztes und damit schwer zu ersetzendes GAL grillt.)

Man könnte ja erst einmal ein GAL, vom selben Hersteller nehmen wie das zu untersuchende, und es mit einem eigenen bekannten Code beschreiben und schützen. Dann ermittelt man dort die optimalen Paramerter/Spannung bis der ermittelte Code mit dem bekannten Code übereinstimmt. Sicherlich gibt es auch bei GAL's Unterschiede im Produktionsprozess und den Revisionen könnte ich mir vorstellen, aber man könnte so auch erste Erfahrungen sammeln und sehen ob es wie gewünscht funktioniert.

Generell ist das, falls sich das vorgehen als relativ zuverlässig herausstellt, für einige Atari Hardware eine Möglichkeit defekte Produkte wieder ans laufen zu bekommen. Leider tauchen nicht alle Hersteller bei den unterstützten GAL's auf... Lattice, STMicrosystems (Thompson), National Semiconductor werden zur Zeit unterstützt. ATMEL und AMD werden nicht unterstützt.

Finde es übrigens immer wieder interessant was sich die Leute so einfallen lassen. Danke für den Link Frank.
« Letzte Änderung: Mo 13.02.2023, 23:21:02 von Arthur »

Offline czietz

  • Benutzer
  • Beiträge: 3.649
Re: Kopiergeschützte GALs auslesen ...
« Antwort #3 am: Di 14.02.2023, 12:55:41 »
Ich habe ein paar billige GALs bei einem eBay-Händler gekauft, um zu sehen, ob ich das beschriebene Prinzip (aber ohne diese Galdurino-Hardware) nachvollziehen kann. Schlimmstenfalls verglühen sie bei dem Experiment halt und ich habe ein paar Euro verloren.

Offline Lukas Frank

  • Benutzer
  • Beiträge: 13.376
  • fancy Atari Musik anDA Dance "Agare Hinu Harukana"
Re: Kopiergeschützte GALs auslesen ...
« Antwort #4 am: Di 14.02.2023, 13:48:14 »
Ich dachte an die Matrix Grafikkarten. Habe eine 110ZV 2MB VRAM Mega ST Bus ohne GALs oder man braucht um eine TC1006 auf 2MB zu erweitern die GALs der TC1208. Hatte ich schon mal probiert aber ohne die TC1208 GALs geht es nicht ...

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #5 am: Di 14.02.2023, 14:37:52 »
Genau Frank, oder diverse ACSI/SCSI Adapter etc. etc...

Offline Megatari

  • Benutzer
  • Beiträge: 215
Re: Kopiergeschützte GALs auslesen ...
« Antwort #6 am: Di 14.02.2023, 14:51:56 »
Ich hatte im Netz auch schon einiges gefunden, weil ich auch den einen oder anderen GAL gerne mal kopieren möchte.

https://www.youtube.com/watch?v=qoY64kw9qd8
http://techno-junk.org/readpal.php%29

Offline czietz

  • Benutzer
  • Beiträge: 3.649
Re: Kopiergeschützte GALs auslesen ...
« Antwort #7 am: Di 14.02.2023, 15:14:46 »
Ich hatte im Netz auch schon einiges gefunden, weil ich auch den einen oder anderen GAL gerne mal kopieren möchte.
https://www.youtube.com/watch?v=qoY64kw9qd8
http://techno-junk.org/readpal.php%29

Naja, das ist die langweilige Brute-Force-Methode: Inputs vorgeben, Outputs beobachten, Gleichungen rückschließen. Das habe ich schon vor vielen Jahren gemacht und das PAL der SH204 zwecks Bugfixing rekonstruiert. Klappt halt nur bei "combinatorial" PLDs, nicht bei "registered". Ein GAL kann beides, man sieht ihm von außen nicht an, in welchem Modus es ist. Und selbst bei "combinatorial" gibt es Fälle, in denen es nicht richtig funktioniert; z.B. wenn interne Rückkopplungen in den Gleichungen sind.

Die von Frank verlinkte Methode ist hingegen das echte Ausnutzen von Designschwächen (wenn es denn zuverlässig funktioniert).

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #8 am: Di 14.02.2023, 15:51:57 »
Habe einen Thread "Liste von Hardware mit defekten GAL's die evtl. bald wieder laufen könnten " erstellt. Also fragen zu zukünftigen Reparaturen könnt ihr dort reinpacken.

Edit: Link korrigiert...
« Letzte Änderung: Di 14.02.2023, 17:05:35 von Arthur »

Offline Thorsten Otto

  • Benutzer
  • Beiträge: 1.312
Re: Kopiergeschützte GALs auslesen ...
« Antwort #9 am: Di 14.02.2023, 16:53:04 »
Bevor man so eine Liste erstellt, sollte man doch erstmal abwarten ob es wirklich funktioniert,

Ausserdem besteht vermutlich immer die Gefahr, das original-GAL dabei zu schrotten. Bin mir nicht sicher, ob unter diesen Umständen überhaupt jemand bereit ist, seine Hardware dafür zur Verfügung zu stellen.

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #10 am: Di 14.02.2023, 16:57:14 »
Bevor man so eine Liste erstellt, sollte man doch erstmal abwarten ob es wirklich funktioniert,

Ausserdem besteht vermutlich immer die Gefahr, das original-GAL dabei zu schrotten. Bin mir nicht sicher, ob unter diesen Umständen überhaupt jemand bereit ist, seine Hardware dafür zur Verfügung zu stellen.

Wer lesen kann ist klar im Vorteil...


Offline Lukas Frank

  • Benutzer
  • Beiträge: 13.376
  • fancy Atari Musik anDA Dance "Agare Hinu Harukana"
Re: Kopiergeschützte GALs auslesen ...
« Antwort #11 am: Di 14.02.2023, 17:04:35 »
SCSI Hostadapter sind schon einige da dank der Arbeit aus Polen ...

http://atari.myftp.org/atari16bit/atari16bit.html

... da kommt auch noch mehr mit der Zeit.

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #12 am: Di 14.02.2023, 17:06:29 »
Habe einen Thread "Liste von Hardware mit defekten GAL's die evtl. bald wieder laufen könnten " erstellt. Also fragen zu zukünftigen Reparaturen könnt ihr dort reinpacken.
Der Link führt woanders hin.

Danke, Ok geändert.

SCSI Hostadapter sind schon einige da dank der Arbeit aus Polen ...

http://atari.myftp.org/atari16bit/atari16bit.html

... da kommt auch noch mehr mit der Zeit.

Sehr schön.
« Letzte Änderung: Di 14.02.2023, 17:21:32 von Arthur »

Offline czietz

  • Benutzer
  • Beiträge: 3.649
Re: Kopiergeschützte GALs auslesen ...
« Antwort #13 am: Do 16.02.2023, 20:08:22 »
Ich habe das Verfahren an einem eigens für diesen Test programmierten und kopiergeschützten GAL16V8 (Hersteller: Lattice) getestet. Wohlgemerkt: Ich habe nicht diese Galdurino-Hardware gebaut, sondern habe nur das beschriebene Verfahren reproduziert: eine Spannung an den EDIT-Pin anlegen, bevor die eigentliche Versorgungsspannung zugeschaltet wird.

Allerdings hatte ich keinen Erfolg! Konkret soll man ja verschiedene Spannungen durchprobieren. Dabei ist folgendes passiert.
A) Mit einer Spannung in der Nähe des READ-Triggers (die Galdurino-Seite sagt ca. 9 V, bei mir waren es 8,8 V) hat sich das GAL tatsächlich seltsam verhalten. Normalerweise liest man bei aktivem Kopierschutz bis auf die elektronische Signatur/ID nur 1-Bits aus. Bei diesem Test gab’s 0en und 1en. Im ersten Moment dachte ich, ich hätte das GAL erfolgreich ausgetrickst. Aber dann fiel mir auf, dass die gelesenen Bits nichts mit den (für diesen Test ja bekannten) programmierten Bits zu tun hatten. Ich habe also irgendeinen ungeplanten Zustand im GAL ausgelöst, aber den Kopierschutz nicht umgangen.
B) Mit einer Spannung in der Nähe von 12 V war das GAL weiter kopiergeschützt.
C) Mit einer Spannung in der Nähe des WRITE-Triggers habe ich bei meinen Versuchen das GAL dauerhaft gesperrt oder zerstört! Es wird nun immer als gelöscht zurückgelesen, lässt sich nicht mehr programmieren und ist damit ein Fall für den Elektronikmüll.

Es gibt jetzt also folgende Möglichkeiten:
1) Nicht jedes GAL der genannten Hersteller ist für die beschriebene Lücke anfällig und es hängt von der Charge oder dem Zufall ab.
2) Es ist noch irgendein „Kniff“ in der Galdurino-Hardware, den ich nicht korrekt nachgebaut habe.
3) Leute, die scheinbar erfolgreich 0en und 1en aus einem kopiergeschützten GAL ausgelesen haben, sind auf den Fall A hereingefallen und haben irgendwelche Zufallsbits statt des wahren Inhalts gelesen.

Wie ich so ähnlich schon schrieb: Falls es jemand erfolgreich ausprobiert, lasst es mich wissen.
« Letzte Änderung: Do 16.02.2023, 20:09:21 von czietz »

Offline Lukas Frank

  • Benutzer
  • Beiträge: 13.376
  • fancy Atari Musik anDA Dance "Agare Hinu Harukana"
Re: Kopiergeschützte GALs auslesen ...
« Antwort #14 am: Do 16.02.2023, 21:51:53 »
tOri aus Polen hat auch die Erfahrung gemacht das es nicht funktioniert !?!

Zitat
Anyway it is possible to recover firmware even from secured GALs like Lattice GAL16V8A or GAL20V8A if there is access to a working device.
I tried GALdurino but it didn't work for me. I use other more advanced technology to do some tricks

https://www.atari-forum.com/viewtopic.php?t=42536

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #15 am: Fr 17.02.2023, 23:11:12 »
Hier wurde darüber diskutiert: https://www.a1k.org/forum/index.php?threads/73865/ und was ich so herauslesen konnte war zum einen das es keine 100%ige Garantie gibt... und es immer mal ein GAL gab das sich nicht erfolgreich auslesen lassen wollte. Das aber auch relativ viele Anwender der Meinung waren einige GALs erfolgreich damit ausgelesen zu haben. Einige haben die GALs dann auch in die entsprechende Hardware eingesetzt und diese hat dann auch funktioniert. Auch sollte sich damit verhindern lassen das die GALs gegrillt werden, da die Spannung unter der nötigen Schreibspannung läge und über die eingesetzten Widerstände dann kaum Strom fließt. Bin jetzt nicht so in der Materie... aber wenn ihr im a1k.org/forum/ einen Account habt oder erstellt dann könnt ihr euch das ja mal selbst durchlesen.

Offline czietz

  • Benutzer
  • Beiträge: 3.649
Re: Kopiergeschützte GALs auslesen ...
« Antwort #16 am: Sa 18.02.2023, 10:01:41 »
Ich habe erfolglos mit einem weiteren GAL (dieses mal GAL20V8D) aus der Bastelkiste probiert. "Keine 100%ige Garantie" kann ich bei einer persönlichen Erfolgsquote von 0% also bestätigen.

Erklärungsansatz (2) aus dem obigen Posting (Hardware nicht richtig) können wir unterdessen auch ausschließen. Ich habe per PM einen Erfahrungsbericht von jemandem bekommen, der den Galdurino exakt wie beschrieben gebaut hat, und ebenso erfolglos war.

Das soll Dich, Arthur, natürlich nicht daran hindern, es mit wertvoller Hardware selbst zu probieren und hier zu berichten ;D.

Offline Arthur

  • Benutzer
  • Beiträge: 10.309
  • Mein Atari erinnert mich an die gute alte Zeit..
Re: Kopiergeschützte GALs auslesen ...
« Antwort #17 am: Sa 18.02.2023, 11:54:59 »
Hallo Christian, wenn ich so ein Teil hier rum liegen hätte dann würde ich sicherlich mal mehrere Tests starten. Das Risiko dabei wäre auch gering da die Jedec-Files der GALs für den Falcon wohl schon per reverse engineering ermittelt wurden... meine ich mal irgendwo gehört zu haben. Btw falls einer eine Quelle kennt würde ich mich freuen wenn er...

Edit: Hab das Archiv mit den Files gerade gefunden.
« Letzte Änderung: Sa 18.02.2023, 11:59:13 von Arthur »