Как сделать дамп BIOS CD-микроконтроллера (Прошивка)?

[rgz]

Всем привет! недавно нашел интересную тему на забугорном сайте http://www.psxdev.net/forum/viewtopic.php?t=557 . У них уже имеется некоторая база прошивок с разных моделей http://www.psxdev.net/forum/viewtopic.php?f=69&t=573 . Для меня до прочтения ихнего форума (через гугл конечно) было неизвестно, что это за чип такой "SC4309ХХХХ", я то понимал просматривая сервис мануалы некоторых моделей консолей, обитающих свободно в сети, что она отвечает за работу CD привода, но я и не думал , что в ней имеется  свое ПО. И как оказалось, это контроллер Motorola семейства MC68HC05 (извините, если не точно выразился).
Вопросы:
1) получается, чиповка (обход лицензии) предусмотрен именно для обмана CD-контроллера, то есть CD-контроллер проверяет код с диска (в данном случае с чиповки) и, если он совпадает с его зашитым кодом, то он дает разрешение на загрузку игры? или проверка еще проходит и с основным BIOS консоли?
2) как я понимаю, память CD-контроллера Mask Rom и не перепрошивается? то есть считается ОТР?

[Rumata]

Что за манера любую прошивку называть БИОС? Хоть кто-то ещё помнит, что на самом деле означают эти буквы?
Я уже немножко писал об этом тут

просматривая сервис мануалы некоторых моделей консолей

Вообще-то в этих самых мануалах совершенно точно указан тип применяемой микросхемы.
1) Если в разных регионах разные и mecon и boot, то есть основания полагать, что и то и другое. Можно ещё обратить внимание на особенности чиповки японок.
2) Что надо, шашечки или ехать? Считать не получится, хоть Flash, хоть OTP.

[rgz]

Rumata спасибо, я как-то не видел, что ты про это писал 

Считать не получится, хоть Flash, хоть OTP

А , как тогда ребята с psxdev.net их выдергивают?

[MetalliC]

rgz,
1) проверка дисков на вшивость (лицензионность) делается микроконтроллерами привода согласно зашитой в них программе. во многих консолях так - плойка, сатурн, дрим итд

2) зависит от контроллера. емнип к примеру у гейкуба он не OTP

[Rumata]

А , как тогда они их выдергивают?

Кто "они" и кого "их"? Покажи мне прошивку, снятую с защищенного микроконтроллера. Считать можно Boot, но это тупо ПЗУ не защищенное вообще ни чем.

[MetalliC]

Rumata, http://www.psxdev.net/forum/viewtopic.php?f=70&t=557#p4174

вон тебе и схема и софт для дампера, там же в топике и кучка сдампленных прошивок.

That's been done using Motorola's build-in self-dumping function.

[rgz]

делается микроконтроллерами привода согласно зашитой в них программе. во многих консолях так - плойка, сатурн, дрим итд

MetalliC спасибо, я особо по Соньками не очень много знаю.

[Rumata]

Помни про японские модели (это в которых для чиповки boot меняют)

[Yoti]

проверка дисков на вшивость (лицензионность) делается микроконтроллерами привода согласно зашитой в них программе

Однако, по ссылке этого не сказано. Есть маркировка МК любого привода ПС1?

[Rumata]

Yoti, в мануале же:
*IC304 MECHANISM CONTROL
MC68HC05G6-SC430942PBEB1 (100/103)
MC68HC05G6-SC430943PBEB1 (102)
MC68HC05G6-SC430944PBEB1 (101)

Добавлено позже:
И там же:
*IC102 BOOT ROM 4MBIT
MSM534031E-45GS-KPR2 (100)
MSM534031E-46GS-KPR2 (101/103)
MSM534031E-47GS-KPR2 (102)

[MetalliC]

Однако, по ссылке этого не сказано.

The heart of the PSX copy-protection is the four-letter "SCEx" string, encoded in the wobble signal of original PSX disks

verification is done by the Firmware inside of the CDROM Controller (not by the PSX BIOS

да оно и по логике понятно - к информации о такой низкоуровневой штуки как "виляние" дорожки имеет лишь собсно контроллер привода.

[Yoti]

Rumata, MetalliC,
спасибо.

[rgz]

еще такой вопрос: а как будет себя вести консоль, если допустим Мекон перекинуть с SCPH-102 на SCPH-5502? Нужно будет и чиповку перекидывать с SCPH-102 (соответственно подключив к нужным сигналам, если они присутствуют на плате PU-18)? Бут по идее, нет смысла перекидывать, так как модели одного региона (Pal)?