hackzapple.com

home *** CD-ROM | disk | FTP | other *** search

/ hackzapple.com / www.hackzapple.com.tar / www.hackzapple.com / DISKII / DISKIITECH07A.HTM.orig < prev next >

Wrap

Text File | 2010-10-06 | 16KB | 313 lines

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <HTML> <HEAD> <TITLE>HACK Z APPLE, Collection Apple II</TITLE> <link rel="shortcut icon" type="image/x-icon" href="http://www.hackzapple.com/favicon.ico"> <meta http-equiv="imagetoolbar" content="no"> <meta name="author" content="JPL"> <meta name="KEYWORDS" content="HACK Z APPLE, JPL, Cracking, Hacking, DISK II, DRIVES, DISQUETTES, Collection APPLE II, APPLE, Apple II, APPLE II Plus, 2+, Europlus, 2e, //e, enhanced, Platinium, Stealth, Cortland, GS, IIGS, WOZ, IIGS WOZ, ROM 0, ROM 1, ROM 4, IIc, IIc Plus,Apple III, LISA, MAC XL, DARK VADOR, ITT 2020, APPLE BF,APPLE REV0, REVISION 0, RFI, NON RFI"> <meta name="TITLE" content="Apple II standard"> <meta name="OWNER" content="HACKZAPPLE.COM"> <meta name="SUBJECT" content="Collection Apple II"> <meta name="REVISIT-AFTER" content="10 DAYS"> <meta name="LANGUAGE" content="FR"> <meta name="ROBOTS" content="All"> <link href="../BASIC.CSS" rel="stylesheet" type="text/css"> </HEAD> <BODY> <CENTER> <A NAME="DISK07"></A> <TABLE border="0" cellspacing="0" cellpadding="0" width="700"> <TR> <TD WIDTH="150"></TD> <TD WIDTH="100"></TD> <TD WIDTH="210"></TD> <TD WIDTH="10"></TD> <TD WIDTH="220"></TD> </TR> <TR> <TD COLSPAN="3" valign="TOP" > <img src="../THEMAS/M3/XDISK7A.PNG" BORDER=0></TD> <TD COLSPAN="2" > <CENTER> <A HREF="DISKIITECH04A.HTM"> <img src="../THEMAS/DIVERS/PRIOR1.PNG" BORDER=0></A> <A HREF="DISKIITECH.HTM"> <img src="../THEMAS/DIVERS/HOME1.PNG" BORDER=0></A> <A HREF="DISKIITECH05.HTM"> <img src="../THEMAS/DIVERS/SUITE1.PNG" BORDER=0></A> </CENTER> </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> Le LOGIC STATE SEQUENCER (LSS) appelΘ aussi SEQUENCER est l'une des piΦces maitresse du systΦme de lecture et d'Θcriture des disquettes. C'est la comprΘhension parfaite de son fonctionnement qui permet la comprΘhension parfaite des systΦmes de protection et leur reconstitution. Le LSS contient un code particulier que nous allons examiner. Ce code se trouve sur la PROM P6 de la carte contr⌠leur. Il est normalement INACCESSIBLE mais... </TD> </TR> <TR> <TD COLSPAN="2" CLASS="PARAG1"> <IMG SRC="PROMP5P6.PNG"> </TD> <TD COLSPAN="3" CLASS="PARAG1"> <IMG SRC="../THEMAS/DIVERS/CRACK.BMP"> L'astuce consiste α remplacer la P5 par une P6... donc cette fois c'est accessible par le trΦs classique Cx00 avec X =N░ de slot. Il y a cependant une difficultΘ de taille : Le brochage est diffΘrent, donc c'est inexploitable! Arghhh !!! Heureusement dans <A HREF="DISKIITECH13.HTM">"UNDERSTANDING APPLE II"</A> Jim Sather (encore lui!) a realisΘ un programme BASIC pour remettre ce code en ordre. Ne vous fatiguez pas il est dans cette rubrique et d'autres qui seront indiquΘes plus loin. </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> La comprΘhension du LSS est assez loin de l'Θvidence biblique que nous avons parfois rencontrΘe... ne dΘsespΘrons pas pour autant on va y arriver mais prΘparez les aspirines, le papier et les crayons. Si ce n'est pas facile α comprendre, dites vous qu'α expliquer ce n'est pas de la tarte non plus ! </TD> </TR> <TR> <TD COLSPAN="5" CLASS="TITRE3">ARCHITECTURE DU LOGIC STATE SEQUENCER (LSS)...</TD></TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> Le LSS a pour finalitΘs : <IMG SRC="../THEMAS/DIVERS/BULLET.GIF"> de dΘfinir les nibbles sur la disquette α partir des pulses reτus du sytΦme de dΘtection MC3470. <IMG SRC="../THEMAS/DIVERS/BULLET.GIF"> d'Θcrire les nibbles en faisant faire des inversions de signal <IMG SRC="../THEMAS/DIVERS/BULLET.GIF"> de dΘterminer si la disquette est protΘgΘe en Θcriture (et τa lui sert d'initialisateur) Le LSS communique avec le programme 6502 par l'intermΘdiaire du DATA REGISTER qui est le registre α travers lequel transitent les valeurs lues ou Θcrites. IL faut savoir que le LSS fonctionne 2 fois plus vite que le 6502 c'est α dire α 2 Mhz, ce qui n'est pas innocent Θvidement. Les deux schΘmas suivant vous expliquent le fonctionnement global du LSS. <IMG SRC="LSS.PNG"> <IMG SRC="LSS1.PNG"> IMPORTANT : On appelle QA le bit 7 du data register (c'est α dire le bit le plus significatif aussi Θcrit MSB=most signifiant bit en anglais). Quand on veut parler de son contenu, on utilise aussi QA pour dΘsigner la valeur 1. Pour la diffΘrencier, on appelle QA' la situation o∙ le bit 7 = 0. </TD> </TR> <TR> <TD COLSPAN="5" CLASS="TITRE3">UN CODE PARTICULIER...</TD></TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> Le code de la PROM P6 est composΘ de 256 octets. Ce n'est pas un code au sens o∙ on l'entend en 6502 en ce sens que chaque octet code α la fois le numΘro de sΘquence suivante et l'opΘration α faire. La partie gauche correspond au numΘro de la prochaine sΘquence α exΘcuter, la partie de droite correspond α l'opΘration α effectuer. </TD> </TR> <TR><TD ROWSPAN="2"> <IMG SRC="LSSCODE.PNG" ></TD></TR> <TR> <TD CLASS="PARAG1K" > Les opΘrations sont : code 0 (0000) CLR code 8 (1000) NOP code 9 (1001) SL0 code D (1101) SL1 code A (1010) SR code B (1011) LD </TD> <TD COLSPAN="3" CLASS="PARAG1K"> Efface le DATA REGISTER Ne rien faire (le plus utilisΘ) Shift un 0 dans le DATA REGISTER Shift un 1 dans le DATA REGISTER Lit le signal WRITE PROTECT Charge le DATA REGISTER avec la donnΘe prΘsente sur le bus de donnΘes (DATA BUS) </TD> </TR> <TR> <TD></TD> <TD COLSPAN="4" CLASS="PARAG1" BGCOLOR="BLUE" > Les mnΘmoniques des codes controles ont une signification proche de celle des codes utilisΘs par les assembleurs α savoir: </TD> </TR> <TR> <TD></TD> <TD CLASS="PARAG1" BGCOLOR="BLUE" > SLx SR CLR NOP LD </TD> <TD COLSPAN="3" CLASS="PARAG1" BGCOLOR="BLUE" > "SHIFT LEFT" (la valeur x c'est-α-dire 0 ou 1) "SHIFT RIGHT" (toujours la valeur 1 en fait) "CLEAR" "NO OPERATION" "LOAD" </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1" > Exemples : E0 signifie : Effacer le DATA REGISTER et allez en sΘquence E 68 signifie : Ne rien faire et allez en sΘquence 6 A8 signifie : Ne rien faire et allez en sΘquence A 2D signifie : Place un 1 dans le DATA REGISTER et allez en sΘquence 2 59 signifie : Place un 0 dans le DATA REGISTER et allez en sΘquence 5 </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1" BGCOLOR="#303030" > TRES IMPORTANT : </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1" > <IMG SRC="../THEMAS/DIVERS/RMQ01.PNG"> La PROM P6 (tout comme la PROM P5) existe en DEUX VERSIONS TOTALEMENT DIFFERENTES : <IMG SRC="../THEMAS/DIVERS/BULLET.GIF">la version 13 secteurs (la plus ancienne utilisΘe de 1977 α 1980). <IMG SRC="../THEMAS/DIVERS/BULLET.GIF">la version 16 secteurs (la plus rΘcente et que l'on trouve pratiquement α coup s√r sur toutes les machines car elle a ΘtΘ installΘe dΦs ao√t 1980 sur les APPLE II. Les anciennes PROM pouvaient alors Ωtre remplacΘes par les nouvelles PROM trΦs aisΘment mais c'Θtait surtout indispensable pour pouvoir utiliser les nouveaux programmes Θcrit sous DOS 3.3 ou non, mais avec un secteur 0 de la piste 0 respectant les critΦres du format des 16 secteurs et dΘcrit plus bas.) Les codes de base utilisΘs sont les mΩmes dans les deux versions. Par contre la programmation est diffΘrente. Par la suite nous allons examiner la PROM P6 16 secteurs car il y a trΦs peu de chances que vous rencontriez une PROM P6 13 secteurs et de toute faτon les principes de fonctionnement sont trΦs proches. Je dΘtaillerai la PROM P6 13 secteurs plus tard... Les identifiants des PROM sont les suivants <IMG SRC="CODESPROM.PNG"> ATTENTION : La PROM P5 13 SECTEURS ne pourra pas lire correctement les disquettes formattΘes en 16 secteurs mais PAR CONTRE la PROM P6 16 SECTEURS sait lire PARFAITEMENT les disquettes formattΘes en 13 secteurs, et ce, malgrΘ une modification de timing sur la carte analogique des drives spΘcifiquement pour lire les disquettes en 16 secteurs (il s'agit de la rΘsistance R21 transformΘe en potentiomΦtre) </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1" > <IMG SRC="../THEMAS/DIVERS/RMQ02.PNG"> Si les disquettes 13 secteurs ne bootent pas sur un contr⌠leur de disquette qui a les PROM 16 SECTEURS ce n'est liΘ QU'A LA SEULE PROM P5 et non la PROM P6 !!!! Quelle que soit la version de la PROM P5 (13 ou 16 secteurs) il faut en fait comprendre que la PROM concernΘe doit pouvoir lire au moins le secteur 0 de la piste 0 selon un codage et des marqueurs de champs prΘcis α savoir : Pour la PROM P5 associΘe α la P6 13 SECTEURS : codage 5.3 marqueurs du champ adresse D5 AA B5 et DE AA EB marqueurs du champ de donnΘes D5 AA AD et DE AA EB. Pour la PROM P5 associΘe α la P6 16 SECTEURS : codage 6.2 marqueurs du champ adresse D5 AA 96 et DE AA EB marqueurs du champ de donnΘes D5 AA AD et DE AA EB. La PROM P5 contient du code 6502 et non un code spΘcifique comme celui de la P6. Il sera dΘtaillΘ dans la partie relative au <A HREF="DISKIITECH08.HTM">BOOTSTRAP</A> </TD> </TR> <TR> <TD COLSPAN="5" CLASS="PARAG1" HEIGHT="10" ></TD></TR> <TR> <TD COLSPAN="5" CLASS="TITRE3">UN CODE EN 16 SEQUENCES</TD></TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> Les 256 octets de la PROM sont organisΘs pour Ωtre utilisΘs en continu α travers une suite de 16 sΘquences. Cela s'apparente α une machine α Θtats. Gros malins que vous Ωtes vous avez compris que s'il y a 16 sΘquences et que si chaque octet se suffit α lui-mΩme, il va y en avoir trop ! Eh bien non, car il y a 16 groupes de 16 sΘquences de 1 octet soit 256 donc la totalitΘ... Il y a deux grands groupes : READ et WRITE A l'intΘrieur de chacun de ces groupes, le SEQUENCER exΘcute les sΘquences α partir de la premiΦre qui est numΘrotΘe 0. L'horloge du LSS permet de changer de sΘquence en fonction du code de la sΘquence en cours MAIS EGALEMENT en fonction des Θvenements reτus ET PRESENTS on exΘcute le code de la sΘquence de la colonne qui correspond bien α la rΘunion de ces Θvenements que sont : PULSE / NO PULSE QA' (bit 7 α 0) / QA (bit 7 α 1) SHIFT / LOAD Exemple je suis en sΘquence numΘro B du mode READ, si les Θvenements sont : Etre en mode SHIFT Le bit 7 est α 0 Je n'ai pas reτu de pulse alors j'exΘcute le code 59 qui signifie "fait un SHIFT LEFT de 0 et passe en sΘquence 5" Pour la mΩme sΘquence numΘro B du mode READ, si les Θvenements sont : Etre en mode SHIFT Le bit 7 est α 0 je reτois un pulse alors j'exΘcute le code D9 qui signifie "fait un SHIFT LEFT de 0 et passe en sΘquence D" Cela signifie que si un Θvenement arrive α un moment donnΘ sur une sΘquence donnΘe, le code exΘcutΘ est celui qui correspond aux dits Θvenements : on se balance donc en permanence d'une colonne α une autre selon ceux-ci. Quand aucun Θvenement n'intervient on reste dans la mΩme colonne. ATTENTION α l'Θvenement PULSE, dΦs que l'horloge du sΘquencer fait passer α la sΘquence suivente, le PULSE a disparu on passera donc en NO PULSE. Tout cela sera revu en dΘtail plus loin <IMG SRC="LSS2.PNG"> </TD> </TR> <TR> <TD COLSPAN="5" CLASS="TITRE3K"><IMG SRC="../THEMAS/DIVERS/CRACK.BMP"> HACKING CORNER </TD></TR> <TR> <TD COLSPAN="5" CLASS="PARAG1K"> En examinant les codes du tableau ci-dessus on peut constater un certain nombre de choses intΘressantes : 1. Lorsque l'on est en mode Θcriture (WRITE) les tableaux PULSE et NO PULSE sont strictement identiques... pourquoi ? Eh bien de toute faτon quand on Θcrit sur la disquette le LSS reτoit effectivement des pulses (cf. brochage du dessin prΘcΘdant) ce qui est tout α fait normal mais ceux ci-doivent Ωtre ignorΘs car on est en train d'Θcrire et on se fiche eperduement de ce qui pouvait Ωtre Θcrit auparavant donc cela explique le pourquoi des deux tableaux identiques. Bien Θvidement le dΘroulement du code se passe tant⌠t sur l'un tant⌠t sur l'autre mais les opΘrations sont absolument identiques. 2. Toujours en mode Θcriture on notera la parfaite symΘtrie des opΘrations LOAD et SHIFT qui impose l'Θcriture en 32 cycles d'un nibble de 8 bits. Nous verrons dans le mode dΘtaillΘ du fonctionnement de ces sΘquences ce qui se passe dΦs lors que l'on dΘpasse ce nombre de cycles... l'introduction d'extrabits α 0. Mais on verra aussi ce qui se passe si l'on ne respecte pas ce timing de 32 cycles (4 cycles par bit) 3. L'opΘration READ/LOAD (les 4 colonnes en bas α droite) correspond au test WRITE PROTECT. Quelle que soit la sΘquence dans laquelle on entre ou quel que soit le temps que l'on mette pour lire le DATA REGISTER, ce dernier est immΘdiatement positionnΘ α la valeur ad hoc... puisque le test est un BMI donc sur le bit 7... Maintenant si vous Ωtes arrivΘs jusqu'ici c'est excellent, nous allons essayer de continuer sans les aspirines. Avant de lire la suite, n'ayez pas de complexes si cela ne paraεt pas simple, cela ne l'est pas mΩme si j'ai vraiment essayΘ de faire didactique. Donc... lisez et relisez en essayant de comprendre, en cas d'insommies pendant plusieurs jours n'hΘsitez pas α envoyer un mail via la rubrique "contact". <IMG SRC="../THEMAS/DIVERS/BULLET.GIF"><A HREF="DISKIITECH07B.HTM">DETAIL DU FONCTIONNEMENT POUR L'OPERATION "READ"</A> <IMG SRC="../THEMAS/DIVERS/BULLET.GIF"><A HREF="DISKIITECH07C.HTM">DETAIL DU FONCTIONNEMENT POUR L'OPERATION "WRITE"</A> </TD> </TR> </TABLE> <TABLE border="0" cellspacing="0" cellpadding="0" width="700"> <TR> <TD WIDTH="150"></TD> <TD WIDTH="100"></TD> <TD WIDTH="250"></TD> <TD WIDTH="10"></TD> <TD WIDTH="190"></TD> </TR> <TR> <TD COLSPAN="5" height="10"> </TD> </tr> <TR> <TD COLSPAN="5" CLASS="PARAG1"> <CENTER> <A HREF="DISKIITECH04A.HTM"> <img src="../THEMAS/DIVERS/PRIOR1.PNG" BORDER=0></A> <A HREF="DISKIITECH05.HTM"> <img src="../THEMAS/DIVERS/SUITE1.PNG" BORDER=0></A> </CENTER> </TD> </TR> <TR> <TD COLSPAN="5" height="10"> </TD> </tr> <TR><TD COLSPAN="5" ><HR color="BLUE"></td> </TR> <TR> <TD COLSPAN="5"> <CENTER> <A HREF="javascript:history.back()"> <IMG SRC="../THEMAS/DIVERS/JSBACK.PNG"></A> <A HREF="DISKIITECH.HTM" > <IMG SRC="../THEMAS/DIVERS/HOMESITE.PNG"></A> </CENTER></TD> </TR> </TABLE></CENTER> </BODY> </HTML>