NAGRYWARKI | PROGRAMY | TESTY | DYSKI TWARDE/SSD | BIOSY | ARTYKUŁY | FAQ | NAGRYWANIE od A do Z | ENCYKLOPEDIA | FORUM | Nośniki | Konsole | Księgarnia | Zabezpieczenia płyt | Zaloguj
|
||
NAGRYWARKI | PROGRAMY | TESTY | DYSKI TWARDE/SSD | BIOSY | ARTYKUŁY | FAQ | NAGRYWANIE od A do Z | ENCYKLOPEDIA | FORUM | Nośniki | Konsole | Księgarnia | Zabezpieczenia płyt | Zaloguj |
Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie, w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
Post Mortem POST MORTEM*
Stara metoda zawiodła: wyczerpana została teoretyczna wiedza o Tages i, jak to mówią gracze szachowi, nastepnych kroków już nie znajdziemy w żadnej księdze**). W tym momencie możemy się skusić na losowe modyfikowanie naszego obrazu z CloneCD i wypalanie większej ilości CD-RW, albo nawet odpalić SoftICE i IDA i rozbić binarki (system dwójkowy) Tages. Przeciwnie, to doskonały czas aby wyłączyć PC, napić się, usiąść komfortowo i się zastanowić.
Dlaczego stara metoda działa dla sektora 281402 a nie działa dla innych sektorów ? W porządku, przed próbą zrozumienia dlaczego to zawiodło w pewnych przypadkach upewnijmy się najpierw dlaczego to działa dla 281402: kiedy napęd szuka od 279xxx do 281402 laser jest poruszany do przodu i ląduje gdzieś w paśmie A:
Zależnie gdzie dokładnie laser wyląduje możemy wyróżnić 3 przypadki:
Jeżeli maksymalny dodatni błąd szukania napędu jest większy niż 22 sektory, wtedy jest szansa wylądowania w paśmie B i dlatego osiągnięcia naszego podwójnego sektora. Teraz jeżeli myślimy o tym co się stało dla sektora 281203, zauważamy, że sytuacja jest całkiem odmienna:
Tu wiadać tylko 2 subpasma, ‘a’ i ‘b’, co oznacza, że we wszystkich przypadkach napęd otrzyma dane tylko z pasma A, zarówno przez szukanie do przodu jak i wstecz. Wiemy dlaczego sektory 2812xx zawodzą w weryfikacji zabezpieczenia: one są także za daleko od granicy pasma B i dlatego nie będą dosięgnięte przez laser.
Cel jest teraz jasny: spróbować tak zmodyfikować obraz w ten sposób, żeby podwójne sektory pozostały blisko odpowiadającym im oryginalnym sektorom. Ale jak było powiedziane wcześniej, metody prób i błędów z obrazem CloneCD i CD-RW są zarówno czasochłonne i zużywają media. Jednak byliśmy w stanie wyjaśnić dlaczego poprzedni obraz zawiódł po prostu przez rozumowanie i wypalanie dysku. Dlatego powinno być możliwe aby napisać programowy model zabezpieczenia Tages, który bierze jako wyjście obraz CloneCD i daje nam możliwości, że będzie prawidłowo weryfikowany.
Warto napisać program symulujący schemat weryfikacji XIII. Jeżeli użyjemy go na poprzednim obrazie, otrzymamy następujące liczby:
|
P(281203) = 0.00 % P(281204) = 0.00 % P(281212) = 0.00 % P(281402) = 56.00 % |
które potwierdzają obserwacje i wcześniejsze wnioski. Z tą nową bronią jest duża szansa na pokonanie Tages.
---------
*) post mortem - łac. po śmierci
**) w szachach istnieje coś takiego jak książka otwarć, kilka pierwszych posunieć wykonuje sie niemal automatycznie, potem jest się skazanym wyłącznie na swój rozum lub doświadczenie