« Astro City : basculer le kick harness simplementPost-it : codes secrets pour Samsung GT-S7710 »

Avancée en matière de suicide battery pour Sega System 32 ?

29.07.2015

Avancée en matière de suicide battery pour Sega System 32 ?

Permalien 23:26:00 par iGREKKESS, Catégories: Arcade @ Home , Tags: , , , ,

Quiconque s'intéresse à l'Arcade et aux cartes SEGA ou Capcom a forcément entendu parler de "suicide battery" (pile suicide), ces systèmes dont sont affublés certains jeux, censés empêcher les copies...

Le principe, rapidement :

Certaines EPROMs des jeux sont encryptées, avec une clé de cryptage contenue dans une mémoire volatile (une RAM) alimentée par une pile. Impossible donc de lire la clé dans la RAM en dehors du jeu, à l'instar d'une EPROM, sans risquer de perdre la clé servant au décryptage. Et le problème, c'est qu'une pile ça ne vit pas éternellement, donc le jour où celle-ci est morte, le jeu aussi !

Module FD1149 : suicide battery du Sega System 32 (ici SegaSonic*)

Deux méthodes sont couramment utilisées pour contrer le problème :

  • Changer la pile, quand celle d'origine fonctionne encore, par un bricolage parfois périlleux.

    • Avantage : l'intégrité du jeu est conservée (dans le cas où le remplacement de la pile sera proprement effectué)
    • Inconvénient : le problème est toujours présent, il est juste retardé
    • Prérequis : de l'adresse, voire du sang froid !
  • "Phoenixer" les jeux, en remplaçant les EPROMs cryptées par des versions décryptées.

    • Avantage : le problème est définitivement supprimé
    • Inconvénient : pour les puristes, le jeu n'est plus original, puisqu'il a perdu son intégrité
    • Prérequis : il faut que le jeu ait été cracké, et que la clé de cryptage ait été récupérée, ce qui n'est pas chose aisée...

Une nouvelle méthode, prometteuse, est actuellement en cours de mise au point par l'auteur du blog Arcade Hacker, à cheval entre les deux méthodes ci-dessus, mais bien plus consensuelle, puisqu'elle permettrait, au lieu de supprimer la protection, de changer tranquillement la pile (sans craindre de risque de perdre la clé) et de recharger la clé de cryptage ; en clair de "désuicider" le jeu !

Pour l'instant, cela ne concerne que le CPS1 de Capcom (voir vidéos ICI et ICI), et nécessite bien sûr le même prérequis que pour phoenixer un jeu... Le module FD1094 employé sur les cartes System 16 de SEGA est aussi en projet !


Si certains systèmes, parmi les plus connus, comme les System 16 et 18 de SEGA, ou CPS1 et CPS2 de Capcom, ont pour la plupart été "crackés", et ne posent plus réellement de problème de fiabilité dans le temps, ce n'est pas le cas de tous les systèmes... notamment le fameux System 32 de SEGA, qui n'a toujours pas officiellement été cracké, et compte 6 jeux protégés par ce système : Burning Rival, Dark Edge, Dragon Ball Z V.R.V.S., F1 Super Lap, SegaSonic, et The J.League 1994 (Super Visual Football).

Je précise "officiellement", puisque j'ai de bonnes raisons de penser que ce n'est plus le cas aujourd'hui, après avoir déjà croisé récemment deux phoenix editions du jeu SegaSonic, sur eBay et Yahoo Auctions Japan !

...

Suite à l'apparition de la première PCB phoenixée sur eBay, partie pour prix très élevé (1676 dollars !), j'ai effectué des recherches pour voir s'il y avait eu une avancée récente dans le domaine, dans le but tout d'abord d'avoir la confirmation que ce n'était pas une arnaque, mais rien trouvé ; aucune information à ce propos sur les incontournables Guru Dump et SEGA Resurrection.

Phoenix Edition de SegaSonic vue sur eBay : 2 EPROMs reprogrammées et module FD1149 conservé

Mais c'est en voyant un peu plus tard une autre PCB apparemment phoenixée, cette fois-ci sur Yahoo, que mes suspicions ont commencé à s'étioler...

Phoenix Edition de SegaSonic vue sur Yahoo : toutes les EPROMs reprogrammées et module FD1149 retiré


Malgré quelques réserves qu'on pourrait émettre, concernant la présence du module FD1149 dans le premier cas (normalement plus nécessaire en l'état, une fois les ROMs décryptées), et concernant la reprogrammation de l'intégralité des EPROMs dans le second cas, faisant penser d'avantage à une "conversion**" (l'absence du sticker "Rev.C" abonderait dans ce sens), il semble clair aujourd'hui que le SEGA System 32 a bien pu être cracké, de façon assez confidentielle pour le moment, et que ça ne date pas d'hier !...

Au cours de nouvelles recherches, suis tombé sur ce post, confirmant l'information, le fait que ce n'est pas tout nouveau (août 2013), et l'aspect encore confidentiel de cette avancée :

Checked with a Japanese friend and he has decrypted the JP versions of games that he knows use an FD1194:

Burning Rival
Dark Edge
Dragon Ball Z VRVS
J League
Sonic

I'm not authorized to distribute them and they won't work on export versions but perhaps can lend a hand to Porchy or Runik if they decide to take them on.

En cherchant encore, on peut encore remonter dans le temps jusqu'en 2010, où les premiers tests effectués par le webmaster du site SEGA Resurrection semblaient déjà concluants, et confirmer que les ROMs décryptées existent bien depuis tout ce temps :

Good news! (for me :p)

I've been in contact with Chris from segaresurrection for some time and he started working on System 32 decryption over the past few weeks/months. He will send me a decrypted binary one of these days to give it a first test run :) He told me the decryption that is implemented in mame wasn't a very good one, so he started back from the beginning by writing new code for the driver. The decoded binaries should basically work, but there are still some small issues which need to be sorted out before the final release.
I guess this means that other protected System 32 games will also become available as decrypted roms. I'll ask him in my next email.

(...)

Chris sent me the non-protected binaries and I burnt them today to give them a first test. At first sight everything works as it should be! I'm still waiting for the trackballs to arrive but I'm pretty confident everything will work ok. No more suicidal behaviour to worry about :mrgreen:.


Pour conclure, il y a donc assurément un peu plus d'espoir pour ces jeux à l'heure actuelle, reste à savoir pourquoi depuis 5 ans rien n'a filtré sur Internet...


Mise à jour Sept. 2015

Après en avoir parlé sur le forum d'Arcade Otaku, il apparaît que plusieurs membres proposent de programmer gratuitement (hors prix des EPROMs et frais de port) les ROMs décryptées, ou accepteront de donner les fichiers directement, si on leur prouve que l'on possède bien les jeux originaux.
La raison donnée, par rapport à la réticence de partager publiquement les fichiers, est que c'est pour éviter que des conversions/bootlegs de jeux rares se retrouvent proposées à des prix délirants sur eBay par des vendeurs peu scrupuleux.

Une raison pour le moins discutable, puisque l'exemplaire cité précédemment vendu sur Yahoo (avec les scotchs noirs), une conversion vraisemblablement, est justement parti à un prix très élevé, comparé aux conversions qu'on croise habituellement sur d'autres systèmes, nettement moins évidentes à identifier la plupart du temps...


Mise à jour Oct. 2015

Ici un article faisant suite à celui-ci, avec des éléments plus concrets, après que j'ai pu me procurer un ROMkit pour Sonic !


* Note : les modules FD1149 ont chacun une référence (en 317-xxxx), et une clé de décryptage interne, propres à chaque jeu. Il n'est donc pas possible de switcher les modules entre deux jeux différents.
** Un conversion consiste à prendre la carte d'un jeu courant, pour remplacer les EPROMs de celle-ci, par les EPROMs reprogrammées d'un autre jeu, souvent nettement plus rare/onéreux.

Print this pagePermalienPermalien • 2207 vues

Aucun commentaire pour le moment

Août 2017
Lun Mar Mer Jeu Ven Sam Dim
 << <   > >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Rechercher

Image aléatoire

Gazouillis

Pub-Pub

Statistiques

Ce blog propose 300 billets, et a reçu 894 commenaires, sur une période comprise entre le 11.06.2005 et le 09.07.2017. Le nombre total de mots sur l'ensemble des billets est de 157,048, et le nombre total de vues est de 932,129.

TOP : nombre de vues

Flux XML

powered by b2evolution free blog software