« FlasKMPEG : fix Runtime ErrorAstro City : basculer le kick harness simplement »

Décryptage des jeux SEGA System 32 : du concret

04.10.2015

Décryptage des jeux SEGA System 32 : du concret

Suite au précédent article concernant une avancée avérée en matière de décryptage des jeux SEGA System 32, protégés par Security Chip (Suicide Battery), j'ai pu enfin mettre la main sur le contenu en question pour mon SegaSonic, malgré qu'il soit toujours fonctionnel, et réaliser différents tests afin de livrer des informations bien plus concrètes ! :)

ROMkit décrypté pour SegaSonic

Le temps de me rendre compte que mon Dark Edge, quant à lui, a rejoint le cimetière des jeux "suicidés", en attente d'une greffe d'EPROMs décryptées... :-/

Pour rappel, les jeux concernés sont : Burning Rival, Dark Edge, Dragon Ball Z V.R.V.S., F1 Super Lap, SegaSonic, et The J.League 1994 (Super Visual Football).


Au fil de mes investigations, j'ai donc trouvé des personnes possédant les fichiers décryptés pour Sonic (malheureusement aucun ne possédait les fichiers pour les autres jeux), et l'un d'entre eux a gentiment proposé de m'envoyer un ROMkit (photo ci-dessus), en échange d'une photo prouvant évidemment que je possède le jeu original.

Comme le laissait supposer l'édition phoenix vue sur eBay, les deux EPROMs concernées sont l'EPR-15786C (IC8) et l'EPR-15787C (IC17). Il n'y a apparemment besoin de rien d'autre que les deux EPROMs, pas besoin d'un CPU 68000 de remplacement en l'occurrence pour le Security Chip, comme c'est le cas pour les jeux System 16 (explication plus bas) :

SegaSonic phoenix edition : remplacement des deux EPROMs et retrait du FD1149 (Security Chip)

Le résultat est sans appel : ça marche ! :D


Et ceux qui ont suivi se poseront inévitablement la question suivante : "oui, mais si ton jeu marchait déjà avant, comment être sûr ?!"
→ Pour être sûr, j'ai évidemment effectué des tests, avec et sans le module FD1149, pour voir le comportement du jeu, avant et après remplacement des EPROMs. Détails :

...

Tests préalables, avec les composants d'origine :

Pour m'assurer du bon fonctionnement des EPROMs décryptées, il me fallait déjà savoir comment réagirait le jeu dans le cas où il serait suicidé, puisqu'il était toujours fonctionnel. Pour ce faire, j'ai donc retiré le Security Chip, et j'ai pu constater :

  • le jeu fonctionne parfaitement en mode démo (Advertise), mais fige (écran bleu et noir) sitôt que l'on veut démarrer une partie
  • malgré l'absence du FD1149, les EPROMs originales passent quand même le test mémoire dans le Service Mode avec succès (status "good")

SegaSonic Service Mode : Memory Test

Pas de doute donc sur le fait que si le ROMkit ne marche pas, le jeu ne pourra pas fonctionner correctement, du moins sans le Security Chip.

Tests effectués une fois le ROMkit en place :

Une fois le ROMkit en place, j'ai testé le comportement du jeu, d'abord avec le Security Chip, puis sans celui-ci :

  • dans les deux cas le jeu fonctionne sans aucun problème !
  • dans les deux cas les EPROMs décryptées passent avec succès le test mémoire dans le Service Mode  (status "good) !

A partir du moment où le jeu est décrypté, celui-ci ne sollicite apparemment plus du tout le module FD1149, dont la présence devient alors optionnelle ! Ceci expliquant donc pourquoi il est parfois présent, comme c'était le cas sur l'édition phoenix vendue sur eBay, ou non, dans le cas de la conversion vendue sur Yahoo !


Bref, c'est TOP ! Bien que j'ai remis les composants d'origine en place sur ma carte pour le moment, mon SegaSonic est dors-et-déjà sauvé ! Il ne reste plus qu'à mettre la main sur la même chose pour les autres jeux, et à espérer que tout ceci soit rendu public prochainement !...


Après un dump du ROMkit, en comparant le contenu des fichiers décryptées avec les originaux, j'ai eu en tout cas confirmation que la protection a bien été cassée il y a 5 ans par le site SEGA Resurrection :

Signature dans la ROM décryptée
Print this pagePermalienPermalien • 2088 vues

2 commentaires

Commentaire de: Melkiok [Visiteur]
MelkiokPour un béotien tel que moi que signifie une telle avancée ? :)
Que l'on peut réparer des Board avec des composants lambda en y injectant de la rom décryptée ?

Désolé si ce que je viens de dire est absurde lol
28.02.2016 @ 00:45
Commentaire de: iGREKKESS [Membre] Email
iGREKKESSC'est grosso-modo ça : réparer, mais aussi faire des conversions, de jeux qui deviennent inabordables &#59;)
28.02.2016 @ 19:47
Septembre 2017
Lun Mar Mer Jeu Ven Sam Dim
 << <   > >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Rechercher

Image aléatoire

Gazouillis

Pub-Pub

Statistiques

Ce blog propose 300 billets, et a reçu 902 commenaires, sur une période comprise entre le 11.06.2005 et le 09.07.2017. Le nombre total de mots sur l'ensemble des billets est de 157,089, et le nombre total de vues est de 944,772.

TOP : nombre de vues

Flux XML

b2