圣者
精华
|
战斗力 鹅
|
回帖 0
注册时间 2007-3-31
|
看了楼上兄弟给出的User manual资料。第一,这个卡是RFID卡,卡的目的就是限制使用,没有卡就完全不能用。而非其他人臆测的是EFuse。因为这个机台是04~08年产出,考虑到当时的硬件发展情况,EFuse看资料应该是IBM在04年发现。所以按照一般的硬件研发规律,不会用上EFuse技术来对这个进行限制。读卡器是串口,CN16和CN17就是对应的接口,这个看到图片就非常清楚。
第二,楼上也有兄弟看了资料,这个机台的游戏应该是存在机板的存储器中,通过厂家提供的CF卡进行升级(参见10-7部分)而且按照一般厂商降低成本的做法,硬件部分做成一样,通过更换不同的程序来适配不同的机台与游戏,这样比较符合情理。
第三,有BOOT ROM,一般来说,这个BOOT ROM引导启动,是存放重要的启动参数,防破解手段的依赖点。厂家为了防破,有很多小花招,不同的BOOT ROM对应不同的CF卡程序和版本对厂家是非常经济与方便的。这点在10-7中也体现的很明显。
第四,有KEY CHIP,这个的字面意思有2个:按键板,或者是密钥板。通过第50页的说明,个人推测是密钥板。
那么基于以上情况,个人觉得如果要完成600次到无数次的突破,可以考虑以下的思路。
有CF,并且游戏存储在CF卡中。那么去复制CF卡(这个应该不难)以免机器内部有自毁程序擦除CF卡。复制3张左右CF卡以后,按照操作说明更换CF卡,进入TEST模式进行测试,如果测试通过,可以进行下一步。复制RFID。请注意不是破解,是完全复制。因为RFID只要不是白痴就会设置密码,密码的强度很高一般不容易破。我们需要的就是完全完全的复制。04年的RFID复制,这个就要跑华强北找专门干这个的人士。然后用宝贵的3次试验来确认RFID是否复制成功。将CF卡标签贴为A,B,C,然后复制后的RFID标签贴为A,B,C。每次用不同的CF卡和对应的RFID卡插进去,看是否能够正确识别启动游戏并开启。如果每次的次数不减,那么破解成功。如果是有减少,说明这个次数存储,就应该在KEY CHIP或者是其他的芯片上。那么就得想别的招。
没有CF卡并且游戏不存储在CF卡中。这个就要找专业的RFID破解人士,把你的机台读卡器拆下来,或者买一个在96页说明的Part NO是610-0760的读写卡器单元,连同次数较少的卡给人家,想办法破解。这里想到一个思路,这个是R/W读写单元,也有可能是通过读卡器对RFID进行写入,每次减1。那么破解这个老版本的读写卡器的控制命令也是一个办法。
这些就是用现有的资料解决问题的简单思路。希望对你有用。祝好运。第69页的17节说明了保养机器的频率和参考节,对你应该有用。楼上兄弟发的资料很有用,后面的物料编码说明了万一这个地方出问题需要替换需要采购什么样的物料的编号,可以按照这个物料编号去中古市场找对应的东西进行维修。
以上。
|
评分
-
查看全部评分
|
楼主: Natale
沪公网安备 31010702007642号 )
发表于 2018-12-25 11:01
