Decapsulation PAL16L8
12 sujets de 1 à 12 (sur un total de 12)
-
Magnifique 🙂 Bien trop low level pour moi.
C’est quoi la difference entre un PAL16L8 et V8 ?
Le PAL16L8 est un, dans la chaine, le plus basic des composants.
Le 16V8 ou 20V8 sont à l’autre bout de la chaine, il est possible de faire bcp plus de chose.
Après, techniquement ça risque d’être assez long à expliquer dans un thread le mieux est de chercher sur le net des PDF (en Français) pour expliquer comment fonctionne les chipset PAL et il y en a plein.à noter que j’ai reversé les chipsets PAL16L8 des cartouches action Replay MKx sur Amiga
Pas complètement (c’est en cours) mais 3 sur 4 pour la MKI
et 2 sur 5 pour la MKII et MKIII
Le schema à aussi été mis à jour : https://sasfepu78.ddns.net/articles/MKII.html
Celui de la MKI est en cours.
Quand à celui de la MKIII, c’est pratiquement le même que celui de la MKII (mais il suivra aussi).Quel est l’intérêt en 2022 sur ce genre de carte ?
Aucune, juste pour le Fun. (comme dab) Hello,
J’avais réversé un PAL16V8 qui était sur un pcb arcade (Drive board de Sega Touring Car) d’abord avec l’aide de Caius , puis je me suis décidé á réalisé le PAL Dumper de Charles McDonald en pcb et ensuite de réverser á mon tour le PAL (( Ici )).
Ici la technique de Charles consiste a envoyer toutes combinaisons et refaire les formules dans WINCUPL. Comment as tu procédé pour les PAL des actions replays ? Décapsulage ? je me pose la question , car il me reste un PAL20 sur un copieur SNES/Megadrive que j’aimerai réversé aussi (j’avais fais les PAL16)
Le PAL Dumper de Charles McDonald est la 1er solution que j’ai testé il y a déjà quelques années.
Le hic c’est que c’est un projet vieillo, que son ‘dumper’ est basé sur le temps de réponse du programmateur qu’il faut lui ajouté.
Que ce soit avec du GQ4X, du wellon, du TS, etc… c’est franchement trop aléatoire et le résultat ne correspondant PAS à la réalité des équations des PAL. (mais alors pas du tout).
J’ai fabriqué plusieurs version de son interface dont une avec le support DIP et PLCC pour info.
Le seul moment ou j’ai réussi à en sortir quelque chose de son projet c’est avec des équations super mega simple. (genre décodeur d’adresse super simple)J’ai essayé je pense tout les projets du nets, la version DuPal qui est, il faut le dire, une grosse bouze avec un Dev super arrogant.
Je te passe les versions banquables à base d’arduino ou de bluePill
C’est que, j’y suis depuis des années sur cette problématique.Au final.
Je me suis fais une petite interface et du code sur une base d’arduino pour en conclure que, les temps de propagation son bvcp trop rapide (quelques nS sur les PAL) et que le résultat que l’on obtiendra avec une arduino ne sera pas cohérent et réel (probl d’équation interne sur certain PAL)
Donc on oublie l’arduino.
j’ai aussi fais la même chose sur une bluePill, même problématique.
Il faudrait une carte plus performante au niveau des Temps de réponse ET avec du vrai code (pas le truc tout naze d’arduino)Au final, ça c’est fini par un petit PCB maison qui me permet de tester chaque pin une par une avec un systeme de diode et de jumper.
Le tout en passant par une phase d’analyser logique 16 voies
Sans oublier aussi le passage par l’oscilo à mémoire.
Et bien sûr, un reverse de l’électronique et une compréhension de celui-ci (sinon, c’est juste pas possible).
Et pour finir, j’ai utiliser l’excellent TesterPro de https://8bit-museum.de/sonstiges/hardware-projekte/hardware-projekte-chip-tester-firmware/
Qui permet de tester toute sorte de mémoire ET de dumper des chipsets PAL pour peu que l’on ait étudier l’électronique et déduit des Input et Ouput.Le créateur est juste super réactif et très agréable à la discussion.
Son hardware et super propre et updater régulièrement.
Le seul hic, il ne livre pas en France, du coup obliger de me faire livrer en Belgique (merci Kath au passage) pour me ré-envoyer le tout en France.
Ensuite c’est le truc standard : Commande des composants et phase de soudage et test. Hello @Giants
Merci pour ton retour d’experience detaille sur le dump des PAL. Bon a savoir que tu sois un expert 😉
Le dumper de Charles fonctionnait avec mon Batronix BX48 Batego II.Le tester pro me faisait deja de l’oeil , la, tu viens de me convaincre encore plus 😉
bonne journee
Bon a savoir que tu sois un expert 😉
Oula… Très loin de la hélas.
Mais force de constaté que même en 2022 avec tout les outils que l’on a de dispo, ça reste des petites bêtes noir ces chipsets.
Et encore… la on parle que de L pas de R et encore moins des V.J’ai vue un article et une vidéo il y a quelque temps de quelqu’un qui c’est amusé à faire le reverse d’un simple 74LS (me rappel plus de la ref exact mais quelque chose de basic).
Le tout décapsulé et ensuite il c’est fabriqué une sorte de mini-CNC mais pas relié à une broche pour usine mais à son appareil photo.
Le tout faisait des micro-pas et capturait les images via un ‘lentille’ assez puissante.
Il a reconstitué UNE image avec toutes ces captures et c’est amusé à colorisé le tout et comprendre chaque fonctionnement de chaque cellule.
Un travail de fou.Il faudrait que je retrouve cette vidéo…
Salut Giants,
Certains projet ou j’ai eu lieu d’étudier à une époque pas si loitaine m’avait pointé vers ceci :
https://github.com/DuPAL-PAL-DUmper
Je ne sais pas si tu connais … je te le met juste à titre d’info 😉
Il gére les PAL de 20/24 Pins.
@++
...::: Mist - Mister FPGA - FPGA Arcade 060 - ZxUno :::...
...::: A500- A600/Gothek - Amiga 1230 Gotek CF 16GB - A3000 - A4000/30/64Mb/Vlab1.3/Oktagon :::...
...::: Vampire V4 SA :::...
...::: Zx 48/128+2/128+3/QL - Dragon32 - Atari 520STF/1040 :::...
...::: C64 + 1541 / C64 :::...Slt !
Comme déjà (comme marqué plus haut.)
Pour utiliser les bon termes : Projet de merde, dev de merde.J’avais déjà abordé ce sujet il y a quelques temps sur AI et autres part.
Le code est bourré de bug, le dev à des chevilles de fou.
Tiens, je te laisse apprécier le bout de message qu’il à mis sur son github.Please, do not come to me asking for hand-holding using or building this: my time is limited
Logique…. tu passes ton temps sur un projet, tu le posts sur github pour partager (c’est un peu le but de github non ?) et tu mets ça.
Je te laisse imaginer le ton qu’il a employé QUAND il a daigniez me répondre par mail.Petit rappel aussi :
What this is NOT
Despite the “DUmper” part of the name, this tool is NOT meant to produce 1:1 binary dumps of the content of a PAL device, it is meant as an aid to the reversing procedure of an unknown PAL, automating a good part of the black box analisys.Projet à oublier, le code est comme son dev, il ne sert à rien.
Si tu veux vraiment essayer, pas de soucis, j’ai des PCB vierge du DuPal (qui un jour ou l’autre partiront à la poubelle)Le seul projet qui tiens la route est celui qui est utilisé dans le cadre des jeux d’arcade (sur les PCB jamma and co).
Le PCB dans sa dernière version n’est PAS disponible au public.
Et ce n’est PAS une interface qui fais tout, tout seul
D’ailleurs ça n’existe pas pour ce genre de chipset, c’est beaucoup trop aléatoire.
à chaque fois qu’un JEDEC est proposé pour remplacer un PAL original, derrière il y a eu étude du schema et analyse des signaux a la mimine.Une carte qui qui ‘hack’ sans rien faire (même en logique simple combinatoire) tout chipset PAL à 100% n’existe pas.
La moins pire des solutions est celle de Mc Donald quand elle fonctionne…à noter qu’il existe une alternative avec le custom firmware pour le Tl8266
mais… comme les autres projets… à été abandonné (bonne chance pour le compiler)Si on prends par exemple le PAL16L8 il est programmable en logique combinatoire simple.
Donc, Théoriquement, facilement hackable.
Sauf que…si on regarde le Datasheet on s’aperçois que les pin 12 et 19 peuvent être défini en Low-impédance (dit 3eme state ou tri-state).
De plus, tjrs si on regarde le schéma on peu voir que même si une pin n’est pas connectée au circuit, elle peu avoir une incidence selon sa configuration interne (équation donc) sur le reste du circuit-interne (les autres équations).
Sans oublier que le temps de propagation est d’environ ~15ns
C’est… rapide, il ne faut pas trainer pour capturer le résultat en sortie.Quand le chipset utilisé est un PAL16L8 ET que toutes ces pins sont connectées ET que l’on n’utilise pas de tri-state sur ses pin12 et 19 alors, on a des chances de réussite.
MAIS, si on a une floppé d’équation complexe, le tout avec du tri-state et des pins non connecté en externe alors ça devient juste l’enfer.Sans parler du temps de propagation. Il est nécessaire d’avoir une interface de hack avec des I/O pouvant répondre dans ces délais sinon… On aura pas le résultat exact d’une sortie mais un des post-résultats d’un mélange des équations et donc, pas de table de vérité ‘correcte.
Certain PAL son assez simple et facile à dumper même avec du matos ‘ordinaire’
car leurs équations sont simples, ils fonctionnent en combinatoire uniquement et n’utilisent pas la sortie haute-impédance et on toutes leurs pins de connectées en externe (pas d’équation purement interne).
La oui, c’est ‘hackable’ sans soucis.On trouve ce genre de chipset sur des cartes JAMMA ou ces chipsets sont utilisés pour le décodage d’adresse simple.
Si par contre on est sur une utilisation autre + protection et/ou astuce (genre sur les ActionReplay et carte multiface 2 sur CPC), ça devient une autre histoire.
Ceci pour expliquer cela 😉
Après, si il y en a parmi vous qui sont intéressé sur le sujet Et qui ont des compétences identiques ou supérieures aux miennes sut le sujet, je suis super preneur.
Merci encore Giants pour toutes ces lumieres 😉
Par contre, de quel PAL Dumper pour les cartes Jamma parles tu (celui dont la derniere pcb est pas disponible au public)? Cela m’interesse 😛
https://www.youtube.com/user/johndmcmaster/videoshttps://hardwear.io/usa-2021/presentation/John-USA-2021.pdf
ah, retrouvé :
Et dans le même style de ‘fou’, les différents layers recrée du 6502
http://forum.6502.org/viewtopic.php?f=1&t=4954
12 sujets de 1 à 12 (sur un total de 12)
- Vous devez être connecté pour répondre à ce sujet.
› Forums › AmigaOS, MorphOS et AROS › Matériel › Decapsulation PAL16L8