Modification de la liste des jeux sur carte Multijeux

[Maitre_Poulpi]

je ne pense pas que la sérigraphie sur les cartes sd soit à prendre en compte, ce doit être de la sérigraphié d'usine, l'important est dans la carte je pense (CID)

 maintenant rien n'est moins sur 

Oui mais y a peut être un lien et surtout une piste pour retrouver la protection logicielle, non?

[dapsaille]

si c'est bien le CID qui sers de check, les écritures sur la carte ne servent à rien car le CID est défini arbitrairement par le 'presseur'.

 Après ce n'est peut être pas ça non plus hein, tant que personne n'auras réussi à lire le CID sur un lecteur de cartes non usb, on n'en sauras pas plus 

[el_nino]

up 

C'est juste que sur eBay UK il y a un vendeur qui propose une de ces cartes avec 3 SD :

http://www.ebay.co.uk/itm/Arcade-JAMMA-multi-game-unit-/131032106538?pt=UK_Video_Games_Coin_Operated_MJ&hash=item1e821f462a





JAMMA Multi Games Board with 766 games

Includes 3 SD Cards totalling 766 arcade classics fromPacman / Galaxians to Gauntlet / Ghosts and Goblins to King of Fighters / MetalSlug.

Ideal for arcade cabinet or cocktail table with 15khz CGAmonitor or PC VGA. Complete with instruction manual (printed or can email).

Features:
·Universal JAMMA Connector. Comes with adaptor toenable extra buttons to be added for 6-button games like Street Fighter II
·User Friendly Game Selection Screen
·Free Play or Coin/Token Option
·Supports CGA (standard JAMMA resolution) and VGA(high resolution) for PC style monitors
·Each Game Is Fully Customizable (Difficulty,Game Speed, Number of Lives, etc)
·One card is specifically set-up for verticalgames, the other 2 cards for horizontal (you will need to rotate your monitor)
·Volume control, standard PC power plug and SDCard slot. Separate PC power supply not needed if connected via JAMMA.

Installation is simple - just connect it to your arcademachine's JAMMA connector and power it up. A menu will appear with the name anda screenshot of each game. Just insert credit (or set to Freeplay – the verticalgames card is already set-up for freeplay), move the joystick to select a gameand press 1P button to begin playing the chosen game. Hold down 1P button andit returns back to the main menu again. Many other settings can be adjustedthrough Dip Switch settings and game set-up menu.

To switch between each card full of games just requirespower-off and swapping the SD card.
This is a great, ready to go multi-games unit suitable forany set-up. Size is the same as 3 CDs. Any questions justask!

[Maitre_Poulpi]

Bon ben on dirait qu'il y en a au moins un qui a "bricolé".
Il a fait une carte en vertical et 2 en horizontal.

Je ne m'en suis encore pas servi pour ma part 

[olschool]

via le lien e bay au dessus il dirige vers ce site
qui a du matos en stock c'est le moins que l'on puisse dire ...
`
http://www.arcadomaniashop.com/epages/es115644.sf/en_GB/?ObjectPath=/Shops/es115644_ArcadomaniaShop/Categories/MultiPcbs

[spectroman]

Un petit déterrage d'outretombe, car olschool m'a parlé de ce post hier.

voici ma pierre à l’édifice.

1) dans une vmware, installez un linux (pour moi debian) et l'utilitaire kpartx

2) copiez l'image dézippée dans la vm

3) puis voici la séquence :

Code: [Sélectionner]

fredo@dev:/~Desktop$ sudo kpartx -v -a carteSD.img
add map loop0p1 (254:0): 0 199465 linear /dev/loop0 35
add map loop0p2 (254:1): 0 588000 linear /dev/loop0 199500
add map loop0p3 (254:2): 0 686000 linear /dev/loop0 787500

fredo@dev:~/Desktop$ sudo mkdir /mnt/system1 /mnt/system2 /mnt/system3
fredo@dev:~/Desktop$ sudo mount /dev/mapper/loop0p1 /mnt/system1/
fredo@dev:~/Desktop$ sudo mount /dev/mapper/loop0p2 /mnt/system2/
fredo@dev:~/Desktop$ sudo mount /dev/mapper/loop0p3 /mnt/system3/

/mnt/system1 contient un répertoire boot qui a deux fichiers :
sn.bin (qui doit être le numéro de série )

Code: [Sélectionner]

fredo@dev:/mnt/system1/boot$ hexdump sn.bin
0000000 6b78 d4b9 36c7 67f6 a61e 5944 6d05 8304
0000010 6fc5 9266 f93c 0b7b 090e 3669 08f0 225b
0000020 e7cd 9742 f18e 2b8f 6828 504f d063 b6e3
0000030 6414 8e2c 7e08 cb41 dee9 2ccb 0682 37cc
0000040

et x3rodl.bin qui est l'image du noyau :

Code: [Sélectionner]

fredo@dev:/mnt/system1/boot$ file x3rodl.bin
x3rodl.bin: Linux kernel ARM boot executable zImage (little-endian)

/mnt/system2 contient apparement la config (certaines rom on une config dans le rep cfg) et l'emulateur

Code: [Sélectionner]

fredo@dev:/mnt/system2$ ls -l
total 44403
drwx------ 2 root root     5120 Apr 23  2012 cfg
-rwxr-xr-x 1 root root  6425408 Jan  1  2002 clsemuh
-rwxr-xr-x 1 root root  6425408 Jan  1  2002 clsemuh.dip
-rw-r--r-- 1 root root        3 Nov 29  1999 config.bin
drwx------ 2 root root    12288 Jan  3  2002 lost+found
drwx------ 2 root root     9216 Apr 23  2012 nvram
lrwxrwxrwx 1 root root        9 Nov 29  1999 roms -> /usr/roms
-rw-r--r-- 1 root root       16 Nov 29  1999 runset.bin
-rwx------ 1 root root       20 Oct  8  2011 run.sh
lrwxrwxrwx 1 root root       12 Nov 29  1999 samples -> /usr/samples
-rwxr-xr-x 1 root root     1120 May  4  2012 showroms.lst
-rwxr-xr-x 1 root root       64 Jan  1  1980 sn.bin
lrwxrwxrwx 1 root root        8 Nov 29  1999 wav -> /usr/wav
-rwxr-xr-x 1 root root 32028975 Jan  1  2002 xemu
-rwxr-xr-x 1 root root   178978 Jan 26  2002 xhideh
lrwxrwxrwx 1 root root        9 Nov 29  1999 xrun -> /usr/xrun
-rwxr-xr-x 1 root root   193094 Jan 26  2002 xrunmh

fredo@dev:/mnt/system2$ file xemu  xrunmh clsemuh xhideh
xemu:    ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.27, stripped
xrunmh:  ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.27, not stripped
clsemuh: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.27, stripped
xhideh:  ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.27, not stripped

fredo@dev:/mnt/system2$ hexdump config.bin
0000000 ffff 0000                              
0000003

fredo@dev:/mnt/system2$ hexdump sn.bin
0000000 6b78 d4b9 36c7 67f6 a61e 5944 6d05 8304
0000010 6fc5 9266 f93c 0b7b 090e 3669 08f0 225b
0000020 e7cd 9742 f18e 2b8f 6828 504f d063 b6e3
0000030 6414 8e2c 7e08 cb41 dee9 2ccb 0682 37cc
0000040


Code: [Sélectionner]

fredo@dev:/mnt/system2$ diff sn.bin ../system1/boot/sn.bin
les deux sn.bin sont identiques

le /mnt/system3 contient le filesystem linux et les roms (dans usr/roms)

Code: [Sélectionner]

fredo@dev:/mnt/system3$ ls -l
drwxr-xr-x  2 root root  3072 Jun 14  2012 bin
drwxr-xr-x  2 root root  1024 Nov  3  2011 boot
drwxr-xr-x  2 root root  1024 Nov  5  2010 dev
drwxr-xr-x  7 root root  1024 Jun 14  2012 etc
drwxr-xr-x  3 root root  1024 Nov  5  2010 home
drwxr-xr-x  4 root root  3072 Jun 14  2011 lib
lrwxrwxrwx  1 root root    11 Jan  3  2002 linuxrc -> bin/busybox
drwx------  2 root root 12288 Jan  3  2002 lost+found
drwxr-xr-x  2 root root  1024 Nov  5  2010 mnt
drwxr-xr-x  2 root root  1024 Jun 14  2011 opt
drwxr-xr-x  2 root root  1024 Nov  5  2010 proc
drwxr-xr-x  5 root root  1024 Nov  4  2010 root
drwxr-xr-x  2 root root  1024 Nov  5  2010 sbin
drwxrwxrwx  2 root root  1024 Oct 25  2011 sdcard
drwxr-xr-x  2 root root  1024 Nov  5  2010 sys
drwxrwxrwt  2 root root  1024 Nov  5  2010 tmp
drwxr-xr-x 16 root root  1024 Sep  9  2012 usr
drwxr-xr-x  2 root root  1024 Nov  5  2010 var

on trouve dans le filesystem busybox, alsa, qt, lua...

En connectant un pc sur le port série de la carte (j'en ai pas), on a accès a un shell.

Code: [Sélectionner]

fredo@dev:/mnt/system3$ cat etc/inittab
console::sysinit:-/etc/init.d/rcS
ttyS0::respawn:-/bin/sh
::shutdown:/bin/umount -a -r

le script de démarrage :

Code: [Sélectionner]

fredo@dev:/mnt/system3/etc/init.d$ cat rcS
#! /bin/sh

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:
runlevel=S
prevlevel=N
umask 022
export PATH runlevel prevlevel

#
#       Trap CTRL-C &c only in this shell so we can interrupt subprocesses.
#
trap ":" INT QUIT TSTP
/bin/hostname FriendlyARM




[ -e /proc/1 ]    || /bin/mount -n -t proc  none /proc
[ -e /sys/class ] || /bin/mount -n -t sysfs none /sys
[ -e /dev/tty ]   || /bin/mount    -t ramfs none /dev
/bin/mount -n -t usbfs none /proc/bus/usb



echo /sbin/mdev > /proc/sys/kernel/hotplug
/sbin/mdev -s
/bin/hotplug
# mounting file system specified in /etc/fstab
mkdir -p /dev/pts
mkdir -p /dev/shm
/bin/mount -n -t devpts none /dev/pts -o mode=0622
/bin/mount -n -t tmpfs tmpfs /dev/shm
/bin/mount -n -t ramfs none /tmp
/bin/mount -n -t ramfs none /var
mkdir -p /var/empty
mkdir -p /var/log
mkdir -p /var/lock
mkdir -p /var/run
mkdir -p /var/tmp

/sbin/hwclock -s

#echo "                         " > /dev/tty1
#echo "System starting...       " > /dev/tty1  
syslogd


#/etc/rc.d/init.d/netd start
#echo "                        " > /dev/tty1
#echo "Starting networking..." > /dev/tty1
#sleep 1
#/etc/rc.d/init.d/httpd start
#echo "                        " > /dev/tty1
#echo "Starting web server..." > /dev/tty1
#sleep 1
#/etc/rc.d/init.d/leds start
#echo "                        " > /dev/tty1
#echo "Starting leds service..." > /dev/tty1
#echo "                        "
#sleep 1

/bin/dorb
/bin/xswinit
/etc/rc.d/init.d/mkjoy
#echo "                        " > /dev/tty1
#echo "System Starting...      " > /dev/tty1
#echo "                        " > /dev/tty1

#echo "                        " > /dev/tty1
/etc/rc.d/init.d/alsaconf start
#echo "Loading sound card config..." > /dev/tty1
#echo "                        "

#/sbin/ifconfig lo 127.0.0.1
#/etc/init.d/ifconfig-eth0

#/bin/qtopia &
#echo "                                  " > /dev/tty1
#echo "Starting Qtopia, please waiting..." > /dev/tty1

cd  /sdcard
if [ -e ./xhidev ]; then
        ./xhidev
        echo "Vertical version."
elif [ -e ./xhideh ]; then
        ./xhideh
        echo "Horizontal version."
fi
su -l
cd  /sdcard
./run.sh
reboot

La distrib linux est vraiment "vite fait, bien fait", elle doit être "unsecure" au possible

voila, vous pouvez vous amusez maintenant

[Maitre_Poulpi]

Pfuiii ! Va falloir lire ça à tête reposée  
Et sortir le truc du placard qui n'y a pas bougé depuis... oh ! bien ça.

En tout cas, très sympa de t'intéresser au truc  

[funkycochise]

très intéressant, toutefois je ne vois pas ce que ça apporte part rapport à la fameuse protection
liée à la duplication de carte SD. Ou alors j'ai loupé un truc.

sinon, pareil que poulpi vis à vis du placard

[spectroman]

très intéressant, toutefois je ne vois pas ce que ça apporte part rapport à la fameuse protection
liée à la duplication de carte SD. Ou alors j'ai loupé un truc.

Peut être qu'au lieu de la copier, on pourrai la modifier... l’émulateur c'est mame

la liste des jeux sur la sd est la suivante :


on doit pouvoir en ajouter, modifier le menu de config et refaire l'image de la SD

PS: je ne suis pas responsable, si en s'amusant certains détruisent leur SD (faite un dump avant).

[Maitre_Poulpi]

C'est ce que je pensais faire au départ, modifier pour changer la liste de jeux. Y en a qui ne m'intéressent pas forcément et ceux que j'aimerais sont manquants...
Bref, je ne sais plus si c'est sur cette carte ou sur une autre xxxin1 (j'en ai 3 modèles - les 2 autres étant basé sur une carte mère pc), mais je n'avais pas pû cloner la carte. Il doit y avoir une protection anti-copie, le clonage plantait ou n'était pas complet (je sais plus). J'avais essayé avec la commande dd de mémoire.

Faut retenter le truc.

[AsPiC]

C'est bien sur cette carte que l'on as pas réussi a copier la SD...

En tous cas merci spectroman de te pencher sur ce sujet

[spectroman]

Copier la carte m'a l'air un peu compliqué, mais ça doit être possible

Le fichier sn.bin fait 64 octets (512 bits).
512 bits, c'est :
- 8 blocs de DES/3DES
ou
- 4 blocs d'AES
ou
- 1 signature RSA-155 (cassable)

A mon humble avis c'est la dernière solution (la clé public doit pouvoir être récupérée dans le bootloader, grâce à la liaison série).

concernant la modification d'une carte, je viens de trouver ça sur le web :
http://forums.arcade-museum.com/showthread.php?t=272210

ça confirme mon impression, c'est vite fait/mal fait et "truandable" facilement (a priori)...

[funkycochise]

En fait je m'étais orienté vers la duplication de la SD car ça me semblait plus prudent dans un premier temps.
Là si on commence à modifier la carte et que ça se met à merder, rien ne prouve que la restauration de l'image suffirait à rétablir un système fonctionnel.
En tout cas, spectro, tu amènes un vent frais sur le hack de ces cartes.

tu possèdes une de ces cartes, spectro ?

[Maitre_Poulpi]

Idem pour moi, je m'étais d'abord "atteler" à faire une copie.
J'avais tenté la même chose sur la xxxin1 (je sais plus combien) spécial cocktail qui était aussi avec un système linux mais sur carte CF avec une carte mère PC.

[spectroman]

En fait je m'étais orienté vers la duplication de la SD car ça me semblait plus prudent dans un premier temps.
Là si on commence à modifier la carte et que ça se met à merder, rien ne prouve que la restauration de l'image suffirait à rétablir un système fonctionnel.

Tant que tu dump ta SD complètement (dd if=/dev/sdx of=nom_de_l'image) et pas une partition (dd if=/dev/sdxy of=nom_de_la_partition), il n'y aura pas de problème pour faire un restore.
Comme dit un ami modo : un bit, c'est un bit .

tu possèdes une de ces cartes, spectro ?

Une en panne que faachar m'a donnée

Mais sur cette carte il y'a deux connecteurs non identifiés et un USB host (type A). Dans la distrib, il y a les drivers pour une clé usb-3g et pour une clé usb-wifi (wpa_supplicant est même présent sur le filesystem).

Du coup tu peux même imaginer un téléchargement par ftp (serveur présent sur le FS ainsi que telnet cf: /etc/inetd.conf) quand tu auras remplis les 3G de libre sur la carte SD.

[olschool]

Punaise, faut que j'arrête avec spectro !!!

je lui parle de la pandora ce week end et voila il est déjà en train de nous parler de transférer les rom via wif

 

c'est toujours pareil avec les super héros, quand ils on rien a faire, soit ils sauvent le monde soit il nous plantent des wip de malade