パスワードを忘れた? アカウント作成
452255 journal

.mjtの日記: 解析

日記 by .mjt

某解析しません?に昨日か一昨日にjrc.co.jpからのアクセスがあったわけだが、今のところはこちらには何の電波も届いていない。

ファイル転送の解析はエクスプローラ経由のファイル送受信を狙ってるところ。
どうしてもチェックサムの算出は逆アセンブルを伴うことになりそう。。
恐らくチェック「サム」なのだが、ファイル名をちょっと変えるとサムが大分変わるので単純な合計では無さそう。
(もちろん、コマンド文字列を65535回送れば良さそうだが、かなり時間が掛かりそうだ。

ファームウェアの解析はとりあえず起動/終了アニメやアイコンの差し替えを目標に。
とりあえず、PDLFlash.exeを解析して、*.flsをデコードしなければ…
それよりもCOMポート出力を横取りして、バイナリを復元した方が手間は少ないかもしれないが、一旦アップデートすると、同じバージョンのファームウェアにはアップデートできないので、結局PDLFlashの解析は必要。

バイナリの改造は個人的にメニューの中でカーソルがループできるようにならないかと考えてみたり。
メニュー周りならメニュー文字列を読んでいるルーチンから呼ばれるはずだからそれを探せばOKかと。
(そのためにも、メモリマップの解明が急務。

SHはDreamCastを触ってる過程で何となくは解るんだけど、gccに頼り切ってたので説明書(しかもSH3-DSPの仕様書は見つからんし...)と突合せでやたら面倒。

NetFrontかシステムBIOSが持っているであろうMIDI再生ルーチンを探し当てることが出来れば、独自アプリを実行させることも可能かもと予想してみる。
MThdヘッダを検索してるはずだから直ぐそれと見当がつくだろうし、ファイルサイズを制限していればそこはMIDIロード用の空きエリアだと予想できる。
(ついでに音源チップの制御方法も解ると嬉しいんだけど(w

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...