Crackear firmware de un instrumento musical ¿Se puede hacer?

Iniciado por Splashman, 9 Marzo 2013, 22:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Splashman

Hola buenas
Tengo un aparato hardware de sonido (akai mpc 2500) al cual se le puede actualizar el software pero este es de pago, y me gustaria intentar rebentarlo el sistema funciona de modo que tu tienes instalada la version reducida del sistema y puedes instalar la version superior y funciona, excepto a la hora de salvar el proyecto que te pide una clave que va asociada al id del aparato.

Lo que pasa es que no tengo ni idea de que va el rollo de la ingenieria inversa, siempre me hubiese gustado aprender y no estoy seguro de que esta sea una buena forma para hacerlo, y me gustaria saber si esto que estoy intentando seria posible y alguna ayudita seria la bomba. de todos modos los firmwares son muy pequeños la version completa no llega a los dos megas asi que no creo que esto sea muy dificil una vez accedido al codigo, lo que no se en que estara esto programado.
Aqui estan los sistemas operativos el libre y el de pago
http://www7a.biglobe.ne.jp/~mpc1000/mpc2500/
gracias por leer de todos modos

PD. Edito el titulo porque no era nada explicativo

Splashman

Vereis es que el fabricante ya no da soporte a este aparato, y hay varias versiones en la escena que se mueve esto a de donde sale este sistema operativo.
La version oficial es que este sistema lo ha creado un antiguo trabajador de la empresa que fue despedido y la otra que es una estrategia para ganar dinero con las actualizaciones que tendrian que haber hecho desde un principio.
En cualquier caso todas coinciden en el mismo punto, en que es mucho dinero (aunque valga la pena por las mejoras) y mas para alguien sin recursos.

Ya se que este no es un lugar de crackers, pero seguro que me podeis poner en la direccion correcta

MCKSys Argentina

Hola!

Estuve investigando un poco el tema y veo que el firmware es propietario.

Si estuviera en tu lugar, buscaría la forma de entender el formato del archivo que tiene el firmware base (el que es gratis - JJ OS 3.10).
De ahí podrias extraer y ver cuales son los archivos ejecutables del SO.

Con esa base, podrias atacar el paquete pago (JJ OS-XL o el 128) tratando de identificar los ejecutables dentro del mismo y poder extraerlos.

Con suerte, podrian ser alguna especie de ejecutable ELF (con suerte) y podrias meterlo en IDA.

La verdad, no conozco este tipo de hardware ni tengo acceso a algo parecido, pero creo que lo dicho serían los primeros pasos para tratar de obtener algo.

Otra opción sería obtener alguna pass+id de otro dispositivo e intentar calcular una pass para tu id, pero es bastante complicado y normalmente, no hay exito en ese metodo...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Splashman

Como podria averiguar el formato del SO? averiguando para que procesador esta escrito? podria ser una manera?

MCKSys Argentina

Si. Saber que micro tiene te ayudaria, al menos, a poder desemsamblar el codigo ejecutable. Pero aun asi, necesitarias saber la estructura del ejecutable.

Por lo que veo el paquete que trae la actualizacion del firmware y el que trae el programa, comienzan de forma casi identica, por lo que podria comenzar a reversearse de esa forma (aunque podrias buscar a ver si alguien ya ha hecho algo al respecto).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Splashman

#5
No he conseguido encontrar mucha informacion al respecto, una version anterior aunque superior :o el mpc 4000 lleva un http://www.cpu-world.com/CPUs/SA-110/Intel-StrongARM%20SA-110%2021281EB.html Creo que voy a ver obligado a abrir el aparato si quiero obtener ese dato y eso que tengo el manual de servicio.

estructura del ejecutable... eso parece complicado, ¿equivale a con que programa fue escrito?


CitarPor lo que veo el paquete que trae la actualizacion del firmware y el que trae el programa, comienzan de forma casi idéntica, por lo que podría comenzar a reversearse de esa forma (aunque podrias buscar a ver si alguien ya ha hecho algo al respecto).

Si veo que tienen una estructura parecida con grandes espacios al principio y al final. He mirado y de este aparato no encuentro info de nadie la haya intentado hacer ingeniería inversa, a lo mejor incluso el sistema original debe mantener el mismo aspecto y se pueden encontrar mas coincidencias. Lo mas parecido yo creo que va a ser el tema de los decodificadores, los firmwares de dvd, routers, etc...

MCKSys Argentina

Incluso hay mas coincidencias: comparando el archivo donde viene el firmware de akai y el base de JJOS, tambien veo muchas coincidencias.

Sabiendo que CPU carga y ejecuta los OS, podemos identificar las instrucciones en ASM (ensamblador) y asi quizas identificar el codigo ejecutable dentro de los archivos.

Pero, como dije antes, el mayor problema es determinar la estructura de los archivos. Asi se puede saber que parte es ejecutable, data, etc.

Tambien seria muy util saber el compilador usado.

Para saber que CPU tiene, vas a tener que sacar la tapa y mirar...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Splashman

Si que veo coincidencias yo tambien jeje el codigo tiene una distribucion similar en el original hayasi ha dejado su firma te has fijado? jaja

el cpu es el Renesas SH7727 segun me dicen por ahi

ukol

Hola, me pareció muy interesante tu post, así que me lié a buscar información, y estas son mis conclusiones:

Lo primero es que veo mucho, demasiado oscurantismo alrededor de encontrar información interna del cacharro ese, llegué a pensar que no usaba un microcontrolador. Se ve que a la empresa no le interesa dar mucha información sobre cómo está hecho el parato. Este enlace es fundamental, contiene fotos de uno abierto, de donde puedes sacar que chip es: http://www.mpc-forums.com/viewtopic.php?f=21&t=53199&start=15
El chip es 6417727F SH3-DSP 160V, de ahí googleas y ya te da que es de la casa Renesas.
De ahí sólo te queda buscar el datasheet y el manual de la página:
http://www.renesas.com/products/mpumcu/superh/sh7700/sh7727/device/HD6417727F160CV.jsp
Efectivamente es un SH7727
Ahí tienes un manual de 1000 páginas que lo explica todo, al menos todo lo que puede. Esa debería ser tu guía de estudio.
El formato de un firmware, el .bin por ejemplo, suele ser una imagen de la memoria, de la memoria ROM, es decir ese fichero se graba como tal en la ROM, luego leyéndote el manual aprendes cómo arranca y cómo mapea esa memoria en su espacio virtual de direcciones (y su ensamblador). El otro lleva una extensión diferente, no tengo ni idea de qué es. En todo caso no son formatos ejecutables, eso creo, es decir, los firmwares no son ejecutables, simplemente se flashean a una memoria ROM, que luego al arrancar el chip se mapea en diferentes direcciones. O sea, más bien te interesa saber con qué programa lo flasheas y cómo lo hace, ahí tienes esa parte de la información.
Tengo que decirte que si quieres aprender ing. inversa este es un método fabuloso, aprenderás mucho, pero tardarás bastante en lograr tu cometido, la meta es algo lejana, y más si no sabes de informática y de estas cosas.
Lo último, una idea, si sigues con ello, podrías hacer un sistema operativo alternativo a esto, creo que esto del oscurantismo viene de la tajada que están sacando con ese firmware que lleva un precio tan desproporcionado para lo que es. Desde luego sería un proyecto con el que podrías llevarte algo de fama, o dinero si lo haces bien. Según he leído, ese sistema no tiene alternativas ni competidores.
Preguntas que en que lenguaje se programó, mi apuesta es que seguramente C con ensamblador por supuesto. En la página de Renesas puedes encontrar software, compiladores, emuladores, etc, supongo como en todas. Es Akai la que le interesaba ocultar que lleva dentro, pero sólo hay que abrir el cacharro y mirarlo, en todo caso ahí lo tienes hecho.
Saludos, hacía mucho que no pasaba por este foro y este post en ing. inversa me ha resultado muy grato.

Иōҳ

#9
Yo le tiro a que es MIPS - ARM  ;D

Guiándome  del post anterior (da lala leer todo), encontré esto:

http://resource.renesas.com/lib/eng/e_learnig/superh_e_learning/44/index.html



:xD

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net