elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackear firmware de un instrumento musical ¿Se puede hacer?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Crackear firmware de un instrumento musical ¿Se puede hacer?  (Leído 6,665 veces)
Splashman

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Crackear firmware de un instrumento musical ¿Se puede hacer?
« en: 9 Marzo 2013, 22:09 pm »

Hola buenas
Tengo un aparato hardware de sonido (akai mpc 2500) al cual se le puede actualizar el software pero este es de pago, y me gustaria intentar rebentarlo el sistema funciona de modo que tu tienes instalada la version reducida del sistema y puedes instalar la version superior y funciona, excepto a la hora de salvar el proyecto que te pide una clave que va asociada al id del aparato.

Lo que pasa es que no tengo ni idea de que va el rollo de la ingenieria inversa, siempre me hubiese gustado aprender y no estoy seguro de que esta sea una buena forma para hacerlo, y me gustaria saber si esto que estoy intentando seria posible y alguna ayudita seria la bomba. de todos modos los firmwares son muy pequeños la version completa no llega a los dos megas asi que no creo que esto sea muy dificil una vez accedido al codigo, lo que no se en que estara esto programado.
Aqui estan los sistemas operativos el libre y el de pago
http://www7a.biglobe.ne.jp/~mpc1000/mpc2500/
gracias por leer de todos modos

PD. Edito el titulo porque no era nada explicativo
« Última modificación: 10 Marzo 2013, 20:50 pm por Splashman » En línea

Splashman

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Me gustaria saber si esto se podria hacer
« Respuesta #1 en: 10 Marzo 2013, 18:54 pm »

Vereis es que el fabricante ya no da soporte a este aparato, y hay varias versiones en la escena que se mueve esto a de donde sale este sistema operativo.
La version oficial es que este sistema lo ha creado un antiguo trabajador de la empresa que fue despedido y la otra que es una estrategia para ganar dinero con las actualizaciones que tendrian que haber hecho desde un principio.
En cualquier caso todas coinciden en el mismo punto, en que es mucho dinero (aunque valga la pena por las mejoras) y mas para alguien sin recursos.

Ya se que este no es un lugar de crackers, pero seguro que me podeis poner en la direccion correcta
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.034


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #2 en: 11 Marzo 2013, 00:04 am »

Hola!

Estuve investigando un poco el tema y veo que el firmware es propietario.

Si estuviera en tu lugar, buscaría la forma de entender el formato del archivo que tiene el firmware base (el que es gratis - JJ OS 3.10).
De ahí podrias extraer y ver cuales son los archivos ejecutables del SO.

Con esa base, podrias atacar el paquete pago (JJ OS-XL o el 128) tratando de identificar los ejecutables dentro del mismo y poder extraerlos.

Con suerte, podrian ser alguna especie de ejecutable ELF (con suerte) y podrias meterlo en IDA.

La verdad, no conozco este tipo de hardware ni tengo acceso a algo parecido, pero creo que lo dicho serían los primeros pasos para tratar de obtener algo.

Otra opción sería obtener alguna pass+id de otro dispositivo e intentar calcular una pass para tu id, pero es bastante complicado y normalmente, no hay exito en ese metodo...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Splashman

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #3 en: 11 Marzo 2013, 05:47 am »

Como podria averiguar el formato del SO? averiguando para que procesador esta escrito? podria ser una manera?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.034


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #4 en: 11 Marzo 2013, 19:01 pm »

Si. Saber que micro tiene te ayudaria, al menos, a poder desemsamblar el codigo ejecutable. Pero aun asi, necesitarias saber la estructura del ejecutable.

Por lo que veo el paquete que trae la actualizacion del firmware y el que trae el programa, comienzan de forma casi identica, por lo que podria comenzar a reversearse de esa forma (aunque podrias buscar a ver si alguien ya ha hecho algo al respecto).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Splashman

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #5 en: 12 Marzo 2013, 19:59 pm »

No he conseguido encontrar mucha informacion al respecto, una version anterior aunque superior :o el mpc 4000 lleva un http://www.cpu-world.com/CPUs/SA-110/Intel-StrongARM%20SA-110%2021281EB.html Creo que voy a ver obligado a abrir el aparato si quiero obtener ese dato y eso que tengo el manual de servicio.

estructura del ejecutable... eso parece complicado, ¿equivale a con que programa fue escrito?


Citar
Por lo que veo el paquete que trae la actualizacion del firmware y el que trae el programa, comienzan de forma casi idéntica, por lo que podría comenzar a reversearse de esa forma (aunque podrias buscar a ver si alguien ya ha hecho algo al respecto).

Si veo que tienen una estructura parecida con grandes espacios al principio y al final. He mirado y de este aparato no encuentro info de nadie la haya intentado hacer ingeniería inversa, a lo mejor incluso el sistema original debe mantener el mismo aspecto y se pueden encontrar mas coincidencias. Lo mas parecido yo creo que va a ser el tema de los decodificadores, los firmwares de dvd, routers, etc...
« Última modificación: 12 Marzo 2013, 20:13 pm por Splashman » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.034


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #6 en: 12 Marzo 2013, 22:20 pm »

Incluso hay mas coincidencias: comparando el archivo donde viene el firmware de akai y el base de JJOS, tambien veo muchas coincidencias.

Sabiendo que CPU carga y ejecuta los OS, podemos identificar las instrucciones en ASM (ensamblador) y asi quizas identificar el codigo ejecutable dentro de los archivos.

Pero, como dije antes, el mayor problema es determinar la estructura de los archivos. Asi se puede saber que parte es ejecutable, data, etc.

Tambien seria muy util saber el compilador usado.

Para saber que CPU tiene, vas a tener que sacar la tapa y mirar...  :P

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Splashman

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #7 en: 12 Marzo 2013, 22:44 pm »

Si que veo coincidencias yo tambien jeje el codigo tiene una distribucion similar en el original hayasi ha dejado su firma te has fijado? jaja

el cpu es el Renesas SH7727 segun me dicen por ahi
En línea

ukol

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #8 en: 17 Marzo 2013, 01:00 am »

Hola, me pareció muy interesante tu post, así que me lié a buscar información, y estas son mis conclusiones:

Lo primero es que veo mucho, demasiado oscurantismo alrededor de encontrar información interna del cacharro ese, llegué a pensar que no usaba un microcontrolador. Se ve que a la empresa no le interesa dar mucha información sobre cómo está hecho el parato. Este enlace es fundamental, contiene fotos de uno abierto, de donde puedes sacar que chip es: http://www.mpc-forums.com/viewtopic.php?f=21&t=53199&start=15
El chip es 6417727F SH3-DSP 160V, de ahí googleas y ya te da que es de la casa Renesas.
De ahí sólo te queda buscar el datasheet y el manual de la página:
http://www.renesas.com/products/mpumcu/superh/sh7700/sh7727/device/HD6417727F160CV.jsp
Efectivamente es un SH7727
Ahí tienes un manual de 1000 páginas que lo explica todo, al menos todo lo que puede. Esa debería ser tu guía de estudio.
El formato de un firmware, el .bin por ejemplo, suele ser una imagen de la memoria, de la memoria ROM, es decir ese fichero se graba como tal en la ROM, luego leyéndote el manual aprendes cómo arranca y cómo mapea esa memoria en su espacio virtual de direcciones (y su ensamblador). El otro lleva una extensión diferente, no tengo ni idea de qué es. En todo caso no son formatos ejecutables, eso creo, es decir, los firmwares no son ejecutables, simplemente se flashean a una memoria ROM, que luego al arrancar el chip se mapea en diferentes direcciones. O sea, más bien te interesa saber con qué programa lo flasheas y cómo lo hace, ahí tienes esa parte de la información.
Tengo que decirte que si quieres aprender ing. inversa este es un método fabuloso, aprenderás mucho, pero tardarás bastante en lograr tu cometido, la meta es algo lejana, y más si no sabes de informática y de estas cosas.
Lo último, una idea, si sigues con ello, podrías hacer un sistema operativo alternativo a esto, creo que esto del oscurantismo viene de la tajada que están sacando con ese firmware que lleva un precio tan desproporcionado para lo que es. Desde luego sería un proyecto con el que podrías llevarte algo de fama, o dinero si lo haces bien. Según he leído, ese sistema no tiene alternativas ni competidores.
Preguntas que en que lenguaje se programó, mi apuesta es que seguramente C con ensamblador por supuesto. En la página de Renesas puedes encontrar software, compiladores, emuladores, etc, supongo como en todas. Es Akai la que le interesaba ocultar que lleva dentro, pero sólo hay que abrir el cacharro y mirarlo, en todo caso ahí lo tienes hecho.
Saludos, hacía mucho que no pasaba por este foro y este post en ing. inversa me ha resultado muy grato.
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Crackear firmware de un instrumento musical ¿Se puede hacer?
« Respuesta #9 en: 6 Abril 2013, 00:40 am »

Yo le tiro a que es MIPS - ARM  ;D

Guiándome  del post anterior (da lala leer todo), encontré esto:

http://resource.renesas.com/lib/eng/e_learnig/superh_e_learning/44/index.html



:xD

Nox.
« Última modificación: 6 Abril 2013, 00:44 am por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
se puede actualizar el firmware de la grabadora de DVD LG GSA-4082B??
Software
BuNbUrY 6 3,647 Último mensaje 27 Mayo 2004, 00:12 am
por BuNbUrY
¿Qué instrumento musical tocáis? « 1 2 »
Foro Libre
WaAYa HaCK 15 4,368 Último mensaje 13 Mayo 2011, 16:16 pm
por .:Swik:.
Se puede piratear la PS3 con Firmware 3.73?
Juegos y Consolas
PabloStriker 0 6,776 Último mensaje 5 Noviembre 2011, 12:44 pm
por PabloStriker
Que instrumento musical tocas?
Foro Libre
^^ÂnGeL^^ 8 2,523 Último mensaje 2 Junio 2013, 20:25 pm
por ignorantev1.1
[Duda] Para hacer una bateria (musical) invisible
Electrónica
LeoJ24 0 2,574 Último mensaje 30 Julio 2013, 17:29 pm
por LeoJ24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines