レトロフリークのNAND flashをダンプする
Twitterでは昨年末につぶやいておりましたが、レトロフリークのNAND flashダンプに成功しました。解析班を増やしたいので記事を書かねばと思いつつも気が付けば1月もなかば過ぎ。そんな訳で、明けましておめでとうございます。
今回は解説だけでなく、NAND flashをダンプするSDカードイメージもあわせて公開します。集え解析班、特にJavaわかる人。
ただし、このSDカードイメージを実行したことで、どんな不具合が発生するかわかりません。インストールしたゲームが消えてしまうとか、保証が効かなくなるかもしれないとか、最悪レトロフリークが壊れてしまうかもしれませんので、ご注意ください。どんな症状が発生しても、当方はいかなる責任も負いませんので悪しからず。
画像使いまわしで申し訳ありませんが、以下が昨年末にNANDダンプした内容をLinuxで確認した画面です。ダンプしたデータを解析する方法については別途解説するとして、まずはダンプ実行用のSDカードイメージを作成する手順から解説していきましょう。
今回は解説だけでなく、NAND flashをダンプするSDカードイメージもあわせて公開します。集え解析班、特にJavaわかる人。
ただし、このSDカードイメージを実行したことで、どんな不具合が発生するかわかりません。インストールしたゲームが消えてしまうとか、保証が効かなくなるかもしれないとか、最悪レトロフリークが壊れてしまうかもしれませんので、ご注意ください。どんな症状が発生しても、当方はいかなる責任も負いませんので悪しからず。
画像使いまわしで申し訳ありませんが、以下が昨年末にNANDダンプした内容をLinuxで確認した画面です。ダンプしたデータを解析する方法については別途解説するとして、まずはダンプ実行用のSDカードイメージを作成する手順から解説していきましょう。
スポンサーサイト
レトロフリークで任意のコマンドをroot権限で実行する その2
そんな訳で、その2。
前回はレトロフリークでいろいろ遊ぶために、まずはとRetroN 5のfactory reset imageを解析してみたところまでを説明しました。
ここまでの状態でRetroN 5用のファイルがいろいろと取り出せますので、このままRetroN 5用のapkファイルなどを解析していってもよいのですが、せっかくなのでレトロフリークのファイルを解析したいところです。
レトロフリーク用のfactory imageが公開されれば手っ取り早い訳ですが、あまり公開は見込めないと思われ、どう解析しようかと悩んでいました。
状況が変わったのはRetroN 5用のfactory imageをmicroSDカードに書き込み、レトロフリークに装着して起動したときからです。もしかしたらレトロフリークでRetroN 5のリカバリモードが起動するのでは?との淡い期待は半分あたり。結果は何故かレトロフリーク用のリカバリモードが立ち上がりました。RetroN 5のリカバリモードにある画面写真では、背景にRETRON 5という文字がグラフィックで描かれていますが、これがretro freakになっています。
RetroN 5用のrecovery imageにレトロフリーク用の画像があらかじめ入っているとは考えにくいので、レトロフリーク内NAND flashのリカバリモード(リカバリ用カーネルと/パーティション)が起動されている、と考えるのが妥当に思えます。
そこで、何故にRetroN 5のfactory image SDをレトロフリークに装着して起動するとレトロフリークのリカバリモードが起動するのか、という観点で調べてみました。
前回はレトロフリークでいろいろ遊ぶために、まずはとRetroN 5のfactory reset imageを解析してみたところまでを説明しました。
ここまでの状態でRetroN 5用のファイルがいろいろと取り出せますので、このままRetroN 5用のapkファイルなどを解析していってもよいのですが、せっかくなのでレトロフリークのファイルを解析したいところです。
レトロフリーク用のfactory imageが公開されれば手っ取り早い訳ですが、あまり公開は見込めないと思われ、どう解析しようかと悩んでいました。
状況が変わったのはRetroN 5用のfactory imageをmicroSDカードに書き込み、レトロフリークに装着して起動したときからです。もしかしたらレトロフリークでRetroN 5のリカバリモードが起動するのでは?との淡い期待は半分あたり。結果は何故かレトロフリーク用のリカバリモードが立ち上がりました。RetroN 5のリカバリモードにある画面写真では、背景にRETRON 5という文字がグラフィックで描かれていますが、これがretro freakになっています。
RetroN 5用のrecovery imageにレトロフリーク用の画像があらかじめ入っているとは考えにくいので、レトロフリーク内NAND flashのリカバリモード(リカバリ用カーネルと/パーティション)が起動されている、と考えるのが妥当に思えます。
そこで、何故にRetroN 5のfactory image SDをレトロフリークに装着して起動するとレトロフリークのリカバリモードが起動するのか、という観点で調べてみました。
レトロフリークで任意のコマンドをroot権限で実行する その1
タイトルどおり、レトロフリークが今回のネタなのですが、発売前のspec表にはhomebrew対応と記載され、てっきりレトロフリーク上でAndroid向けアプリが動かせたりするのかと勘違いしてしまった訳ですが、発売されてみるとそんな訳もなく、ファミコン向けhomebrewソフトやらメガドライブ向けのhomebrewソフトやらが動くという話だったりしたわけで、まぁそれはそれでうれしくない訳でもないのではありますが、せっかくだからレトロフリークを解析してもっといろいろ遊んでみたいと、Twitterの様に文字数制限を気にしなくてよいと思うと無駄に文章が長くなってしまいますが、思った次第でございます。
そこで、まずはとレトロフリークのお兄さん的なRetroN 5のhack状況を調べてみたところ、既にいろいろと進んでおり、標準では対応していないエミュレータ等も動いているようです。おぉすごい。
ただ残念ながらclosedな環境で配布等されているようで、あまり情報が表に出てきていないようです。
しかし全然全く情報がない訳でもなく、RetroN 5 Factory Reset Instructions を解析してroot化がなされ、さらにそこから解析されていった模様で、レトロフリーク用のfactory imageが公開されれば、同じようにroot化できるなーと思いつつ、予習としてRetroN 5のfactory imageの解析を細々と進めていました。
その過程で、レトロフリークにてroot権限で任意のコマンドを実行できることを発見しましたので、解析した足跡を振り返りつつまとめてみたいと思います。
そこで、まずはとレトロフリークのお兄さん的なRetroN 5のhack状況を調べてみたところ、既にいろいろと進んでおり、標準では対応していないエミュレータ等も動いているようです。おぉすごい。
ただ残念ながらclosedな環境で配布等されているようで、あまり情報が表に出てきていないようです。
しかし全然全く情報がない訳でもなく、RetroN 5 Factory Reset Instructions を解析してroot化がなされ、さらにそこから解析されていった模様で、レトロフリーク用のfactory imageが公開されれば、同じようにroot化できるなーと思いつつ、予習としてRetroN 5のfactory imageの解析を細々と進めていました。
その過程で、レトロフリークにてroot権限で任意のコマンドを実行できることを発見しましたので、解析した足跡を振り返りつつまとめてみたいと思います。
CF to SASI/SCSI変換ボード『変換番長』とX68000で遊ぶ(2) 実機へHDDイメージを書き戻す
前回は、クラシックPC救済委員会さんの変換番長をX68000実機にセットしてCFをHDD代わりにOS等をインストールし、そのCFをMacにつなぎ、HDDイメージを吸い出してX68kエミュに読み込ませるところまで完了しました。
今回は、PC上のX68kエミュレータで作成した複数のHDDイメージ(.hdfファイル)をCFに書き戻して、X68000実機から起動するところまでを行いたいと思います。
前提として、私は以下の環境にて変換番長を使用しています。各HDDは40MBを確保します。HDD数は最大の16個にします。
■機種名: X68000 EXPERT
■インターフェイス:SASI
■ディップスイッチの設定:11001011 11111111
複数のHDDイメージをCFに書き戻すためには、まずCFにどんな風にHDDデータが保存されるかを解析する必要があります。このため、X68000実機にて複数のHDDの設定、フォーマットを行い、そのCFをMacにつなげて中身をダンプします。
すると、以下のような状態でHDDイメージが書き込まれていることが分かりました。
今回は、PC上のX68kエミュレータで作成した複数のHDDイメージ(.hdfファイル)をCFに書き戻して、X68000実機から起動するところまでを行いたいと思います。
前提として、私は以下の環境にて変換番長を使用しています。各HDDは40MBを確保します。HDD数は最大の16個にします。
■機種名: X68000 EXPERT
■インターフェイス:SASI
■ディップスイッチの設定:11001011 11111111
複数のHDDイメージをCFに書き戻すためには、まずCFにどんな風にHDDデータが保存されるかを解析する必要があります。このため、X68000実機にて複数のHDDの設定、フォーマットを行い、そのCFをMacにつなげて中身をダンプします。
すると、以下のような状態でHDDイメージが書き込まれていることが分かりました。
CF to SASI/SCSI変換ボード『変換番長』とX68000で遊ぶ(1) 実機のHDDデータを吸い出す
というわけで、twitter上ではちょこちょこと遊んでいたクラシックPC救済委員会さんの変換番長ですが、HDDイメージの吸出しや書き戻しについて、ブログでもまとめておこうと思います。
変換番長とは、SASI/SCSIインタフェースにコンパクトフラッシュ(以下CF)を接続して、HDDとして使ってしまおうという何とも便利なボードです。
SCSI to CFは割とよくありますが、SASIも使えるボードは寡聞にして聞いたことがありません。X68000もSUPER以降はSCSI標準搭載となりましたが、私はSASIオンリーなX68000 EXPERTオーナーなため、このボードは発表当初からとても気になっており、予約購入と相成りました。
ボード到着後、普通にセッティングして普通に使用してみましたが、ごく普通に使用できたのでした。
私のEXPERTはACアダプタで駆動しているので、HDDもCF化されて、FDDを使わなければまさに無音のX68000です。それはそれで感動ではありますが、変換番長の普通のレビューはクラシックPC救済委員会さんの掲示板や他の方もされていると思うので、バッサリ省略。
ここでは、変換番長のCF内のHDDデータをPCに吸い上げてイメージファイル化したり、逆にPC上のX68kエミュレータで使用しているHDDイメージファイルを変換番長のCFに書き戻して実機で使ってしまおうとか、そんな話をしたいと思います。
変換番長とは、SASI/SCSIインタフェースにコンパクトフラッシュ(以下CF)を接続して、HDDとして使ってしまおうという何とも便利なボードです。
SCSI to CFは割とよくありますが、SASIも使えるボードは寡聞にして聞いたことがありません。X68000もSUPER以降はSCSI標準搭載となりましたが、私はSASIオンリーなX68000 EXPERTオーナーなため、このボードは発表当初からとても気になっており、予約購入と相成りました。
ボード到着後、普通にセッティングして普通に使用してみましたが、ごく普通に使用できたのでした。
私のEXPERTはACアダプタで駆動しているので、HDDもCF化されて、FDDを使わなければまさに無音のX68000です。それはそれで感動ではありますが、変換番長の普通のレビューはクラシックPC救済委員会さんの掲示板や他の方もされていると思うので、バッサリ省略。
ここでは、変換番長のCF内のHDDデータをPCに吸い上げてイメージファイル化したり、逆にPC上のX68kエミュレータで使用しているHDDイメージファイルを変換番長のCFに書き戻して実機で使ってしまおうとか、そんな話をしたいと思います。
