レトロフリークのNAND flashをダンプする
Twitterでは昨年末につぶやいておりましたが、レトロフリークのNAND flashダンプに成功しました。解析班を増やしたいので記事を書かねばと思いつつも気が付けば1月もなかば過ぎ。そんな訳で、明けましておめでとうございます。
今回は解説だけでなく、NAND flashをダンプするSDカードイメージもあわせて公開します。集え解析班、特にJavaわかる人。
ただし、このSDカードイメージを実行したことで、どんな不具合が発生するかわかりません。インストールしたゲームが消えてしまうとか、保証が効かなくなるかもしれないとか、最悪レトロフリークが壊れてしまうかもしれませんので、ご注意ください。どんな症状が発生しても、当方はいかなる責任も負いませんので悪しからず。
画像使いまわしで申し訳ありませんが、以下が昨年末にNANDダンプした内容をLinuxで確認した画面です。ダンプしたデータを解析する方法については別途解説するとして、まずはダンプ実行用のSDカードイメージを作成する手順から解説していきましょう。
今回は解説だけでなく、NAND flashをダンプするSDカードイメージもあわせて公開します。集え解析班、特にJavaわかる人。
ただし、このSDカードイメージを実行したことで、どんな不具合が発生するかわかりません。インストールしたゲームが消えてしまうとか、保証が効かなくなるかもしれないとか、最悪レトロフリークが壊れてしまうかもしれませんので、ご注意ください。どんな症状が発生しても、当方はいかなる責任も負いませんので悪しからず。
画像使いまわしで申し訳ありませんが、以下が昨年末にNANDダンプした内容をLinuxで確認した画面です。ダンプしたデータを解析する方法については別途解説するとして、まずはダンプ実行用のSDカードイメージを作成する手順から解説していきましょう。
スポンサーサイト
レトロフリークで任意のコマンドをroot権限で実行する その2
そんな訳で、その2。
前回はレトロフリークでいろいろ遊ぶために、まずはとRetroN 5のfactory reset imageを解析してみたところまでを説明しました。
ここまでの状態でRetroN 5用のファイルがいろいろと取り出せますので、このままRetroN 5用のapkファイルなどを解析していってもよいのですが、せっかくなのでレトロフリークのファイルを解析したいところです。
レトロフリーク用のfactory imageが公開されれば手っ取り早い訳ですが、あまり公開は見込めないと思われ、どう解析しようかと悩んでいました。
状況が変わったのはRetroN 5用のfactory imageをmicroSDカードに書き込み、レトロフリークに装着して起動したときからです。もしかしたらレトロフリークでRetroN 5のリカバリモードが起動するのでは?との淡い期待は半分あたり。結果は何故かレトロフリーク用のリカバリモードが立ち上がりました。RetroN 5のリカバリモードにある画面写真では、背景にRETRON 5という文字がグラフィックで描かれていますが、これがretro freakになっています。
RetroN 5用のrecovery imageにレトロフリーク用の画像があらかじめ入っているとは考えにくいので、レトロフリーク内NAND flashのリカバリモード(リカバリ用カーネルと/パーティション)が起動されている、と考えるのが妥当に思えます。
そこで、何故にRetroN 5のfactory image SDをレトロフリークに装着して起動するとレトロフリークのリカバリモードが起動するのか、という観点で調べてみました。
前回はレトロフリークでいろいろ遊ぶために、まずはとRetroN 5のfactory reset imageを解析してみたところまでを説明しました。
ここまでの状態でRetroN 5用のファイルがいろいろと取り出せますので、このままRetroN 5用のapkファイルなどを解析していってもよいのですが、せっかくなのでレトロフリークのファイルを解析したいところです。
レトロフリーク用のfactory imageが公開されれば手っ取り早い訳ですが、あまり公開は見込めないと思われ、どう解析しようかと悩んでいました。
状況が変わったのはRetroN 5用のfactory imageをmicroSDカードに書き込み、レトロフリークに装着して起動したときからです。もしかしたらレトロフリークでRetroN 5のリカバリモードが起動するのでは?との淡い期待は半分あたり。結果は何故かレトロフリーク用のリカバリモードが立ち上がりました。RetroN 5のリカバリモードにある画面写真では、背景にRETRON 5という文字がグラフィックで描かれていますが、これがretro freakになっています。
RetroN 5用のrecovery imageにレトロフリーク用の画像があらかじめ入っているとは考えにくいので、レトロフリーク内NAND flashのリカバリモード(リカバリ用カーネルと/パーティション)が起動されている、と考えるのが妥当に思えます。
そこで、何故にRetroN 5のfactory image SDをレトロフリークに装着して起動するとレトロフリークのリカバリモードが起動するのか、という観点で調べてみました。
レトロフリークで任意のコマンドをroot権限で実行する その1
タイトルどおり、レトロフリークが今回のネタなのですが、発売前のspec表にはhomebrew対応と記載され、てっきりレトロフリーク上でAndroid向けアプリが動かせたりするのかと勘違いしてしまった訳ですが、発売されてみるとそんな訳もなく、ファミコン向けhomebrewソフトやらメガドライブ向けのhomebrewソフトやらが動くという話だったりしたわけで、まぁそれはそれでうれしくない訳でもないのではありますが、せっかくだからレトロフリークを解析してもっといろいろ遊んでみたいと、Twitterの様に文字数制限を気にしなくてよいと思うと無駄に文章が長くなってしまいますが、思った次第でございます。
そこで、まずはとレトロフリークのお兄さん的なRetroN 5のhack状況を調べてみたところ、既にいろいろと進んでおり、標準では対応していないエミュレータ等も動いているようです。おぉすごい。
ただ残念ながらclosedな環境で配布等されているようで、あまり情報が表に出てきていないようです。
しかし全然全く情報がない訳でもなく、RetroN 5 Factory Reset Instructions を解析してroot化がなされ、さらにそこから解析されていった模様で、レトロフリーク用のfactory imageが公開されれば、同じようにroot化できるなーと思いつつ、予習としてRetroN 5のfactory imageの解析を細々と進めていました。
その過程で、レトロフリークにてroot権限で任意のコマンドを実行できることを発見しましたので、解析した足跡を振り返りつつまとめてみたいと思います。
そこで、まずはとレトロフリークのお兄さん的なRetroN 5のhack状況を調べてみたところ、既にいろいろと進んでおり、標準では対応していないエミュレータ等も動いているようです。おぉすごい。
ただ残念ながらclosedな環境で配布等されているようで、あまり情報が表に出てきていないようです。
しかし全然全く情報がない訳でもなく、RetroN 5 Factory Reset Instructions を解析してroot化がなされ、さらにそこから解析されていった模様で、レトロフリーク用のfactory imageが公開されれば、同じようにroot化できるなーと思いつつ、予習としてRetroN 5のfactory imageの解析を細々と進めていました。
その過程で、レトロフリークにてroot権限で任意のコマンドを実行できることを発見しましたので、解析した足跡を振り返りつつまとめてみたいと思います。
