2020年7月23日の日記を表示中
2020年 7月23日 (木)
■基板
LCX16245の交換練習をしてみようと思い、8年前に動作確認した際に認識されなかったDIMMモジュールを引っ張り出してきました。この手のトラブルは、底についている 74LCX16245を1個 交換することで直る可能性が高いらしいので。
あれ・・・?
あれれ・・・?
何か普通に動くしw
テストも問題なし。どういうことだ・・・。
仕方がないので (?)、最近ゲットした起動NGという別のDIMMボードを。
うおお、お前も動くのかww
というわけで、LCX16245の交換練習はキャンセルとなりましたwww
まあでも、せっかくなので、このDIMMモジュールを使ってNAOMIのセキュリティチップの挙動を見てみようと思います。といってもゼロから解析するわけではなく、こちらのサイトで公開されているセキュリティチップの挙動をトレースするだけですが。
とりあえずDIMMボードのシールド部分を外して、ガワを外したキーチップの中身(PIC16C621A)を装着。
で、キーチップをICテストクリップで挟み込みます。キーチップに対してクリップのピン数が足りていないですが、今回観測する信号はRB0〜RB3の4ピンだけなので、これで十分だったり。
信号の観測に使うロジアナは、久々の登場のZEROPLUSです。最後に使ったのは渡米前ですかね。Windows 10環境で動くのか若干不安でしたが、普通にツール類をインストールすることができました。特に問題なく使えそうです。良かった。それにしてもICテストクリップがあるお陰でプローブの配線は非常に楽ちんですな。買ってよかった、ICテストクリップ。
RB3をトリガに波形を取得してみたところ、何かそれっぽい波形が取れました。
取り込んだ波形データをテキストに落として、MAMEのソースコードを参考にデコードプログラムを書いてデコード処理してやったところ、見事に先ほどのWikiと同様のシーケンスを取り出すことができました。わーい。というか、このシーケンスで出てくるのが、まさにキーダンパーで取れる情報そのものっぽいですね。
ついでに、Chihiroの方も調査してみました。
最初の bsec_ver の回数が違うようですが、基本的なシーケンスはNAOMIと同じでした。というか、もしかして、このシーケンスに対応したプログラムを書けば、キーのクローンを自作することも可能なのかも?
最後はChihiroをいじった流れで Outrun 2 SPの起動確認。
こちらも無事に動きました。
はぁー、デモを見るだけで癒やされますw
■SSDとか
[コメントを書く]
2020年7月23日の日記を表示中
[コメントを書く]