逆向工程 - 需要帮助确定 Roland 合成器的主处理器 - 吾爱随笔录

需要帮助确定 Roland 合成器的主处理器

逆向工程艾达拆卸部件反编译固件

2021-06-29 22:30:58

我非常需要帮助找出这个单元中的 ic 芯片，以便我可以在 ida pro 中查看固件。

所以该装置是一个 roland gr-55 吉他合成器，我正在尝试将固件分解为汇编语言，但我没有关于处理器类型的信息。我试图分析固件，这是一个使用 binwalk 的二进制文件，但无法找到任何信息。我还使用了工具 cpu_rec 来查看它是否会给我任何信息，它告诉我这是一个 pic10，但我认为这不准确。我会在下面贴出 gr-55 主板、固件和其他一些东西的照片。

R05011845 WSP IC

R8A02021ABG IC

MXIC mx29lv640ebti-70g IC

ESMT m12l128168a-azl1p10jy IC

gr-55 固件链接这里是 roland gr-55 的固件

gr-55 原理图这是罗兰 gr-55 原理图

由于这些形式（类似合成器内部结构），我认为 R8A02021ABG 可能是主要的 CPU 。这个人好像有一些相同的ic号，他说R8A02021ABG是主处理器，而且是sh3/sh4 7700系列处理器。当我转到他单位操作系统网站的链接时，bk9 的操作系统网站它告诉我该操作系统的处理器是 sh3 (sh 7727)。似乎 ida pro 没有 (sh 7727) 的选项。我从某人那里读到另一份表格，他说他们的单位也有（sh 7727），这个网站不会让我发布更多链接，所以如果你在谷歌中输入 mpc500 os 代码并点击 mpc-forms.com 的链接，它就在第二页第二条评论下来。这个人说他们不为 (sh 7727) 制作反汇编程序，并且逆向工程是不可能的

我的主要目标是能够更改 roland gr-55 固件中的一些内容，例如更改一些名称以使其更易于理解，以便我可以安静地制作音乐。我正在尝试做的甚至是可能的，还是我只是无缘无故地让自己头疼。抱歉，如果帖子令人困惑，以及链接过多。如果有人能给我任何信息，我将不胜感激。

1个回答

固件是经过压缩的，难怪到现在为止试图确定固件的目标 CPU 一直如此麻烦。

签名扫描显示与 LHA 压缩相关的签名：

$ binwalk gr55.bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
4             0x4             LHa (2.x) archive data [lh5] [NSRL|LHA2]

lhasa可用于解压该文件，它会生成一个名为appli.bin. 此文件的签名扫描产生以下结果：

$ binwalk appli.bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
2229080       0x220358        Ubiquiti partition header, header size: 56 bytes, name: "PARTITION#", base address: 0x00040000, data size: 524288 bytes
3513280       0x359BC0        Copyright string: "Copyright"
3527064       0x35D198        Broadcom 96345 firmware header, header size: 256, board id: "   1/8", ~CRC32 header checksum: 0x43452043, ~CRC32 data checksum: 0x43452042
3579113       0x369CE9        VxWorks symbol table, big endian, first entry: [type: uninitialized data, code address: 0xE00, symbol address: 0x13C18800]
7197404       0x6DD2DC        Copyright string: "Copyright Kobe Steel Ltd."
7252974       0x6EABEE        Copyright string: "Copyright 2004 TEPCO UQUEST, LTD."

请注意，有些可能是误报。例如，我认为 Broadcom 96345 固件通常针对路由器中的 MIPS CPU。需要进一步调查。的熵扫描appli.bin显示它没有被压缩或加密：

这个二进制文件中有相当多的字符串数据，其中一些可能很有趣。例如，这一点：

$Id: k_version.c,v 1.3 2010/09/22 13:10:33 shigeno Exp $
  SHELL for iTRON ver 1.01
===========================================================
  Copyright 2004 TEPCO UQUEST, LTD.

Tepco Uquest是一家为嵌入式设备开发中间件的日本公司。

搜索“SHELL for iTRON ver 1.01”的结果如下：

本文档包含相当多的技术信息；例如第 71 页：

它可能包含与识别 CPU 相关的信息，因为讨论了 CPU 的 SH (SuperH) 系列（瑞萨电子 SH7145、SH7727）。

Radare2 支持 SuperH 指令集。

其他字符串包括如下内容：

St.Piano 3
St.Piano 4
St.Piano 5
Brite Piano
Stage Piano
Honky Tonk
LoFi Piano
Piano 1 w
European Pf
Piano 2 w
Honky-tonk
Honky-tonk w
Pop Piano 1
Pop Piano 2
Pop Piano 3
Piano 3 w
Stage EP 1
Stage EP 2
Stage EP Trm
Tremolo EP 1
E.Piano 1

也许不需要逆向工程，只需修补字符串。

其它你可能感兴趣的问题

上一篇编译器版本在生成签名中的重要性下一篇IDA中dword_XXXX和偏移量dword_XXXX是什么意思？