Awal
- Saya sudah lama memiliki synthesizer Yamaha PSR-E433 dan membongkarnya karena rasa ingin tahu tentang struktur internalnya.
- Menemukan chip "YAMAHA SWL01U" di papan sirkuit utama, namun saya tidak dapat menemukan informasi terkait secara daring.
- Beberapa bulan kemudian, saya menemukan manual servis untuk synthesizer yang serupa dan memverifikasi deskripsi pin chip.
- Mencoba mengambil informasi chip melalui titik uji JTAG dan antarmuka UART.
Dump Firmware
- Mencoba membaca IDCODE chip melalui antarmuka JTAG, tetapi menghasilkan IDCODE yang tidak terduga.
- Setelah menganggapnya sebagai inti ARM7TDMI, saya mencoba berkomunikasi dengan chip menggunakan OpenOCD.
- Memastikan komunikasi dengan inti ARM7TDMI berhasil dengan memantau perubahan arus.
- Men-dump firmware dan mulai menganalisisnya.
Rekayasa Balik Firmware
- Memulai rekayasa balik firmware menggunakan Ghidra.
- Mencoba memahami struktur sistem melalui string-string firmware.
- Menemukan daftar perintah shell, lalu memahami cara kerja sistem melalui temuan tersebut.
Shellcode
- Menemukan cara mengakses memori synthesizer melalui pesan MIDI.
- Memastikan bahwa kode bisa disuntikkan ke RAM dan dieksekusi dengan perintah penulisan memori.
- Menulis dan mengeksekusi kode assembly sederhana yang mencetak string "HeloWrld" ke LCD.
Bad Apple
- Melakukan proyek untuk menampilkan video "Bad Apple" di LCD synthesizer melalui MIDI.
- Mengakses memori internal synthesizer lewat pesan MIDI dan menampilkan video lewat mekanisme tersebut.
Tautan
- Menyediakan tautan yang mencakup seluruh proses proyek.
Proyek ini menunjukkan bahwa, melalui pesan MIDI, dapat diakses memori internal synthesizer dan memungkinkan berbagai fungsi yang bervariasi untuk dijalankan, sehingga membuka kemungkinan pemanfaatan potensi sintetis secara maksimal.
Belum ada komentar.