Upgrade to Pro — share decks privately, control downloads, hide ads and more …

電子辞書は任意バイナリの夢を見るか

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Chiharu Shirasaka Chiharu Shirasaka
September 26, 2021
Programming
240
0

 電子辞書は任意バイナリの夢を見るか

情報科学若手の会第54回 ナイトセッションLT

Avatar for Chiharu Shirasaka

Chiharu Shirasaka

September 26, 2021

More Decks by Chiharu Shirasaka

See All by Chiharu Shirasaka
ワープロって実は計算機で
Avatar for Chiharu Shirasaka pepepper
2
1.7k
ハンディターミナルでLinuxを動かしてみた
Avatar for Chiharu Shirasaka pepepper
1
1.6k
電子辞書は任意バイナリの夢を見るか? ver1.1
Avatar for Chiharu Shirasaka pepepper
0
380

Other Decks in Programming

See All in Programming
20260320登壇資料
Avatar for 松井遼(まついはるか) pharct
0
160
Smarter Angular mit Transformers.js & Prompt API
Avatar for Christian Liebel christianliebel
PRO
1
120
Symfonyの特性(設計思想)を手軽に活かす特性(trait)
Avatar for ICKX ickx
0
120
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
Avatar for SUZUKI Masashi masasuzu
0
290
20260313 - Grafana & Friends Taipei #1 - Kubernetes v1.36 的開發雜記:那些困在 Alpha 加護病房太久的 Metrics
Avatar for ChengHao Yang tico88612
0
250
Rethinking API Platform Filters
Avatar for Vincent Amstoutz vinceamstoutz
0
7.1k
生成 AI 時代のスナップショットテストってやつを見せてあげますよ(α版)
Avatar for ojun ojun9
0
340
AIエージェントで業務改善してみた
Avatar for takumi taku271
0
180
ファインチューニングせずメインコンペを解く方法
Avatar for pokutuna pokutuna
0
260
ポーリング処理廃止によるイベント駆動アーキテクチャへの移行
Avatar for Seitaro Fujigaki seitarof
3
1.3k
PHP でエミュレータを自作して Ubuntu を動かそう
Avatar for memory m3m0r7
PRO
2
170
20260315 AWSなんもわからん🥲
Avatar for Chiaki Okamoto chiilog
2
180

Featured

See All Featured
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.3k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
170
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
160
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
250
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
280
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
110
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k

Transcript

  1. 電子辞書は 任意バイナリの夢を見るか?

  2. 自己紹介 名前:pepepper(ぺぺっぱー) • Brain掲示板時代:例の電子辞書 • 地方公立大学生(2年) 主な制作物 • nkbin_maker •

    BrainLILO • ExplorerOpener

  3. 電子辞書 • SHARP製 「Brain」シリーズ • SoC: TMPA910CRAXBG(ARMv5)/ i.MX28(ARMv5)/ i.MX7 ULP(ARMv7)

    • RAM: 64MB/128MB • ストレージ: 内蔵フラッシュメモリ/SDカード • OS: Windows CE 6.0/ uITRON? • 追加アプリ機能 • 今回のメインテーマ (参考: https://brain.fandom.com/ja/wiki/Brain%E6%A9%9F%E7%A8%AE%E5%88%A5%E8%A7%A3%E8%AA%AC )

  4. 本題―1 Windows CEで遊ぼう

  5. なんか勝手アプリが起動しないんだけど • 2017年 PW-Sx4シリーズの発売 • 掲示板(新Part11)での報告 • 様々な憶測 • 新OS?(←この時点では偽)

    • プロテクト? • ホワイトリスト? • Index.din?(←これも偽) • こいつは困った (本題ー1はhttps://brainbbs.ddns.net/を参照すると詳細がわかりやすい)

  6. 探りを入れてみよう • なけなしの金でリバーシを購入(のちにスライドパズルも) • Index.dinは・・・× • AppMain.exeは・・・ • 最初の方は× •

    途中から〇 • 一筋の光 12の>>407 (https://brainbbs.ddns.net/test/read.cgi/edbrain/1493904613/407)

  7. EXEファイルの構造 • ヘッダーは実行に必要な情報 • アーキとかエントリポイントとか • コードは機械語 • エントリポイントは実行開始点

  8. 抜け道という名の茨の道 • チェック終端<エントリポイントなら・・・ • チェックを回避して任意の命令が置ける! • 関数アドレスの壁 • 勝手に付く初期化ルーチン •

    埋め込むプログラムのアドレス≠埋め込まれた状態のアドレス • ここで一度力尽きた(2017/11/12) • アップデータの解析に逃げる

  9. 完全勝利(2018/09/17) • 初期化ルーチンを無効化 • 正確にはエントリポイントをmain()にした • 関数のアドレスを他の機種から取得 • 動的リンカなんか知らん •

    /Windows/explorer.exeを呼ぶ • Feel free to play • その後リバーシがストアから消えるが・・・ • SH6 ver3.7アップデート

  10. プロテクト4年目の真実 • Index.dinは関係ない • ただし壊れたindex.dinだと全機種× • これが誤解の原因 • ファイルサイズとハッシュのハードコード •

    マジかよ • 単独バイナリでのプロテクト貫通 • これがExplorerOpener • ゴミデータでハッシュを無理やり合わせる

  11. 本題―2 OSの壁を越えて

  12. Linux起動しようぜ • SH4壊れた • USBロードモード試してただけなのに・・・ • なぜかバックライトだけ死んでた • しばらく離れていた

  13. (続き)

  14. (続きの続き) • えっ???? • すぐにコンタクトをとる • これは現在非アクティブな別垢

  15. 分解なしでロード • 再コンタクト • 実は過去にローダーを試作 • No Serial, No Log

    • 結構長め(1か月?)の試行錯誤があった

  16. 方法1. nkbin_maker • 先に完成した方 • ベースは bsd-ce • BSD カーネルを

    nk.bin にパック • ブートローダーに U-Boot を起動させる • なんで動いてるかはよくわからん • ブートローダーの動作がわからんので

  17. 方法2. BrainLILO • 先に開発は始まってたけど完成は後 • LInux LOader ではない • ベースは

    ResetKit • Windows CEのソフトリセット用 • 実行中のカーネルへの配慮 • 安全なアドレスへのプリロード→コピー

  18. 本題ー3 新機種怖い

  19. 新機種・・・ • 今年のBrainは発売が遅かったらしい • puhitaku氏が発売日凸 • SoC違う! • OS違う! •

    アプリのバイナリ形式違う! • ローダーも書き直し・・・

  20. SoCが違う • メモリマップが変わる • IOとか物理メモリアドレスの再調整 • システムが変わる • 割り込みが変わる •

    電源管理が変わる

  21. OSが違う • メモリマップが変わる • 仮想アドレス-物理アドレスの紐づけの方 • APIが変わる • しかも未知 •

    実行ファイル形式が違う

  22. 新ローダー開発 • U-Boot~Linux途中まではブート • 途中でタイマが死ぬ • 試作2号 • 退化した •

    今後に期待

  23. まとめ • 想定外の動作をさせるのは難しい • 思い通りに動くと嬉しい