ak2i가 도착해서 이것 저것 해보고 있는데요... (사는 중간 과정에 여기에 질문했던 추천 판매처는 사기 사이트 였던듯한 함정...;; 돈이 추가로 나갔...) 일단 ak2i 부트로더를 업데이트 하려면 덤프와 리프래싱 작업이 필요한데, 사실 이게 dsl 만으로 될 줄 알았는데 실제 작업을 해보니, 애가 전원이 인가되어있으면 이미 칩 데이터가 변조 되어서;; 뽑았다 꼽아야 합니다.(전원리셋)
문제는 이 과정에서 칩에 꼽힌 sd 카드에 연결이 안되게 되고요... 제가 dsi는 또 없어서 이쪽은 확인을 못하게 됩니다..
작업전에 normmatt에게 질문을 했었는데, 제 추정대로 데이터 덤프가 필요한건 맞는데... 얘가 자기가 짠 코드는 자기께 아닌 코드 베이스(아마도 acekard 의 라이브러리 인듯한..)가 섞여있다고 릴리즈를 못한다고 하네요;;
어쨌건 얘가 이야기 하길 자기가 짠 덤퍼와 플래셔는 arm9 exploit 위에서 돌아간다고 알려줬었는데요.. 그래서 dsl 이 안되길래 uncart 코드를 약간 수정해서 ds 명령을 날릴 수 있게 작업을 해봤습니다...
사실 카드가 오기전에 ak2i 부트로더 업데이터를 대충 리버싱을 했었는데... 이쪽 코드를 그대로 쓰지는 또 못할것 같고요;; (대충 확장 명령셋들은 분류했는데 명령의미를 아직 못알아 냈고, 기존 명령셋은, 암호화된 데이터를 올려서 또 그대로 쓰질 못합니다..)
어쨌건 덤프부터 해보고 싶어서 계속 작업을 해보고는 있는데요. 작업을 하려면 부트로더가 올라간 정확한 위치를 알아야 하는데 대충 헤더부터 0x20000 bytes 이겠거니하고 추정했는데, 뜰때마다 값이 달라지는게 뭔가 이 위치가 아닌것도 같네요;; (코드가 잘못됐을 수도 있지만....)
혹시 이 작업을 저 말고도 하시고 계신 분이 있나요? 뇌씨 님이라거나... 혼자 분석하기에는 좀 어려움이...;;
PS1. 사실 나중에 테스트 해봐야겠지만, narmmatt가 이야기 한대로 덤프를 한번 떠내고 수정해내면 해당 명령셋을 다른 ak2 나 ak2i 에 이식할 수 있으므로... 이후에 ak2i 용 ds 플래셔를 짜면 3ds arm9 exploit이 없이도 동작 시킬 수 있을 것은 같습니다... (위에 작업을 하면서 ds 용 코드도 짜봤는데 한번 3ds 용으로 만들 수만 있으면 그 뒤에 dsl용 프로그램을 짜는것은 어렵지 않을 것 같습니다...)
PS2. ntrcardhax 의 arm9 exploit은 entry point 가 다른 애들마냥 native firm 버전에 따라서 다릅니다.. 정발의 경우 9.6~9.9, 10.0~10.1, 10.2~10.3 이 각각 같은 native firm 을 사용합니다... 뉴다수의 9.0~10.3 까지의 모든 포인트를 추출해 놓기 했습니다만.... 기기마다 달라지는지 까지는 확인해보지 못했습니다..
PS3. dstwo 나 dstwo+ 가 더 쉬울지 ak2i 가 더 쉬울지는 잘 모르겠습니다... sdk 만으로 분석을 어디까지 할 수 있냐의 문제이긴 한데 할 수만 있으면 개발 편의는 dstwo 가 더 좋을 것 같기는 합니다. 단지 참고로 삼을만한 코드(가령 dstwo linux 의 소스코드) 같은게 없고.. gateway mode 앱 같은 형태의 툴을 만들 방법이 아직 안알려져있고, 릴리즈 된 plugin 데이터를 다시 디크립트 해서 리버싱 할 방법을 아직 발견하지 못했습니다;;; 이대로 가면 진짜 걍 arduino 로 만드는게 더 쉬울것도..;;;;
|