« GN-001RE ガンダムエクシアリペア(エクシア改)製作記 | トップページ | AMIC A29L400TG-70 »

2008年11月 5日 (水曜日)

TTMENU.DATの謎

200811061
10月30日にリリースされたDSTT Kernel Ver1.16ですが、リリースされた当時のTTMENU.DAT(日本語版カーネルに含まれているもの)と現在入手できる同ファイルとでは、ファイルサイズ、更新日時は同じもののの、CRC32、MD5、SHA-1ともに値が異なっていることが分かりました。
実際に比べてみたのが上記の画像。
リリース当時の日本語版のカーネルに含まれるTTMENU.DATのCRCは「ce7a3983」
差し替えられた同ファイルのCRCは「f7eefb2e」
ちなみに英語版のものを先ほどダウンロードして値を測ったのが以下の画像。
200811062
CRCは「f7eefb2e」
現在入手できる日本語版と同一ファイルだということが分かりました。
次にバイナリエディタで開いてみると、
200811063
赤くしている部分が違う値の箇所。
アドレス 00000500から違いが本格的に生じ始め、
200811064
00053F90まで違ってくる。
それ以降は同じ値。
どうやら日本語版DSTT Ver1.16カーネルは公開途中で差し替えられているようなのです。
これはなにかを修正したためでしょうか?
現在憶測が飛び交っているために真相は定かではありません。
例えば最初に公開したカーネルだとTrueまで破壊してしまう恐れがあるから修正したとかetc
ただ一つだけ分かっていることは、v1.16カーネルはFakeを破壊するカーネルであるということ。
ロット7とロット6の一部も巻き込まれているということ(これに関しては過去記事を参考に)
これからv1.16カーネルを導入しようと考えている方は要注意です。
ちなみに私の場合はロット2環境で公開当初のカーネルを導入していますが、動作に問題はありません。

【追記】
過去の記事にこのような内容を書いていたと思います。
A few GBAtemp members have tested the firmware on their fake DSTT's,
and have confirmed that there is no bricking code.

要約すると
GBAtempメンバーは、偽物のDSTT上で今回のファームウェアをテストし、破壊するようなコードが無いことを確認いたしました。

このテストで使われたのは英語版カーネルで、CRCが「f7eefb2e」
となると差し替えられた日本語版カーネルに含まれるTTMENU.DATとCRCが一致します。
もしかしたらリリース当初だけあえて破壊する仕組み込みのカーネルを流し、様子を見たという可能性が濃くなってきました。
ただまだ「f7eefb2e」が安全だという確証はありません。
海外では破壊されたという報告は殆ど無いみたいですが、もう少し様子を見たいところ。
とりあえず
現時点ではTTMENU.DATのCRCが「ce7a3983」であるものは安全上使わないこと。
私のように全く問題がない人もいますが、Trueで巻き込まれた人もいますし、特にロット6、ロット7あたりの人は避けた方が賢明だと思います。
といっても現在は公式で既に差し替えされているので大丈夫だと思いますが、、
「f7eefb2e」に関しては導入は人柱覚悟で行うこと。
Fake1やFake2でも壊れないという結論になりそうですが、今後v1.17カーネルがリリースされた場合などに、また同じ問題が起こる可能性がありますから。

【情報を求む】
DSTTをお持ちで今回のv1.16カーネルでホワイトアウトしてしまった方。
その中でガワを割って中身の基盤を見ることが出来る方限定。

>>Fake2のDSTTを殻割してみた所、
AMIC A29L400TG-70 というフラッシュメモリの表面が一部溶解していました。この為の接触不良?
※指摘があったみたいなのでPICチップ表記から訂正。

これに関して他の人も確認を取ってもらいたいこと。
Fake2での報告ですが、ホワイトアウトしたDSTTなら同じ症状が出ているかもしれません。
もし該当部分が焦げていたり、文字が見にくくなっていれば、コメント欄に一言残して欲しい(その時はFake1、Fake2、ロット7、ロット6かも書いてください。名前欄が無記入だと判別しづらいのできちんと名前(HNで可能)も書いてください)。
あと可能であるならチップ部分の画像の提供も同時に募集。
送り先は管理者宛てまで。
200811065
Fakeが使用している部品は(見た目は本物と同じでも)実際は粗悪な物らしく、ちょっと電気を流せばチップを故意に破壊出来るかもしれない。
これだと接触不良と同じ症状になるという話も、使っていけばいくほど徐々に壊れていくという話も納得出来たりする。
殻を割るのはかなり勇気がいる作業だと思うが、情報が集まれば今後のためになると思う。
お手数をお掛けしますが情報を求む。
ご協力をお願いします。

【補足】
AMIC A29L400TG-70とはAMIC Technology社製A29L400シリーズ
耐電圧3.0Vのブートセクターフラッシュメモリです。
このチップがDSTTを起動したときに最初に起動されると推測されます。
もしここに過負荷を与えることによって一部を溶解することが可能であれば接触不良と同様の症状を与えることが可能だと思われます。
そして一回目で壊れなくても、起動を繰り返すたびに焦げていく。
あくまでこれは仮説です。
情報提供を元に推測している段階です。
チップについての詳細は
http://pdfdata.datasheetsite.com/web/59333/A29L400TG-70.pdf
を参考にしてください。

|

« GN-001RE ガンダムエクシアリペア(エクシア改)製作記 | トップページ | AMIC A29L400TG-70 »

Nintendo DS」カテゴリの記事

コメント

はじめまして、DSTT破壊カーネルの件、色々参考になりました。 11月4日に手に入れたカーネルがCRCが少し違うので情報を載せますね~!
私が手に入れたカーネルのCRCは以下です。
[CRC32]:982d47f3
[MD5]:d602e74629895290d865c9f3fbd810ea
[SHA-1]:71fe9eb43bd445d097a31b965fa925737283ed4c
以上です。
尚、先ほど手に入れたカーネルは、「f7eefb2e」でした。
両方怖くて導入しておりません。
「982d47f3」が必要でしたらアプロダにアップしましたのでどうぞ!
ttp://sakuratan.ddo.jp/uploader/upload.cgi
[date97358.zip] DSTT V1.16

DLpassは1515です。

投稿: TOTO | 2008年11月16日 (日曜日) 午前 02時25分

>>TOTOさん
頂きました。
タイムスタンプが2008年7月17日15時54分56秒となっていますね。
これが正しいとすると手持ちにあるv1.15カーネル(タイムスタンプが2008年7月18日00時54分38秒)の9時間前に作られたことになるわけで、、
サイズはv1.15カーネルのサイズではなく、v1.16と同じ容量。
しかしバイナリエディタで比較をしても「ce7a3983」や「f7eefb2e」とも値が異なっていました。
ちなみに「シドとチョコボの不思議なダンジョン『時忘れの迷宮』DS+」の発売日が10月30日。
v1.16の主な更新内容が上記のゲームの不具合修正なのでどう考えてもおかしい。

というわけで実機(ロット2)にこのカーネルを入れてみました。
バージョン情報を見ると「v1.15」と表示されています。
もしやと思い、公式サイトで”現在”公開されているv1.15カーネルを入手したところ、そのファイルと”同一”であると断定。

となるとTOTOさんが11月4日に入手したのは”v1.15カーネル”ということになります。

あれ?
もしかしてv1.15カーネルも差し替えられてないか?
少なからず私の手元にあったv1.15カーネルとは容量もタイムスタンプも全て異なるものと判断しました。

投稿: MOO | 2008年11月16日 (日曜日) 午後 01時47分

お返事有難う御座います。
もしかすると1.15カーネルを1.16と勘違いしてGETしたのかも知れません。
お騒がせしてどうもスイマセンでした。
これからも、毎日アクセスしておりますので、こちらで協力できる事は協力しますので宜しくお願いします。

投稿: TOTO | 2008年11月17日 (月曜日) 午前 03時42分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: TTMENU.DATの謎:

« GN-001RE ガンダムエクシアリペア(エクシア改)製作記 | トップページ | AMIC A29L400TG-70 »