続続 SEGA nu
2019.01.14
さてさて、文鎮化したとおもわれたNuですが、FVEKは取得できてますね。
OSパーティションの他にBitlockerがかかっているパーティションは2つ(つまり計3つ)あるんですが、
オートアンロック機能でブート時にOS以外も自動で解除されるんですね。
というわけで、必要な分のFVEKはすべて入手できました。
とすると、別に文鎮化したわけでは無く、起動しないだけで必要なデータはすべて残っていてアクセス可能なわけですね。
なので、特に新たなNuを仕入れてくる必要なないわけでした。

が、まあしかし、キーチップが消されるってのは怖いので。。。

なんか大量に出回ってるキー付きのNu SXを仕入れてみました。
まあこれもたぶんセキュリティ的には同じ構成のようで、SX用のキーチップをNuに刺しても普通に認識しますね。当然ゲームは起動しませんが。

で、Nuのセキュリティ関連の構造なんですが、
OSと一部データがBitLockerで暗号化されています。
ゲーム自体はBitLockerが掛かってないパーティションに、HDDイメージとして独自暗号化されたファイルがおいてあります。
NuのインストールDVDに入ってるアレです。
なので、NuSXから暗号化されてるゲームイメージを引き抜いてくることは誰でも簡単にできます。

そうなると、これをNu(SXではないほう)で起動できないかって話ですよ。
これが出来ればキーチップから解除キーを読み出して、ゲームイメージを復号する一連の流れに安心してデバッガとかかけれるわけですね。

・・・・がんばりました。



NuSXのゲームイメージの展開までは成功しました。
日本語のコメントがあるっていいですよね・・・。

まだ解析できてない部分が多々あるので、本命キーチップでやろうという気はまだしませんが、
これでキーチップのダンプとHDDイメージの復号処理の解析はかなり進みそうです。
2019.01.14 03:42 | 固定リンク | AT | コメント (5)
コメント一覧
裕之 - 2019年03月30日 02:19
FVEK関連は次の日記に記載しました。日記に記載以上の具体的な方法についてはお答え致しません。
wchdsk - 2019年03月29日 10:37
はじめまして。
こちらもFVEKを取る階段で詰まっていた。
どのツールでとるか分かりませんが、考え方としては、
ほかのSDDにOSをいれ、再起動した基盤のメモリーから残したデータをdumpし、そのなかからFVEKをさがす
という方法が正しいではないでしょうか
よろしければ、詳しい方法を教えていただければ幸いです。
管理人注:メールアドレスは削除しました
あかさか - 2019年03月24日 17:46
裕之さん

お疲れ様です。

Nuボードは
BIOSにドライブのシリアル番号を保存されています。

シリアル番号が変わって場合に、
(例えば違うポートにつなげたとか、違うドライブをつなげたとか)
その後に起動は不可能になります。


Nuのセキュリティーの研究に
共同作業したいです。

今DIVAのNuボードをヤフオクから待っています。
しかし、キーチップは付けてないですから、起動できないと思います。

私も札幌市に住んでいます。

メールで連絡お願いいたします(>人<)
管理人注:メールアドレスは削除しました

よろしくお願いします。
裕之 - 2019年03月11日 21:59
はじめまして。
とりあえず現状安全にFVEKを取得する手段が確立できておりませんが、
やり方としては通常通りNuを起動した後、FVEK取得ツールをいれたSSDにつなぎ替えてリセットすると、
リセットした段階ではメモリ上にFVEKが残っているので取得することができます。
ただし、このときBIOSのTPMのチェックに引っかかってTPMのデータが消えるので、
次回以降起動できません。一発勝負です。
sato - 2019年03月11日 14:35
はじめまして、私もnu 1.1を入手し、BitLockerの解除で行き詰まっています。
もしよろしければご教示いただければ幸いです。

管理人注:メールアドレスは削除しました
コメント投稿

名前

URL

メッセージ

- CafeNote -