Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse...

14
Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Transcript of Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse...

Page 1: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Der Tiptoi-StiftSpielzeug Reverse Engineering

Joachim Breitner

GPN 15, 6.6.2015

Page 2: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Was ist der Tiptoi-Stift

Der Tiptoi-Stift Joachim Breitner

Page 3: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Funktionsweise

4743!

4743?

P(hallo)

”hallo“

Der Tiptoi-Stift Joachim Breitner

Page 4: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Der Code

Der Tiptoi-Stift Joachim Breitner

Page 5: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Der Code

(1× 1mm, also 600 bis 1200 dpi notig)

Der Tiptoi-Stift Joachim Breitner

Page 6: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Der Code

(Oid-Decoder)

Der Tiptoi-Stift Joachim Breitner

Page 7: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Chinesisch ist nutzlich

1 一 [i] 6 六 [lio]2 二 [ahr] 7 七 [tschi]3 三 [sä] 8 八 [pa]4 四 [sè] 9 九 [tschiou]5 五 [uoh] 0 零 [liin]

(An und - Gleichzeitig, dann +)

Der Tiptoi-Stift Joachim Breitner

Page 8: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Die mysteriose Tabelle

Der Tiptoi-Stift Joachim Breitner

Page 9: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Medien und Objekt-IDs

Medien-OIDs

012...?

Sprach-OIDs

?...

997998999

Objekt-OIDs

1000100110021003100410051006

...

Der Tiptoi-Stift Joachim Breitner

Page 10: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

GME-Datei

00000000: 0002 0000 1d72 0800 8b23 0000 9901 0800 .....r...#......

00000010: 9b01 0800 2d00 0000 2d4e 0800 3f00 0000 ....-...-N..?...

00000020: 3143 484f 4d50 5445 4348 2044 4154 4120 1CHOMPTECH DATA

00000030: 464f 524d 4154 2043 6f70 7952 6967 6874 FORMAT CopyRight

00000040: 2032 3030 3920 5665 7232 2e31 302e 3039 2009 Ver2.10.09

00000050: 3031 3230 3133 3132 3131 0000 0000 0000 0120131211......

00000060: 95b7 0800 0000 0000 0000 0000 0000 0000 ................

00000070: 0021 4e08 0000 0000 0000 0000 0000 0000 .!N.............

00000080: 0000 0000 0000 0000 0000 0000 614f 0800 ............aO..

00000090: 0dc5 ef03 8ddf f003 b5df f003 0000 0000 ................

000000a0: fda5 ef03 0100 0000 a9c0 f003 0000 0000 ................

000000b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................

000000c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................

000000d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................

000000e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................

000000f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................

00000100: 0000 0000 0000 0000 0000 0000 0000 0000 ................

00000110: 0000 0000 0000 0000 0000 0000 0000 0000 ................

00000120: 0000 0000 0000 0000 0000 0000 0000 0000 ................

00000130: 0000 0000 0000 0000 0000 0000 0000 0000 ................

...Der Tiptoi-Stift Joachim Breitner

Page 11: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Was jetzt alles geht

GME-Dateien analysieren (”disassemblen“).

Darin Logik andern und Audio-Dateien austauschen.Existierende Tiptoi-Produkte komplett neu vertonen.Komplett eigene Tiptoi-Werke gestalten.

Der Tiptoi-Stift Joachim Breitner

Page 12: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Was noch nicht geht

Die in der Firmware eingebaute Spiellogik benutzen.

In die GME-Dateien ARM-Binary-Code einbetten.

Daher auch kein verlustfreies Round-Tripping

Der Tiptoi-Stift Joachim Breitner

Page 13: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

Wie geht das

http://tttool.entropia.de/

sowie

Workshop um 14:30.

Der Tiptoi-Stift Joachim Breitner

http://tttool.entropia.de/
Page 14: Spielzeug Reverse Engineering Joachim Breitner GPN … · Der Tiptoi-Stift Spielzeug Reverse Engineering Joachim Breitner GPN 15, 6.6.2015

c© 2015 Joachim Breitner.Distributed under the terms of the Creative Commons Attribution license.

Title image, Digitalpapier: by Schwesterschlumpf, c© 2013, CC-by-saBinary icon: by Darth Stabro, 2010, CC-by-saoid-Code: Thomas, http://www.mikrocontroller.net/topic/214479

oid-Schaubild: Alexander H, http://www.mikrocontroller.net/topic/214479

http://www.mikrocontroller.net/topic/214479
http://www.mikrocontroller.net/topic/214479

## 19.05.2014 1 Prof. Dr. Michael H. Breitner (breitner@iwi.uni-hannover.de) © 2010 Jun.-Prof. Dr. Hans-Jörg von Mettenheim (mettenheim@iwi.uni-hannover.de)

## 19.05.2014 1 Prof. Dr. Michael H. Breitner ([email protected]) © 2010 Jun.-Prof. Dr. Hans-Jörg von Mettenheim ([email protected])

Mutual Fund Liquidity Transformation and Reverse Flight to ...

Mutual Fund Liquidity Transformation and Reverse Flight to ...

Zubehör Antennen und Kabelverlängerungen · MoRoS-Serie GPRS/HSPA FME FME FME - EBW-Serie WLAN reverse SMA reverse SMA - reverse SMA HSPA SMA SMA SMA SMA LTE SMA SMA - - IMON-Serie

Zubehör Antennen und Kabelverlängerungen · MoRoS-Serie GPRS/HSPA FME FME FME - EBW-Serie WLAN reverse SMA reverse SMA - reverse SMA HSPA SMA SMA SMA SMA LTE SMA SMA - - IMON-Serie

In-vitro release from reverse poloxamine/α-cyclodextrin ...dadun.unav.edu/bitstream/10171/40161/1/artELL4-1.pdfIn-vitro release from reverse poloxamine/α-cyclodextrin matrices. Modelling

In-vitro release from reverse poloxamine/α-cyclodextrin ...dadun.unav.edu/bitstream/10171/40161/1/artELL4-1.pdfIn-vitro release from reverse poloxamine/α-cyclodextrin matrices. Modelling

dan Harapan Konsumen 09. Reverse Logistics Systems: Persepsi

dan Harapan Konsumen 09. Reverse Logistics Systems: Persepsi

gpn spiele

gpn spiele

PENTEK GRO-2550 4-STAGE REVERSE OSMOSIS ......PENTEK GRO-2550 4-STAGE REVERSE OSMOSIS WATER FILTRATION SYSTEM INSTALLATION AND OPERATION MANUAL ©2016 Pentair Residential Filtration,

PENTEK GRO-2550 4-STAGE REVERSE OSMOSIS ......PENTEK GRO-2550 4-STAGE REVERSE OSMOSIS WATER FILTRATION SYSTEM INSTALLATION AND OPERATION MANUAL ©2016 Pentair Residential Filtration,

(M) · Kostenlose Erprobungsmuster: +49 4442 982-9100 poeppelmann.com/de/gpn700 poeppelmann.com/de/gpn703 für amerikanische Gewinde SCHRAUBSTOPFEN GPN 700

(M) · Kostenlose Erprobungsmuster: +49 4442 982-9100 poeppelmann.com/de/gpn700 poeppelmann.com/de/gpn703 für amerikanische Gewinde SCHRAUBSTOPFEN GPN 700

3D LASER- SCANNEN SOLL-IST- VERGLEICH REVERSE ENGINEERING

3D LASER- SCANNEN SOLL-IST- VERGLEICH REVERSE ENGINEERING

PEMODELAN REVERSE TIME DAN KIRCHHOFF MIGRATION …

PEMODELAN REVERSE TIME DAN KIRCHHOFF MIGRATION …

Reverse Graffitis Abschied von der Abiturientia 2017 · Reverse Graffitis Abschied von der Abiturientia 2017. cs, Title: PowerPoint-Präsentation Author: Leiter Created Date

Reverse Graffitis Abschied von der Abiturientia 2017 · Reverse Graffitis Abschied von der Abiturientia 2017. cs, Title: PowerPoint-Präsentation Author: Leiter Created Date

gpn anekdoten

gpn anekdoten

SERIE - mecal.com€¦ · SW 453 Plug SW 453 Argus SW 453 Argus-3 SW 453 Reverse Garda SW 453 Reverse Garda-3 SW 455 Argus SW 455 Reverse Garda SW 455 Reverse Garda-3 SW 453 Serie.

SERIE - mecal.com€¦ · SW 453 Plug SW 453 Argus SW 453 Argus-3 SW 453 Reverse Garda SW 453 Reverse Garda-3 SW 455 Argus SW 455 Reverse Garda SW 455 Reverse Garda-3 SW 453 Serie.

Breitner Kunstgewerbe Jahreskatalog 2013

Breitner Kunstgewerbe Jahreskatalog 2013

Investment Banking Bonus-Zertifikate€¦ · Reverse Bonus-Zertifikate und Reverse Bonus Cap-Zertifikate 13 Tipps für die Praxis 14 Das klassische Bonus-Zertifikat am Beispiel 16

Investment Banking Bonus-Zertifikate€¦ · Reverse Bonus-Zertifikate und Reverse Bonus Cap-Zertifikate 13 Tipps für die Praxis 14 Das klassische Bonus-Zertifikat am Beispiel 16

Malware-Analyse und Reverse Engineeringmulticores.org/teaching/files/MARE_03-Laufzeit.pdf · Malware-Analyse und Reverse Engineering 3: Laufzeit! 30.3.2017 Prof. Dr. Michael Engel

Malware-Analyse und Reverse Engineeringmulticores.org/teaching/files/MARE_03-Laufzeit.pdf · Malware-Analyse und Reverse Engineering 3: Laufzeit! 30.3.2017 Prof. Dr. Michael Engel

Using Run-Time Reverse-Engineering to Optimize DRAM Refreshblj/papers/memsys2017.pdf · Bruce Jacob, and Norbert Wehn. 2017. Using Run-Time Reverse-Engineering to Optimize DRAM Refresh.

Using Run-Time Reverse-Engineering to Optimize DRAM Refreshblj/papers/memsys2017.pdf · Bruce Jacob, and Norbert Wehn. 2017. Using Run-Time Reverse-Engineering to Optimize DRAM Refresh.

VI Datenbank und .gpn Datei 17 - intern.untis.at · Einführung 5 Wesentlich flexibler wird auch die Arbeit mit dem Modul Vertretungsplanung. Die Absenzeingabe kann beispielsweise

VI Datenbank und .gpn Datei 17 - intern.untis.at · Einführung 5 Wesentlich flexibler wird auch die Arbeit mit dem Modul Vertretungsplanung. Die Absenzeingabe kann beispielsweise

Smart Grids – Intelligente Stromnetze - TFD - TFD · Smart Grids – Intelligente Stromnetze Michael H. Breitner Institut für Wirtschaftsinformatik, Leibniz Universität Hannover

Smart Grids – Intelligente Stromnetze - TFD - TFD · Smart Grids – Intelligente Stromnetze Michael H. Breitner Institut für Wirtschaftsinformatik, Leibniz Universität Hannover

JO-JO EFFEKT & REVERSE DIETING - AngeLove Nutrition · 2019. 6. 10. · REVERSE DIETING das langsame und vor allem kontrollierte Wiedereinfuehren von Essen und somit auch Kalorien

JO-JO EFFEKT & REVERSE DIETING - AngeLove Nutrition · 2019. 6. 10. · REVERSE DIETING das langsame und vor allem kontrollierte Wiedereinfuehren von Essen und somit auch Kalorien