VMU Hack

[SWAT]

Решил я найти уязвимости в других местах
Пролистал документацию на VMU и был приятно удивлен, этот девайс проработан не хуже консоли. Но суть темы не в этом конечно.
В общем у VMU есть свой ROM (помимо 128 Кб flash) размером 64 Кб, в котором находится следующее:

16384 байт: Основная программа (меню, часы и т.п.)
4096 байт: Системная программа (BIOS)
45056 байт: Пустое место

И главное в этом списке не пустое место Хотя оно конечно тоже кстати. BIOS, вот что меня интересует.
Дело в том, что у VMU есть 2 режима работы, standalone и dedicated.
В автономном режиме на ней можно выполнять некоторые программы, которые в том числе могут использовать некоторые сисколы из биоса. Но вот как только она подключена к DC или переключен режим кнопкой mode, то работать начинает bios.
В этом биосе есть код для работы с Maple Bus, т.е. этот биос складывает фрейм от maple в RAM (и кстати затирает все что там было, если пользовательская программа не убрала за собой) и в общем выполняет функции maple устройства, чтение/запись flash, часы и LCD экран.
Так вот если бы поменять этот биос на свой (а проверок я думаю там уж нет на его валидность), вероятно можно было бы это использовать для взлома и самого дрима. Как я пока конечно не знаю, но как минимум можно его заставить сделать ребут или вывалиться в ошибку, ну а дальше как пойдет.
Конечно не обязательно было бы для этого использовать VMU, можно просто сделать свой девайс, но прелесть здесь вся в том, что VMU есть у большинства владельцев DC, а кастомные устройства это уже куда сложнее.
А теперь главный вопрос - как прошить ROM VMU? Неужели опять только на программаторе? Неужели и здесь Sega решила остаться без обновлений? Ведь в доке написано явно, что bios служит для облегчения жизни разработчикам, так как в нем будут типа нужные функции. Но в данный момент там всего 3 сискола и куча свободного места в ROM. Неужели его обновляли бы только с выходом новых девайсов? Хотя это логично, если уж основной bios dc таким сделали...