Home » ARCADE » Namco System ES1 Hackeado

Namco System ES1 Hackeado

Aunque ya se sabia desde hace años que este hardware era sensible a ser hackeado, no ha sido hasta hace poco (aunque llevo escribiendo la entrada mucho tiempo) donde se confirma de forma pública que este hardware arcade se ha vulnerado y que en un futuro podría dar sus frutos en cuanto a hackeo se refiere liberando algún dumpeo jugable del sistema en el futuro (que yo sepa aun no hay ninguno liberado para PC, pero si que están los HDDs desencriptados en trackers privados)

Para los que no conozcáis el sistema Namco ES1 deciros que esta basado en arquitectura de PC (como la gran mayoría de sistemas arcades modernos) y que consta de las siguientes características:

  • Placa Base: Supermicro C2SBM-Q (Intel Q35 + ICH9DO)
  • CPU: Intel Core2 Duo CPU E8400 @ 3.00GHz
  • RAM: 2×512 MB DDR2 800 MHz 1.8V
  • Video: NVIDIA GeForce 9600 GT con 512 MB GDDR3
  • HDD: Seagate Barracuda 7200.12 160 GB (ST3160318AS) o Hitachi Deskstar 7K1000.C 160 GB (HDS721016CLA382)
  • Sistema Operativo: Arcade Linux (based on Debian 4.0)

 

 

namcoes12
 

Como podéis apreciar por las especificaciones técnicas este sistema tiene un sistema operativo basado en Linux que es una tónica constante en muchos sistemas arcade para no facilitar que la mayoría de usuarios (el S.O. predominante es Windows) puedan intentar manipular los archivos.

Todo ello va embutido en una ‘envoltura’ de metal que recubre todo el hardware de manera que sea mas difícil dañarlo o que se llene de suciedad

 

namcoes11
 

Este sistema tiene un total de 9 juegos arcade y como es habitual en muchos hardwares de  nueva hornada, la gente suele creer que este sistema solo posee 4 juegos debido a que los otros quedaron relegados solo al mercado japones, siendo imposibles de ver en otras regiones (a menos que el dueño de los recreativos tenga pasta para aburrir y consiga traerlos desde alli).

El catalogo de este sistema esta compuesto por:

  • Dead Heat
  • Dead Heat Riders
  • Tank! Tank! Tank!
  • Nirin
  • Dark Escape 3D
  • Dark Escape 4D
  • Maximum Heat 3D
  • Sailor Zombie AKB48 Arcade Edition
  • Wangan Midnight Maximum Tune 4

 

Todo esto que os voy a contar es un resumen de lo que habría que hacer para vulnerar las protecciones de la placa, si queréis leer el articulo original dirigios a este enlace:

 

LINK TO THE ORIGINAL AND TOTALLY EXPLAINED ARTICLE
 

Hablando del sistema de protección de esta placa arcade podemos diferenciar 3 niveles distintos:

El primero de ellos es el TPM el cual encripta los ficheros con un serial y les da un valor que lo lleva al PCR (Platform Configuration Registers). Normalmente los proveedores, en este caso la misma Namco ejecuta la maquina por vez primera antes de dársela al cliente, lo cual hacer que comience el proceso de encriptación para que el juego solo funcione en esa maquina y no en ninguna otra. Asimismo se crea una partición donde residirán el juego, los datos guardados y si existen también las actualizaciones

 

namcoes13
 

La segunda fase es la protección anti-copia del HDD. Si nosotros copiamos un disco de este sistema tal cual nos encontramos con que luego ese disco clonado no funciona de ninguna de las maneras en el sistema de Namco. Esto es debido a que el numero que lleva el disco para ser identificado esta lleno de ceros y eso cuando se extrapola a windows es un problema ya que no le gusta esto y te cambia toda la identificación del disco por otra distinta a la del original, así que la placa arcade identifica a la hora de desencriptar que no es un disco valido y no se puede cargar el juego.

Esto esta hecho a drede ya que en Linux cada disco lleva una numeración (DISK SIGNATURE) propia, la cual además no puede llevar ceros.

 

$ cmp -l mbr_working mbr_broken | gawk ‘{printf “%08X %02X %02X\n”, $1-1, strtonum(0$2), strtonum(0$3)}’

000001B8 00 4B

000001B9 00 4D

000001BA 00 17

000001BB 00 CC

 

El TPM encargado de encriptar los ficheros solo es usado por el sistema operativo, mientras que el juego usa un DONGLE (la tercera de las trabas con que nos encontramos) especifico que debe de estar conectado a la placa para que esta detecte que esta conectado y poder ejecutar el juego sin trabas. Este dongle es el menor de los problemas de protección porque como la placa solo mira si esta conectado puede ser evitado con un simple parche o incluso cambiando la configuración del fichero del juego.

Aparte el código de seguridad implementado en el sistema solo tiene dos posibles variantes (que encima se conocen) que cambian dependiendo del juego pero aunque no se conociesen pueden ser obtenidos mediante lo que comúnmente se conoce como fuerza bruta en informática.

Una vez sabemos todo esto lo que hay que hacer es desencriptar la información que lleva el HDD con diferentes herramientas (que no todas van a funcionar) hasta que demos con una que nos permita desencriptar los ficheros. Una vez encontrado el método por el cual vamos a poder ver la información de la RAM necesitamos encontrar la llave AES para que esta nos permita desencriptar los archivos.

Esto seria un ejemplo de posibles AES keys:

$ aeskeyfind memdump_0x0-0x100000000_20160524-172534.bin f322ee68145f5f32dea7252b2de00ff30003bb2775b7164f7211ba56fbe2012a 7523dfd705d26ce4f34ee872ec88f7ede80ac8ea0f104d3aba4a5d38bfa5849f 103687fef032a17e830b6709c29bd805

 

Si alguna de estas keys es valida tendríamos en nuestras manos la posibilidad de tener un disco HDD con un juego del sistema plenamente funcional, sea porque se halla roto o sea porque lo queremos clonar, simplemente tendríamos que hacer que el disco volviese a su estado natal borrando las keys, asi el disco duro volverá a encriptar todo el contenido como cuando los desarrolladores de Namco lo prueban por primera vez en la maquina y lo encriptan para su uso exclusivo en ella.

 

namcoes1hddencrypt
 

La intención del post es aumentar la información de las personas que siguen el día a día de los dumpeos arcades, como ya digo no hay liberado nada y los HDDs están desencriptados en trackers privados (no estan todos)

Mira también

fMSX 5.1

Nueva versión de este emulador de los ordenadores MSX,MSX2 y MSX2+ de 8 bits que …

Nova 0.1.1

Nova es un nuevo emulador de Sega Saturn desarrollado por SteveKwok (bueno, realmente es el …

20 Comentarios

  1. Wangan is my biggest interest and the most hard case.
    First: For crack, we need a special server.
    Second: It’s impossible for now WMMT on PC.
    In this case, or make a travel or buy the old machines. WMMT3 can’t run on Linux and is cracked.

  2. Hola buenas tarde tengo un problema con video juego Dead Heat Riders sí me pone toda La pantalla de colores que puede ser y tardar mucho para arrancar como una medio hora más o menos

  3. habn ‘liberado’ ya DEAD HEAT Y TANK TANK TANK para jugar en linux

    si puedes hacer algun reportaje y reportar que linux funciona y que se necesita estaria bien 😉 gracias

    • No puedo hacer un reportaje como los anteriores porque no tengo ubuntu instalado y tampoco voy a instalar una maquina virtual para utilizarlos (me voy a tirar mas tiempo configurándolo que jugando), lo que si es seguro es que los links funcionan porque están cogidos del tracker privado donde estaban alojados a la hora de hacer yo el reportaje de este articulo.

  4. Aunqeu tengas algo en linux seria posible un crack que usara una maquina virtual (incluida en el crack) para meter linux sobre windows ??

    • A ver, el procedimiento teniendo en cuenta que estas usando un programa que esta diseñado para Linux, abarcaría no solo el .exe sino que muchas otras partes del programa están escritas para Linux, pero podrías usar una maquina virtual para instalar dentro de ella Linux (en el crack no puedes instalar una maquina virtual) pero puedes hacerlo aparte y ejecutar el hack para jugar desde ella (siempre y cuando el programa de la maquina virtual te deje ejecutar los juegos bien ya que muchos no van bien con juegos). Sin embargo en Windows no se podria usar el mismo hack de Linux sino que habria que reescribir las partes del programa para hacerlas compatibles en windows y luego ya crear un hack para Windows. Esas serian las posibles formas de poder usar estos juegos bajo Windows pero por si solo no podría ser.

  5. Please don’t make the virvus files.

  6. Interesante, aunque no entiendo nada 😉

    • A grosso modo viene a decir que la primera utilidad para la cual es valido todo esto que hemos comentado en la entrada, es permitir reparaciones de las recreativas originales que llevan la placa System ES1 de Namco por meros particulares ya que no tiene que pasar por fábrica para poderse desencriptar la información de estos discos duros de la placa, ya que mediante exploits se puede desencriptar para poder reparar la instalación e incluso cambiar la estructura de ficheros. Aparte de poderse hacer en Linux que es el S.O. nativo de la placa arcade, gracias a estos descubrimientos es posible también llevarlo a cabo en Windows (si lo hiciesemos sin nada de esto directamente el disco duro sufriria un brick y se autosuicidaria). Como añadido a la posibilidad de reparación de las recreativas la desencriptacion de la información del HDD haría posible que un hacker con conocimientos creara un ejecutable para el juego de forma que pudiese correr bajo windows o bajo Linux según se crease ese Hack por lo que existe una posibilidad de que alguien lo consiga en un futuro cercano o lejano y pudieramos jugar a estos juegos en nuestros PCs.Las imagenes de los HDDs desencriptados ya estan en trackers privados a la espera de que alguien les meta mano.

      • Gracias por explicación. Supongo que todos los juegos de arcade que funcionan con hardware de Pc, es algo más sencillo que una emulación de una placa que nada tiene que ver (Model3), por ejemplo.
        Aunque es de suponer que tienen protecciones por todos lados….

  7. Buena noticia 😀 aunque por desgracia seguira siendo pirvado hasta el 2056 🙁 cuando decidan liberar las roms los cuatro egoistas que las tienen

    tengo mucha curiosidad por el TANK TANK TANK ¡¡¡ 😀 pinta genial y divertido y al menos es algo original del resto de disparos (y terror) coches y motos

    • Privadas son las imágenes de los hdds, los hacks para los mismos que yo sepa a día de hoy si los hay no se han hecho públicos ni siquiera en ese tracker pero será cuestión de tiempo que alguien con los conocimientos necesarios sea capaz de crear uno primero para linux y luego intentarlo también en Windows que a priori es algo mas complicado por no ser el S.O. nativo del sistema. Para el Tank! Tank! Tank! Siempre te quedara jugar a la versión de wiiU cuando sea compatible en cemu si esto tarda mucho o no se hace publico

    • The roms are in public on sows tracker. They are cracked and are playable on a usual PC with keyboard and gamepad.

      • Sows is a private tracker for that i mention they are ‘private’ (sows is not a easy one to enter), when somebody spread the links outside i will mark they as public ones as i usually do with the rest of the games.
        One simply question Val if you can answer it, the crack works on windows and linux or only on one of them?
        Thanks for the info of the system, was a great article to read.

        • All ES1 games are Linux based, so only Linux.

          • Thanks for clarifying, Val.

            • You’re welcome. Tank! Tank! Tank! and Dead Heat are dumped and cracked, Wangan Midnight Maximum Tune 4 is dumped but not cracked (not playable on usual PC), Nirin would be dumped soon.

              • Hope someone can get the HDDs for Dark Escape, they’re good shootgun games to play, not as fun as if you we’re playing on the arcade cabinet (especially on 4D) but are good zombie ones.

                https://youtu.be/NkpzlTxea9Q

              • The Japanese Version and English Version dump and crack soon.
                Please Don’t have virus files.

                • Thanks for the info.

                  I don’t have virus files, all the sites that make mirrors or are for storage files has them in some manner (they use them to survive getting money for ads and these things), not are mine. When you go to the download site you must know how to download properly and be carefull. A tool that can help you is Adblock.

                  From now on i will try to mantain the files on my personal server but i will need a lot of free space and it is paid monthly (i will only let ad.fly) so i will need help from the users to maintain it alive.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *