大概在2019年年末，从当时的上级处拿到了一批很早期的电纸书。其中就包括好几台巴诺（Barnes & Noble）书店所推出的Nook一代，仔细整理了一番发现还不止有WiFi版本，甚至还有一台WiFi/3G版。所以开始对其折腾，通过篡改基本底层固件的方式打开了ADB，才发现其本体是基于Android 1.5魔改的系统，当初是想将其修复成为正常电子书使用，所以尝试对一些系统APP进行了汉化，但是后来因为许许多多的乱七八糟事情混合在一起，这个事情在完成了不到40%的情况下就被搁置至今了，设备也分别赠送给了好几个朋友。所以这篇文章的目的仅仅是为了公布当初已经做完的部分，还有一些当时的素材。

部分完成的效果

下载素材和软件包

前言

由于搬家到了新的屋子，新的屋子客厅里有个电视，有一天与好友聊到如何利用起这个电视，好友提到他那边有一个闲置的Unifi Plus Box，来自于办理TM家宽的附带产品，历经几日之奔波，这个电视盒子最终到了我手上。

加注

感谢某位网友提供的关键数据，这个分析流程在基于Android12的新版Unifi Plus Box(创维HP43A)也可用，但有可能会被其自带的远控更新设置后变为不可用状态，请恢复出厂设置后再尝试。

特殊

到手后，发现其采用的是Amlogic S905L3B的SoC，有4核心A53，主频为1.8Ghz，2GB的运行内存和16GB的闪存，Android版本为9，在大多数电视盒子中都属于较高配置。
首先尝试执行系统更新，没想到居然接收到了更新到Android 10的大版本更新，对于我这种熟悉中国电视和电视盒子市场的人来说是颇为惊讶的，从来没有在这类型的设备上看到过有Android大版本更新。执行更新之后，发现了更多奇妙，于是则开始了以下的流程。

开发者选项密码？

正常情况下，如果想对这个盒子深挖，首要就是要打开USB调试，不管是无线还是有线调试。
然而当我尝试以正常方式打开开发者选项时，其弹出了一个与AOSP完全不同的密码输入界面。

当然目前是不知道实际的密码是什么的，其为什么会有个密码也不是很明确，也无法进行后续的分析了。

获取系统包

后来一天与另一位朋友闲聊，他跟我说他逆向了Google的OTA分发系统的API，问我有没有需求来测试一下，我就想到这个盒子系统更新时候的界面十分原生，其内置的阉割版本Google Play商店也可以下载到AIDA64来获取到当前软件版本的编译指纹，于是我就把编译指纹发给了这位朋友，于是得到了以下结果。

{
    "code": 200,
    "message": "success",
    "data": {
        "title": "New software version is now available. ",
        "url": "https://android.googleapis.com/packages/ota-api/package/xxxxxxxxxxxxxxxxxxxxxx.zip",
        "size": "803.6 MB",
        "size_num": 842585223,
        "fail": "Upgrade failed!",
        "inst": "Upgrade successfully!",
        "desc": "<b>A new software update is available.</b> <br>1. Fix issue Error code 01999 of unifi tv application <br> 2. Update Android TV security patch<br> <br><b>Note: The update may take up to 10 minutes to complete. You will not be able to use the TV during the update. Thank you for your patience.</b> <br>"
    }
}

（请私信我以取得完整链接以作他用）
成功拿到了完整的系统更新包！！

逆向TvSettings

首先我们打开获取到的ZIP包，依据个人经验，这类密码一般存在于系统设置之本体。

所以首先从SYSTEM分区镜像中找到TvSettings的apk

找到之后，我们需要一个特征来找到这个密码部分
尝试在密码输入框内胡乱输入，其输出了一个有“Password is error!!”的Toast信息，我们就以此入手

在Jadx中以字符串搜索Password is error这个字符串，很快得到了有效回应

打开这个代码段后，得益于Jadx强大的反编译能力，我们看到了非常清晰的程序逻辑，查看这些判断语句，很容易就得到了密码。

输入进密码输入框，开发者选项成功被启用！

USB调试密码？

但是当尝试打开USB调试时，其又出现了跟前面一样密码输入框，输入上一个判定中得到的密码，又一次提示密码错误。
尝试找到了开发者模式中USB调试开关的逻辑，发现了一个额外的source判定

再混合前面所提到的逻辑语句得到的字符串密码，成功打开了USB调试！

后记

以上则为这个电视盒子如何打开开发者选项和USB调试的办法了
其实历经以上分析，发现这个盒子还有个很特别的点，其几乎用了可谓是”围追堵截“的办法来屏蔽Netflix，关于这个事情如何解决，请等待我的后续更新了！

前言

既然本篇文的题目是古早味软件合成器，那么必定不会涉及到VSTi等现代插件技术来实现的软件合成器，取而代之的则是Windows9x系统中常见的“虚拟设备驱动程序"(VxD)，其对环境的限制也更加苛刻，运行起来也需要更多的准备。
在本文中，我将使用卡西欧于1996年所发布的SW-10软件合成器作为范例进行演示。
CASIO SW-10合成器是附带于CASIO LANA Lite卡拉OK软件（在互联网速度不太优秀的时代，基于MIDI的卡拉OK软件和网站非常的多）之中的赠品，所以自然而然，合成器部分的获取也是免费的，刚好符合了本文的标题“免费”和“古早味”这两个关键字。

环境准备

需要一个Windows98或者Me的虚拟机或物理机
如果你使用虚拟机，目前仅可以使用VirtualBox
系统的安装过程在此不再赘述，推荐安装英文版或者日文版，避免遇到内码错误问题。

资源准备

由于源程序发布于1997年，其官网链接也早已不存，我们需要使用网页档案馆来获取安装包
LanaSw10.exe
在下载之后，可能会想到直接安装，但是依据个人经验，在非ShiftJIS内码的古早系统上直接安装日文程序，绝不是一个安全的事情。
所以我们选择直接解压其中的文件来获取到VxD驱动安装包
第一步，我们需要尝试知道一下LanaSw10.exe的格式
通过WinRAR方便的拓展，则立即知道了这是一个LZH压缩包

在使用WinRAR解压之后，则得到了一堆文件，在其之中找到最大的文件以供解压

但是直接解压肯定是报错的，所以在互联网尝试搜索，找到了大佬对卡西欧SW-10的全面逆向
M-HT/casio_sw-10
可以使用其中的zextractfile来解压出文件，但是其需要文件名才能解压
历尽一些简单的分析，发现这个Z文件将文件名存于尾部
通过cat指令则得出其中包括有以下文件

解压后得到

安装步骤

现在我们已经得到了文件，所以接下来的步骤十分简单
只需要进入Windows的控制面板，找到"Add New Hardware"

点选添加"Sound, Video and Game controllers"

点选"Have Disk"

选择"OEMSETUP.INF"其后会出现设备选择框，选择"CASIO SW-10"

之后则会弹出卡西欧的配置面板

重启之后就可以使用任意支持MIDI播放的播放器（比如Windows Media Player）播放你想要听的MIDI文件了

概述

很久很久以前（大约20年7月）写的一个奇奇怪怪的算法，当时的目的是为了从一堆动漫图片中获取其线稿用于描画练习
但是当时还没有现如今流行的各种大模型，根本做不到快速的本地抽出，所以就去尝试了解了一下一些简单的图像处理库
（当时还在用7300HQ老U，做不到基于纯图形或者推测的处理），后来就想了个办法，用色容差和反色+灰度来解决这个问题，出来的效果也暂且不算难看，用于描画练习则是绰绰有余了。
最近翻出来了当时的V1和V2版本代码，仔细阅读后发现写的属实非常烂，就直接尝试对其进行了直接的整体重构
以下为代码，编译时请携带好STB的头，用clang -Os -o OSE3 OSE3.C -lm来执行编译

#define STB_IMAGE_IMPLEMENTATION
#include "stb_image.h"
#define STB_IMAGE_WRITE_IMPLEMENTATION
#include "stb_image_write.h"

#define GRAYSCALE_RED_WEIGHT 0.3
#define GRAYSCALE_GREEN_WEIGHT 0.59
#define GRAYSCALE_BLUE_WEIGHT 0.11

void imgp_gray(uint8_t *s, int sx, int sy, int stride, uint8_t *p, int gstride)
{
    for (int y=0; y<sy; y++) {
        for (int x=0; x<sx; x++) {
            p[x] = GRAYSCALE_RED_WEIGHT * s[x*3+0] + GRAYSCALE_GREEN_WEIGHT * s[x*3+1] + GRAYSCALE_BLUE_WEIGHT *s[x*3+2];
        }
        s += stride*3;
        p += gstride;
    }
}

void imgp_dilate(uint8_t *s, int w, int h, int k, uint8_t *p)
{
    for (int y=1; y<h-1; y++) {
        for (int x=1; x<w-1; x++) {
            uint8_t uc = s[ (y+0)*w + (x+0) ];
            uint8_t ua = s[ (y-1)*w + (x+0) ];
            uint8_t ub = s[ (y+1)*w + (x+0) ];
            uint8_t ul = s[ (y+0)*w + (x-1) ];
            uint8_t ur = s[ (y+0)*w + (x+1) ];
            uint8_t ux = 0;
            if (uc > ux) ux = uc;
            if (ua > ux) ux = ua;
            if (ub > ux) ux = ub;
            if (ul > ux) ux = ul;
            if (ur > ux) ux = ur;
            p[ y*w + x ] = ux;
        }
    }
}

void imgp_absdiff(uint8_t *s, uint8_t *s2, int w, int h, uint8_t *p)
{
    for (int n=0; n<w*h; n++) {
        *p++ = abs(*s++ - *s2++);
    }
}

void imgp_reverse(uint8_t *s, int w, int h, uint8_t *p)
{
    for (int n=0; n<w*h; n++) {
        *p++ = 255 - *s++;
    }
}

int main(int argc, char* argv[])
{
    if (argc != 2) {
        fprintf(stderr, "Otaku Strokes Extractor v3\n");
        fprintf(stderr, "Usage: %s <image_path>\n", argv[0]);
        return 1;
    }

    char *name = argv[1];

    int w, h, bpp;
    uint8_t *pixels = stbi_load(name, &w, &h, &bpp, 3);
    if (!pixels) {
        fprintf(stderr, "Failed to load image: %s\n", name);
        return 1;
    }

    uint8_t *gray = (uint8_t*) malloc(w*h*4);
    if (!gray) {
        fprintf(stderr, "Failed to allocate memory for image processing.\n");
        stbi_image_free(pixels);
        return 1;
    }

    uint8_t *dilated = gray + w*h;
    uint8_t *diff = dilated + w*h;
    uint8_t *contour = diff + w*h;

    printf("Processing %s...\n", name);
    imgp_gray(pixels, w, h, w, gray, w);
    imgp_dilate(gray, w, h, 5, dilated);
    imgp_absdiff(gray, dilated, w, h, diff);
    imgp_reverse(diff, w, h, contour);
    stbi_write_jpg("result.jpg", w, h, 1, contour, 0);
    printf("Done for %s !\n", name);

    free(gray);
    stbi_image_free(pixels);

    return 0;
}

Windows体验版(使用MSYS2的gcc 11.3.0链静态构建)
OSE3_x64.exe

效果

原图

线稿

©版权所有者：クール教信者·双葉社/ドラゴン生活向上委員会

利用OpenCV的色容差检测功能，做到了马来西亚国旗——辉煌条纹(Jalur Gemilang)的检测
当前功能仅有检测到Jalur Gemilang时，冻结那一帧，之后可能会再添加一些2333的功能。
由于该程序目标为马来西亚人，所以提示语也采用了马来文🤣

实验效果

# pjg.py V3
import cv2
import numpy as np

lower_red1 = np.array([0, 100, 100])
upper_red1 = np.array([10, 255, 255])

lower_red2 = np.array([160, 100, 100])
upper_red2 = np.array([180, 255, 255])

lower_white = np.array([0, 0, 200])
upper_white = np.array([180, 30, 255])

lower_yellow = np.array([20, 100, 100])
upper_yellow = np.array([30, 255, 255])

lower_blue = np.array([100, 100, 100])
upper_blue = np.array([130, 255, 255])


def dF(frame):
    hsv = cv2.cvtColor(frame, cv2.COLOR_BGR2HSV)
    mask_red = cv2.inRange(hsv, lower_red1, upper_red1)
    mask_red2 = cv2.inRange(hsv, lower_red2, upper_red2)
    mask_white = cv2.inRange(hsv, lower_white, upper_white)
    mask_blue = cv2.inRange(hsv, lower_blue, upper_blue)
    mask_yellow = cv2.inRange(hsv, lower_yellow, upper_yellow)
    mask = cv2.bitwise_or(mask_red, mask_red2, mask_white)
    mask = cv2.bitwise_or(mask, mask_blue)
    mask = cv2.bitwise_or(mask, mask_yellow)
    if cv2.countNonZero(mask_red) > 100 and cv2.countNonZero(mask_white) > 100 and cv2.countNonZero(mask_blue) > 100 and cv2.countNonZero(mask_yellow) > 100:
        return True


cap = cv2.VideoCapture(0)
print("Pengesan Jalur Gemilang\nVersi Aplikasi: V3\nMasukkan 'q' untuk keluar\n")
while True:
    ret, frame = cap.read()
    if dF(frame):
        print('Unsur Jalur Gemilang dikesankan!!!')
        cv2.waitKey(0)

    cv2.imshow('Pengesan Jalur Gemilang', frame)

    if cv2.waitKey(1) & 0xFF == ord('q'):
        break

    if cv2.getWindowProperty('Pengesan Jalur Gemilang', cv2.WND_PROP_VISIBLE) < 1:
        cap.release()
        cv2.destroyAllWindows()
        break