Как оказалось, самая актуальная модель линейки PSR на 2023-2025 год - а именно синтезатор Yamaha PSR E-473, имеет встроенный отладочный shell, к которому можно подключиться по USB-кабелю, через разъем, в котором совмещены USB и MIDI протоколы.

Наличие такого шелла обнаружила исследователь "огороженной" техники Portasynthinca3 в момент, когда она пыталась запустить мультфильм Bad Apple на экране своей старенькой Yamaha PSR E-433, которая поступила в продажу примерно в 2012 году. (Есть такой челленж в среде хакеров - запустить DOOM на каком-нибудь не предназначенном для этого оборудовании. Показать клип Bad Apple на каком-нибудь экзотическом устройстве - это из той же серии). Естественно, компания Yamaha всячески скрывает информацию о том, как устроены их синтезаторы с точки зрения схемотехники. В сети Интернет с большим трудом можно найти Service Manual на какие-нибудь устаревшие модели, но даже в этих документах никаких подробностей об устройстве программной части, о возможностях подключения, отладки и изменения настроек - никакой информации нет. Всего из пары источников можно узнать хотя бы то, что Ямаховский чип SWL - это на самом деле микроконтроллер с архитектурой ARM7.

В общем, я установил и подправил скрипты, которые Portasynthinca3 сделала во время своих изысканий, и оказалось, что в моем более новом синтезаторе этот метод подключения все так же работает! Да, прошло более 10 лет, были выпущены модели E-433, E-443, E-453, E-463, E-473, и по-всей видимости, во всех них имеется отладочный шелл, который можно использовать для исследования внутренностей синтезатора.

Вот что мой синтезатор Yamaha E-473 рассказывает о себе и командах шелла:

login

passwd? #0000

login OK

> help

logout

help

?

info

ver

stack

perf-on

perf-off

perf-disp

d

dp

d xxxxx

d/s xxxxx

m ADDRESS DATA

m/b ADDRESS DATA

m/w ADDRESS DATA

m/l ADDRESS DATA

regist

voiceset

ots

func

mdb

backup

chkprm

freearea

jobconid

dispinfo

swmask

ioport

getsw

pushsw

sendsw

perf-key

perf-sw

perf-pedal

perf-wheel

perf-vol

sound-cnt-start

sound-cnt-disp

flash-write

voice-time

regist-time

> info

DevelopName PSR-E473

DevelopNumber #4022

Main DevelopNumber #4022

Make data & time MAY 28 2021 14:21:36

J/E Select English

> ver

Main Version 1.01

Boot Version 1.00

Style Version 1.00

Song Version 1.00

Param Version 1.01

Wave Version 1.00

Pattern Version 1.00

Unshi Version No Data

Adss Version No Data

Manufacturer : 0105 : YAMAHA.

Product version : 0200 : V.2.00.00

Ого, по сравнению с версией от MAY 16 2012, в этом шелле добавилось 25 новых команд!

Я все делал поздно ночью, и пока не стал запускать неизвестные команды, с которыми еще надо разобраться. Так что в данный момент рассказываю о самой возможности получения низкоуровневого доступа к внутреннему устройству Yamaha PSR E-473.

Некоторые сведения о командах и о том как получить дамп памяти, можно посмотреть в следующем обсуждении: https://github.com/portasynthinca3/swl01u/issues/1

Имеется так же описание команд встроенного шелла Yamaha на русском языке.