El artículo documenta el proceso de ingeniería inversa para extraer y modificar el firmware del amplificador de guitarra Yamaha THR10c. El autor, con experiencia previa en ingeniería inversa, se basa en el manual de servicio del amplificador para localizar conectores UART y JTAG en la placa. Su objetivo principal es volcar el firmware y luego reflashearlo con una versión modificada que añada dos funcionalidades: un modo para activar o desactivar la simulación de altavoz de guitarra (para conectar el amplificador a altavoces reales) y un modo en el que el altavoz interno siga funcionando aunque se conecte la salida de auriculares.
El autor describe con detalle la identificación de los conectores: el UART es un JST PH de 2 mm de paso, y el JTAG resultó ser un conector FFC de la serie FMN. Tras soldar los cables y cerrar el amplificador, prueba la UART sin éxito (sin actividad en TX). Entonces se centra en JTAG, para lo cual adquiere un adaptador FTDI FT2232H Mini Module. Explica la configuración de pines del JTAG en la placa (8 pines, incluyendo TRST y SRST), y cómo conectarlos al módulo. También aborda la configuración del software: primero prueba UrJTAG, pero encuentra problemas con el pin TRST; luego opta por OpenOCD, que sí permite configurarlo mediante un script personalizado. OpenOCD detecta correctamente el controlador TAP con ID 0x4f1f0f0f, que corresponde a un núcleo ARM7TDMI-S (similar al usado en la serie NXP LPC 2xxx). Finalmente consigue conectar con GDB, leer y escribir memoria, y depurar el código. Aunque el texto se interrumpe, el lector obtiene una guía práctica y detallada de todo el proceso de hacking de firmware mediante JTAG, desde la identificación de pines hasta la depuración con OpenOCD y GDB.