我一直在玩 xeltek 阅读器,它可以让我对各种存储芯片进行成像。通常,我只使用用于获取芯片数据表的目录号并在 xelteks 数据库中搜索合适的适配器。
但是如果我有一个使用专有芯片的电子设备或者没有给出目录号怎么办。
我将如何制作有问题的神秘芯片的二进制图像?是否有任何现成的硬件可以帮助做到这一点?
我将如何对专有闪存或 eeprom 存储芯片进行成像?
逆向工程
记忆
数字取证
内存转储
2021-06-21 12:48:45
1个回答
我不是这方面的专家,但这似乎不太可能。我知道有两种方法可以处理:
检测/利用/嗅探已知接口
像SPI,JTAG,...甚至存储器接口(地址,数据和控制总线),并与一些做转储MCU到PC连接到它或转储适配器SD卡或什么都。这不是侵入性方法,但需要存在接口。如果您没有芯片(或PCB ......)的引出线,请尝试找到与其相连的其他东西。使用示波器也有帮助。
但是,如果对数据的访问受到限制,那么您就不走运了(保险丝、硬件/软件密钥...)。同样,这种方式也不能保证您将获得整个内存转储。大多数接口由软件控制,因此您需要修改协议。使用硬件接口,您可以根据保险丝设置的权限直接访问芯片...
模具分析
在某些情况下,芯片被切片以获得一个芯片(但粗糙的芯片会永久破坏芯片)。然后根据使用的技术,您可以对包括PROM相关内容的整个电路图进行逆向工程,并“直接”获取数据。使用EEPROM就很棘手,因为信息是作为电荷存储的,所以你需要一些非常棘手的传感器来扫描它,更像是一些基于液晶的解决方案。但错误的可能性非常高,因为信息可以通过切片、任何与空气的接触或任何东西来释放。最好是反转电路并检测一些备用芯片上的编程接口,然后在真正的芯片上使用#1 ... FLASH内存基于多米诺骨牌技术,因此它也应该可以像PROM一样直接从裸片中检测到。
见相关:
要为此制作一些通用硬件,您需要有一些模拟多路复用器开关矩阵才能支持任何引脚排列,然后在使用之前配置哪个引脚是什么(电源、数据等)。这或多或少是可能的(考虑到电压、电流、阻抗和频率要求),但要使用它,您将需要未知芯片所没有的必要信息……
要首先检测芯片,您需要尝试给它加电,这很可能会烧毁任何选择错误引脚的芯片……使通用检测变得不可能。对于一组类似的芯片,这是可能的,但您又需要一些关于它们的信息......