我有一个带有中国山湾 BM-729 SWQP179 22 MCU 的游戏手柄,它很可能是一个克隆,但我没有找到任何关于它的信息。该板也缺乏串行引脚之类的信息,唯一的,我也尝试过返回随机字符(从中文字符翻译)的 EEPROM。除了 MCU 和蓝牙芯片之间的 UART 连接外,我无法找到任何可用于访问 MCU 的合适引脚,所以我想知道是否有可能从MCU 通过这个串行引脚?
我张贴图片是为了透视
是否可以使用辅助 UART 访问 MCU?
逆向工程
固件
硬件
嵌入式
串行通讯
2021-06-28 20:27:27
2个回答
我看到以下可能性:
拦截蓝牙通信并注入虚假数据包使 CPU 固件崩溃,并有望实现代码执行。这很难盲目地做到,因为你只有这个 UART 而没有其他观察内部发生的方式。
可能有一个带引脚强制芯片在启动时进入引导加载程序模式,然后可能支持读取闪存或将代码上传到 RAM 的命令。同样,如果没有任何文档,这很困难。
可能有 JTAG 引脚或其他诊断 UART。IMO 不太可能出现电路板根本没有诊断选项的情况,因此请尝试跟踪 CPU 的每个引脚的位置,看看是否可以找到一组测试焊盘。
当您提到尝试 EEPROM 时,是 IC5 吗?它看起来非常像一个 SPI 闪存 IC。如果这不是您的意思,我会考虑从中转储闪存内容。使用 DMM 测试哪些引脚是 VDD 和 VSS,然后查看是否可以找到具有相同电源和接地引脚的 SOIC8 闪存 IC 的一些数据表。Raspberry Pi 非常适合转储 spi flash 内容。你能链接到 EEPROM 转储吗?
其它你可能感兴趣的问题