四、固件分析-固件逆向
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例 ...
原文:如何对西数硬盘固件进行逆向分析
几年前我就开始做BIOS rootkits方面的东西 在UEFI成为主流之前 。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一些东西。 硬盘破解 我发现一个老版本的西部数码硬盘驱动器很适合现在的研究,所以我把控制器卸下来。 Spritesmods上的那个家伙把固件的闪存芯片弄下来然后把 ...
2016-04-25 19:09 0 2871 推荐指数:
相关推荐
西数硬盘MRT维修思路
西数硬盘的维修与希捷硬盘硬盘的维修原理是一样的,但又有别与希捷的维修。希捷的维修非常依赖终端的使用,不管是故障的判断还是固件的修复,没有终端希捷似乎做不了什么事;西数对终端的依赖,几乎可以忽略掉,修复西数的固件,很重要的一点就是以模块为中心展开。这里仍然从西数的启动过程,来讲解西数的故障和对应 ...
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
首发于先知论坛 前言 本文介绍逆向DA14531芯片的固件,并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片,用户可以在官网下载SDK来开发蓝牙的上层业务。 相关代码 SDK环境搭建和IDA加载固件 下载SDK后,进入其中一个示例项目 ...
WD西数硬盘热交换方法技术解析
以下为西数硬盘热交换技术解析,市面上未公开资料,对于数据恢复技术者有很大帮助。内容为转载如有不当可联系博主删除! 西数硬盘热交换理论知识: WD 热交换适用的场景也是磁头只读,修不了固件的情况,下面以1640 的板为对象讲 解热交换过程。首先需要找 ...
三、固件分析-固件提取
上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容,有以下两种常用方式: 1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件 ...
DA14531芯片固件逆向系列(3)- BLE收包流程分析及漏洞挖掘思路分享
文章首发于 前言 本文介绍定位和分析DA14531收包流程的方法,并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA14531的芯片手册,我们知道这个芯片使用的CPU是 Arm Cortex-M0+,我们知道M0的异常向量表位于0地址处,所以我们去看看DA14531手册 ...
西数硬盘 黑、红、蓝、绿、紫不同颜色系列硬盘区别
绿:转速低、噪音低、省电、速度慢、可靠性一般、不适合RAID,适合当个人电脑的仓库盘 红:转速低、噪音低、省电、速度慢、可靠性较高,适合RAID,适合并发量不大的NAS 蓝:转速高,噪音中、耗电中、速 ...
路由器固件逆向初探
前几天国外爆出几个关于路由器后门很火的料, 详情可见:http://www.freebuf.com/articles/terminal/14425.html 该网站貌似专门针对固件的逆向做了很多研究,有兴趣的可以看看:http://www.devttys0.com/ 于是自己也动手尝试逆向 ...