四、固件分析-固件逆向
前言 對固件的一些逆向思路,通過幾個具體的案例。 單片機 相對於嵌入式設備的逆向,單片機的逆向純屬於體力活,需要根據芯片定義的每個 IO 口,配合電路和外部模塊進行分析、調試。逐步確定每一個分支的功能,邏輯等,是非常繁瑣和復雜的工作。 這里使用 MSP430 系列芯片作為逆向分析的案例 ...
原文:如何對西數硬盤固件進行逆向分析
幾年前我就開始做BIOS rootkits方面的東西 在UEFI成為主流之前 。我知道在初始化啟動過程的后期階段,大多數硬件都有一個BIOS類型設置 ,我的主要關注GPU和硬盤。本文我所做的是我曾經 在 spritesmods 上看到的一些東西。 硬盤破解 我發現一個老版本的西部數碼硬盤驅動器很適合現在的研究,所以我把控制器卸下來。 Spritesmods上的那個家伙把固件的閃存芯片弄下來然后把 ...
2016-04-25 19:09 0 2871 推薦指數:
相關推薦
西數硬盤MRT維修思路
西數硬盤的維修與希捷硬盤硬盤的維修原理是一樣的,但又有別與希捷的維修。希捷的維修非常依賴終端的使用,不管是故障的判斷還是固件的修復,沒有終端希捷似乎做不了什么事;西數對終端的依賴,幾乎可以忽略掉,修復西數的固件,很重要的一點就是以模塊為中心展開。這里仍然從西數的啟動過程,來講解西數的故障和對應 ...
DA14531芯片固件逆向系列(1)-固件加載和逆向分析
首發於先知論壇 前言 本文介紹逆向DA14531芯片的固件,並介紹一些輔助自動化分析的腳本的實現。DA14531是Dialog公司研制的藍牙芯片,用戶可以在官網下載SDK來開發藍牙的上層業務。 相關代碼 SDK環境搭建和IDA加載固件 下載SDK后,進入其中一個示例項目 ...
WD西數硬盤熱交換方法技術解析
以下為西數硬盤熱交換技術解析,市面上未公開資料,對於數據恢復技術者有很大幫助。內容為轉載如有不當可聯系博主刪除! 西數硬盤熱交換理論知識: WD 熱交換適用的場景也是磁頭只讀,修不了固件的情況,下面以1640 的板為對象講 解熱交換過程。首先需要找 ...
三、固件分析-固件提取
上節初步介紹一些硬件基礎知識和分析硬件所需要的基本工具,本篇將講述利用編程器直接讀取芯片固件的方法。 為了讀取 Flash 芯片的內容,有以下兩種常用方式: 1、直接將導線連接到芯片的引腳,在通過飛線連接編程器,進行在線讀取固件; 2、把芯片拆焊下來,通過燒錄座編程器,離線讀取固件 ...
DA14531芯片固件逆向系列(3)- BLE收包流程分析及漏洞挖掘思路分享
文章首發於 前言 本文介紹定位和分析DA14531收包流程的方法,並提供簡單的BLE協議漏洞挖掘思路。 定位收包函數 通過查看DA14531的芯片手冊,我們知道這個芯片使用的CPU是 Arm Cortex-M0+,我們知道M0的異常向量表位於0地址處,所以我們去看看DA14531手冊 ...
西數硬盤 黑、紅、藍、綠、紫不同顏色系列硬盤區別
綠:轉速低、噪音低、省電、速度慢、可靠性一般、不適合RAID,適合當個人電腦的倉庫盤 紅:轉速低、噪音低、省電、速度慢、可靠性較高,適合RAID,適合並發量不大的NAS 藍:轉速高,噪音中、耗電中、速 ...
路由器固件逆向初探
前幾天國外爆出幾個關於路由器后門很火的料, 詳情可見:http://www.freebuf.com/articles/terminal/14425.html 該網站貌似專門針對固件的逆向做了很多研究,有興趣的可以看看:http://www.devttys0.com/ 於是自己也動手嘗試逆向 ...