Kurejesha nyuma na kudukua hifadhi za nje za usimbaji fiche ni jambo langu la zamani. Hapo zamani, nilipata fursa ya kufanya mazoezi na mifano kama vile Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Hivi majuzi, mwenzangu aliniletea maonyesho mengine: Patriot (Aigo) SK8671, ambayo imejengwa kulingana na muundo wa kawaida - kiashiria cha LCD na kibodi cha kuingiza msimbo wa PIN. Hayo ndiyo yametoka...

1. Utangulizi
2. Usanifu wa vifaa
- 2.1. Bodi kuu
- 2.2. Bodi ya kiashiria cha LCD
- 2.3. Ubao wa kibodi
- 2.4. Kuangalia waya
3. Mlolongo wa hatua za mashambulizi
- 3.1. Kuchukua utupaji wa data kutoka kwa kiendeshi cha SPI
- 3.2. Kunusa mawasiliano

1. Utangulizi

Nyumba

Ufungashaji

Upatikanaji wa data iliyohifadhiwa kwenye diski, ambayo inadaiwa kuwa imesimbwa, inafanywa baada ya kuingiza msimbo wa PIN. Vidokezo vichache vya utangulizi kwenye kifaa hiki:

Ili kubadilisha msimbo wa PIN, lazima ubonyeze F1 kabla ya kufungua;
Nambari ya PIN lazima iwe na tarakimu 6 hadi 9;
Baada ya majaribio 15 yasiyo sahihi, diski inafutwa.

2. Usanifu wa vifaa

Kwanza, tunagawanya kifaa katika sehemu ili kuelewa ni vipengele gani vinavyojumuisha. Kazi ngumu zaidi ni kufungua kesi: screws nyingi za microscopic na plastiki. Baada ya kufungua kesi, tunaona yafuatayo (makini na kiunganishi cha pini tano nilichouza):

2.1. Bodi kuu

Bodi kuu ni rahisi sana:

Sehemu zake zinazojulikana zaidi (tazama kutoka juu hadi chini):

kontakt kwa kiashiria cha LCD (CN1);
tweeter (SP1);
Pm25LD010 (vipimo) SPI flash drive (U2);
Kidhibiti cha Jmicron JMS539 (vipimo) kwa USB-SATA (U1);
Kiunganishi cha USB 3 (J1).

Hifadhi ya flash ya SPI huhifadhi firmware ya JMS539 na mipangilio fulani.

2.2. Bodi ya kiashiria cha LCD

Hakuna kitu cha kushangaza kwenye bodi ya LCD.

Pekee:

Kiashiria cha LCD cha asili isiyojulikana (labda na seti ya fonti ya Kichina); na udhibiti wa mlolongo;
Kiunganishi cha Ribbon kwa ubao wa kibodi.

2.3. Ubao wa kibodi

Wakati wa kuchunguza ubao wa kibodi, mambo huchukua zamu ya kuvutia zaidi.

Hapa, upande wa nyuma, tunaona kiunganishi cha Ribbon, na vile vile kidhibiti kidogo cha Cypress CY8C21434 PSoC 1 (hapa tutaiita PSoC)

CY8C21434 hutumia seti ya maagizo ya M8C (ona nyaraka) Kwenye [ukurasa wa bidhaa]( (http://www.cypress.com/part/cy8c21434-24ltxi) inaonyeshwa kuwa inasaidia teknolojia CapSense (suluhisho kutoka kwa Cypress, kwa kibodi capacitive). Hapa unaweza kuona kiunganishi cha pini tano nilichouza - hii ni mbinu ya kawaida ya kuunganisha programu ya nje kupitia interface ya ISSP.

2.4. Kuangalia waya

Wacha tujue ni nini kimeunganishwa hapa. Ili kufanya hivyo, jaribu tu waya na multimeter:

Maelezo ya mchoro huu uliochorwa kwenye goti:

PSoC imeelezewa katika maelezo ya kiufundi;
kiunganishi kinachofuata, moja cha kulia, ni interface ya ISSP, ambayo, kwa mapenzi ya hatima, inafanana na kile kilichoandikwa juu yake kwenye mtandao;
Kiunganishi cha kulia zaidi ni terminal ya kiunganishi cha Ribbon kwenye ubao wa kibodi;
Mstatili mweusi ni mchoro wa kiunganishi cha CN1, iliyoundwa ili kuunganisha bodi kuu kwenye bodi ya LCD. P11, P13 na P4 zimeunganishwa na PSoC pini 11, 13 na 4, kwenye ubao wa LCD.

3. Mlolongo wa hatua za mashambulizi

Kwa kuwa sasa tunajua ni vipengele vipi hifadhi hii inajumuisha, tunahitaji: 1) kuhakikisha kuwa utendakazi wa kimsingi wa usimbaji fiche upo; 2) kujua jinsi funguo za usimbuaji huzalishwa / kuhifadhiwa; 3) pata wapi msimbo wa PIN utaangaliwa.

Ili kufanya hivyo nilifanya hatua zifuatazo:

alichukua dampo la data kutoka kwa gari la SPI flash;
alijaribu kutupa data kutoka kwa gari la flash la PSoC;
imethibitishwa kuwa mawasiliano kati ya Cypress PSoC na JMS539 kweli yana vibonye;
Nilihakikisha kwamba wakati wa kubadilisha nenosiri, hakuna kitu kinachoandikwa kwenye gari la SPI flash;
alikuwa mvivu sana kubadili 8051 firmware kutoka JMS539.

3.1. Kuchukua utupaji wa data kutoka kwa kiendeshi cha SPI

Utaratibu huu ni rahisi sana:

unganisha probes kwa miguu ya gari la flash: CLK, MOSI, MISO na (hiari) EN;
mawasiliano ya "nusa" na mtu anayenusa kwa kutumia kichanganuzi cha mantiki (nilitumia Saleae Logic Pro 16);
simbua itifaki ya SPI na matokeo ya kuuza nje kwa CSV;
kuchukua faida decode_spi.rbkuchanganua matokeo na kupata dampo.

Tafadhali kumbuka kuwa mbinu hii inafanya kazi vizuri katika kesi ya mtawala wa JMS539, kwani mtawala huyu hupakia firmware yote kutoka kwa gari la flash kwenye hatua ya uanzishaji.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Baada ya kuchukua dampo kutoka kwa gari la SPI flash, nilifikia hitimisho kwamba kazi yake pekee ni kuhifadhi firmware kwa kifaa cha kudhibiti JMicron, kilichojengwa ndani ya microcontroller 8051. Kwa bahati mbaya, kuchukua utupaji wa kiendeshi cha SPI iligeuka kuwa haina maana:

wakati nambari ya PIN inabadilishwa, utupaji wa gari la flash unabaki sawa;
Baada ya hatua ya uanzishaji, kifaa hakifikii gari la SPI flash.

3.2. Kunusa mawasiliano

Hii ni njia moja ya kupata chip ambayo ina jukumu la kuangalia mawasiliano kwa wakati/maudhui yanayokuvutia. Kama tunavyojua tayari, kidhibiti cha USB-SATA kimeunganishwa kwenye Cypress PSoC LCD kupitia kiunganishi cha CN1 na riboni mbili. Kwa hivyo, tunaunganisha uchunguzi kwa miguu mitatu inayolingana:

P4, pembejeo / pato la jumla;
P11, I2C SCL;
P13, I2C SDA.

Kisha tunazindua analyzer ya mantiki ya Saleae na kuingia kwenye kibodi: "123456 ~". Matokeo yake, tunaona mchoro unaofuata.

Juu yake tunaweza kuona njia tatu za kubadilishana data:

kuna milipuko kadhaa fupi kwenye kituo P4;
kwenye P11 na P13 - karibu ubadilishanaji wa data unaoendelea.

Kuza juu ya mwiba wa kwanza kwenye chaneli P4 (mstatili wa bluu kwenye takwimu iliyotangulia), tunaona yafuatayo:

Hapa unaweza kuona kwamba kwenye P4 kuna karibu 70ms ya ishara ya monotonous, ambayo mwanzoni ilionekana kwangu kuwa na jukumu la ishara ya saa. Walakini, baada ya kutumia muda kuangalia nadhani yangu, niligundua kuwa hii sio ishara ya saa, lakini mkondo wa sauti ambao hutolewa kwa tweeter wakati funguo zinasisitizwa. Kwa hiyo, sehemu hii ya ishara yenyewe haina taarifa muhimu kwa ajili yetu. Walakini, inaweza kutumika kama kiashirio kujua wakati PSoC inasajili mibofyo muhimu.

Hata hivyo, mtiririko wa hivi punde wa sauti wa P4 ni tofauti kidogo: ni sauti ya "pincode batili"!

Tukirudi kwenye jedwali la kibonye cha vitufe, tukikuza zaidi grafu ya mtiririko wa sauti ya mwisho (tazama mstatili wa samawati tena), tunapata:

Hapa tunaona ishara za monotonous kwenye P11. Kwa hivyo inaonekana kama hii ndio ishara ya saa. Na P13 ni data. Angalia jinsi muundo unavyobadilika baada ya mdundo kuisha. Itakuwa ya kuvutia kuona nini kinatokea hapa.

Itifaki zinazofanya kazi na waya mbili kwa kawaida ni SPI au I2C, na maelezo ya kiufundi kwenye Cypress yanasema kuwa pini hizi zinalingana na I2C, ambayo tunaona ni kweli kwa upande wetu:

Chipset ya USB-SATA hupigia kura PSoC kila mara ili kusoma hali ya ufunguo, ambayo kwa chaguo-msingi ni "0". Kisha, unapobonyeza kitufe cha "1", inabadilika kuwa "1". Uwasilishaji wa mwisho mara tu baada ya kubonyeza "~" ni tofauti ikiwa msimbo wa PIN usio sahihi umeingizwa. Walakini, kwa sasa sijaangalia ni nini kinachopitishwa huko. Lakini ninashuku kuwa hii haiwezekani kuwa ufunguo wa usimbuaji. Kwa hivyo, angalia sehemu inayofuata ili kuelewa jinsi nilivyoondoa firmware ya ndani ya PSoC.

Chanzo: mapenzi.com

Inarejesha nyuma na kudukua kiendeshi cha Aigo cha usimbaji fiche cha nje cha HDD. Sehemu ya 1: Kugawanya katika sehemu