Andrey_Biryukov Apr 26 at 16:19

Реверсинг прошивок микроконтроллеров

4 min

3.9K

OTUS corporate blogReverse engineering*DIY

-8

Comments 15

divanus Apr 26 at 16:44

Вы серьёзно? )

+16

datacompboy Apr 26 at 16:46

Ладно, материал можно пометить "детско дошкольный" по сложности, я еще могу понять.

Но, Господи, за что такие шакалы?!

+17

Kill_Voice Apr 26 at 17:47

Как нарисовать сову, вначале нарисовать куржочки, а потом нарисовать «остатки совы»

GennPen Apr 26 at 18:40

Однако, на практике у меня так и не получилось с помощью подобного девайса прочитать прошивку.

Может быть, потому что такая "прищепка" предназначена для считывания с Flash/EEPROM памяти, а не с контроллера? И даже с запаянной Flash/EEPROM она может не считать данные, в зависимости от примененной схемотехники.

Для того, чтобы все-таки попробовать оживить устройство нужно было выпаять модуль внешней энергонезависимой памяти (EEPROM) и перепрошить его.

В EEPROM не хранится прошивка, особенно таких объемов как OpenWRT.

datacompboy Apr 26 at 19:50

Строго говоря тот же бивис вполне себе в EEPROM влезает... :)

nafikovr Apr 27 at 12:51

думаю там лишняя буква E просто. часто встречаю что Flash относят к EPROM.

Ramzez Apr 27 at 08:00

Я писал под AVR и STM на Си средние проекты, пока работал разработчиком встраиваемых систем. Но уже давно не работаю.

Однажды я очень хотел сделать чиптюнинг для ЭБУ своего старого опеля 78 года.
Считал прошивку, получил ассемблерный код... Я думал, ну возможно там хоть что то понятно будет. Но я не понял ничего)) не знал даже откуда начать копать. Там просто миллиарды процедур по несколько команд, Все обезличено. Как это все связать воедино - не понимал. Так и бросил.

Хотел найти таблицу, по которой пересчитывается датчик массового расхода воздуха, что бы он работал с современным.

Что нужно начать читать, что бы понять, как это сделать? Может преобразовать как то ассемблер в Си ?)) Если кто то подскажет, буду рад )) А то гештальт не закрыт

nafikovr Apr 27 at 12:41

я больше скажу. даже имея си код таких девайсов как ЭБУ не всегда получается понять что они имели в виду и почему это работает...

0xdead926e Apr 27 at 12:46

ghidra, если она может в архитектуру проца из того ЭБУ. если нет- проще дизассемблировать всю прошивку целиком и погрепать по доступу к конкретным ногам/периферии/адресам и доползти оттуда до нужной таблицы. ну или поэмулировать-потрассировать. иногда бывает быстрее. особенно если прошивка действительно большая, а не 64 килобайта.

Ramzez Apr 27 at 16:47

я пытался плясать от периферии, но видимо не слишком усердно. а ассемблер меня просто вогнал в уныние. нашел где ноги дергаются, но через пару переходов из процедуры в процедуру уже перестаешь понимать, что тут вообще происходит. скорее всего еще знаний жестко не хватило.

спасибо за гидру, я почитаю про нее!

только что в голову пришло. возможно здесь есть нужный человек? может быть кто то за вознаграждение готов для меня раскопать эту таблицу? напишите пожалуйста)