Tatio C-chip:“切断术”提取EPROM数据

译注：TC0030CMD亦称“C-Chip”，是Tatio开发的专用芯片，在单个封装中集成有UPD78C11，RAM，ROM以及一个定制的ASIC模块。
C-Chip功能主要包括：

• 一、读取游戏玩家的输入和系统的输入，将这些输入数据送到68k的RAM内给系统处理；
• 二、更加重要的功能是，为每一个游戏提供与游戏逻辑紧密结合的保护功能。

在先前的文章中，我们曾有过分析 Tatio C-Chip的想法。关于 C-chip芯片的一些内容，请浏览 Haze 论坛的相关帖子。
对于芯片，我们尤其感兴趣的是其中的EPROM区。此前，我们主要研究的是侵入性较低的手段，为的是在提取固件之后仍旧保持芯片的可用性。不幸的是，以我们手头上现有的工具、设备，要想通过发送几个指令，非侵入式地就将EPROM中的内容提取出来，这将十分困难并难以实现。

为此，我们重新整理思路。如果我们将ASIC部分剔除掉，那么我们就可以利用PCB印制线提取EPROM了。这些PCB印制线如下图所示：

这就给我们的工作带来了机会：

这个想法基本上就是打磨和腐蚀掉上图中紫色区域对应的封装，直到PCB线路暴露出来为止。接下来，就可以按照绿点的标记来焊接跳线。

当然这种方法也存在一些问题，不过都不算严重。首先，为了保证所需的工作空间，必须移除ASIC模块。由于并不能百分之百可靠地安全移除，这意味着可能毁坏掉这个模块。其次，PCB印制线为0.15mm宽，空隙为0.3mm。这对焊接技术是个不小的考验。这有点像是并排焊接大小为“0201”的电阻。

闲话不多说，动手吧。第一步，准备一个C-Chip：

打磨至露出PCB线路：

我们以每次0.06mm的下降速度打磨至ASIC块开始显露出来。你可以看到小块的粉碎的碎片紧贴在角落上。
接下来，用酸将整块PCB腐蚀出来：

下一步，给需要焊接的印制线上锡：

现在，把芯片放置到面包板上：

并连线：

至此，我们算是完成了一次成功的EPROM固件提取！

总的算下来，用这种方法提取EPROM，每个模块需要大概3小时。进行了这个项目之后，我的焊接技能强了不少。
到目前为止，我们已经提取了Volfied,Superman和Bonze Adventure(未在下图展示)3个游戏：

Volfied（图中上部的）是我们第一次的尝试。因为在提取中的一些问题，我们把CPU拿掉了。我们原本以为是CPU驱动的控制总线导致的问题，实际上却是焊接的残渣让电源短路。意外的是，编程器并未产生任何错误信息（到目前为止，一直如此）。
我们将会在接下来的几周完成剩下的一些芯片。我们仍然在找出需要提供哪些芯片来覆盖所有已知的游戏。
我们依然不断地思考，如何才能使芯片模块保持可用性。看起来具有可行性的方法是，对芯片“脱壳”——去除芯片的保护和封装，然后用激光切割机阻断ASIC与EPROM的控制总线连接。虽然这样可能风险略大一些，有可能会意外地切断芯片接线或是腐蚀坏EPROM。例如，电烙铁靠到连接线上，导致连接中断。
最后，来谈谈如何在切断C-Chip后保持PCB的可用性？关于这方面，我们认为最好的方法是设计一个 C-Chip兼容模块。我们熟悉CPU，提取到了固件，并且对ASIC的工作原理有不错的理解。我们觉得只要稍加折腾，弄清楚余下的细节也不是难事。所以我们把这个任务留给读者作为练手哈！

原文：https://caps0ff.blogspot.com/2018/03/taito-c-chip-data-by-lobotomy.html

编译 看雪翻译小组
翻译：StrokMitream
校对：lordVice

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法