-
-
关于智能硬件的固件相关问题欢迎讨论
-
发表于:
2020-5-12 14:09
7536
-
我在研究智能硬件的过程中遇到的大部分设备都出现了如下情况
1.固件存储在外置NANDFLASH中 可提取 但是被加密(解密代码存放在MCU内置存储器中,执行NAND中代码时先解密得到bootloader再执行 后续系统)
2.固件以明文的bootloader+密文的操作系统的方式存储在NANDFLASH中,这种情况下 在直接提取固件后可以像脱壳一样解密获得操作系统明文。
但是这个时候问题来了,大部分情况下在操作系统运行前会对系统密文有一个验证的操作,正常情况下可以将这个验证干掉,然后继续解密获得明文,但是,会存在一种情况,就是前面的bootloader以及验证部分代码会被MCU内部的校验代码保护,需要改掉对系统的验证就需要改掉MCU内置的那些验证代码,但是对于大部分公司例如三星自己定制的芯片没有数据手册,也没办法自己做FAB获取数据,这种情况下如何破解?
3.我看了很多资料都有通通过调试接口和网口来输入输出命令,但是我试验的几个固件的串口都惨遭屏蔽,甚至有的主板不存在明显的串口,需要我们自己去内部通过I2C/SPI甚至是但多的I/O口来构造输出,这种情况无法输入也无法输出,一旦遇上上面第二个问题,无法修改固件的情况怎么解决?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课