[分享]芯片的硬件破解资料-智能设备-看雪-安全社区|安全招聘|kanxue.com

[分享]芯片的硬件破解资料

发表于: 2009-10-17 16:53 139864

[分享]芯片的硬件破解资料

AsmDebuger 活跃值

2009-10-17 16:53

139864

查看主题内容

收藏・63

免费・8

支持

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 76 楼招募伙伴，芯片逆向兴趣小组我能提供设备： SEM TEM 显微镜不过是大学的化学操作的东西本来想找一个学化学的妹妹，谁能给推荐下？缺人呀第一个目标：当然不能太难了感觉加密狗难度可以了，不弄国产狗，支持下国货感觉 winbu就可以，貌似势头超过 sentinel+ 阿拉丁这个当做练习了第二个目标：汽车ecu 或者 psp go 或者 psp4 或者 ipad 2011-6-15 08:32 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 77 楼我可以提供黑莓一个工厂机据说加密是在澳大利亚做的，中国人根本进不到那个车间。看看谁能把工厂机变成水货机器， 2011-6-15 08:45 0
speedboy 雪币： 8826 活跃值： (3063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 436 粉丝 0 关注私信	speedboy 78 楼这东子看起来很深奥 2011-6-15 10:07 0
余CQ 雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	余CQ 79 楼有些芯片的破解成本太高了。 2011-6-15 10:20 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 80 楼汽车的ECU有设备可以攻击的，我朋友花了10多万从国外买了设备，东西不大，板上几个继电器巴答巴答跳几下，整个BIN就读出来了，有些都不用拆行车电脑，直接连接汽车上的接口就可以读出来，现在有些车上有四芯片校验，读的时候要一起读，写的时候还要一起写，如果只写了一块，那马上就被恢复。。设备是在线式的，厂方经常会升级车型芯片支持库。连拖拉机、联合收割机的都可以。关健是，读出来了怎么反汇编，怎么知道里面的哪些数据位置在哪。 2011-6-18 12:49 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 81 楼芯片破解，用高倍数显微镜只是反向用的，电路逻辑模拟的能看，数字的就别想了，顶多看看架构和floorplan dump出的bin，可以通过产品提供的spec或datasheet 来了解是哪个或哪几个MCU吧想请问喜爱hardwar，如何芯片逆向兴趣小组呢？我之前做过芯片，车载的也参与过一款 2011-6-18 13:40 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 82 楼汽车的ECU有设备可以攻击的，我朋友花了10多万从国外买了设备，东西不大，板上几个继电器巴答巴答跳几下，整个BIN就读出来了，有些都不用拆行车电脑，直接连接汽车上的接口就可以读出来，现在有些车上有四芯片校验，读的时候要一起读，写的时候还要一起写，如果只写了一块，那马上就被恢复。。设备是在线式的，厂方经常会升级车型芯片支持库。连拖拉机、联合收割机的都可以。关健是，读出来了怎么反汇编，怎么知道里面的哪些数据位置在哪。你那套东西我知道应该是意大利的cmd. 读出来那个是数据那个代码当然下功夫去读，这种flash原来是512k 现在是2m容量，现在还有rsa校验。但还是一半是空的。比较有经验的人 + 汽车修理和博世一些手册，是能分清，他的逻辑结构。如果更彻底分析起码对外围点火或者abs或者车窗通过can 或者 lin 还有一种总线进行协议分析，问题值不值的我们这样做， 2011-6-21 11:42 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 83 楼如何贴图，我这有奔驰6缸汽车ecu的图每个都是5m ,发布上来 2011-6-21 11:48 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 84 楼我反汇编的博世 ecu 片段 mov16 d15, #7 0000:800D9FE0 movh.a a15, #0x800A 0000:800D9FE4 lea a15, [a15]-0x50A0 0000:800D9FE8 ld16.h d4, [a15]0 0000:800D9FEA call32 sub_801354E4 0000:800D9FEE jeq32 d2, #0, loc_800DA046 0000:800D9FF2 ld32.bu d15, 0xD0001F3D 0000:800D9FF6 jne16 d15, #1, loc_800D9FFE 0000:800D9FF8 mov16 d15, #0 0000:800D9FFA st32.b 0xD0001F2F, d15 0000:800D9FFE 0000:800D9FFE loc_800D9FFE: ; CODE XREF: sub_800D8D38+12BEj 0000:800D9FFE mov16 d0, #2 0000:800DA000 ld32.bu d15, 0xD0001F3B 0000:800DA004 jeq16 d15, #4, loc_800DA012 0000:800DA006 ld32.bu d15, 0xD0001F39 0000:800DA00A jeq16 d15, #4, loc_800DA012 0000:800DA00C ld32.bu d15, 0xD0001F35 0000:800DA010 jne16 d15, #4, loc_800DA014 0000:800DA012 0000:800DA012 loc_800DA012: ; CODE XREF: sub_800D8D38+12CCj 0000:800DA012 ; sub_800D8D38+12D2j 0000:800DA012 mov16 d0, #4 aB_edc17cv_eme_ .ascii "B_EDC17CV_EME_CB.03.01.00",0 2011-6-21 11:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 85 楼好资料！！mark！ 2011-8-1 00:49 0
lstcting 雪币： 2 活跃值： (724) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 1 关注私信	lstcting 86 楼呵呵谢谢楼主分享啊 2011-8-21 21:14 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 87 楼最近正好接触了一些弹片机,下来看看 2011-8-25 22:00 0
jerksson 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jerksson 88 楼研究下谢了 2011-9-20 12:50 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 89 楼留言标记一下 2011-9-20 13:10 0
leonardo 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	leonardo 90 楼 SOC芯片的反向工程可比MCU复杂多了 2011-9-20 18:35 0
tzzlc 雪币： 231 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tzzlc 91 楼谢谢楼主分享!! 2011-10-11 21:32 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 92 楼没弄过，下载来学习一下 2011-10-13 01:38 0
ailexy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ailexy 93 楼这个早就有了啊 2011-12-7 23:35 0
wwtian 雪币： 3455 活跃值： (2509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 87 粉丝 0 关注私信	wwtian 94 楼下来学习一下 2011-12-13 20:07 0
nightkite 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nightkite 95 楼下来看看。o(∩_∩)o 哈哈~~ 2011-12-30 13:21 0
zhujian 雪币： 1254 活跃值： (735) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 96 楼谢谢分享！！ 2011-12-30 19:11 0
youb 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	youb 97 楼学习了，下载来看看 2012-1-7 07:18 0
无限向往雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无限向往 98 楼感谢分享已经下载 2012-2-10 06:20 0
liuyuanwai 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuyuanwai 99 楼看看先............ 2012-2-12 15:29 0
舞者 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	舞者 100 楼看一下是不是非常牛B 2012-2-14 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AsmDebuger

发帖

362

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 76 楼招募伙伴，芯片逆向兴趣小组我能提供设备： SEM TEM 显微镜不过是大学的化学操作的东西本来想找一个学化学的妹妹，谁能给推荐下？缺人呀第一个目标：当然不能太难了感觉加密狗难度可以了，不弄国产狗，支持下国货感觉 winbu就可以，貌似势头超过 sentinel+ 阿拉丁这个当做练习了第二个目标：汽车ecu 或者 psp go 或者 psp4 或者 ipad 2011-6-15 08:32 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 77 楼我可以提供黑莓一个工厂机据说加密是在澳大利亚做的，中国人根本进不到那个车间。看看谁能把工厂机变成水货机器， 2011-6-15 08:45 0
speedboy 雪币： 8826 活跃值： (3063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 436 粉丝 0 关注私信	speedboy 78 楼这东子看起来很深奥 2011-6-15 10:07 0
余CQ 雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	余CQ 79 楼有些芯片的破解成本太高了。 2011-6-15 10:20 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 80 楼汽车的ECU有设备可以攻击的，我朋友花了10多万从国外买了设备，东西不大，板上几个继电器巴答巴答跳几下，整个BIN就读出来了，有些都不用拆行车电脑，直接连接汽车上的接口就可以读出来，现在有些车上有四芯片校验，读的时候要一起读，写的时候还要一起写，如果只写了一块，那马上就被恢复。。设备是在线式的，厂方经常会升级车型芯片支持库。连拖拉机、联合收割机的都可以。关健是，读出来了怎么反汇编，怎么知道里面的哪些数据位置在哪。 2011-6-18 12:49 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 81 楼芯片破解，用高倍数显微镜只是反向用的，电路逻辑模拟的能看，数字的就别想了，顶多看看架构和floorplan dump出的bin，可以通过产品提供的spec或datasheet 来了解是哪个或哪几个MCU吧想请问喜爱hardwar，如何芯片逆向兴趣小组呢？我之前做过芯片，车载的也参与过一款 2011-6-18 13:40 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 82 楼汽车的ECU有设备可以攻击的，我朋友花了10多万从国外买了设备，东西不大，板上几个继电器巴答巴答跳几下，整个BIN就读出来了，有些都不用拆行车电脑，直接连接汽车上的接口就可以读出来，现在有些车上有四芯片校验，读的时候要一起读，写的时候还要一起写，如果只写了一块，那马上就被恢复。。设备是在线式的，厂方经常会升级车型芯片支持库。连拖拉机、联合收割机的都可以。关健是，读出来了怎么反汇编，怎么知道里面的哪些数据位置在哪。你那套东西我知道应该是意大利的cmd. 读出来那个是数据那个代码当然下功夫去读，这种flash原来是512k 现在是2m容量，现在还有rsa校验。但还是一半是空的。比较有经验的人 + 汽车修理和博世一些手册，是能分清，他的逻辑结构。如果更彻底分析起码对外围点火或者abs或者车窗通过can 或者 lin 还有一种总线进行协议分析，问题值不值的我们这样做， 2011-6-21 11:42 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 83 楼如何贴图，我这有奔驰6缸汽车ecu的图每个都是5m ,发布上来 2011-6-21 11:48 0
hardwar 雪币： 57 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	hardwar 84 楼我反汇编的博世 ecu 片段 mov16 d15, #7 0000:800D9FE0 movh.a a15, #0x800A 0000:800D9FE4 lea a15, [a15]-0x50A0 0000:800D9FE8 ld16.h d4, [a15]0 0000:800D9FEA call32 sub_801354E4 0000:800D9FEE jeq32 d2, #0, loc_800DA046 0000:800D9FF2 ld32.bu d15, 0xD0001F3D 0000:800D9FF6 jne16 d15, #1, loc_800D9FFE 0000:800D9FF8 mov16 d15, #0 0000:800D9FFA st32.b 0xD0001F2F, d15 0000:800D9FFE 0000:800D9FFE loc_800D9FFE: ; CODE XREF: sub_800D8D38+12BEj 0000:800D9FFE mov16 d0, #2 0000:800DA000 ld32.bu d15, 0xD0001F3B 0000:800DA004 jeq16 d15, #4, loc_800DA012 0000:800DA006 ld32.bu d15, 0xD0001F39 0000:800DA00A jeq16 d15, #4, loc_800DA012 0000:800DA00C ld32.bu d15, 0xD0001F35 0000:800DA010 jne16 d15, #4, loc_800DA014 0000:800DA012 0000:800DA012 loc_800DA012: ; CODE XREF: sub_800D8D38+12CCj 0000:800DA012 ; sub_800D8D38+12D2j 0000:800DA012 mov16 d0, #4 aB_edc17cv_eme_ .ascii "B_EDC17CV_EME_CB.03.01.00",0 2011-6-21 11:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 85 楼好资料！！mark！ 2011-8-1 00:49 0
lstcting 雪币： 2 活跃值： (724) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 1 关注私信	lstcting 86 楼呵呵谢谢楼主分享啊 2011-8-21 21:14 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 87 楼最近正好接触了一些弹片机,下来看看 2011-8-25 22:00 0
jerksson 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jerksson 88 楼研究下谢了 2011-9-20 12:50 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 89 楼留言标记一下 2011-9-20 13:10 0
leonardo 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	leonardo 90 楼 SOC芯片的反向工程可比MCU复杂多了 2011-9-20 18:35 0
tzzlc 雪币： 231 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tzzlc 91 楼谢谢楼主分享!! 2011-10-11 21:32 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 92 楼没弄过，下载来学习一下 2011-10-13 01:38 0
ailexy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ailexy 93 楼这个早就有了啊 2011-12-7 23:35 0
wwtian 雪币： 3455 活跃值： (2509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 87 粉丝 0 关注私信	wwtian 94 楼下来学习一下 2011-12-13 20:07 0
nightkite 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nightkite 95 楼下来看看。o(∩_∩)o 哈哈~~ 2011-12-30 13:21 0
zhujian 雪币： 1254 活跃值： (735) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 96 楼谢谢分享！！ 2011-12-30 19:11 0
youb 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	youb 97 楼学习了，下载来看看 2012-1-7 07:18 0
无限向往雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无限向往 98 楼感谢分享已经下载 2012-2-10 06:20 0
liuyuanwai 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuyuanwai 99 楼看看先............ 2012-2-12 15:29 0
舞者 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	舞者 100 楼看一下是不是非常牛B 2012-2-14 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复