对于我的一个项目,我很想看看其他人是如何实现他们的概念的。我想点击他们的微处理器并阅读该代码。我的第一个问题是,如果我要将电线焊接到微处理器的引脚上,我应该焊接到哪些引脚上以便能够读回任何内容?
另外,我阅读了有关锁定位的信息,为了我自己未来的安全,如果我将锁定位保持关闭状态,是否有一种方法可以在有人进行任何硬件更改时触发锁定位(例如尝试点击微控制器)?
逆向工程、代码提取和锁定位
逆向工程
目标代码
2021-06-11 05:17:42
1个回答
在保护良好的芯片中,这不是一项微不足道的任务。
有几种方法可以尝试,一些在软件中,一些在硬件中。
绕过 cpu 中的锁定位的一种技术是“干扰”cpu,通过在正确的引脚上提供过短或过低电压的信号,有时这会导致 cpu 内部的状态不一致,允许绕过内存保护。
您需要的确切电线在很大程度上取决于芯片的规格。
另一种技术是查找允许您在安全内存上下文中运行自己的代码的软件错误。这就是一些早期的 iphone 越狱的工作原理。
在一个保护不太好的系统中,寻找 JTAG 端口可能就足够了,然后使用一些 jtag 接口有时您可以读取系统的整个内存。
其它你可能感兴趣的问题