我有一个蓝牙音箱。无限引信100。
这是一个很好的扬声器。
但是它在启动和关闭时有烦人的消息。以及其他界面事件。我想要么完全摆脱它们,要么用简单的哔哔声代替它们,而不是冗长的信息。
我有信心如果我可以获得固件二进制文件,我应该能够按照我想要的方式修补它。我确实有成功逆向软件的经验。
然而,这是我第一次尝试硬件黑客,我有点卡住了。
到目前为止我尝试过的:
1 - 如果此扬声器具有服务模式,则在网上查找。所以我可以通过 USB 连接它,将它设置为服务模式并读/写固件。有些扬声器确实有这个。根据它的手册,这个扬声器似乎没有。
2 - 我尝试按住各种按钮组合,希望某些组合可以将其置于手册中可能未记录的服务模式。不工作。
3 - 在线阅读也许我需要使用称为 JTAG 的东西手动获取固件,所以我打开扬声器并取出电路板进行检查。这是它的正面和背面:
4 - 我看不到明显的 JTAG 接口。于是查了一下主芯片的数据表:ATS2815,好像是全集成的蓝牙音频芯片。
即使我查看了它的引脚布局,我也无法确定 JTAG 是否存在?
5 - 我还查了芯片XT25F08B,这似乎是一个NOR闪存。这是数据表。
我想知道的是:
- JTAG接口在哪里?我错过了一些明显的东西吗?
- 我的猜测是固件必须驻留在 XT25F08B 闪存上。这个对吗?
- 如果是真的,那么是否有一种简单直接的方法来读/写这个内存而不用打扰 JTAG(如果它不存在或无法弄清楚)?
也许这一切都是错误的方法,还有另一种获取固件的方法吗?