我在英国的一所大学学习计算机取证,对于我最后一年的项目,我想结合我对 Microsoft 产品和计算机取证的热爱,看看 Microsoft 乐队存储了什么样的信息。为此,我需要从“Band”获取数据转储。由于乐队没有 USB 连接。我能想到的唯一方法是对主板进行 JTag。我在 Jtagging 方面不是很有经验,作为我研究的一部分,我必须找出如何做到这一点。设施都在大学里,所以这不是问题。
在取证分析方面,很少有研究和微软乐队。所以我想知道这里是否有人了解乐队或 JTagging。
主板和芯片的图片可从此链接https://www.sparkfun.com/news/1681或https://cdn.sparkfun.com/r/500-500/assets/home_page_posts/1/6 获得/8/1/Microsoft_Band_Teardown-33.jpg 任何帮助将不胜感激。
如果这是您的第一个项目,那么您已经选择了一个特别困难的目标来尝试找到 JTAG。
板上没有明显的 JTAG 端口。微控制器看起来采用 BGA 封装,因此您无法从那里追踪引脚。和闪光灯一样。几乎可以肯定,它也是一个多层板。
所以有很多选择:
它可能从未使用过 JTAG。非常小而轻的设备有时会将处理器编程为板外,或者只是具有可以使用正常通道进行通信的基本引导加载程序。
多路连接器可能已用于 JTAG - 右下方较小的连接器看起来像 JTAG 大小。但是,这些类型的连接器的额定插入周期通常小于 100,因此 JTAG 在这些连接器上并不常见。
有很多测试点。JTAG 可能在这些上,但您确实需要像 JTAGulator 这样的东西才能找到它。
有时,灯板有一个用于初始编程的卡扣式连接器。
我会从更广泛的角度来攻击这一点。就我个人而言,我会尝试拆焊闪光灯,重新组装它,然后阅读它。这也不是小事。
首先,您需要制作 PCB 上每个引脚的映射,您会在这里找到一个很好的入门。
完成后,我建议使用 JTAG 发现工具。你可以找到一些像这样的或这样的。它只需要一个 Arduino 和电缆。
这些工具可用于查找 JTAG 引脚排列,但要小心使用 5V 至 3.3V 适配器,因为大多数 JTAG 兼容 3.3V,请使用逻辑电平转换器。
坦白说,这种硬件发布的时候JTAG总线都是熔断的,也就是说它们熔断了熔断器来断开连接。历史证明微软有时会忘记融合它(检查 XBOX360)。
如果您可以共享芯片型号,那就太好了,因为我们可以找到一些 SPI 来使用,例如 Bus Pirate。
顺便说一句,背面图片会很棒。
