我是逆向工程的新手，将描述我目前的情况。简而言之，我正在寻找一些关于下一步如何访问我正在使用的硬件的提示。我在网上买了一台中国制造的网络摄像机。到目前为止，我所做的是将它拆开，找到串行端口，并且能够通过从我的 PC 连接到它来进入 u-boot。

我在网上找到的其他指南的作者比我幸运，即他们入侵的设备没有设置 root 密码。我尝试了各种标准密码，包括没有密码，但我无法以 root 身份登录。我一直在使用一个有限的 U-Boot，它没有将所有命令编译到其中。幸运的是，我确实设法使用 tftp 将一个小文件传输到设备 RAM，但我还没有确定 bootm 命令是否会真正尝试运行我上传到设备的内容。

我的希望还没有落空，我有一些想法，这就是我需要指导的地方。我将采取的第一步是查看是否可以构建一个小型 ARMv7 汇编程序，该程序可以上传到设备并在其处理器上运行。如果这有效，并且我可以验证它是否有效，那么我可以在汇编中构建一个程序，该程序可以执行各种操作，例如导航 ROM 和擦除 root 密码，或类似的操作。

我的另一个选择是使用 md 命令搜索 ROM，该命令可用！我尝试使用在线反汇编网站来解构字节码，但我没有生成任何看起来可能是代码的东西，所以我可能没有正确处理参数

提醒一下，我尝试了在网上找到的各种技巧来通过 u-boot 禁用 root 密码，但没有任何效果。他们似乎很好地锁定了这台相机。

我的最终目标是最终将图像从相机提取到我的 PC 上，并通过某种模拟器运行它（如果 ARM 存在这样的东西，我确信它必须），然后跟踪相机上的固件以查看它是如何工作的，甚至可能用我自己的代替它。

这一切都不是为了盈利，只是一种学习经验。预先感谢您可以给我的任何指导