大多数 USB 记忆棒使用专用微控制器，很可能基于 8051 内核。为了节省成本和空间，该板很少包含用于固件的单独闪存芯片，而是将其写入内部 MCU 闪存，或者更常见的是写入主 NAND 存储的保留区域。在后一种情况下，您可以尝试转储原始 NAND 并在那里寻找固件，但在前一种情况下这是不可能的。但是，为了节省成本并提高生产速度和质量保证，通常可以通过 USB 使用未记录的供应商特定命令访问固件。每个供应商都有用于测试、配置和固件更新的工具，有时它们会泄漏。

请注意，这些工具通常没有“获取当前固件”功能，因为这不是他们在生产过程中需要的东西，但是其中大多数都包括完整的固件更新或上传到 MCU 的 RAM 中的代码片段，以执行更密集的测试或格式化程序不一定包含在生产固件中。如果你分析他们的工作，你可能可以上传一个片段，它会为你转储当前的固件。

对于 SD 卡固件（具有类似情况），请检查bunnie 和 xobs 来自 30C3 的调查。