好友
阅读权限10
听众
最后登录1970-1-1
|
叶子青
发表于 2020-5-12 14:11
我再研究智能硬件的过程中遇到的大部分设备都出现了如下情况
1.固件存储在外置NANDFLASH中 可提取 但是被加密(解密代码存放在MCU内置存储器中,执行NAND中代码时先解密得到bootloader再执行 后续系统)
2.固件以明文的bootloader+密文的操作系统的方式存储在NANDFLASH中,这种情况下 在直接提取固件后可以像脱壳一样解密获得操作系统明文。
但是这个时候问题来了,大部分情况下在操作系统运行前会对系统密文有一个验证的操作,正常情况下可以将这个验证干掉,然后继续解密获得明文,但是,会存在一种情况,就是前面的bootloader以及验证部分代码会被MCU内部的校验代码保护,需要改掉对系统的验证就需要改掉MCU内置的那些验证代码,但是对于大部分公司例如三星自己定制的芯片没有数据手册,也没办法自己做FAB获取数据,这种情况下如何破解?
3.我看了很多资料都有通通过调试接口和网口来输入输出命令,但是我试验的几个固件的串口都惨遭屏蔽,甚至有的主板不存在明显的串口,需要我们自己去内部通过I2C/SPI甚至是但多的I/O口来构造输出,这种情况无法输入也无法输出,一旦遇上上面第二个问题,无法修改固件的情况怎么解决? |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
