⛹🏾 🦕 🐶 Wir betrachten einzelne Bits im Mikroschaltungsbild: Wie soll man sich verhalten, wenn die Architektur unbekannt ist? ☦️ 🧚🏼 🔪

Einführung

Ich habe gerade erst mit dem Einstieg in das Integrated Circuit Reverse Engineering (ICRE) begonnen, war aber bereits von einer Leidenschaft für die Branche völlig überwältigt. Neben den computer- und elektrischen Aspekten von ICRE sind umfangreiche Kenntnisse in Physik und Chemie erforderlich, um in diesem Bereich arbeiten zu können. Der chemische Bestandteil erschreckte mich zunächst, da ich die Chemie kaum kannte. Ganz zu schweigen davon, wie gefährlich es ist, mit Produkten zu arbeiten, die zum Öffnen (Entkapselung) und zur schichtweisen Herstellung von Chips erforderlich sind.

Glauben Sie mir, ich habe mich auf ungefähr 2 Jahre vorbereitet, bevor ich tatsächlich in ein Labor investiert habe. Ich wollte nicht mit dem ersten Experiment fortfahren, bis ich alle für einen sicheren Betrieb erforderlichen Geräte erworben und die erforderlichen Vorsichtsmaßnahmen getroffen hatte. Die erste Regel der Chemie ist bekannt: In allen Situationen außer abnormal müssen Sie bei jedem Schritt wissen, was als nächstes zu tun ist. Ich bin jedoch eine Person, die so mitgerissen ist, dass mich nichts vom Weg dorthin abbringen kann, wenn ich ein Ziel sehe.

Vorbereitung

Das erste, was ich tun musste, war, eine ganze Reihe sehr teurer Dinge und Lösungsmittel zu sortieren, die ich kaufen musste. Hier ist eine Liste der Geräte und Verbrauchsmaterialien , die ich gekauft habe.

, ? , , , . , . « » (EPI illumination), , «». /; , , .

. , – . , – , . , , , , .

, CH340G Arduino Nano v3, , , , . , , , , , . , , – , .

Arduino , , . , , , . , , ATmega328P, , - , , , , -.

In Schichten zerlegt Atmega328P — Atmega328P

, (SiO₂ / ), , , .

: , : siliconpr0n.

- .

, , - , ? . (MROM) , . . :

TI TMS5200NL ROM vs. SiliconPr0n CBM 65CE02 ROM — TI TMS5200NL CBM 65CE02 SiliconPr0n

, , . n- , , p-, .

, - . 1 != 1 . , , - «», , , . , . - : , , «» «»[1] [2] , , . «», , , – , , . , , , .

, ( , ) ( ), , .

, , -, . , , . , . , , . - , . , .

- . , , , () . , , , , .

, ( ) , . Extracting ROM Constants, , . , , , 1 . , NOR ( , ) , , , .

. 16- MUX 4 , . , , HIGH, . ( ) , LOW.

: CH340G , , .

Arduino Nano, CH340G . 200°C . , .

, , . , .

, . ( H₂SO₄) 20 98% 100- . , , .

170°C, 150°C, , . , H₂SO₄ . , . , , . , , .

, – , :

1. , . .

2. (SO₂), , , . , . , , . , (HNO₃), (NO₂) HNO₃ .

– ? ; , , SOP-16, 1,50 . .

, – ; , . .

: , SO₂, , , . , , – ((C₂H₄)ₙ), . , , H₂SO₄ SO₂, CO₂ H₂O. : 6H₂SO₄ + (C₂H₄)ₙ → 6SO₂ + 2CO₂ + 8H₂O. 337°C, . (S), (O) (H₂O), (SO₂); S + O₂ → SO₂, (SO₃), (V₂O₅), 2SO₂ + O₂ + V₂O₅ ⇌ 2SO₃. , SO₃ + H₂O → H₂SO₄. , , , , (II) (CuSO₄) (HBr) .

, H₂SO₄ , .

, . , .

, , (C₃H₆O). , , , , . ? , .

, , , , .

, , ; , , . , , - , - . , , . , .

: https://siliconpr0n.org/map/wch/ch340/mz_20x/

50- , , . , 14 , , 14 . 16:1. , 16 .

14 – , 14- , . , 4 , 8 , 16 32 . , , , , .

. -, . 10 , 6 , 6 4 . , , 4 2⁴ = 16 , . 6 , 64 , 16 x 14 . 10 .

, . – , , , .

, . , . (HCl), (HF) , . , , HCl , HF – .

: . HCl, HF , , , , . HCl , , HF . , . , . , … , HF . , , . HF , HF . , , , .

, , ? , : (Al) 6061 / (Cu). , , Al, Cu. , , .

Cu, HCl, HF Cu , , , . Cu HF. , HCl Cu, , , (H₂O₂), Cu ( ), pKa ( ) . pkA . 1:1 (HOCl) (H₂O). Cu , HOCl, (II), . , (CuCl₂).

H₂O₂ (aq.) + HCl (aq.) → H₂O + HOCl (aq.)

2HOCl + Cu → Cu(HOCl)₂

: , HCl, , , , . [1] [2] .

, CH340, Al, (SiO₂) . HF. HF 40°C, , Whink. 3%, , . 15 , , . Al, SiO₂.

SiO₂ + 4HF → SiF₄ + 2H₂O

, , . :

, . siliconpr0n. , .

, , , . , , . , , , .

rompar, . , , . , Gimp, . : , .

, . 14 , 16 , , 224 . – , , -, 64 . , , , 1,7 .

rompar 3 ; , .

➜ python3 rompar.py image1-50x-ROM.jpg 16 1 Changing edit mode to GRID Changing edit mode to GRID Image is 11694x4318; 3 channels process_image time 0.18801593780517578 read_data: computing grid line redraw time: 6.4373016357421875e-06 grid circle redraw time: 1.1920928955078125e-05 render_image time: 0.22574210166931152

16x1? – . , , , 14 , . , -, - , .

(GUI), , , , . , CV Options -> Pixel Threshold. , :

, , 0000001, 01110101. , 1, 0. , . Display -> Base Image -> Original. , ctrl+click 1, 16 . , . :

, . . cmd+click , :

, , , Edit -> Mode -> Data Edit Mode. ctrl+click , . ‘1’, ‘0’. , , , , , Data -> Export Data as Text. , , Github.

, , . , zorrom bitviewer. , , zorrom, , . README Zorrom, “, , (.txt) - . .bin , .., , ”. API, , ; , , , , .

, zorrom – , . , WCH, 14- . , , , , « », bitviewer. , – 16- . -, 14- , , , bin-, .

, , , , bin-. - , . , , . , , .

. 64 16 x 14 ; , – 2k. , 10 . 0 0. , . , 4 6 . , 16:1. , , , , 14 , .

bitviewer . , , bitviewer , .

, , 32 , , 16 , . – .

, - , . Byte view (hex). , , 1) , , 2) . , - , , .

- , Export Options. , , , , , . , , , : 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15. , , , : Reverse output bit order Address run right-to-left. .

05C0: FE 73 FF DB EF ... .s...t...t.b.|.j 05D0: FE 50 C6 5F D6 ... .P._._.Q...P.... 05E0: DD 74 DF F8 ED ... .t...&.m...S.p.. 05F0: FF 6D ED 00 FF ... .m...y...|.....> 0600: FF 7A FF 6A ED ... .z.j.<.g.Z.X.s.. 0610: D9 74 CE 65 ED ... .t.e...W.p...[.. 0620: E6 F0 F5 5B F0 ... ...[.W.W.W.W....

- . , … , /. , . , bitviewer ; Select all, . , Invert Sel.

, , , .

0770: 10 03 10 09 ... .............U.. 0780: 10 53 10 00 ... .S...B...2...... 0790: 10 30 10 00 ... .0...-..3...3... 07A0: 33 F3 10 00 ... 3...3...3...3... 07B0: 2F A4 10 00 ... /.....(.....+... 07C0: 10 23 29 08 ... .#)...../.. .'/. 07D0: 10 02 10 03 ... ..../.....+..P.S 07E0: 2F A4 10 72 ... /..r.e/..i.r/..n 07F0: 10 6D 2F A4 ... .i/..t.a+.. .l..