Сейчас на форуме: Alf, Dart Raiden, bedop66938 (+8 невидимых) |
![]() |
eXeL@B —› Электроника —› Инжект в firmware |
Посл.ответ | Сообщение |
|
Создано: 13 февраля 2011 02:04 · Поправил: ToBad · Личное сообщение · #1 Появилась идея вычитать содержимое всей флешпамяти одного из аппаратов фирмы Л.и.с.к.о.м (К.о.п.и.р.к.и.н, Б.а.х.и.л.к.и.н. и .т.д.). Имеется прошивка с официального сайта и лоадер для её загрузки. Данные передаются через ком порт бутлоадеру. Формат отчасти понятен. Два байта адресация для 256-го блока и байт - номер страницы. Далее блок 256 байт и 2 байта CRC. Размер страницы 65 Кб. Прошивается одна и кусок 15 Кб, а так же eeprom - 4096 байт. Чип atmega 128. Судя по всему данные передаваемые в бутлоадер шифрованные. Очень в глаза бросаются повторяющиеся блоки по 8 байт в начале прошивки и в конце. Возможно кто-то может глянуть свежим взглядом и посоветовать, либо имеет какую либо полезную информацию по теме, либо идеи... Буду очень благодарен! ![]() ![]() |
|
Создано: 13 февраля 2011 02:29 · Поправил: RusEm · Личное сообщение · #2 |
|
Создано: 13 февраля 2011 02:49 · Личное сообщение · #3 Дамп выкладываю шифрованный (который передается девайсу). Кроме него в чипе существует бутлоадер который расшифровывает и прописывает во флеше. Если понять как зашифровано, то можно расшифровать и написать свою вставку которая получив управление выгрузит все данные из флеша. Таким образом можно было бы получить прошивку целиком, а не кусочек апдейта от которого толку нету... ![]() |
|
Создано: 13 февраля 2011 03:02 · Личное сообщение · #4 |
|
Создано: 13 февраля 2011 04:16 · Личное сообщение · #5 |
|
Создано: 13 февраля 2011 07:25 · Личное сообщение · #6 |
|
Создано: 13 февраля 2011 15:30 · Личное сообщение · #7 kannabis пишет: Ксорить две разные прошивки не пробовали? Может это даст ключ. Есть две версии, отличий на 72 байта... Нужно искать значительно отличающеюся версию. OnLyOnE пишет: Посмотри как вариант Я тоже пробовал повторяющееся куски использовать как ключ, но результата не даёт это. Никак не похоже то, что получается на дамп флеша. Особенно смущает то, что дамп раром сжимается с 80 Кб на 68 Кб. Не проверял, но очень уверен, что если взять любой не шифрованный дамп и прогнать ксором по 8 байт, сжатие должно быть не менее чем вдвое. Тут очень похоже на то, что ключ меняется, возможно каждые 256 байт. Хотя этому противоречит то, что в начале, в конце и немного в середине есть одинаковые блоки.... Может ключ меняется циклически? ![]() |
|
Создано: 13 февраля 2011 16:19 · Поправил: OnLyOnE · Личное сообщение · #8 ToBad пишет: Может ключ меняется циклически? Нет. Ты вообще побывал в иду грузить то что я прикрепил? Ида рапознает рутины и название рутин.. и т.д. Единственное требует еще eeprom... которого у меня нет. Там банальный ксор.. причем ключ лежит явно в конце файла, 5B A0 98 54 02 47 10 80. В конце файла есть нули для выравнивания которые были тоже проксоренны.. Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не... Code:
И в конце файла... Code:
Вот еще .. приблизительно из середины файла... Code:
На совпадение или случайность это не похоже... ![]() Или ты хотел тут увидеть асмовые опкода? ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 13 февраля 2011 21:10 · Личное сообщение · #9 OnLyOnE пишет: Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не... С этим я согласен, но проблема в том, что данные грузятся с адреса $46. А так получается каша... Я отдал получившийся листинг разбирающемуся человеку, посмотрит внимательно, но по первому взгляду бред... Еепром делал так же по аналогии, единственное что незаполненная область обычно FF прописывается. Что получилось после ксора - во вложении. Может я в Иде что не так делал... ![]() ![]() |
|
Создано: 13 февраля 2011 23:54 · Личное сообщение · #10 |
|
Создано: 14 февраля 2011 00:07 · Личное сообщение · #11 |
|
Создано: 14 февраля 2011 06:23 · Личное сообщение · #12 |
|
Создано: 14 февраля 2011 07:35 · Личное сообщение · #13 ToBad пишет: Может я в Иде что не так делал... Не знаю... Вот комплект.. открой в иде ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 14 февраля 2011 17:51 · Личное сообщение · #14 Yokel пишет: сори не заметил. а что из себя этот копиркин представляет? там обычный компьютер внутри, к которому подключены принтер и сканер, а атмега 128 это типа hasp для софта ? Честно говоря сам не видел. Этим электронщик/программист знакомый интересуется, я лишь со стороны данных подхожу. Думаю на офф. сайте всё написано подробно. OnLyOnE пишет: Вот комплект.. открой в иде Пока не могу подобрать версию. Пробовал вплоть до 5.5 - не открывает. В теме по Иде 6 что-то качаю, но пока не понял не фейк ли это и смогу ли распаковать... ![]() |
|
Создано: 14 февраля 2011 18:03 · Личное сообщение · #15 |
|
Создано: 14 февраля 2011 18:13 · Личное сообщение · #16 |
|
Создано: 14 февраля 2011 18:42 · Личное сообщение · #17 |
|
Создано: 14 февраля 2011 18:46 · Личное сообщение · #18 |
![]() |
eXeL@B —› Электроника —› Инжект в firmware |