使用logic analyzer和python对JTAG调试器进行逆向工程

最新推荐文章于 2024-09-14 08:15:58 发布
最新推荐文章于 2024-09-14 08:15:58 发布
阅读量6.2k 收藏 7
点赞数 3
分类专栏: msp430 jtag C语言编程 学习经验 文章标签: python 语言 工作 cvs float 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyleen/article/details/8052410
版权
本文介绍了如何通过逻辑分析仪采集数据,并利用Python处理解析,来逆向工程JTAG调试器,特别是针对MSP430的JTAG协议。通过对不同JTAG命令的分析,生成C语言代码,简化了原本复杂的工作,强调了掌握多种编程语言对于嵌入式工程师的重要性。
摘要由CSDN通过智能技术生成

对JTAG调试器进行逆向工程

这篇文章展示了如何对一个jtag调试器进行”逆向工程“,使用逻辑分析仪采集jtag调试器的时序数据,导出成cvs格式数据,然后使用python进行数据处理生成C语言源代码。帮助分析提取jtag协议,完成jtag调试器的”逆向工程“。

对jtag调试器进行逆向工程,分析mcu的jtag协议,这是个巨大的工程,方法不对,根本做不出来。但是借助逻辑分析仪进行数据采集,用python进行数据处理,直接生产程序代码,看起来能很容易的取得调试器的协议。


msp430的jtag,官方只开源了烧写flash部分的源码和协议,至于单步调试,读写寄存器,断点设置等,都没有公开,只有几家商业公司掌握着,msp430开源社区里没这方面的任何进展。因此,我下定决心对fet430uif进行“逆向工程",完成arm板的jtag调试器,实现对msp430的gdb调试。


msp430的jtag使用的是4pin的jtag接口,TCK,TMS,TDI, TDO。使用agient logic analyzer采集jta个的时序,分别多次采集mspdebug的基本命令:读寄存器,写寄存器,单步,断点设置,运行,运行到断点等。


把采集到的数据保存好,再选着list数据(并非waveform数据)导出成cvs格式的数据格式,方便python读取分析。采集到的jtag数据量非常大,50ns的采样间隔,500ms就有160mb的数据。



msp430的jtag的基本操作只有shiftIR,shiftDR8,shiftDR16等几个,不多,用python写一个状态机,即可对这些数据进行处理。使用python对数据进行初步处理生成对应的jtag基本操作,生成一个只有几十kb的txt文本。




从采集的时序数据中初步得出了上面这些jtag基本操作的数据,这样进行分析手工编写代码,具有一定难度,工作量巨大。我再次使用python进行处理,生成C语言代码,为了方便阅读,还会自动生成一些简单的注释,生成的代码包含了宏定义。



这样,fet430uif调试器产生的时序,我都可以很方便的解释成C语言代码,分析出jtag协议,易如反掌。本来一个非常有难度的逆向工程,借助了逻辑分析仪与python就变得异常简单容易,大大减少了工作量。作为一个嵌入式工程师,学习掌握多种编程语言,对工作的帮助是不可估量。当初我学习python语言也是因为网上看到许多大牛对python的推崇,没想到却短期内给我的工作带来如此巨大的帮助。所以

最低0.47元/天 解锁文章
电机软件设计工程师笔试题(选择题)
不积跬步无以至千里
07-24 1228
A. Tracealyzer - Tracealyzer用于实时操作系统的调试和分析。: C. CAN - CAN协议用于实时控制网络中的设备通信,常用于汽车和工业自动化。: A. Dijkstra算法 - Dijkstra算法用于路径规划和最短路径计算。: B. 长期数据存储 - EEPROM用于长期数据存储,断电后数据不丢失。: A. MPLAB - MPLAB是用于编写和调试嵌入式系统代码的IDE。: A. CAN - CAN协议广泛应用于车载网络,用于设备间的实时通信。
srgh-matrix-trinity:XBOX 360高级故障-使用逻辑分析仪进行反向工程
05-11
硬件安全漏洞利用研究-XBOX 360 我对原始XBOX十分精通,并在20年前为它编写了自制代码,但是自那以后,我除了在大量游戏上花了很多时间在XBOX 360或XBOX One平台上之外,我一直对如何做到这一点感到困惑。 XBOX 360安全性被击败。 所以-这是我的《旅程》中的一个充满希望的内容,旨在弄清楚这些家伙如何在2011年在XBOX 360上运行未签名的代码。 原始XBOX(2001年发行) 原始XBOX于2001年发布,该系统的安全性在发布后不久就被硬件逆向工程击败,人们得以在系统上运行Linux。 原始XBOX的安全性方面存在一些错误,其中最大的错误可能是围绕实施弱而过时的安全加密算法(用作哈希算法)的基本疏忽。 该系统在短短的4年使用寿命中进行了6次硬件修订,每个修订都包含解决安全漏洞的修补程序,而这些“修补程序”又在发布后的数周内被击败。 时至今日,原始的XBOX
基于微控制器的 FPGA / JTAG 编程器_python_代码_相关文件_下载
07-07
此存储库包含从 LUNA 存储库中提取的 Apollo 程序员的正在进行中的工作
探索边界扫描的Python利器:pyjtagbs
最新发布
gitblog_00187的博客
09-14 370
探索边界扫描的Python利器:pyjtagbs pyjtagbs Python JTAG Boundary Scan tool 项目地址: https://gitcode.com/gh_mirrors/py/pyjtagbs ...
pyjtagbs:Python JTAG边界扫描工具
02-15
带有BS的JTAG(边界扫描)-pyjtagbs 如果您试图在Python进行边界扫描,那么您将不胜感激pyjtagbs这个名字。 当前,这是一个非常不错的库的精简包装,使您可以通过简单的Python访问JTAG边界扫描引脚。 将来的工作将在本机Python中实现某些功能(大多数功能已经存在于其他库中)。 from jtagbs import JTAGCore, JTAGBS interface = JTAGCore() jtag = JTAGBS(interface) probes = jtag.list_available_probes() print(probes) jtag.open_probe('JLINK') jtag.init_scanchain() print(jtag.list_devids()) print(jtag.list_devices()) stm32
Python-英特尔管理引擎JTAG概念验证
08-10
英特尔管理引擎JTAG概念验证
pyla:Python逻辑分析仪
05-05
Python逻辑分析仪 基于Saleae SDK [2] [3]的Saleae逻辑流数据分析器[1]。 当前支持8端口版本。 可以支持其他采集模块。 (向我发送一些硬件!) 基本思路 Python的生成器是使用数据流的不错的抽象。 大多数协议都允许在第一步处理中大幅度降低数据速率。 这可以用C ++编写,而其余的可以用Python轻松完成。 SWIG使编写可在Python使用的C ++模块变得容易 CMake允许直接跨平台开发 Saleae Logic是一个精巧的小设备! 这是一个正在进行工作。 代码经过精心设计,使其具有最小的依赖关系而模块化。 一个想法是能够在准系统微控制器上重用C ++前端代码。 目前支持 C ++:同步串行,异步串行,重复数据删除 Python:将所有C ++代码包装为Python生成器以进行即席处理。 一些示例包括控制台转储ASCII,HEX。 Pyt
开发环境的搭建与芯片使用方法-综合文档
05-20
8. **调试工具**:使用如Oscilloscope、Logic AnalyzerJTAG调试器进行硬件层面的调试,以及GDB、IDE内置的调试器进行软件调试。 总结来说,开发环境的搭建和芯片使用方法涵盖了软件和硬件两个层面。前者涉及软件...
调试工具和技术在USB wifi移植中的应用
# 1. 引言 USB wifi移植是近年来...在软件方面,需要对嵌入式操作系统和驱动程序进行适配和优化。因此,在USB wifi移植的过程中,调试工具和技术变得至关重要。 调试工具可以帮助开发人员进行硬件和软件的诊断和
单片机调试技巧:示波器、逻辑分析仪,揭秘单片机运行奥秘:掌握单片机调试技巧,快速定位单片机运行问题
![单片机调试技巧:示波器、逻辑分析仪,揭秘单片机运行...- 单片机调试流程:单片机调试一般遵循以下流程:代码编写 -> 编译 -> 下载 -> 调试 -> 修改 -> 重新下载 -> 调试,直到程序和硬件正常工作。 - 单片机调试
逆向工程(英語:),又稱反向工程,是一種技術仿造過程
weixin_40191861的博客
08-12 889
(英語:),又稱,是一種技術仿造過程,即對一專案標產品進行逆向分析及研究,從而演繹並得出該產品的處理流程、組織結構、功能效能規格等設計要素,以製作出功能相近,但又不完全一樣的產品。逆向工程源於商業及軍事領域中的硬體分析。其主要目的是,在無法輕易獲得必要的生產資訊下,直接從成品的分析,推導產品的設計原理。逆向工程可能會被誤認為是對智慧財產權的嚴重侵害,但是在實際應用上,反而可能會保護智慧財產權所有者。例如在積體電路領域,如果懷疑某公司侵犯智慧財產權,可以用逆向工程技術來尋找證據。
StaticTimingAnalyzer:用Python实现的逻辑电路静态时序分析器(2018)
02-18
静态时序分析器 用Python实现的逻辑电路静态时序分析器 :electric_plug: :high_voltage: (2018) 该分析器实现了几个部分,并输出HTML files 。 它在从Verilog & C创建的自定义设计获得的门级网表上起作用。 使用SCL JSON file和包含Timing Constraints , Net Capacitances和Clock Skews SCL JSON file作为输入,系统: 从GUI提取模块名称并在门级网表文件中找到它 搜索标准单元库(SCL)中的每个门 确定它是顺序的还是组合的 从净电容文件和SCL中找到其输出电容,并从SCL(假定第一个门具有最大输入摆率)中找到其输入摆率,以使用门的unate查找每个上升或下降的定时弧 将门添加为DAG中的节点,并将其延迟存储为所有定时弧(AY,BY,CY或CLK-Q)的最大延迟 如果逻辑是组合的,则: 将门控延迟添加到当前路径的Tp
基于68013A的虚拟逻辑分析仪软件
05-21
采用Cypress公司的CY7C68013A作为主控芯片,把IO口的电平状态通过USB高速上传到PC端,由PC机上的软件完成数据分析和显示。
基于FPGA的逻辑分析仪设计源码
12-01
本设计基于FPGA实现了一个简易逻辑分析仪的基本功能,具有16个采样通道,通过开关可以进行采样触发模式的选择,采样频率高低的控制,通过VGA接口 将采集到的数据传送到显示屏上,能较为准确的显示逻辑电平时序的变化。
Saleae Logic Analyzer VC++ Wrapper-开源
04-28
Saleae逻辑分析器的VS2008 VC ++包装器类。
逻辑分析仪抓取CAN总线数据
qinrenzhi的博客
02-14 8223
硬件连接GND共地,逻辑分析仪CH0接CAN-L. 其他设置: 抓取数据效果图:      
python tcl quartus_Python做上位机通过JTAG控制FPGA(1):如何使用quartus的tcl
weixin_34099891的博客
02-03 513
参考资料:quartus handbook, Tcl scripting小节quartus中有个In-System Sources & Probes的IP核,让我们可以使用spf通过jtag向FPGA写入数据和读取数据。但是如果我们要写入大量的数据,这种手动的方式是不行的,好在quartus提供了Tcl命令控制的方式。那么问题来了,这个命令在哪里执行呢? Quartus中有个Tcl scr...
python对逻辑分析仪导出的csv波形数据进行解析
难波儿万的博客
01-30 2315
文章目录前言一、逻辑分析仪导出的csv文件的数据导入二、对协议数据解析1.获取高低电平时间间隔2.获取bit流3.根据bit流进行分包处理4.根据bit包获取hex数据总结 前言 作为一个做嵌入式开发的程序员尤其是做协议栈开发的盆友们经常会使用到逻辑分析仪对电平信号进行分析,不知道有没有遇到和我一样情况的朋友?有时候用逻辑分析仪抓到的波形逻辑分析仪配套的软件不支持对应协议的解析,当我们需要根据波形解出协议数据包时就很难做到了。手动的解析耗时又费力。由于波形数据可以导出成csv文件,所以我就考虑用pytho
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值