编程器提取eeprom_Flash芯片内存提取

最新推荐文章于 2024-02-25 00:22:19 发布
最新推荐文章于 2024-02-25 00:22:19 发布
阅读量2k 收藏 5
点赞数 1
文章标签: 编程器提取eeprom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26843605/article/details/112522035
版权

作为Flash芯片内容提取系列的第一部分,本文将介绍如何拆焊Flash芯片,设计及制作相应的分线板。

该系列将详细讲解及实践对嵌入式设备的非易失性存储的简单有效攻击手段。这些攻击包括:

(1)读取存储芯片内容;

(2)修改芯片内容;

(3)监视对存储芯片的读取操作并远程修改(中间人攻击)。

想想,当你拆开一个嵌入式产品,却被挡在Flash之外,好奇的你一定想对它一探究竟吧!那么,下面我们就开始!

拆焊Flash芯片

为了读取Flash芯片的内容,有以下两个基本途径:

(1)直接将导线连接到芯片的引脚;

(2)把芯片拆下来,插到另一块板子上。

下面介绍的Flash为BGA(球形栅格阵列)封装——无外露引脚。因此,只能选择拆焊的方法。

65c2af460fac05240000767e7e0d8d5c.png

图:目标芯片

拆焊法的优点:

(1)可避免对电路板上其他器件造成影响;

(2)可以很容易看到芯片底部的布线;

(3)可用其他芯片或微控制器代替原芯片。

一些不便之处:

(1)电路在缺少完整器件的情况下无法运行;

(2)在拆卸过程中,一些邻近器件可能被损坏;

(3)如果操作不恰当,Flash本身可能毁坏。

OK,拆焊是吧?你看,下图所示的热风枪简直就是神器。只要将芯片周围加热,便可以很容易地拿下芯片:

1a5febb82a2fafc3b8ac90e8edcb81b8.png

图:热风枪拆焊

这种办法简单、快速只是可能伤及无辜——焊掉邻近的元件,所以,务必小心翼翼。

下图显示芯片拆下后PCB的布线。观察图片,猜想底部的两列引脚为空引脚,因为他们压根就没接入电路。

最低0.47元/天 解锁文章
赵泠
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K2编程器固件eeprom
03-02
K2编程器固件,进入breed备份了编程器固件eeprom。刷机有风险,操作需谨慎!需要有一定操作能力,刷前一定要多看教程,网上其它地方也有不少教程。
编程器提取eeprom_实战经验,亲手教你修复优酷路由宝,学习无线路由器维修技巧...
weixin_32028739的博客
12-24 2660
优酷路由宝曾经非常火热,市场保有量非常大,现在基本已经凉透了,人们基本都拿来刷其他第三方固件使用了。这款无线路由器的闪存是32M,内存128M,加上该路由器CPU型号是MT7620,很多利用这个CPU的路由器固件几乎都可以刷入优酷路由宝。下图是其中一种型号。前面发文章介绍过,路由宝root方法,简单概况一下:电脑连接路由器(此处及后文的路由器就是指优酷路由宝),打开管理页面,点开手动升级刷入已经开...
深入理解EEPROM使用
热门推荐
大牛攻城狮的专栏
06-08 2万+
EEPROM存储芯片接口最常用的就是接口的I2C,刚刚好最近项目有涉及该类芯片,这里就从软件使用角度进行分析说明。软件设计采用分层理念,保证尽量简洁,方便器件替换后进行更改。
WIFI EEPROM 简略分析-MT7628 EEPROM ANALYSIS
最新发布
qq_19294353的博客
02-25 4万+
在开发阶段就必须需要了解WIFI的EEPROM都是一些什么参数,一般在硬件开发阶段会拿到芯片厂家都SDK,里面都包含对EEPROM的技术参数文档,但也不排除一些公司无法获取芯片厂家的支持拿到这些资料。经常做WIFI的同学都了解,硬件设计完成后经过射频的测试满足设计要求后,在量产以及生产中都需要对WIFI的射频需要校准,保证产品射频输出功率的一致性。
OTP/EEPROM 读取与处理
Understand-image
10-13 1万+
Camera OTP/EEPROM 读取与处理 文章目录Camera OTP/EEPROM 读取与处理1. OTP概念1.1 基本概念1.2 OTP存储类型1.3 OTP烧录信息类型1.4 OTP 作用2. 配置准备2.1 基本认识2.2 OTP/EEPROM配置3. OTP/EEPROM datasheet理解 以及 读取方式3.1 data sheet 内容3.2 一般OTP/EEPROM(e...
树莓派多功能编程器/烧录器-电路方案
04-20
这是本实验室推出的一款树莓派扩展板,可对多种单片机、spi-flasheeprom进行编程烧录。 特定如下: 1 支持SWD接口,配合开源调试器openocd,可对stm32、gd32、nrf51/52、k40/k60实现烧录调试。 2 支持JTAG接口,...
单片机与DSP中的解析单片机解密芯片破解原理
10-15
单片机,也称为微控制器(MCU),是一种集成了一整套计算机系统,包括CPU、内存(如EEPROM和FLASH)、输入/输出接口等的芯片。这些芯片通常用于控制各种电子设备,如汽车电子、家用电器和工业自动化系统。为了保护...
卡百特数据DVD导航 储存芯片数据
10-04
其次,将解码后的数据写入到储存芯片中,这可能需要用到专用的编程器;最后,系统会读取这些芯片上的数据,实现导航功能。 总的来说,卡百特数据DVD导航系统利用先进的数据处理和存储技术,为用户提供准确的导航...
学习型红外线遥控器的设计-单片机课程设计.doc
07-08
4. **存储模块**:存储学习到的各种遥控码,通常由EEPROM芯片实现,确保数据在断电后仍能保存。 5. **按键模块**:用户通过按键选择要学习的遥控器及相应的功能键。 【软件设计】 软件部分主要涉及C语言编程,使用...
单片机与DSP中的破解单片机的常用方法及其应对策略
12-09
如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用...
TP-LINK、水星、迅捷 2M Vwroks固件ART、EEPROM提取工具
12-23
本软件用于提取大小为2M的 TP-link/水星/迅捷的Vwroks固件中的EEPROM(无线校准文件)、ART 文件,并且补全为64KB,用以备份和用不死Uboot或者breed刷入。
TTL线TFTP刷机教程、修改MAC和编程器固件制作方法
10-20
TTL线TFTP刷机教程、修改MAC和编程器固件制作方法,TTL线TFTP刷机教程、修改MAC和编程器固件制作方法
EEPROM的基本的存取操作
11-14
M280l0基本的存取过程与闪速存储器完全相同,只包括对器件的读操作及写操作两种。擦除以及保护功能等可以通过写操作发出一系列的指令序列来进行。  1.  读操作    EEPROM的读操作如图1所示。注意事项与闪速存储器的基本相同,因此这方面请参考闪速存储器的注意事项。赋予地址,使E和G有效,然后等待一定时间后出现数据。这样,主机提取该数据,然后使E和G无效,结束存取周期。 图1 EEPROM的读操作   因为与串行EEPROM不同,它不与时钟同步运行,所以需要参考数据手册中的存取时间等,设计成在只经过认为数据确实被确定的时间后,主机再进行数据读操作。虽然不必太介意像ISA总线那样的低
EEPROM存储和读取函数介绍
perseverance51博客
01-20 2859
EEPROM存储和读取函数介绍
【蓝桥杯】EEPROM保存数据并正确读取
m0_64000479的博客
04-01 1万+
蓝桥杯EEPROM保存和读取数据及IIC协议简介
某摄像头固件提取
MZ21G的博客
09-02 7707
首先进入摄像头页面,没有发现ftp、telnet相关选项,拆机,查看电路板,发现UART引脚。 UART定位 UART至少包含4个引脚,分别是公共引脚(接地)GND、电源引脚VCC、输出引脚TXD、输入引脚RXD。一般情况下,四个引脚会并排的排列在一起。即下图这样的情况(其旁边的三根线是方便UART调试手工焊接上去的)。也存在四个引脚没有并排排列在一起或没有GND引脚、并排引脚多于4个等情况,遇到这样的情况则需要深入分析电路走线然后对可疑引脚进行一一尝试来进行定位。 常规UART四个引脚的区分方法
提取Flash芯片信息
Freedom_hzw的博客
06-18 4624
目录 0X01 前言 0X02 芯片介绍 ROM芯片 Flash芯片  一、IICEEPROM  二、SPINorFlash  三、ParallelNorFalsh(CFIFlash)  四、ParallelNandFlash  五、SPINandFlash  六、eMMCFlash  七、USF2.0 0X03Flash芯片提取固件 一、物理环境 二、工具环境 三...
【小米路由器3】breed刷机救砖-nand flash硬改SPI flash-编程器救砖(解决ttl无法救砖问题)
qq_44078824的博客
01-11 9843
小米路由器3一顿折腾,由于操作不当变成砖块。使用ttl却无法救砖,通过硬件,焊接一块SPI flash,调换电阻,使用编程器刷入小米路由器mini的breed后,刷入小渔大佬编写的固件最终成功救砖。救砖成功了,但由于是新的flash,没有mac、SN等信息。不能绑定小米APP。mac、SN等信息丢失的信息就不想再折腾了。。。(小声嘀咕:我又不用小米的固件,用这APP作甚?ps:我的ssh还在,开心~不想再折腾了QVQ。
MTK机型刷机授权 固件转换 分区提取 nv备份 恢复工具教程
小马哥的专栏
06-14 1万+
今天介绍的一款软件齐功能非常奈斯,项目根据我的描述来一起看看目前的手机机型。排除高通就是MTK芯片。今天所说的工具主要是mtk机型通用的工具。当前刷机,众多厂家已经限制私人用户进行底层线刷。包括高通的9008线刷和mtk的底层刷写。都需要官方的售后工具才可以刷写。今天这款工具无需授权 通用与当前百分99的机型.看下主界面 他是一款 MTK 专用的工具,可帮助您绕过最新芯片组的 授权 保护,支持所有最新的 MTK 设备,如 Oppo、Vivo、华为、小米、iTel、infinix 等绕过 授权 后使用任何 M
P24C64E串行EEPROM芯片手册:64K内存与关键特性
P24C64E EEPROM芯片是电子擦除可编程只读存储器的一种,其主要特性包括: 1. **单电源电压和高速度**:该器件在2.5V至5.5V的电压范围内可以支持1MHz的时钟频率,而在1.7V至2.5V的电压下,时钟频率可达400kHz,这使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值