¿Cuáles son los parámetros en juego, y cuál es una estimación aproximada de la dureza de la tarea de leer el contenido de la memoria flash de un microcontrolador? Por supuesto, se supone que no hay una forma convencional de hacerlo.
¿Cuáles son los parámetros en juego, y cuál es una estimación aproximada de la dureza de la tarea de leer el contenido de la memoria flash de un microcontrolador? Por supuesto, se supone que no hay una forma convencional de hacerlo.
Depende en gran medida del chip y de la persona que lo programó. Los microcontroladores suelen tener una función que le permite retirar el binario del firmware existente, pero en muchos casos se puede desactivar con el llamado "indicador seguro", que desactiva el proceso de descarga hasta que se carga un nuevo firmware que contiene directivas que encienden asegurar la bandera de apagado. Por supuesto, esto borra el firmware existente en el proceso. Consulte la hoja de datos del microcontrolador para obtener información específica.
Si se trata de un microprocesador (a diferencia de un microcontrolador), generalmente no hay firmware en el chip y el código del programa se almacena externamente en un dispositivo de memoria. Por lo general, esta será una EEPROM o una ROM de máscara con la que puede interactuar por separado. Lo he hecho con sistemas integrados que usan SPI flash, solo desoldémoslo y conéctelo a un Bus Pirate. Si no puede desoldar el dispositivo, también es posible olfatear el bus y obtener información de esa manera.
La manera universal de llegar a los datos es el descapsulado. Obtiene un poco de ácido fuerte (el ácido nítrico es una opción común) que consumirá y el compuesto del paquete, pero no el silicio, y lo dejará allí por uno o dos días. Luego, toma fotografías con un microscopio digital y usa el procesamiento de imágenes para convertir los patrones en datos.
Lea otras preguntas en las etiquetas physical flash-memory