| Autor |
USB Controller - Firmware Dump unmöglich ?
Suche nach: controller (3541) |
|
|
|
|
BID = 999692
OHPen
Gerade angekommen
Beiträge: 4
Wohnort: Augsburg
| 
|
Hallo zusammen,
das ist heute hier mein erster Post und ich hoffe jemanden zu finden der mir mit meiner Frage weiterhelfen kann.
Im Moment beschäftige ich mich mit einem USB-Controller der Firma Alcor Micro, im speziellen mit der Reihe AU6989SN....
Ich versuche seit ein paar Tagen verzweifelt einen Weg zu finden die enthaltene Firmware zu dumpen. Ich weiß das man bei manchen Controllern dazu z.B. JTAG, UART, I2C oder andere Standards verwenden kann. Allerdings scheint dieser Controller keine der erwähnten Mechanismen zu verwenden.
Ich hab mir schon mehrmals die Specification des Chip angesehen und finde einfach nix Brauchbares...hier übrigens ein Link falls ihr einen Blick darauf werden wollt.
Alcor Micro AU698x Specification
Ich habe viel probiert. Habe z.B. gelesen, dass die PINs USB_DP und USB_DM manchmal auch alternativ verwendet werden, also schaltbar mal die normalen USB-Daten-Pins darstellen oder nach einem Switch dann plötzlich ein UART-Interface zur Verfügung stellen (gesehen bei einem GPS-Controller...)
Habe mich auch etwas mit SCSI beschäftigt und versucht Command-Codes zu identifizieren, die bisher unbekannt waren in der Hoffung da etwas zu finden was Dumping möglich machen würde.
Ich wäre wirklich für jeden neuen Blickwinkel sehr dankbar. Ich muss zugeben ich bin kein Elektronik-Guru und will daher nicht ausschließlich das ich was übersehe. Aber ich kann einfach nicht glauben, dass es keine andere Möglichkeit gibt an die Firmware zu kommen ohne den Chip zu slicen...
Ich hoffe jemand von euch kann mir vielleicht dazu etwas Input geben.
Vielen Dank!
Gruß OHPen |
|
BID = 999693
der mit den kurzen Armen
Urgestein
Beiträge: 17432
|
|
Kannst du dir auch vorstellen das es IC gibt die ihre Firmware auf einem Rom hat! Früher gab es sogar maskenprogrammierte Schaltkreise.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen! |
|
BID = 999695
OHPen
Gerade angekommen
Beiträge: 4
Wohnort: Augsburg
|
Ja prinzipiell vorstellen kann ich mir das schon, aber klingt schon sehr abwäggig oder !? ;-D
Jetzt mal ohne Spaß, dass hilft mir leider nicht weiter. Ein separates ROM habe ich auf der USB-Platine bisher noch nicht gesehen.
Der Controller kann geflasht werden, solange das WP-Flag nicht gesetzt ist, also warum nicht auch dumpen !?
Irgendwie muss man das doch hinbekommen können ;-(
|
BID = 999696
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
Zitat :
| | Ich versuche seit ein paar Tagen verzweifelt einen Weg zu finden die enthaltene Firmware zu dumpen |
Frag doch mal den Hersteller, ob er dir den Sourcecode gibt. 
|
BID = 999697
OHPen
Gerade angekommen
Beiträge: 4
Wohnort: Augsburg
|
Source brauch ich nicht, mit dem 8051er oder was auch immer der verwendet komm ich dann schon klar, ich will meine Firmware! ;-D
|
BID = 999698
der mit den kurzen Armen
Urgestein
Beiträge: 17432
|
Denkst du das die Hersteller ihr geistiges Eigentum jeden frei zugänglich machen? Dazu unternehmen die einige Anstrengungen und dazu gehört auch das du eben die Software nicht auslesen kannst. Und ob nun in dem Chip ein Rom oder ein Eprom steckt ist erst mal nebensächlich. Diese Chips sind speziell vom Hersteller gegen Auslesen geschützt, was aber nicht bedeutet das eben die Software auch überschrieben werden kann.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!
|
BID = 999702
OHPen
Gerade angekommen
Beiträge: 4
Wohnort: Augsburg
|
Das ist mir durchaus klar. Ich bin mit dem Konzept von DRM bestes vertraut. Ich war einige Jahre Entwickler in dem Bereich ;-D
Die meisten dieser Chip können wieder beschrieben werden, da die Hersteller in der Regel in der Lage sein wollen Bug-Fixes für fehlerhafte Kunden zur Verfügung zu stellen. Und wie gesagt in dem Fall dieses Models ist es ganz klar möglich.
Einer der PIN des Chip QNS / WP ist genau dafür da. Damit kann man die Write-Protect für die Firmware aktivieren oder eben deaktivieren. Leider geht es mir nicht ums schreiben...
Außerdem sehe ich durchaus auch einen legitimen Sinn hinter dem Gedanken die Firmware dumpen zu wollen. Wenn XYZ beliebig eigene Firmware, die zum teil meistens nicht mal signiert sein muss auf meinem Stick schreiben kann, dann will ich als Besitzer wenigsten in der Lage sein sein die Authentizität meiner Firmware überprüfen zu können.
Oder aber z.B. aus forensischen Gründen um Manipulation am Chip ausschließen zu können.
Beides für mich persönlich gute Gründe für die Existens eines solchen Dumping-Mechanismuses, wäre er den da.
Ich stehe immer an gleicher Stelle, hat niemand Erfahrung in dem Bereich ?
|
BID = 999714
unlock
Schriftsteller
Beiträge: 901
Wohnort: Mosbach
|
Tut sich denn überhaupt etwas beim ansprechen über besagte Ports?
Wie sieht denn die ganze Komponentenbeschaltung aus,um evtl Hardwarefehler auszuschließen?
Anscheinend ist das verlinkten Dabla Fehlerhaft und/oder unvollständig... 
_________________
One Flash and you're Ash !
|
