Korumalı MCU dan gömülü yazılımı çıkarma

OnurAltun

OnurAltun

Üye
Katılım
19 Aralık 2023
Mesajlar
14
Öncelikle merhaba. İlk mesajım olması dolayısı ile forum kurallarına aşina değilim bir hatam olursa affola.
Elimde linkosemi lks32mc086n8q8 kullanan bir Bldc motor sürücü entegresi var
20231012_140624.jpg

SWD üzerinden bir bağlantı kuruluyor elimdeki klon stlink V2 ye jlink yazılımı yükleyerek bağlantı sağlıyorum.
20231116_171725.jpg


kendi programı olan lks flasher ile id okuma yapıyor.
20231219_092147.jpg


Korumalı olduğu icin cpu ile bağlantı saglayamıyor read memory boş cevap veriyor.
20231219_092154.jpg
Jlink in read memory yazılımı da okuma saglayamıyor
20231219_092243.jpg



Screenshot_20231218_224248_Acrobat for Samsung.jpg


IAslında bosverip AliExpress den yenisini almıştım ama yazılımları farklı olduğu için bendeki motoru ve diğer donanimlari düzgün calistirmadı içindeki yazılımı çekip yeni aldığım kontrolcuye atmam gerek
 
Yardımcı olabilecek bir düşünceniz varsa duymak isterim. ram üzerinden yazılım çeken scriptleri ve programları deneyeceğim yazılımı bir şekilde çekmek için önce bağlantı kurmam gerekiyor hangi adaptör ile bunu sağlayabilirim bilmiyorum. bağlantı saglayamadigim için ilerleyemiyorum.
 
OnurAltun dedi ki:
AliExpress den yenisini almıştım ama yazılımları farklı
Genişletmek için tıklayın...
Korumalı çipi okumak zahmetli ve pahalı bir işlemdir. Kendi projenizi çalıştırmak yeterli olacaksa, aynı mcu kullanılıyorsa, eski karttakini sökerek yeni karta takabilirsiniz.

Mcu farklıysa eski mcu için ufak bir adaptör kartı yapılır, bacakları yeni karta bağlanır.
 
Son düzenleme:
MCU malesef hasarlı mosfet kontrol eden bacaklarda kısa devre var kurcalarken iyice gitti.
Eger mümkün ise uğraşmak benim için daha keyifli olacak.
 
Firmware çipin korumalı romunda ise standart araçlarla yapamazsınız. İki ihtimal var. Birincisi o çip modeli için internette yayınlanmış bir hata bulacaksınız. Google'da böyle bir şey göremedim. İkincisi kendiniz fault injection yapacaksınız. Mantığı öğreten kaynaklar mevcut. İzleyin:

 
ckocagil dedi ki:
Firmware çipin korumalı romunda ise standart araçlarla yapamazsınız. İki ihtimal var. Birincisi o çip modeli için internette yayınlanmış bir hata bulacaksınız. Google'da böyle bir şey göremedim. İkincisi kendiniz fault injection yapacaksınız. Mantığı öğreten kaynaklar mevcut. İzleyin:
Genişletmek için tıklayın...
Bu mantıklı gözüküyor en uygun maliyetle nasıl yaparız bir bakmak lazım. Ankara civarı yardımcı olabilecek varsa sevinirim :) çipe erişmek için yazılımlar var elimde sadece voltaj anomalisi ile kilidi açmak için birkaç kombinasyon denemek kalıyor sanırım
 
OnurAltun dedi ki:
Ürün 100 dolarlık bişey. uğraş olsun challenge olsun diye kendim yapmak istiyorum. Bimde satılan rks marka t8 scooter ın kontrolcüsü. Ekran yazılımını çıkardım ama bu zorladı kilitli olduğu için
Genişletmek için tıklayın...

projeyi bilmiyorum bu fiyatlara mcu kırma işinin yapıldığını biliyorum hatta yaptırana şahit oldum.
fault injection vs. bunlar sonuç vermeyebilir. bu işler için chip whisperer isimli programlanabili power glitch üreten bir cihaz görmüştüm. değiik glitchler üretip bir sript ile okumayı deniyor. çünkü glitch yönteminde işe yaraması için binlerce deneme yapmak gerekli.

ChipWhisperer | Newae Technology

www.newae.com www.newae.com
 
czorgormez dedi ki:
projeyi bilmiyorum bu fiyatlara mcu kırma işinin yapıldığını biliyorum hatta yaptırana şahit oldum.
fault injection vs. bunlar sonuç vermeyebilir. bu işler için chip whisperer isimli programlanabili power glitch üreten bir cihaz görmüştüm. değiik glitchler üretip bir sript ile okumayı deniyor. çünkü glitch yönteminde işe yaraması için binlerce deneme yapmak gerekli.

ChipWhisperer | Newae Technology

www.newae.com www.newae.com
Genişletmek için tıklayın...
sanırım kendim yapamayacağım kadar karmaşık ve emek isteyen bir işlem. elimdeki kontrolcü de boşa gitsin istemiyorum trde bu işi yapabilecek birini biliyormusunuz ?
 
OnurAltun dedi ki:
sanırım kendim yapamayacağım kadar karmaşık ve emek isteyen bir işlem. elimdeki kontrolcü de boşa gitsin istemiyorum trde bu işi yapabilecek birini biliyormusunuz ?
Genişletmek için tıklayın...
benim anlamadığım eğer işlemci bozuksa zaten içindeki kodun okunma ihtimali de nerdeyse yok gibi. eğer işlemci çalışıyorsa kartı tamir etmek için gereken mosfet-mosfet sürücü gibi harici elemanlar. amaç tersine mühendislik ile ST'nin çok güzel BLDC uygulama notları ve hatta geliştirme platformları var.
 
İşlemcinin 6mosfet çıkışı var bu cikislardan high cikislardan biri kısa devre o yüzden motoru düzgun calistiramiyor teklemeli çalışıyordu uğraşırken daha beter ettim ama cpu tarafı cevap veriyor kendi programı bağlantı sağlıyor gibi gözüküyor. Elektrik verince board un üzerinde kodun çalıştığını gösteren led yanıp sönüyor. Elimde yazılımı benim scooter a göre olmayan aynı donanımda bir kontrolcü var. Yazılımı lebitec diye bir firma yapıyor işlemciyi linkosemi elimde 3 seçenek var
1-linkoseminin sunduğu deneme yazılımını düzenlemek ama scooter da çok düğme var bunları nasıl çıkışlara yonlendirecegimi ve yazılımda çok ayar var nasıl ayarlayacagımı bilmiyorum.
2- lebitec dosya sunucusunu hackleyip kendi dosyalarımı aramak
Uygulamada update dediğimde bağlandığı yer burası ekran yazılımı update ettiğimde ise şu dosyayı indiriyor
http://www.lebitec.com/upload/Apps/ScooterEGONI/BLE01c7.bin içinde ble geçenler ekran yazılım güncellemesi. dk ile başlayanlar kontrolcu yazılımı veya güncellemesi emin değilim bu gibi birçok link var ama
Gibi indexi göremedim bir türlü içinde bana ait bişeyler olduğundan eminim :)
3 - Bir şekilde içindeki yazılımı çekmek.

Ekran üzerinde bluetooth var ve kontrolcü ile single wire can bus üzerinden iletişim kuruyor. Android uygulamasından ekran üzerinden kontrolcuye yazılım güncellemesi yapılabiliyor. Kilit kaldırmak için kendi içinde bir sistemi olabilir mi Acaba diyorum. güncelleme başlatıp ekran ile bağlantısını kessem o arada okumaya çalışsam ne olur acaba
 
Sağlam olsaydı bir şekilde olurdu.

Hasarlı mcu dan alacağın sinyaller, voltaj seviyeleri, kodlar ne kadar sağlıklı olur bilinmez
 
önce uygulama uzerinden force upgrade kodunu girerek upgrade dedim ve anında bağlantıyı kestim. bu işlemin kilidi açmasını umuyordum ve öyle de oldu kilit açıldı yazılımı çekebildim. fakat sorun şu ki yazılım bir şekilde update modda kaldı sanırım. uygulama üzerinde yazılım versiyonu kalan pil yapılan km gibi dataları görmesine ragmen scooter tam anlamı ile açılmıyor. orj yazılımda updatenin kodlarını aradım hiçbiri yok demekki update yapamadan yazılımı bozmadan kapatmışım. kilit açık olarak attım, encrypt ederek attım,acık olarak atıp sonradan flashı encrypt ettim ama işe yaramadı bir fikri olan varsa dinlemek isterim. ekteki dir1.bin benim orj çipten çektiğim yazılım u5 ile başlayan ise update etseydim yüklenecek yazılım. şöyle ki uygulama üzerinden açılmayan yazılıma force update dediğim zaman scooter acılıyor ama istediğim gibi çalışmıyor uyumlu değil bir şekilde orj yazılım ile açmam lazım. force update sanırım orj dosyanın bir kısmına yükleme yapıyor çünkü sadece u5 ile başlayan bin dosyasını attığımda bağlantı kuramıyor hiç çalışmıyor.
 
  • Beğen
Reactions: nt
orj kontrolcu ben bu işlemi yapana kadar en azından açılıyordu şimdi oda update modda kaldı sanırım. zaten o şekliyle okuyabildim içindeki yazılımı
 
  • Beğen
Reactions: nt
Chipwhisperer satın alıp onunla mı yaptın? Yoksa kendin mi devre kurdun?
 
klon stm32 ye jlink yazılımı yükledim bilgisayar jlink olarak görüyor kullandığım cihaz bu. swdio üzerinden bağlantı sağladım yazılımı böyle okudum. kilidi nasıl açtığımı soruyorsanız telefon uygulaması var scooterın xbot diye bir uygulama eğer elinizde force firmware kodu varsa update yapmanızı sağlıyor. kilitli çipe nasıl yazabilir diye düşünürken demekki açıyor önce dedim ve şansın da yardımı ile tam çipin kilidini açtığı sırada ben bağlantıyı kesmiş olacağım ki yazılımı okuyabildim.
 
telefon uygulaması update kodunu girince şu siteden veri çekiyor
ve şu dosyayı istiyor

ilk linkteki şu satırlar sanırım dk.bin dosyasını hangi hex satırından itibaren yazacağını söylüyor
<gameStringDefine>
<gameString DK="33040" BLE="0"> </gameString>
</gameStringDefine>
"dk dosyasını 000033040 dan itibaren yaz" gibi.

acaba uygulamayı kandırıp elimdeki firmware e yönledirerek 0 dan yüklemesini sağlayabilirmiyim
 
@OnurAltun bravo resmen çaresizlikten hacker olmuşsun gerçekten yaptıysan tebrikler.

çözüm için bunu çalışan bir scooter ile yapılabilir benim aklıma başka birşey gelmiyor. Kolay gelsin
 
Malesef sonuç alamadım. uygulamayı kandırdım yüklemeye çalıştığı güncelleme paketi yerine elimdeki bin dosyasına yönlendirmeyi başardım ama bi kontrol mekanizması var sanırım yüklemeyi tamamlamiyor verifying error veriyor :/ mecbur yenisi alınacak. İleride uygulama üzerinde benim yazılıma uygun güncelleme gelirse hayata döndürebilirim diye düşünüyorum. Dursun kenarda :)
 
Cevaplamak için giriş yap veya kayıt ol.

Çevrimiçi üyeler

Toplam: 659 (üye: 2, misafir: 657)

Forum istatistikleri

Konular
8,452
Mesajlar
138,643
Üyeler
3,344
Son üye
seyfi

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

mechanic
mechanic ayhanarican mechanic wrote on ayhanarican's profile.
https://www.allmystery.de almanca biliyorsan burada araştır. Yapay zekada çeviriyor gerçi.
Almanların matematik bilgisi daha iyi oluyor.
•••
aprilecho
aprilecho
“Kendi yolunu çizen kişi, kimsenin izinden gitmez.” – Nietzsche
•••
Enes Malik Çatak
Enes Malik Çatak
Kim İslâm’da güzel bir çığır açarsa (güzel bir alışkanlık başlatırsa), onun sevabı ve kendisinden sonra ona uyanların sevapları, onların sevaplarından hiçbir şey eksilmeksizin ona da yazılır.
•••
E
erdemtr55 taydin erdemtr55 wrote on taydin's profile.
Merhaba Taydin bey,
Gruba spms serisi yapıcak mısınız?
ben 3 sargılı toroid ile 2 adet flyback sürücek bir devre yapmayı düşünüyorum.size soracak sorularım vardı?
•••
mgozalan
mgozalan
Mutluluğun resmi illa güzel çizilmiş tablo olmak zorunda değil.Bazen basit bir çizgi,doğru bir renk,yada küçük bir detay
•••
Back
Top