DL3021A elektronik yükü DL3031A haline getirmek

EEVBlog'da birisi ZERO KEY kullanıldığını ima etmiş (acaba kim :D ). Bu şekilde şifrelenmiş binary'yi açtım bakalım:

Bash:
[ta@bonsai elftosb]$ bld/linux/sbtool -V -d -b -x 0 -z DL3021_25X40.enc > DL3021_25X40.bin
[ta@bonsai elftosb]$
 
  • Beğen
Reactions: umk
EEVBlog'da birisi ZERO KEY kullanıldığını ima etmiş (acaba kim :D ). Bu şekilde şifrelenmiş binary'yi açtım bakalım:

Bash:
[ta@bonsai elftosb]$ bld/linux/sbtool -V -d -b -x 0 -z DL3021_25X40.enc > DL3021_25X40.bin
[ta@bonsai elftosb]$
Süper...En azından bi başlangıç noktası olur bu.
Bu şifreyi açmak için şimdi bize bir key lazım :) Bu noktada şöyle düşünüyorum: Bu adamlar (Rigol ahalisi) ürünlerinin hacklenmesini özellikle istiyorlar. Bu kadar şifreleme olaylarına girdiklerine bile şaşırdım. Ama bu key büyük ihtimalle bir yerlerde ipucu olarak açıklanmıştır. Biraz EEVBlog okumak lazım, böyle şeyler orada bulunur.
Bu elftosb ye bakmadım ama sbtool herhalde sadece linux da build edilebiliyor. Linux yok bende Ben malesef hala visual studioda takıldım kaldım. Sadece Solaris o da iş gereği. Bir an önce linux alemine dalmam lazım. Öğrenmenin yaşı yok.... :)

Linux için @Endorfin35+ i takip etmem lazım:D
 
Evet zero key ile şifreyi açınca artık sabit string'ler görünüyor :)

1622574954305.png
 
Süpersin olacak bu iş.....

Birde gerçekten bilmediğim için soruyorum, bu yazılım içerisinde BSP (Board support package) denilen programlar mı bulunuyor.
 
@umk linux un uzmanı @taydin... ben kurdum öyle çalışıyor. Ne oluyor bitiyor haberim yok. Ama azimliyim öğrenecem. 40 yaşından sonra C öğreniyoz hayırlısı bakalım...
 
  • Beğen
Reactions: umk
Evet makina koduna bakınca da mantıklı ARM komutları görüyoruz. Ha gayret :D

1622575149058.png
 
Şimdi fiziksel RAM'in başlangıç adresini tespit edip ona göre tekrar analiz ettirmek lazım. Ondan sonra da artık kodu analiz edip model numarasına göre işlerin yapıldığı yeri tespit etmemiz lazım. Bu biraz zaman alabilir.
 
Evet makina koduna bakınca da mantıklı ARM komutları görüyoruz. Ha gayret :D

Evet evet... Oluyor ha gayret. Ben yarın gereken malzemeleri sipariş ediyorum. Neydi bir kaç opamp mosfet falan:katil2:

Ya Timur hızına yetişilmiyor. Bu elde ettiğin assembly kodu için sbtool yeterli mi?
 
Süpersin olacak bu iş.....

Birde gerçekten bilmediğim için soruyorum, bu yazılım içerisinde BSP (Board support package) denilen programlar mı bulunuyor.

BSP daha çok linux işletim sistemi ile bağlantılı olarak kullanılıyor. Burada doğrudan firmware var. Bu tip işletim sistemsiz çalışan programlara "bare metal" deniyor :)
 
Evet evet... Oluyor ha gayret. Ben yarın gereken malzemeleri sipariş ediyorum. Neydi bir kaç opamp mosfet falan:katil2:

Ya Timur hızına yetişilmiyor. Bu elde ettiğin assembly kodu için sbtool yeterli mi?

Evet yeterli. Ama linux altında anında, sorunsuz build ettim ben. Windows altında da build etme desteği var ama Microsoft musibeti ile olmayan saçlarımı dökmeye niyetim yok :)
 
  • Beğen
Reactions: umk
IDA nin free versiyonu ile bu işlemci için disassembly yapılabiliyor mu? Yoksa özel bi sürüm mü lazım.
 
IDA nin free versiyonu ile bu işlemci için disassembly yapılabiliyor mu? Yoksa özel bi sürüm mü lazım.

IDA nın bedava versiyonu sadece x86 ve x86-64 mimarilerini destekliyor. Diğer işlemciler için paralı versiyon gerekli. Ben şu anda deneme sürümü ile idare ediyorum. Eğer işimi görürse bir lisans alabilirim.
 
  • Beğen
Reactions: umk
Bende. Soket adaptörünü merakla bekliyorum. Esas heyecan o gelince başlayacak sanki :D .

Aynen. Benim soket adaptörü gelince ben de kendi EEPROM'umu okutacağım. sonra da @umk nın EEPROM ile birebir karşılaştıracağım. Arada fark varsa bu bize çok önemli ipuçları verecek.
 
Evet bu EEPROM'da secure HAB boot kullanıldığı kesinleşti.

1622581266805.png

Burada belirtilen boot_command_t yapısının tanımı aşağıdaki gibi:

C++:
    struct boot_command_t
    {
        uint8_t m_checksum;                //!< Simple checksum over other command fields.
        uint8_t m_tag;                    //!< Tag telling which command this is.
        uint16_t m_flags;                //!< Flags for this command.
        uint32_t m_address;                //!< Target address.
        uint32_t m_count;                //!< Number of bytes on which to operate.
        uint32_t m_data;                //!< Additional data used by certain commands.
    };

Burada anlatılan veri yapısını bizim EEPROM'da aynın görüyoruz. Bunun için bir struct tanımladım ve hafıza bölgesine yönlendirdim

1622582558610.png
 
  • Beğen
Reactions: umk

Çevrimiçi üyeler

Forum istatistikleri

Konular
6,951
Mesajlar
118,749
Üyeler
2,824
Son üye
selocan32

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top