OllyDBG очень мощный инструмент. Им вроде как даже denuvo взламывают. Сам вирус я себе оставлю, будет время попробую его еще погонять. А там смотришь и возьму с него что-нибудь на вооружение себе.
Дальше у нас вредные советы начинающему реверсеру. Открывать что то блокнотом - так себе совет в целом, особенно если кто то попробует открыть все даблкликом и запустит это так или иначе
Блокнот вообще великая вещь. Можно бегло по .exe файлу пробежаться, тип данных string видно и можно много что вычитать. Если в eхe файл зашит web интерфейс, то там в блокноте его весь видно.
Я отключал службу обновления windows в службах, но это не изменило ситуацию. Процесс появлялся.
Это не называется "разобрались". Где именно и как именно вирус "подсасывается к процессу обновления системы и паразитирует через него"? Как корректно это обнаружить и вычистить? Почему не использован такой инструмент как, например, autoruns.exe - он прекрасно показывает, что и как будет грузиться в системе.
Попробую autoruns.exe, я о таком не знал. Я смотрел через нынче забаненный на территории РФ CCleaner.
Я допускаю что от вируса что-то осталось в системе, но это уже не работает полноценно и заражений не происходит.
Это автомобильная плата и там полевик используется по сути как реле. Через него работает электромотор. Но токи там при нормальной работе меньше 10 Ампер. Интересно, что я хотел показать вам сам саму сборку, кристалл, технологию HEXFET, а не концентрировать внимание на поломке. Про поломку я писал с целью логически объяснить откуда у меня такая микросхема взялась. Ведь это очень повезло, что он так треснул и обнажил кристалл.
Это микроскоп ломо. У него максимальное приближение если формально по линзам — 1000х. В качестве подсветки галогеновая лампочка на 100 Ватт. А фотографировал на камеру телефона. Меня не покидает чувство, что можно было получить снимки более высокого качества, но пока не получается.
Это прямо тема для отдельной статьи. Сборка микросхемы включает в себя много этапов — отбраковка чипов на пластине по электропараметрам, возможно утонение, резка пластин, выборка чипов, наклейка, внешний вид, сушка, разварка, корпусирование, проверка. Возможно еще какие-то этапы. На каждом этапе есть подготовка к основной операции.
Некачественная работа на любом этапе может запросто привести к браку, а это убытки. А брак имеет свойство появляться даже там, где его нее ждешь.
Если взять разварку. Да, машина варит перемычки, но у нее идет износ иглы для разварки и её надо менять через некоторое количество сварок. Сломать иглу также не трудно. Проволока закончилась — вставляешь новую, а её толщина бывает 20мкм, 25мкм, 30мкм и т.д. то есть тоньше волоса. Проволока от партии к партии меняется по составу, какой бы одинаковой она не была, требуется подстройка параметров сварки.
А еще каждая установка со своими «странностями» и глюками.
Много могу писать, но идея такая, что корпусирование ИМС это кропотливый процесс, где подводных камней как в горной реке. Вот что я имел ввиду под рутиной.
Спасибо. Схема китайская, спецификации нет в открытом доступе. Может только на китайском есть.
На то, что она горячая указывают косвенные признаки, например, питание от двух ШИМ данной схемы (1.2 и 3.3 вольта, но на 3.3в еще пару микрух сидят), а при малом потреблении ставят обычные стабилизаторы, и наличие теплораспределительной площадки на плате под самой микросхемой.
А может там и есть UBM. При таких размерах я не могу определить есть ли там слои металлов или нет. Спектральный анализ нужен. фото имеет 1000х увеличение. При таком приближении мир выглядит совсем по-другому.На фото видно очертания открытой площадки для смачивания шариком, а вот есть ли там что нибудь или нет, это такие интимные места, что узнавать наверное не у кого.
.
Убрал пока статью, на которую ты написал эту ответную статью, потому что там нашел в ней большую ошибку, а началось все с малого и обсуждения сути потери контакта шариком. Я решил заточить один кристалл видеокарты и найти там UBM слои и увидеть как они подключаются: напрямую к топологии или через проводники на расстоянии. Увиденное меня крайне озадачило, потому что там не было UBM, хотя я был уверен что он там есть.
Площадка сама по сути является топологией кристалла. Материал проводников и площадки — медь. Для предотвращения окисления кристалл покрывается слоем пассивации. А открытый участок меди, на который сажается припойный шарик, покрывается золотом для защиты от коррозии. Там нет UBM, хотя я писал, что есть. Теперь надо переосмыслить процессы, приводящие к отвалу и подкорректировать статью.
Не ремонт это. Ремонт это когда заказываешь микросхему в упаковке аналогичную, под инфракрасную станцию — выпаиваешь старую, впаиваешь новую. Вот ремонт. А погреть… я тоже грел, на чуть чуть хватило
Я не могу запретить вам это делать, делайте на свой страх и риск. Если соберешься это делать, то я не хочу брать на себя вину за твое здоровье, потому что советовал это делать.
OllyDBG очень мощный инструмент. Им вроде как даже denuvo взламывают. Сам вирус я себе оставлю, будет время попробую его еще погонять. А там смотришь и возьму с него что-нибудь на вооружение себе.
Блокнот вообще великая вещь. Можно бегло по .exe файлу пробежаться, тип данных string видно и можно много что вычитать. Если в eхe файл зашит web интерфейс, то там в блокноте его весь видно.
У exe файлов с MZ тоже начинается, но там и так понятно что RunDLL32 запускает dll.
Я Ольку не вытяну, слишком сложно для меня.
Я отключал службу обновления windows в службах, но это не изменило ситуацию. Процесс появлялся.
Попробую autoruns.exe, я о таком не знал. Я смотрел через нынче забаненный на территории РФ CCleaner.
Я допускаю что от вируса что-то осталось в системе, но это уже не работает полноценно и заражений не происходит.
Некачественная работа на любом этапе может запросто привести к браку, а это убытки. А брак имеет свойство появляться даже там, где его нее ждешь.
Если взять разварку. Да, машина варит перемычки, но у нее идет износ иглы для разварки и её надо менять через некоторое количество сварок. Сломать иглу также не трудно. Проволока закончилась — вставляешь новую, а её толщина бывает 20мкм, 25мкм, 30мкм и т.д. то есть тоньше волоса. Проволока от партии к партии меняется по составу, какой бы одинаковой она не была, требуется подстройка параметров сварки.
А еще каждая установка со своими «странностями» и глюками.
Много могу писать, но идея такая, что корпусирование ИМС это кропотливый процесс, где подводных камней как в горной реке. Вот что я имел ввиду под рутиной.
На то, что она горячая указывают косвенные признаки, например, питание от двух ШИМ данной схемы (1.2 и 3.3 вольта, но на 3.3в еще пару микрух сидят), а при малом потреблении ставят обычные стабилизаторы, и наличие теплораспределительной площадки на плате под самой микросхемой.
.
Площадка сама по сути является топологией кристалла. Материал проводников и площадки — медь. Для предотвращения окисления кристалл покрывается слоем пассивации. А открытый участок меди, на который сажается припойный шарик, покрывается золотом для защиты от коррозии. Там нет UBM, хотя я писал, что есть. Теперь надо переосмыслить процессы, приводящие к отвалу и подкорректировать статью.