В embedded мире устройства часто должны быть очень простыми, самодостаточными и без каналов связи. Кстати, в данной ситуации есть и второй барьер защиты - AES ключ, которым шифруются сами игры, сидит в FPGA и, как можно видеть, благодаря этому на рынке пока нет клонов MIG
Можно искать в открытом доступе похожие по параметрам контроллеры, сравнивать распиновку в даташите с тем, что видно на плате. Можно растворить корпус, металлизацию, и поискать на кристалле микроскопом метки о производителе. Если есть дамп прошивки, то поискать упоминания о чипе в нём.
Ну раз вы уже упоминаете boot и user, значит, это eMMC и, с большой вероятностью, ARM устройство. Binwalk может в них найти что-то интересное. Например файловую систему, сжатое ядро линукса, распаковав которые можно что-то копать дальше. Сходу весь раздел в дизассемблер грузить смысла нет, нужно сначала выковырять код и ресурсы. Вообще тут лучше на какой-нибудь ресурс фриланса, подкинуть задачку реверсерам.
Конкретно в вашем случае стоит натравить на прошивку binwalk, самые банальные вещи он покажет. Дальше на код можно натравить cpu_rec, если определить архитектуру не удается. Ну и дальше только дизасм и реверс кода, поиск дебажных строк и попытка осознать происходящее.
Чтобы фьюзы под микроскопом посмотреть, там тоже целая эпопея - растворить корпус, сошлифовать верхний слой металлизации, не повредив структуры, найти, где эти фьюзы на кристалле вообще, просмотреть всё глазами, повторить десяток раз с образцами, чтоб понять, а где какие фьюзы... SCA может оказаться в разы проще. Один раз пострадал с подбором параметров, дальше чуть ли не в один клик
А статья то как раз про обратное. Всё, кроме микроскопа - можно сделать подручными средствами и недорого. Посмотрите на заглавную фотку, там есть некоторые мои прототипы, на которых были достигнуты все результаты, как по гличу, так и по SCA.
У хабра очень богатый внутренний мир
Я про "We need to go deeper" и повышение уровня вложенности до абсурда
Кто тоже не нашёл в тексте ценник - в районе 60000р
Осталось лишь запихнуть это в Electron и сделать Android приложение
Ну чего вы, статья сейчас #1 в "лучшем за день" и реально интересно написана.
В embedded мире устройства часто должны быть очень простыми, самодостаточными и без каналов связи. Кстати, в данной ситуации есть и второй барьер защиты - AES ключ, которым шифруются сами игры, сидит в FPGA и, как можно видеть, благодаря этому на рынке пока нет клонов MIG
Устройство использует этот ключ для расшифровки собственной прошивки. Не хранить ключ на нем же - не вариант.
Заблочили Ютуб? Не беда! На Хабре теперь новая рубрика - краткие обзоры роликов от популярных блогеров
Исключается испарение с кожи
Можно искать в открытом доступе похожие по параметрам контроллеры, сравнивать распиновку в даташите с тем, что видно на плате. Можно растворить корпус, металлизацию, и поискать на кристалле микроскопом метки о производителе. Если есть дамп прошивки, то поискать упоминания о чипе в нём.
Обычно даже платы с микросхемами, на которые есть документация, мало кому нужны. Чего уж говорить про неизвестные компоненты...
Ну раз вы уже упоминаете boot и user, значит, это eMMC и, с большой вероятностью, ARM устройство. Binwalk может в них найти что-то интересное. Например файловую систему, сжатое ядро линукса, распаковав которые можно что-то копать дальше. Сходу весь раздел в дизассемблер грузить смысла нет, нужно сначала выковырять код и ресурсы. Вообще тут лучше на какой-нибудь ресурс фриланса, подкинуть задачку реверсерам.
Конкретно в вашем случае стоит натравить на прошивку binwalk, самые банальные вещи он покажет. Дальше на код можно натравить cpu_rec, если определить архитектуру не удается. Ну и дальше только дизасм и реверс кода, поиск дебажных строк и попытка осознать происходящее.
Так вот почему в ИИ-статьях столько эмодзи! Это шифр для других ИИ, что это прочитают
Так для этого собеседования и существуют, бумажки далеко не обязательны
Никогда не поздно попробовать попасть в лабу)
Я не знаю, кем работает LisinYT, но там уровень работы с химией прям очень высокий
О да, это они красиво всё внутрь засунули. Надо будет как-нибудь заказать, рентгеном просветить.
Чтобы фьюзы под микроскопом посмотреть, там тоже целая эпопея - растворить корпус, сошлифовать верхний слой металлизации, не повредив структуры, найти, где эти фьюзы на кристалле вообще, просмотреть всё глазами, повторить десяток раз с образцами, чтоб понять, а где какие фьюзы... SCA может оказаться в разы проще. Один раз пострадал с подбором параметров, дальше чуть ли не в один клик
А статья то как раз про обратное. Всё, кроме микроскопа - можно сделать подручными средствами и недорого. Посмотрите на заглавную фотку, там есть некоторые мои прототипы, на которых были достигнуты все результаты, как по гличу, так и по SCA.