星期五实验室
阅读须知
上一篇文章介绍了设备主板上常见的重要芯片的类型与他们常见的形态,我们知道了设备的固件可能存放在单独的ROM芯片中,也可能存放在MCU与SoC的片内ROM空间。这篇文章我们来讲讲如何区分并找出目标芯片。
识别芯片
在设备主板上我们可以看到大大小小的芯片,我们需要关注体积相对较大的芯片,管脚数量一般不少于八个。一般芯片上都会有丝印,通过查找丝印判断芯片型号是确认一个芯片最简单的办法。下面介绍识别一个芯片型号的方法。
网络上有很多查找芯片的网站,可以根据芯片的上丝印、品牌或型号判断对应的具体芯片。这里列举两个芯片的查找网站。
分辨丝印可以看到品牌为SAMSUNG,将比较显眼的K9F5608U0D输入查询网站,选择查询标识时搜索不到相关芯片,选择为查询型号可以得到下图信息。
结合芯片上的丝印我们可以确定这块芯片的型号为K9F5608U0D-PIB0,是SAMSUNG生产的32M x 8 Bit NAND Flash芯片。
在部分情况下,芯片的丝印上只印了生产批次等信息,没有具体的型号,这时候无法直接在网站上搜索到芯片的型号,需要进行具体分析。
1.一种方法是观察电路板上的连线,以下图为例(图片来自网络)。
以下图为例,搜索芯片丝印上的编码我们无法找到匹配的型号,而观察图标可以确定这是Texas Instruments公司生产的芯片。接下来在网络上搜索找到了该公司官方的器件标识查询网页,查询到丝印中MP222EC对应的芯片是双通道RS-232驱动器/接受器。
实战演练
-
独立Flash芯片
观察主板我们可以轻松地看出1号芯片是处理器芯片,搜索型号得知该芯片为Realtek生产的SoC芯片。
观察主板的线路连接可以看出2号芯片与SoC之间的连线是弯曲的,保证了每条连线长度相同,基本可以判断2号芯片为RAM芯片。通过搜索芯片的编号确认该芯片确实为SK Hynix生产的DRAM芯片。
观察3号芯片,其与SoC之间的连线为平行的直线,其封装也是常见的8引脚Flash封装,可以基本判断其为Flash芯片,搜索芯片编码后确认该芯片确实为Winbond公司生产的SpiFlash芯片。接下来搜索未确认的4号芯片的编码可以知道其为长距离以太网的一个磁性模块。
绝大多数情况下,这块主板设备的固件就储存在3号芯片中,我们接下来可以对3号芯片进行固件提取。如果在3号芯片中没有提取到固件或者提取失败,我们需要考虑固件存储在 SoC片内ROM空间或者芯片已经损坏的可能性。
2.处理器内置ROM
如图为某PLC设备的主板,大致观察后判断需要识别型号的有三个芯片,1号芯片为处理器芯片。根据芯片表面丝印搜索到这是STMicroelectronics公司生产的STM32F207ZGT6芯片,该芯片属于MCU,拥有1Mb的片内Flash空间。
通过本文第一章内分析查询部分的第二种方法可以判断2号芯片为德州仪器生产的总线收发芯片,通过搜索3号芯片的丝印编码可以查到这是Microchip生产的以太网收发芯片。
经过分析我们发现该设备主板没有单独的Flash芯片,可以判断固件存储在MCU片内的Flash空间中,后续我们可以对该MCU芯片进行固件提取。
小结
本文介绍了如何通过观察设备主板的芯片和电路构造确定各个芯片的类型和型号,并锁定固件存储的位置,为后续的固件提取做好准备。本系列的下一篇文章将开始介绍对芯片进行固件提取的方法和步骤。
FRIDAY LAB
扫二维码|关注我们
星期五实验室
FRIDAY LAB
原文始发于微信公众号(星期五实验室):芯片提取固件入门(二):芯片聚焦
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论