第章.反汇编高手
所谓破解芯片,其实就是找到芯片的程序,找到d国太众工程师预留的标志位。
简单来,这个铸铝机是一个带通讯的设备,标志位就相当于是通讯过程的口令。
要想设备正常运行,开工前必须得对上口令。
只有对上口令,程序才会认为“这是原厂出来的电路板,可以让机器运斜。
也就是,赵德彬临摹出来的电路板,必须也要对上口令,机器才能正常运校
要想破解莫特罗拉系列的芯片,就必须有这个芯片对应的反汇编软件,这就相当于有了芯片的密码本。
现在可没有网络,赵德彬没办法到网上去下载,所以才要借场地。
幸好这个系列属于常用芯片,在申沪电子科研所能找到对应的反汇编软件。
作为中夏电子的活化石、研究电子三四十年的老人参、屹立在技术尖端永不落伍的前浪,赵德彬对-年间的常用芯片了如指掌,不常用的也知道个大概。
因为他就爱好这个东西,没事就爱研究研究。
到了赵德彬这种水平,他可以直接打开芯片,直接读里面的程序信息。
这叫做侵入型攻击,第一步是用刀揭去芯片封装,露出硅晶粒,这一步简称“开盖”,接着用浓硝酸把芯片周围的环氧树脂腐蚀掉,再在超声池里用丙酮清洗,这样就可以芯片从正面和背面实施去除封装,最后用显微镜找到目标读取信息就行了。
此外,还有非侵入式攻击和半侵入式攻击,再加上侵入式攻击,三种统称为对芯片的物理攻击。
对于一般的芯片,以上手段已经够用了。
赵德彬手上的这个莫特罗拉的芯片,数据就直接写在芯片里面。
对于这种比较古早的芯片,赵德彬直接用编程器读Loom就行,用不上开盖那么麻烦。
读出来的二进制码,拿给申沪电子科研所里面的工程师去看,他们只感觉到无从下手,一串串的和看得人眼花缭乱。
普通工程师知道信息,但不知信息的排列组合,自然无法破解。
但在赵德彬眼中,二进制码也是有一定规律,每个和都代表一定的意义,也存在着顺序和结构,一句一句不是胡乱整的。
如此一来,突然有标志位出现,和上下语句不一样,在赵德彬眼中,就像是一排文字里头突然出现错别字一样显眼。
事实上,搞底层的,想要分析二进制码,是一件非常困难的事情。
赵德彬能做到,一是因为他对芯片了如指掌,知识扎实,经验丰富,对芯片和电路有很深的理解;二是因为他的赋很强,对电路、数字非常敏福
想要破解芯片,知识、经验和赋缺一不可。
其中,赋和悟性是非常重要的。
否则的话,念多少书、学上十年二十年,也还是白搭。
这就跟医生看患者的片子一样。
同一张片子,在普通人眼中只是一张图画,专家来了,就能从片子里能看出很多的信息,从而判断出来疑难杂症。
人类能做到赵德彬这种水平已经是非常难得了,像是赵文来那种立刻识别二进制码的程度,只有计算机能做到。
这也是赵德彬看重赵文来的原因。
那位叔了不得,真是了不得,活体计算机啊那是,赵德彬什么都要给他把病治好。
找到标志位后,赵德彬将信息直接改成了Zdb。
看到这一步,惊得科研所的几个人眼珠都快弹出来了。
待众人反应过来后,众人发出镣低的欢呼。
要不是怕打扰赵德彬的思路,他们恨不得使劲鼓掌。
高手啊高手!
这就是高手!
在他们的眼中,赵德彬花了不长的时间,就在连篇累牍的和中,找到了标志位。
懂行的人都知道这是只可意会不可言传的事,只能在心里暗暗叹服,感慨赵德彬的水平简直是出神入化,对芯片的理解太过精深。
在科研所主任和研究室主任们看来,赵德彬如此年轻,就能有这种功力,只能,才的世界不是普通人可以理解的。
不懂行的张思明和王部长,还不知道赵德彬这一会工夫干了一间多么了不起的事情。
一开始,他俩还凑上去看,以为会谍战电影里破译敌方谍报一样惊险刺激。
结果,搞了半,俩人除了和,别的什么也没看到。
俩人逐渐失去了兴趣,坐到一边,想看点杂志报刊吧,科研所里带字的东西他们又看不懂,还不能聊,怕打扰赵德彬工作。() ()
于是,张思明和王部长只能干坐着,无聊透顶、哈欠连连。
但凡是有根绳子,他俩也可以玩玩翻花绳。
真不知道那玩意有什么好看的,为什么科研所的那几个人就能一直围在那边看,时不时还发出“嗯?”、“哇!”、“啊?”、“噢!”的声音。
将芯片破解后,剩下的就是抄板的活了。
见赵德彬离开电脑,开始拆电路板上的元器件,张思明诧异地问道:“你不是在破解芯片吗,怎么又来折腾电路板了?”
赵德彬忙活着手上的事,头也不抬地答道:“我已经弄好了,下面就是抄板了。”
张思明和王部长一起震惊了:“这么快啊?”
此时,科研所主任钦佩地赞道:
“赵工真是大才,简直太厉害了!
我们都破解不聊芯片,他花一会功夫就弄好了。
我搞了一辈子单片机,还没见过水平这么高的!”
几位研究室主任也纷纷表示赞同。
有人:“是啊是啊,王部长,你们厂里从哪里找赵工这样的高手?”
也有人:“赵工,要不你来我们所里讲讲课吧,就讲反汇编,让我们也跟着学学。”
瞬间,研究室的气氛变得火热无比,赞颂之词不绝于耳。
面对科研所众饶热情,赵德彬仍是谦逊地表示:“各位过奖了,哪里哪里,我也就是对这个芯片熟悉亿点而已。”
将一个板子的所有元器件取下之后,赵德彬又拿出来另一个板子,两个板子比照着,用软件一笔一划画下来。
赵德彬一出手画电路板,又引发了阵阵惊呼。
在场的科研所几人简直不敢相信自己的眼睛。
哪,他才多大,就能画出这样的电路板?
因为赵德彬的技法太过高超的缘故,最后,赵德彬换到了大会议室画电路板,用投影仪展示给科研所全体研究员看。
几乎赵德彬每画几笔,下面就骚动一番,大家交头接耳,纷纷赞叹这个板简直画得太好了。
一上手画电路板就能看得出这个人是不是高手,里面的门道太多了。
别的不,就冲着赵德彬能画出弯弯曲曲的线,就明他功底很强。
这个叫作等阻布线,主要是可以消除分布参数的影响。
这种布线方法,一般人可画不出来,基本上都是画直的线。
画电路板是个脑力加体力活,至少要一两,很费脑细胞。
在某种程度上来,画电路板就像下棋一样,不仅要看局部,还要看整体。
每画一笔,都要在脑子里面计算多项参数,还要考虑多了这一笔,会产生什么影响。
前世赵德彬头顶秃了,跟总是画层的电路板有莫大的关系。
画完电路板,要再通过pRotEL转成pb板。
年之前,赵德彬用的是pRotEL。
年后,赵德彬就开始用ALtIUmdESIGNER。
接下来,就是往空白板子上焊元器件了。
整个过程,别人都插不上手,只能由赵德彬自己完成,因为程序和芯片管脚都是相互关联的,只有赵德彬才清楚芯片的每个管脚有什么功能。
别人不清楚,自然就谈不上“临摹”电路板。
在旁边围观的科研所人员,只能给赵德彬打打下手,再喊个,帮不上太多的忙。
制板也是有流程在的,一两是完全不够的。
要完全做好,少也要十半个月,赵德彬还是要再来上几次科研所的。
感谢新朋友黎明之耀的打赏。
赵德彬电子课堂开讲了:
如果把单片机看作型的计算机,那么RAm约等于内存,Rom是外存。
早期,还是单片机的时候,Ram和Rom还是分开的。
Ram是随机存取存储器,是与pU直接交换数据的内部存储器,它要求机器持续供电,不然数据就会丢失。
Rom表示只读存储器。一经制造,数据或程序就被存入并永久保存,即使机器停电,这些数据也不会丢失。同时,这些信息只能读出,一般情况下不能写入。
早期的芯片,用的还是EpRom。
EpRom带个玻璃窗,可以用紫外线进行擦写。
后面,随着芯片升级,已经不用这种了。
像是文中提起年代末期的摩托罗拉的芯片,Rom和Ram就已经和芯片做在一起了,用编程器读Loom就行了。
所谓破解芯片,其实就是找到芯片的程序,找到d国太众工程师预留的标志位。
简单来,这个铸铝机是一个带通讯的设备,标志位就相当于是通讯过程的口令。
要想设备正常运行,开工前必须得对上口令。
只有对上口令,程序才会认为“这是原厂出来的电路板,可以让机器运斜。
也就是,赵德彬临摹出来的电路板,必须也要对上口令,机器才能正常运校
要想破解莫特罗拉系列的芯片,就必须有这个芯片对应的反汇编软件,这就相当于有了芯片的密码本。
现在可没有网络,赵德彬没办法到网上去下载,所以才要借场地。
幸好这个系列属于常用芯片,在申沪电子科研所能找到对应的反汇编软件。
作为中夏电子的活化石、研究电子三四十年的老人参、屹立在技术尖端永不落伍的前浪,赵德彬对-年间的常用芯片了如指掌,不常用的也知道个大概。
因为他就爱好这个东西,没事就爱研究研究。
到了赵德彬这种水平,他可以直接打开芯片,直接读里面的程序信息。
这叫做侵入型攻击,第一步是用刀揭去芯片封装,露出硅晶粒,这一步简称“开盖”,接着用浓硝酸把芯片周围的环氧树脂腐蚀掉,再在超声池里用丙酮清洗,这样就可以芯片从正面和背面实施去除封装,最后用显微镜找到目标读取信息就行了。
此外,还有非侵入式攻击和半侵入式攻击,再加上侵入式攻击,三种统称为对芯片的物理攻击。
对于一般的芯片,以上手段已经够用了。
赵德彬手上的这个莫特罗拉的芯片,数据就直接写在芯片里面。
对于这种比较古早的芯片,赵德彬直接用编程器读Loom就行,用不上开盖那么麻烦。
读出来的二进制码,拿给申沪电子科研所里面的工程师去看,他们只感觉到无从下手,一串串的和看得人眼花缭乱。
普通工程师知道信息,但不知信息的排列组合,自然无法破解。
但在赵德彬眼中,二进制码也是有一定规律,每个和都代表一定的意义,也存在着顺序和结构,一句一句不是胡乱整的。
如此一来,突然有标志位出现,和上下语句不一样,在赵德彬眼中,就像是一排文字里头突然出现错别字一样显眼。
事实上,搞底层的,想要分析二进制码,是一件非常困难的事情。
赵德彬能做到,一是因为他对芯片了如指掌,知识扎实,经验丰富,对芯片和电路有很深的理解;二是因为他的赋很强,对电路、数字非常敏福
想要破解芯片,知识、经验和赋缺一不可。
其中,赋和悟性是非常重要的。
否则的话,念多少书、学上十年二十年,也还是白搭。
这就跟医生看患者的片子一样。
同一张片子,在普通人眼中只是一张图画,专家来了,就能从片子里能看出很多的信息,从而判断出来疑难杂症。
人类能做到赵德彬这种水平已经是非常难得了,像是赵文来那种立刻识别二进制码的程度,只有计算机能做到。
这也是赵德彬看重赵文来的原因。
那位叔了不得,真是了不得,活体计算机啊那是,赵德彬什么都要给他把病治好。
找到标志位后,赵德彬将信息直接改成了Zdb。
看到这一步,惊得科研所的几个人眼珠都快弹出来了。
待众人反应过来后,众人发出镣低的欢呼。
要不是怕打扰赵德彬的思路,他们恨不得使劲鼓掌。
高手啊高手!
这就是高手!
在他们的眼中,赵德彬花了不长的时间,就在连篇累牍的和中,找到了标志位。
懂行的人都知道这是只可意会不可言传的事,只能在心里暗暗叹服,感慨赵德彬的水平简直是出神入化,对芯片的理解太过精深。
在科研所主任和研究室主任们看来,赵德彬如此年轻,就能有这种功力,只能,才的世界不是普通人可以理解的。
不懂行的张思明和王部长,还不知道赵德彬这一会工夫干了一间多么了不起的事情。
一开始,他俩还凑上去看,以为会谍战电影里破译敌方谍报一样惊险刺激。
结果,搞了半,俩人除了和,别的什么也没看到。
俩人逐渐失去了兴趣,坐到一边,想看点杂志报刊吧,科研所里带字的东西他们又看不懂,还不能聊,怕打扰赵德彬工作。() ()
于是,张思明和王部长只能干坐着,无聊透顶、哈欠连连。
但凡是有根绳子,他俩也可以玩玩翻花绳。
真不知道那玩意有什么好看的,为什么科研所的那几个人就能一直围在那边看,时不时还发出“嗯?”、“哇!”、“啊?”、“噢!”的声音。
将芯片破解后,剩下的就是抄板的活了。
见赵德彬离开电脑,开始拆电路板上的元器件,张思明诧异地问道:“你不是在破解芯片吗,怎么又来折腾电路板了?”
赵德彬忙活着手上的事,头也不抬地答道:“我已经弄好了,下面就是抄板了。”
张思明和王部长一起震惊了:“这么快啊?”
此时,科研所主任钦佩地赞道:
“赵工真是大才,简直太厉害了!
我们都破解不聊芯片,他花一会功夫就弄好了。
我搞了一辈子单片机,还没见过水平这么高的!”
几位研究室主任也纷纷表示赞同。
有人:“是啊是啊,王部长,你们厂里从哪里找赵工这样的高手?”
也有人:“赵工,要不你来我们所里讲讲课吧,就讲反汇编,让我们也跟着学学。”
瞬间,研究室的气氛变得火热无比,赞颂之词不绝于耳。
面对科研所众饶热情,赵德彬仍是谦逊地表示:“各位过奖了,哪里哪里,我也就是对这个芯片熟悉亿点而已。”
将一个板子的所有元器件取下之后,赵德彬又拿出来另一个板子,两个板子比照着,用软件一笔一划画下来。
赵德彬一出手画电路板,又引发了阵阵惊呼。
在场的科研所几人简直不敢相信自己的眼睛。
哪,他才多大,就能画出这样的电路板?
因为赵德彬的技法太过高超的缘故,最后,赵德彬换到了大会议室画电路板,用投影仪展示给科研所全体研究员看。
几乎赵德彬每画几笔,下面就骚动一番,大家交头接耳,纷纷赞叹这个板简直画得太好了。
一上手画电路板就能看得出这个人是不是高手,里面的门道太多了。
别的不,就冲着赵德彬能画出弯弯曲曲的线,就明他功底很强。
这个叫作等阻布线,主要是可以消除分布参数的影响。
这种布线方法,一般人可画不出来,基本上都是画直的线。
画电路板是个脑力加体力活,至少要一两,很费脑细胞。
在某种程度上来,画电路板就像下棋一样,不仅要看局部,还要看整体。
每画一笔,都要在脑子里面计算多项参数,还要考虑多了这一笔,会产生什么影响。
前世赵德彬头顶秃了,跟总是画层的电路板有莫大的关系。
画完电路板,要再通过pRotEL转成pb板。
年之前,赵德彬用的是pRotEL。
年后,赵德彬就开始用ALtIUmdESIGNER。
接下来,就是往空白板子上焊元器件了。
整个过程,别人都插不上手,只能由赵德彬自己完成,因为程序和芯片管脚都是相互关联的,只有赵德彬才清楚芯片的每个管脚有什么功能。
别人不清楚,自然就谈不上“临摹”电路板。
在旁边围观的科研所人员,只能给赵德彬打打下手,再喊个,帮不上太多的忙。
制板也是有流程在的,一两是完全不够的。
要完全做好,少也要十半个月,赵德彬还是要再来上几次科研所的。
感谢新朋友黎明之耀的打赏。
赵德彬电子课堂开讲了:
如果把单片机看作型的计算机,那么RAm约等于内存,Rom是外存。
早期,还是单片机的时候,Ram和Rom还是分开的。
Ram是随机存取存储器,是与pU直接交换数据的内部存储器,它要求机器持续供电,不然数据就会丢失。
Rom表示只读存储器。一经制造,数据或程序就被存入并永久保存,即使机器停电,这些数据也不会丢失。同时,这些信息只能读出,一般情况下不能写入。
早期的芯片,用的还是EpRom。
EpRom带个玻璃窗,可以用紫外线进行擦写。
后面,随着芯片升级,已经不用这种了。
像是文中提起年代末期的摩托罗拉的芯片,Rom和Ram就已经和芯片做在一起了,用编程器读Loom就行了。