🌙 🧗 🧜🏿 Kami mempertimbangkan bit individu dalam gambar sirkuit mikro: bagaimana bertindak ketika arsitektur tidak diketahui 👩🏿‍🚒 👩🏻‍🤝‍👨🏿 🤭

pengantar

Saya baru saja memulai perjalanan ke Integrated Circuit Reverse Engineering (ICRE), tetapi saya sudah benar-benar kewalahan dengan hasrat untuk industri ini. Selain aspek komputer dan kelistrikan ICRE, pengetahuan luas tentang fisika dan kimia diperlukan untuk bekerja di bidang ini. Awalnya, unsur kimia membuat saya takut, karena saya hampir tidak tahu kimia. Belum lagi betapa berbahayanya bekerja dengan produk yang dibutuhkan untuk pembukaan (dekapsulasi) dan persiapan lapis demi lapis keripik.

Percayalah, saya mempersiapkan diri selama sekitar 2 tahun sebelum benar-benar berinvestasi di lab. Saya tidak ingin melanjutkan ke percobaan pertama sampai saya mendapatkan semua peralatan yang diperlukan untuk beroperasi dengan aman dan telah melakukan tindakan pencegahan yang diperlukan. Aturan kimia pertama sudah terkenal: dalam semua situasi kecuali abnormal, di setiap langkah Anda perlu tahu apa yang harus dilakukan selanjutnya. Namun, saya adalah orang yang begitu terbawa suasana sehingga jika saya melihat suatu tujuan, tidak ada yang dapat membuat saya berbalik dari jalan menuju tujuan itu.

Persiapan

Hal pertama yang perlu saya lakukan adalah memilah berbagai macam barang dan pelarut yang sangat mahal yang perlu saya beli. Berikut adalah daftar peralatan dan bahan habis pakai yang saya beli.

, ? , , , . , . « » (EPI illumination), , «». /; , , .

. , – . , – , . , , , , .

, CH340G Arduino Nano v3, , , , . , , , , , . , , – , .

Arduino , , . , , , . , , ATmega328P, , - , , , , -.

Dibongkar menjadi lapisan Atmega328P — Atmega328P

, (SiO₂ / ), , , .

: , : siliconpr0n.

- .

, , - , ? . (MROM) , . . :

ROM TI TMS5200NL vs ROM SiliconPr0n CBM 65CE02 — TI TMS5200NL CBM 65CE02 SiliconPr0n

, , . n- , , p-, .

, - . 1 != 1 . , , - «», , , . , . - : , , «» «»[1] [2] , , . «», , , – , , . , , , .

, ( , ) ( ), , .

, , -, . , , . , . , , . - , . , .

- . , , , () . , , , , .

, ( ) , . Extracting ROM Constants, , . , , , 1 . , NOR ( , ) , , , .

. 16- MUX 4 , . , , HIGH, . ( ) , LOW.

: CH340G , , .

Arduino Nano, CH340G . 200°C . , .

, , . , .

, . ( H₂SO₄) 20 98% 100- . , , .

170°C, 150°C, , . , H₂SO₄ . , . , , . , , .

, – , :

1. , . .

2. (SO₂), , , . , . , , . , (HNO₃), (NO₂) HNO₃ .

– ? ; , , SOP-16, 1,50 . .

, – ; , . .

: , SO₂, , , . , , – ((C₂H₄)ₙ), . , , H₂SO₄ SO₂, CO₂ H₂O. : 6H₂SO₄ + (C₂H₄)ₙ → 6SO₂ + 2CO₂ + 8H₂O. 337°C, . (S), (O) (H₂O), (SO₂); S + O₂ → SO₂, (SO₃), (V₂O₅), 2SO₂ + O₂ + V₂O₅ ⇌ 2SO₃. , SO₃ + H₂O → H₂SO₄. , , , , (II) (CuSO₄) (HBr) .

, H₂SO₄ , .

, . , .

, , (C₃H₆O). , , , , . ? , .

, , , , .

, , ; , , . , , - , - . , , . , .

: https://siliconpr0n.org/map/wch/ch340/mz_20x/

50- , , . , 14 , , 14 . 16:1. , 16 .

14 – , 14- , . , 4 , 8 , 16 32 . , , , , .

. -, . 10 , 6 , 6 4 . , , 4 2⁴ = 16 , . 6 , 64 , 16 x 14 . 10 .

, . – , , , .

, . , . (HCl), (HF) , . , , HCl , HF – .

: . HCl, HF , , , , . HCl , , HF . , . , . , … , HF . , , . HF , HF . , , , .

, , ? , : (Al) 6061 / (Cu). , , Al, Cu. , , .

Cu, HCl, HF Cu , , , . Cu HF. , HCl Cu, , , (H₂O₂), Cu ( ), pKa ( ) . pkA . 1:1 (HOCl) (H₂O). Cu , HOCl, (II), . , (CuCl₂).

H₂O₂ (aq.) + HCl (aq.) → H₂O + HOCl (aq.)

2HOCl + Cu → Cu(HOCl)₂

: , HCl, , , , . [1] [2] .

, CH340, Al, (SiO₂) . HF. HF 40°C, , Whink. 3%, , . 15 , , . Al, SiO₂.

SiO₂ + 4HF → SiF₄ + 2H₂O

, , . :

, . siliconpr0n. , .

, , , . , , . , , , .

rompar, . , , . , Gimp, . : , .

, . 14 , 16 , , 224 . – , , -, 64 . , , , 1,7 .

rompar 3 ; , .

➜ python3 rompar.py image1-50x-ROM.jpg 16 1 Changing edit mode to GRID Changing edit mode to GRID Image is 11694x4318; 3 channels process_image time 0.18801593780517578 read_data: computing grid line redraw time: 6.4373016357421875e-06 grid circle redraw time: 1.1920928955078125e-05 render_image time: 0.22574210166931152

16x1? – . , , , 14 , . , -, - , .

(GUI), , , , . , CV Options -> Pixel Threshold. , :

, , 0000001, 01110101. , 1, 0. , . Display -> Base Image -> Original. , ctrl+click 1, 16 . , . :

, . . cmd+click , :

, , , Edit -> Mode -> Data Edit Mode. ctrl+click , . ‘1’, ‘0’. , , , , , Data -> Export Data as Text. , , Github.

, , . , zorrom bitviewer. , , zorrom, , . README Zorrom, “, , (.txt) - . .bin , .., , ”. API, , ; , , , , .

, zorrom – , . , WCH, 14- . , , , , « », bitviewer. , – 16- . -, 14- , , , bin-, .

, , , , bin-. - , . , , . , , .

. 64 16 x 14 ; , – 2k. , 10 . 0 0. , . , 4 6 . , 16:1. , , , , 14 , .

bitviewer . , , bitviewer , .

, , 32 , , 16 , . – .

, - , . Byte view (hex). , , 1) , , 2) . , - , , .

- , Export Options. , , , , , . , , , : 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15. , , , : Reverse output bit order Address run right-to-left. .

05C0: FE 73 FF DB EF ... .s...t...t.b.|.j 05D0: FE 50 C6 5F D6 ... .P._._.Q...P.... 05E0: DD 74 DF F8 ED ... .t...&.m...S.p.. 05F0: FF 6D ED 00 FF ... .m...y...|.....> 0600: FF 7A FF 6A ED ... .z.j.<.g.Z.X.s.. 0610: D9 74 CE 65 ED ... .t.e...W.p...[.. 0620: E6 F0 F5 5B F0 ... ...[.W.W.W.W....

- . , … , /. , . , bitviewer ; Select all, . , Invert Sel.

, , , .

0770: 10 03 10 09 ... .............U.. 0780: 10 53 10 00 ... .S...B...2...... 0790: 10 30 10 00 ... .0...-..3...3... 07A0: 33 F3 10 00 ... 3...3...3...3... 07B0: 2F A4 10 00 ... /.....(.....+... 07C0: 10 23 29 08 ... .#)...../.. .'/. 07D0: 10 02 10 03 ... ..../.....+..P.S 07E0: 2F A4 10 72 ... /..r.e/..i.r/..n 07F0: 10 6D 2F A4 ... .i/..t.a+.. .l..