www.ejtag.ru

Форум поддержки программ "Tiny Tools" (CPLD/USB-S/USB-F/USB-SPI EJTAG Tiny Tools)


Расширенный поиск
Текущее время: 08 дек 2016, 01:23

Часовой пояс: UTC + 7 часов




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Использование внутренней NAND в eMMC
СообщениеДобавлено: 26 апр 2016, 20:30 
Не в сети

Зарегистрирован: 01 окт 2013, 13:28
Сообщения: 39
Откуда: Благовещенск Ам. обл.
Страна: Russia (ru)
Благодарил (а): 7 раз.
Поблагодарили: 4 раз.
Пункты репутации: 0
Новичек
принесли тут на днях USB флэш на восстановление инфы, довольно интересный экземпляр.
вроде usb флэшки на emmc с контроллером кардридера это не редкость, но на этой стояла флэш VTU000M от Galaxy S3
и китайцы заюзали ее внутренний нанд через диагностические выводы, так вот я это к тому, что это все очень интересно в плане съема инфы
с дохлых emmc, кто чинит телефоны знает какой гимор после замены или восстановления памяти потом имеем с имеем :)

осталось выяснить распиновку для нескольких вариантов флэшей ;)

Вложение:
photo_2016-04-26_22-09-53.jpg


Вложение:
photo_2016-04-26_22-09-37.jpg


У вас нет необходимых прав для просмотра вложений в этом сообщении.



За это сообщение автора Alexander Sulima поблагодарили: 2 Hermes (27 май 2016, 20:26), VirusSEX (27 апр 2016, 04:58)
  Рейтинг: 6.67%
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 май 2016, 20:21 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 апр 2014, 19:48
Сообщения: 1142
Фото: 20
Откуда: Краснодар
Страна: Russia (ru)
Благодарил (а): 183 раз.
Поблагодарили: 352 раз.
Пункты репутации: 30
Активный
Вопросы
Допустим у еммс слетела прошивка
Мы вычитали дамп из еммс (напрямую не через контроллер), восстановили прошивку микросхемы, залили дамп назад ( так же напрямую). Телевизор (телефон) запустится с этой микросхемой?
Второй вариант - микроконтроллер сдох
Мы вычитали дамп и залили его в такую же микросхему. Телевизор (телефон) запустится?
Третий вариант
Мы залили считанный дамп в другую микросхему....

Цитата:
осталось выяснить распиновку

Это непросто, попробовать можно (sergiuss согласен помочь), но для начала нужно понять полезность вычитанного напрямую дампа (внутренний контроллер emmc, при записи, возможно, шифрует дамп).

Alexander Sulima нужна Ваша помощь. Либо сами протестируйте полезность работы с внутренней нанд ( допустим на аппарате S3) и ответьте на вопросы, либо вышлите флэшку мне. По окончании тестов я отправлю её назад.

_________________
Не умножай сущее...
Оккам


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 июн 2016, 06:34 
Не в сети

Зарегистрирован: 12 фев 2016, 23:53
Сообщения: 22
Откуда: Москва
Страна: Russia (ru)
Благодарил (а): 33 раз.
Поблагодарили: 3 раз.
Пункты репутации: 0
Новичек
Alexander Sulima писал(а):
осталось выяснить распиновку для нескольких вариантов флэшей ;)
Нет ли здесь пользователей PC-3000 Flash, или знакомых людей с оным? Не заморачивались ли Айслабовцы с таким? Ведь для микроСД/ММС у них вроде есть наработки и база точек подключения, логично предположить и по еММС.

Заказывал с Али 2 еММС на 16 гигабайт с залитой операционкой для самсунговского планшета, и на одной из них несколько ТП были залужены, как будто к ним подпаивались. Вторая без следов. К сожалению, указать залуженные ТП не смогу - микруха уже стоит в аппарате.
Тогда тоже подумалось - а не заливали ли её через ТП?

Hermes писал(а):
Вопросы
Допустим у еммс слетела прошивка
Мы вычитали дамп из еммс (напрямую не через контроллер), восстановили прошивку микросхемы, залили дамп назад ( так же напрямую). Телевизор (телефон) запустится с этой микросхемой?
Полагаю, что да.

Цитата:
Второй вариант - микроконтроллер сдох
Мы вычитали дамп и залили его в такую же микросхему. Телевизор (телефон) запустится?
Если в точно такую же (с той же версией прошивки контроллера) - думаю да, если в содержимом нет привязки к серийнику контроллера.

Цитата:
Третий вариант
Мы залили считанный дамп в другую микросхему....
Сомневаюсь.

Цитата:
но для начала нужно понять полезность вычитанного напрямую дампа (внутренний контроллер emmc, при записи, возможно, шифрует дамп).
Определённая полезность будет, но на сколько она будет применима и востребована, и что потребуется для этого в "комплекте" к вычитыванию? еММС - это ведь "встраиваемый" аналог ММС, с которых инфу через ТП снимают и дешифруют/восстанавливают (при помощи того же РС3000), но это имеет под собой колоссальный труд по "раскалыванию" алгоритмов контроллеров, и т.д.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 июн 2016, 14:35 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 апр 2014, 19:48
Сообщения: 1142
Фото: 20
Откуда: Краснодар
Страна: Russia (ru)
Благодарил (а): 183 раз.
Поблагодарили: 352 раз.
Пункты репутации: 30
Активный
Цитата:
Полагаю, что да.

Откуда такая уверенность. При перепрошивке внутреннего контроллера данные в микросхеме теряются. По факту - то, с самими данными ничего не происходит, видимо теряется внутренняя разметка, где и как записаны данные.

_________________
Не умножай сущее...
Оккам


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 июн 2016, 03:25 
Не в сети

Зарегистрирован: 12 фев 2016, 23:53
Сообщения: 22
Откуда: Москва
Страна: Russia (ru)
Благодарил (а): 33 раз.
Поблагодарили: 3 раз.
Пункты репутации: 0
Новичек
Всего лишь моё предположение, возможно и ошибочное.

Где может находиться эта внутренняя разметка? В памяти контроллера, или писаться где то (начальный сектор?) в саму НАНД? Если второе - вероятнее всего будет работать. Если первое - увы:(

Получив доступ к НАНД, это будет легко проверить - считать и сравнить до и после обновления прошивки.
Возможно, у разных производителей и разновидностей, могут оказаться оба варианта расположения разметки, ведь единого стандарта на "внутреннее" устройство НАНДов, на сколько понимаю, не существует.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2016, 07:33 
Не в сети

Зарегистрирован: 01 окт 2013, 13:28
Сообщения: 39
Откуда: Благовещенск Ам. обл.
Страна: Russia (ru)
Благодарил (а): 7 раз.
Поблагодарили: 4 раз.
Пункты репутации: 0
Новичек
я думаю надо распаяться проводками к тестпоинтам зацепить ее на лог анализатор, запаять ее со стороны выводов еммс в однобитном режиме и поработать с ней, лог анализатор увидит весь обмен с внутренней нандой, но есть две проблемы

1. нужен очень быстрый анализатор с более чем 16-ю каналами
2. нужен человек который в состоянии распознать назначение выводов по данным анализатора.

я думаю основная проблема узнать распиновку, в остальном должен помочь pc3000 flash, шифрование вряд-ли там используют, может если только простой xor.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 7 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: Al71 (chrome), lexa.p (firefox), Supersonic (chrome) и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group (блог о phpBB)
Русская поддержка phpBB
phpBB Shop