提取固件，玩转设备，不会提取固件就不是好黑客

undefined_object:
很多都是bin（二进制字节）或是hex截留（但信息量只是很小一部分），再反向编译[笑哭]愁死了，我烟呢？[无语]

【回复】回复 @航模佬LINGJIU :stc的早就能破解了，只不过破解带来的利润大于10万，找宏晶反而是自断财路。
【回复】破解了可以找晶弘啊，我记得它加密出来的hex破解给10万的
【回复】回复 @航模佬LINGJIU :那是宏晶……
KuRRe8_:
[惊讶]片内固件怎么读。感觉一般想要保护代码的都放在片内了，还有一些片内集成硬件加密的，读spi不一定解析得出来

【回复】如果只是读取mt7688之类的。那还是挺简单的。好多开放者没有修改bl，你把他用编程器提取出来。然后写入另外一个flash。另外一个设备直接可以用了。但我也见过修改过bl的。
【回复】目前的mcu一般对外部物理攻击都没有防御办法
11想象:
我是疯了吗？刚会用万用表就在给我推这个

LPCTSTR:
这种夹子读flash成功率好像非常低，吹下来拿个编程器读就没问题

【回复】主要是有旁路电路，电平一高或低都会被旁路电路吸收造成断点，经常出现这样的问题得需要高精度的烧写器（都是💰那） 如果是厂商专用的那种更好，毕竟厂商为了效率生产都是直接贴好后直接用接触式探针来烧写flash（有些厂商也会用ttl烧写，但主板都有辅助供电）
【回复】回复 @LPCTSTR :不用，例如外置晶振的就破坏晶振工作要求就行，其中一个负载电容短接即可
小杰2088:
不是提取出来的都是加密的吗？高手呀

隔壁大云:
提取固件？大铜炉不是说如果有人能从他家IC中解出固件，奖金大大的有吗[吃瓜]

九_平思密达:
看到同款逻辑分析仪就很愿意看下去了[藏狐]

【回复】你好，帮我刷提取固件，刷入固件，有酬谢
白帝圣剑上古传说:
太棒了，三连加关注，up别鸽啊[热词系列_神仙UP]

给自己1个机会:
我的疑问是，只要能进入Linux系统，直接用软件不也能把整个固件从 norFlash 中整个读出来保存么，干嘛要这么麻烦？

【回复】那么问题来了，root密码呢[笑哭]
【回复】都能开机固件作用不大 固件坏的好多都是不开机的
【回复】回复 @MultiFun实验室 :我觉得楼主的想法有的时候还是挺好的，比如想办法直接通过usb或者串口等导入定制代码到ram里启动，然后再从usb导出
保持自律的小丑:
我记得不是可以设置烧断嘛？烧断后没法读也没法写，除非你开片

【回复】奥，读flash呀，那没事了