펌웨어추출 기초

1. 펌웨어 추출
장재진

2. 펌웨어 추출이란?
• 메모리 소자의 데이터 시트를 보고 적절하게 프로그래밍하여
데이터를 뽑아내는 것
프로세서 메모리
입력
출력

3. 요구되는 능력
① 정상적인 손 – 분해, 납땝, 회로 구성 등등
② 시력 0.3이상의 눈 – 데이터시트 확인
③ 보드에 맞게 프로그래밍 할 수 있는 뇌 – 입출력을 할 수 있는
보드라면 무관

4. 단계
① 제품 분해 후 메모리 소자 확인 or
Riffbox JTAG에 호환되는 프로세서 인지 확인
② 메모리 데이터 시트 확인 – 기본 사항, 작동 전압, 명령어, 핀
역할 등
③ 회로 구성 및 프로그래밍
④ 추출 및 분석

5. 단계 - ① 분해 및 메모리 소자 확인
Winbond - SDRAM
RTL8196E - SOC
RTL8196ER - 무선랜
E522839 - 레귤레이터
25Q16bSIG - 플래시메모리

6. 단계 - ② 데이터 시트 확인

7. 단계 - ② 데이터 시트 확인

8. 단계 - ② 데이터 시트 확인

9. 단계 - ② 데이터 시트 확인

10. 단계 - ② 데이터 시트 확인

11. 단계 - ③ 회로 구성 및 프로그래밍
• PA0 = /CS : HIGH->LOW
• PA1 = /WP : HIGH
• PA2 = VSS : LOW
• PA3 = /HOLD : HIGH
• PA4 = VCC : HIGH
• PORTB = CLK : 클럭
• PORTC = SI : 입력
• PORTD = SO : 출력

12. 단계 - ③ 회로 구성 및 프로그래밍

13. 단계 - ③ 회로 구성 및 프로그래밍
• Getid 소스코드 분석

14. 단계 - ④ 추출 및 분석
• 로그파일을 binary파일로 변환
• 툴을 이용해 제대로 추출됐는지 확인