Outro É possivel extrair o firmware de um microcontrolador depois de gravado?

Patrick Marins de Souza · 15 de fevereiro de 2021

Estou aprendendo assembly ja programo em C e mais para frente queria começar a programar para microcontroladores e fazer engenharia reversa, queria saber se é possivel e como faz um "dump" (Não sei se esse e o termo certo) do firmware de um microcontrolador vi um site que o cara reprogramou um microcontrolador de um testador de componentes e escreveu um tetris em C/C++ e rodou, queria saber como isso é possivel o microcontrolador nao tem nenhum tipo de bloqueio? eu posso extrair o firmware de um microcontrolador de uma placa velha da qui de casa so por aprendizado? se usa algum aparelho para gravar ou extrair o firmware em um microcontrolador (alem do pc)? Estou com uma duvida sobre microcontroladores estou lendo alguns livros, nao tenho muita exeperiência em eletronica.

vou deixar os links aqui:

https://dragaosemchama.com/2019/05/engenharia-reversa-do-gm328a-e-tetris/

https://dragaosemchama.com/2017/02/t-rex-ptbt/

vtrx · 15 de fevereiro de 2021

Os microcontroladores podem bloquear o acesso ao firmware mas por meios 'ilegais' e caros,alguns podem ter o firmware extraído por força bruta.

Engenharia reversa é quando se estuda o comportamento do sistema/software para tentar reproduzir um firmware compatível

Patrick Marins de Souza · 15 de fevereiro de 2021

@vtrx Tá, mas então o que exatamente o cara do link fez?

.if · 15 de fevereiro de 2021

6 horas atrás, Patrick Marins de Souza disse:

nao tenho muita exeperiência em eletronica

Permita-me então opinar que está querendo queimar muitas etapas e pegar um baita atalho.

Apesar de nunca ter contatado, existe sim empresa especializada nisso. Incrivelmente ouvi uma (01) informação que não era incrivelmente caro. Mas de novo, atalho inconveniente..

vtrx · 15 de fevereiro de 2021

39 minutos atrás, Patrick Marins de Souza disse:

@vtrx Tá, mas então o que exatamente o cara do link fez?

Se voce realmente prestou atenção no link,deve ter lido o seguinte trecho;

Citação

Antes de prosseguirmos, devo mencionar que todos esses testadores de transistores são baseados no mesmo projeto, originalmente criado por Markus Frejek e continuado por Karl-Heinz. Você pode encontrar informações e o código em mikrocontroller.net. Ainda assim, há diversas de diferentes variações do circuito vendido no eBay e afins, neste post eu fiz engenharia reversa dos esquemas apenas para esta placa.

Citação

A melhor maneira, eu pensei, seria ter um olhar o firmware, isso se ele estivesse disponível. A flash não estava protegida e eu poderia ler sem problema. Eu usei ODA para fazer o disassembly. Há uma porta ISCP “invertida” na placa, então eu não tive que soldar fios a fim de ler o chip. Veja na figura abaixo como eu conectei meu USBASP ao Atmega.

Citação

Massa, e fiquei até feliz por descobrir tudo sozinho, mas alguns dias depois eu encontrei o seguinte pedaço de código no arquivo config.h do repositório de código aberto:

aphawk · 15 de fevereiro de 2021

@Patrick Marins de Souza,

Na programação é possível gravar um comando que torna quase impossível a leitura do firmware e Eprom.

Digo quase porque existem empresas que cobram bem caro para poder extrair os dados de qualquer microcontrolador, e conseguem !

Mas para a grande maioria dos reles mortais, a leitura é impossível.

Paulo

Patrick Marins de Souza · 16 de fevereiro de 2021

@vtrxEntendi. E esse outro cara que extraiu o firmware com JTAG alguem pode me explicar exatamente o que ele fez?

https://sergioprado.org/extraindo-firmware-com-jtag/#:~:text=JTAG é uma interface física,do firmware de dispositivos eletrônicos.

vtrx · 16 de fevereiro de 2021

56 minutos atrás, Patrick Marins de Souza disse:

@vtrxEntendi. E esse outro cara que extraiu o firmware com JTAG alguem pode me explicar exatamente o que ele fez?

https://sergioprado.org/extraindo-firmware-com-jtag/#:~:text=JTAG é uma interface física,do firmware de dispositivos eletrônicos.

Me parece que voce não le os artigos ou não compreendeu os funcionamento geral.

A interface JTAG ,que geralmente é usado no modo DEBUG,pode ser desabilitada na hora de programar o firmware.

Eu mesmo nunca a uso ou habilito.

Blumer Celta · 18 de fevereiro de 2021

Em resumo:

quando o cara grava o programa dentro do microcontrolador, ele pode deixar bloqueado ou não.

Se bloqueou as alternativas são:

1 - Estudar o sistema e entender a lógica para construir um código semelhante... (podem haver muitos erros nisso se você não conseguir entender tudo que o cara fez, seu código será incompleto).

2 - Pagar uma empresa para decapar o chip e expor a pastilha e extrair o código... (claro, isso depois de muitos dolares na conta deles).

Mas o que acontece é que estes microcontroladores são regraváveis, e você pode apagar o código nele e escrever outro por cima... provavelmente foi o que o cara fez no caso do tetris.