+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية المتقدمة - Advanced RCE (https://www.at4re.net/f/forum-26.html)
+---- قسم : قسم JTAG وذواكر Emmc & UFS (https://www.at4re.net/f/forum-48.html)
+---- الموضوع : لماذا نلجأ لحفر المعالج ؟ (/thread-2323.html)
لماذا نلجأ لحفر المعالج ؟ - MountLegacy - 07-12-2020
لماذا نلجأ لحفر المعالج ؟
الجواب
عندما نريد التواصل مع الذاكرة لكتابة دامب او فك رمز او اي شي اخر نحتاج لخطوط معينة
نحن نريد التواصل مع الذاكرة وليس لنا شغل بالمعالج
هذة الخطوط المهمه هي في الاساس متصله بين الذاكرة و المعالج
فمثلا لو كان المعالج هو النقطة A والذاكرة هي النقطة C وهنالك مقاومة في منتصف المسار ستكون هي النقطة B
يعني المسار طالع من المعالج في النقطة A ثم يمر بالنقطة B ثم يصل للذاكرة في النقطة C
احنا عاوزين نلحم سلك في هذا المسار في اي نقطة منهم لنستطيع التواصل مع الذاكرة فيمكننا ان نلحم السلك في احد النقطتين B او A
لان الحفر في الذاكرة نفسها بالنسبه للنقطة C سيتلفها
لذلك عندما نجد المسار ظاهر في سطح البوردة سنكشط المسار ليظهر النحاس ونوصل السلك في المسار
او نجد مقاومة في منتصف المسار ونلحم فيها السلك
اذا لم نجد اي مكان نستطيع ان نلحم فيه السلك سنحتاج لرفع الذاكرة لنتعامل معها بشكل منفصل وهنا يمكن ان تتلف الذاكرة بالتسخين ويموت الهاتف
او نلجأ للداتا شيت الخاص بالمعالج واذا وجدنا المكان الخاص بالنقطة غير مستخدم في المعالج سنحفر المعالج وبكدة حنلحم السلك في النقطة الموجودة في المعالج وهي ستوصلنا للذاكرة لانها اصلا واصله للذاكرة
يعني حتي عند حفر المعالج لم نتعامل مع المعالج وانما تعاملنا مع الذاكرة
كيف تعرف ان الهاتف غير مدعوم isp و الحفر في المعالج سينجح
كل الذواكر لديها نفس النقاط
فمثلا ذاكرة bga254 من النوع emmc تكون فيها دائما نقطة clk في نفس المكان لاي ذاكرة نفس الشكل والنوع
بعد رفع الذاكرة نضع احد اطراف الملتميتر في النقطة المراد ايجادها ونبحث في البوردة عن اي نقطة متصله بهذة النقطة والمكان الذي سيصفر فية الملتميتر هو نقطة isp وبهذة الطريقة يمكننا ان نجد جميع النقاط الخاصة ب isp
بعض الموديلات عند البحث عن نقاط isp بالملتميتر لا نجد نقاط isp او نجد بعضها والبعض الاخر لا نجدة لذلك سنحاول الحفر علي المعالج في هاتف ميت لنعرف اماكن النقاط هذة ولكن عند تجربة الحفر علي هاتف سليم يمكن ان يتلف المعالج لذلك سيكون اول هاتف عبارة عن ضحية بشكل كبير واذا اشتغل الهاتف بعد الحفر معناة نجحت عملية الحفر علي المعالج
هذا الحديث عن محاولة ايجاد نقاط isp لهاتف غير موجود له صورة توضح نقاط isp
اما اذا موجودة وكانت تحتاج لحفر المعالج معناة ليس هنالك خطورة بموت المعالج لان العملية مجربة مسبقا من قبل الشخص الذي نشر نقاط isp فقط تحتاج لمايكروسكوب لنجاح العملية
وكل هذا من اجل عدم رفع الذاكرة لانها يمكن تتلف عن تجربة
الجواب
عندما نريد التواصل مع الذاكرة لكتابة دامب او فك رمز او اي شي اخر نحتاج لخطوط معينة
نحن نريد التواصل مع الذاكرة وليس لنا شغل بالمعالج
هذة الخطوط المهمه هي في الاساس متصله بين الذاكرة و المعالج
فمثلا لو كان المعالج هو النقطة A والذاكرة هي النقطة C وهنالك مقاومة في منتصف المسار ستكون هي النقطة B
يعني المسار طالع من المعالج في النقطة A ثم يمر بالنقطة B ثم يصل للذاكرة في النقطة C
احنا عاوزين نلحم سلك في هذا المسار في اي نقطة منهم لنستطيع التواصل مع الذاكرة فيمكننا ان نلحم السلك في احد النقطتين B او A
لان الحفر في الذاكرة نفسها بالنسبه للنقطة C سيتلفها
لذلك عندما نجد المسار ظاهر في سطح البوردة سنكشط المسار ليظهر النحاس ونوصل السلك في المسار
او نجد مقاومة في منتصف المسار ونلحم فيها السلك
اذا لم نجد اي مكان نستطيع ان نلحم فيه السلك سنحتاج لرفع الذاكرة لنتعامل معها بشكل منفصل وهنا يمكن ان تتلف الذاكرة بالتسخين ويموت الهاتف
او نلجأ للداتا شيت الخاص بالمعالج واذا وجدنا المكان الخاص بالنقطة غير مستخدم في المعالج سنحفر المعالج وبكدة حنلحم السلك في النقطة الموجودة في المعالج وهي ستوصلنا للذاكرة لانها اصلا واصله للذاكرة
يعني حتي عند حفر المعالج لم نتعامل مع المعالج وانما تعاملنا مع الذاكرة
كيف تعرف ان الهاتف غير مدعوم isp و الحفر في المعالج سينجح
كل الذواكر لديها نفس النقاط
فمثلا ذاكرة bga254 من النوع emmc تكون فيها دائما نقطة clk في نفس المكان لاي ذاكرة نفس الشكل والنوع
بعد رفع الذاكرة نضع احد اطراف الملتميتر في النقطة المراد ايجادها ونبحث في البوردة عن اي نقطة متصله بهذة النقطة والمكان الذي سيصفر فية الملتميتر هو نقطة isp وبهذة الطريقة يمكننا ان نجد جميع النقاط الخاصة ب isp
بعض الموديلات عند البحث عن نقاط isp بالملتميتر لا نجد نقاط isp او نجد بعضها والبعض الاخر لا نجدة لذلك سنحاول الحفر علي المعالج في هاتف ميت لنعرف اماكن النقاط هذة ولكن عند تجربة الحفر علي هاتف سليم يمكن ان يتلف المعالج لذلك سيكون اول هاتف عبارة عن ضحية بشكل كبير واذا اشتغل الهاتف بعد الحفر معناة نجحت عملية الحفر علي المعالج
هذا الحديث عن محاولة ايجاد نقاط isp لهاتف غير موجود له صورة توضح نقاط isp
اما اذا موجودة وكانت تحتاج لحفر المعالج معناة ليس هنالك خطورة بموت المعالج لان العملية مجربة مسبقا من قبل الشخص الذي نشر نقاط isp فقط تحتاج لمايكروسكوب لنجاح العملية
وكل هذا من اجل عدم رفع الذاكرة لانها يمكن تتلف عن تجربة