タグ付けされた質問 「reverse-engineering」

完成したシステムを取り、その設計の詳細を決定するプロセス。異なる管轄区域で法的制限または影響がある場合があります

2
単純なスルーホールボードをリバースエンジニアリングするにはどうすればよいですか?
単純なスルーホールボードをリバースエンジニアリングするにはどうすればよいですか?ボードをひっくり返している間、コンポーネントの方向と位置を簡単に追跡できないため、目で見ようとすると混乱します。たぶん、物事を簡単にするコンピューター支援技術がありますか?

6
CPUが何をしているかを伝えるのは本当に不可能ですか?[閉まっている]
閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 7ヶ月前に閉店。 コンピュータープログラマーは、x86の命令は完全に不透明であるというマントラをしばしば唱えます:Intelは彼らが何かをしていると言っていますが、NSAがRNGをバックドアするように命じた場合、だれもがそれを確認できるという希望はありません。それについて何でもします。 さて、コンピュータープログラマーはこの問題について何もできないと思います。しかし、電気技師はどのように攻撃しますか?電気技術者が、回路が仕様に記載されている操作を実際に実行し、他の操作を実行していないことを確認するために使用できる技術はありますか?

3
電圧レギュレータの奇数PCBレイアウト
ザイリンクスSpartan 3E FPGAを搭載したボードのリバースエンジニアリングを行っており、VCCAUXは2.5ボルトのレギュレーターで駆動されています。以下は、回路のレギ​​ュレータ部分のPCBレイアウトです。 恐ろしいピクセレーションをおaびします。これは、入手可能な機器で得られる最高の解像度でした。とにかく、「LFSB」というラベルの付いたSOT23-5コンポーネントは、Texas Instruments LP3988IMF-2.5線形電圧レギュレータです。ボードレイアウトから以下の回路図をトレースしました。 私の混乱の原因にすでに気づいているかもしれません。2.5ボルトのレギュレータの出力に直接316オームの抵抗を配置した理由がわかりません。それは7.9ミリアンペアの無駄です。これを行う理由を見つけることができないようです。それが設計上の欠陥かどうか、そしてその抵抗は実際にはグランドではなくPGピンに接続されるはずだと思います。ただし、元のPCBをトリプルチェックしましたが、これは間違いなくグランドに接続されており、PGピンは何にも接続されていません。ただし、これがエラーの場合は、抵抗をそこにある銅の接地に接続するのではなく、抵抗の低側に別のトレースを使用した理由を説明します。また、安定した出力を維持するためにレギュレーターに最小負荷が必要かどうかも疑問に思いましたが、このレギュレーターはそうではありません。最小負荷要件はありません。また、FPGAのシーケンス処理のためにVCCAUXをよりゆっくりと立ち上げることを意図している可能性も検討しましたが、データシートを読むとこれは適合しないようです。Spartan3Eの電源投入に関する厳密なシーケンスルールはありません。 誰かが意図的に316オームの抵抗器を2.5Vレギュレータの出力に直接配置する理由を考えることができますか?私はそれが出力コンデンサのブリーダ抵抗かもしれないと考えましたが、その値には低すぎるようです。 編集: おそらく、この追加情報が役立つでしょう。Spartan 3Eのデータシートには、VCCAUX電源の用途が指定されています。 VCCAUX:補助電源電圧。デジタルクロックマネージャー(DCM)、差動ドライバー、専用コンフィギュレーションピン、JTAGインターフェイスを提供します。パワーオンリセット(POR)回路への入力。



1
これはどのガラスカプセル化部品ですか?
私はこの中国の電源をリバースエンジニアリングしようとしていますが、このコンポーネントに出会いました。 これは回路基板上にあります: そして、ここにクローズアップがあります: ダイオードに似たガラスパッケージがありますが、偏光されていません。また、中央に赤いストリップがあります。 最初はサーミスタだと思い、熱を加えながら抵抗の測定を試みましたが、変化しませんでした(常にオープンループ)。

1
70年代の電卓のPCBの研究。彼らは何を考えていましたか?
私は1974年からELSI 8002計算機からPCBを研究してきました。プロジェクト用にケースを再利用することを考えていますが、今では(バッテリーコネクタを再はんだ付けすることで)修正済みです。我慢できます (sniff)たぶん、私は私のプロジェクトのためにより深く壊れたものを買うでしょう... センチメンタリティはさておき、私はキーパッドのレイアウトにかなり混乱しています。キーパッドは最初は典型的なマトリックスキーパッドのように見えましたが、トレースを注意深く調べたところ、行または列を使用していないことがわかりました。 最初は、マイクロコントローラーのピンを保存しようとしたためだと思いました。n行m列のマトリックスレイアウトには、n + mピンが必要です。しかし、実際には、各ボタンに固有のピンのペアのみが必要です。したがって、実際に必要なのは、n * m <= x 2を選択するxピンのみです。 4x5マトリックスには20個のボタンがあり、20 <= 7 2 = 21を選択します(リセットボタン「C」は特別な方法でマッピングされ、他のボタンとピンを共有せず、未使用のパッドですが、他のモデルで使用されている可能性がありますか?) 行と列に共通のピンがないので、これが起こっていると思いました...しかし、レイアウトは9ピンを使用しています...?9ピンで、なぜそれをマトリックスにしないのですか?

6
リバースエンジニアリングの合法性
「法律/法的」スタック交換サイトがあった場合、そこに投稿しますが、それはエリア51の幼児期にあります。私はミュージシャンであり、電気工学の学生です。アコースティック/エレクトリックギターのピックアップシステムの修正を設計しました。特定のサークル内の一部の人々がかなり興味を持っていることを知っています。エレクトロニクスフォーラムでストックピックアップシステムに関する多くの苦情を読みました。誰も解決策を見つけていないようですので、私は自分がやった仕事の詳細なビデオを作ろうと思いました。正直なところ、それほど大したことはありませんが、リバースエンジニアリングを行った元のプリアンプの一部の回路図の一部を投稿すると、法的な問題が発生する可能性がありますか?この変更のマーケティングはまったく計画していません。

3
物理的な例からアナログICをリバースエンジニアリングすることは可能ですか?
最近、私はローランドがアナログシンセサイザー用に70年代後半/ 80年代前半に開発したカスタムICを調査しています。 彼らは1989年頃にこれらのコンポーネントの製造を中止し、利用可能なデータシートはなく、リリースも情報もありません。 IR3109は、4つのカスケードされたOTAと1つの指数関数コンバーターによって制御されるバッファーで構成されるDIP16フィルターチップです。大まかな内部図は、いくつかのシンセサービスマニュアルで提供されており、人々は非常に近い音のクローンを作成しています。 私が興味を持っているのは、DIP16「エンベロープジェネレータ」チップであるIR3R01です。キーボードでキーが押され、フィルターまたはアンプに適用されることに応答して、DC電圧出力を作成するために使用されます。 これらのICをどうにかして調べて、どのコンポーネントと値が内部にあるかを調べることができるかどうか疑問に思っていました。ダイを露出させて電子顕微鏡で評価するのでしょうか?可能であれば、それは非常に高価になると確信しています。


4
回路からLEDを取り外す
LEDを取り外したいウェブカメラを購入しました(書き込みも問題ありません)。 そうすることで、回路の動作を明らかに変えることができたので、私の質問は次のとおりです。 LED(またはその抵抗器)を取り外すか、燃やす必要がありますか? 焦げたLEDは短絡しているか、開いていますか? どうすればいいのかを確認できますか?LEDを接続するための規則はありますか? ちなみに、ここの男はLEDをすぐに切りましたが、カメラに損傷を与えないことを彼がどのように理解したのか理解できませんでした。 また、別のカメラの内部を表示するこのプロジェクトがあります(これは私のものとほとんど同じです)

1
合成されたROMコアを使用した単純なテストベンチのシミュレーション
私はFPGAの世界にまったく新しいので、4ビットの7セグメントデコーダーという非常に単純なプロジェクトから始めようと思いました。私が純粋にVHDLで書いた最初のバージョン(それは基本的に単一の組み合わせselectであり、クロックは必要ありません)は機能しているようですが、ザイリンクスISEの「IPコア」の要素を試してみたいと思います。 今のところ、「ISE Project Explorer」GUIを使用しており、ROMコアを使用して新しいプロジェクトを作成しました。生成されるVHDLコードは次のとおりです。 LIBRARY ieee; USE ieee.std_logic_1164.ALL; -- synthesis translate_off LIBRARY XilinxCoreLib; -- synthesis translate_on ENTITY SSROM IS PORT ( clka : IN STD_LOGIC; addra : IN STD_LOGIC_VECTOR(3 DOWNTO 0); douta : OUT STD_LOGIC_VECTOR(6 DOWNTO 0) ); END SSROM; ARCHITECTURE SSROM_a OF SSROM IS -- synthesis translate_off COMPONENT wrapped_SSROM …

3
AVR / Arduinoでのコードの保護と更新の配信
AVRベースのデバイスにフラッシュされたコードをリバースエンジニアリングから保護する最良の方法は何ですか? コードを公開せずに自分でフラッシュするようにエンドユーザーに更新を提供する簡単な方法は何ですか?(暗号化されたイメージを復号化するブートローダーを使用していますか?) DRMを宣伝するために私を非難しないでください。私はオープンプラットフォームを支持しています。

2
改ざん防止組み込みマイクロプロセッサ
Microchip dsPICまたは同様のプロセッサを使用して、商用組み込みハードウェアを開発しています。 私が持っているファームウェアは時々非常に複雑で高価であり、ハッカーであり、ハードウェアを改ざんできないようにする必要があります。すべての基本的なソフトウェア保護はありますが、500ドルから1,000ドルで、セキュリティヒューズがあっても(不正な改ざんを防止するだけで)いくつかの外国のWebサイトサービスを介して16進コードを取得できます。その後、ほんの数か月で、IDA Proなどの逆アセンブラを使用してコードをリバースエンジニアリングできます。 ハードウェアデザインを少しだけ保護するにはどうすればよいですか(軍事保護の必要はありません)。 別の読み取り不能なプロセッサ、またはおそらく既存の設計への追加を推奨できますか? 必要なのはいくつかの機能を非表示にすることだけです。製品全体は必要ありません。また、安全な外部メモリでデータを非表示にするだけでは十分ではなく、プログラムの一部を非表示にする必要があります。 更新(多くのコメントに基づく):私はdsPICと4年間フルタイムでファームウェアを開発しています(別の方法でゼロから行うにはかなりの努力が必要です): 1)この製品はすでに販売されており、ハッカーは必要に応じてアクセスできます 2)新しいファームウェアはまだリリースされていません。すべての競争の誰もまだ持っていない5kBコードが含まれています。リリース後約12か月間、誰もが簡単に入手できないようにする必要があります 3)非常にエキゾチックなものや複雑なものにするための予算はなく、おそらく製品ごとにさらに$ 10プラスまたはマイナス 4)追加されたSIMカードのような解決策はうまくいくかもしれませんか? 5)非表示にする関数は、16バイトを復号化/暗号化するために、非標準の非常にトリッキーな計算を行います。既知のプロセスは1年でハッキングできず、関数が必要なので、非表示にしたいのです。 6)それが公開されているか、要求が「隠された」ハードウェアに送信されるか、または応答が公開されているかは問題ではありません。それを計算するプロセスを非表示にするだけでよく、dsPICプロセッサ内に置くことはできません。

7
USB信号のリバースエンジニアリング
日付や日数、または任意のデータを保存するためのUSBスティックがあるとしましょう。データにアクセスするには、ソフトウェアが必要です。 USB信号を分析し、独自のハードウェアでフラッシュドライブの値を読み取る方法はありますか?そうするためにどのような方法がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.