网络安全的底层硬件之硬盘固件黑客

发布时间：2022-10-09 17: 35: 22

本文是对公司常用的磁盘控制器固件进行逆向分享，从而找到其中的漏洞，供学习参考：

现在一切都准备好，打开硬盘驱动器并使用以下命令运行openocd：openocd-f interface/.cfg-f target/test.cfg

test.cfg应该是硬盘控制器使用的CPU的配置，对于大多数marvell CPU，这个配置应该可以工作。我不确定adapter_khz，所以我将我的设置为100（只要这个值低于它应该工作的实际值）。

如果一切顺利，您应该会看到上述内容。现在您可以使用telnet连接到端口4444并发出命令。

硬盘控制器中使用的Marvell芯片没有公开记录。因此，如果您想知道他们的内存映射等信息，您必须签署NDA并可能支付一些钱。相反，我要做的是尽可能多地从固件中找出可能，并可能通过探测电路。

当您无法拆焊和转储闪存时，获取固件并不容易，因此我们必须完成启动过程。大多数ARM CPU从地址0xFFFF0000开始执行，这称为复位向量。如果我们从该地址转储65536字节，我们将找到引导代码，这将是一个很好的起点。

为了转储内存，我们首先需要停止CPU，这可以通过命令“reset halt”来完成（要求我们首先重置系统，因为我们无法停止超过某个阶段）。如果重置命令由于任何原因不起作用，例如：JTAG的RST引脚未连接任何东西，您需要断开并重新连接硬盘驱动器的电源，然后快速接入JTAG并在短时间内发出停止命令几秒钟。使用命令“dump_image

”转储的内存。

当我们对转储的映像进行反汇编时，它是一些相当小的(4 kb)ARM引导代码，应该可以引导我们找到固件的其余部分。

原文地址：https://www.malwaretech.com/2015/04/hard-disk-firmware-hacking-part-2.html

展开阅读全文

︾

标签：IDA

上一篇：索尼IPELA引擎IP摄像机中的后门
下一篇：工控设备固件提取及分析

读者也访问过这里:

邀请您进入交流群点击扫码

400-8765-888

kefu@makeding.com

专业销售为您服务

欢迎添加好友，了解更多IDA优惠信息，领逆向工程学习资料礼包1份！

热门文章

exe反编译工具哪个好？反编译能力强的工具盘点

随着软件技术的发展，exe（可执行文件）已经成为了电脑、手机等多个平台上的主要软件运行格式，而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具，并评价其优缺点，帮助读者选择合适的工具。

2023-04-12

idapro怎么改为中文

IDA Pro是一款功能强大的反汇编和反编译工具，广泛应用于逆向工程和软件开发领域。在使用IDA Pro时，如果我们不习惯英文界面，可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法，下面是详细介绍。

2023-04-19

c++反编译工具有哪些

反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多，下面介绍几款使用认识较多的软件。

2023-04-23

ida怎么查找字符串 ida字符串窗口快捷键

在数字化时代，逆向工程作为解密软件和分析程序的关键技术，正日益受到广泛关注。在逆向分析的过程中，IDA（Interactive DisAssembler）是一款备受推崇的工具，它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串，优化字符串窗口的使用，并探讨IDA如何将变量转换成字符串，帮助您更加熟练地驾驭这一工具，为逆向分析的世界增添一抹精彩。

2023-09-27

ida如何转伪代码 ida伪代码怎么看

IDA Pro是一款常用的反汇编和反编译工具，可以帮助我们分析二进制文件的实现细节和执行过程，以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中，我们经常需要将反汇编结果转换为伪代码，以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码，并简单讲解ida伪代码怎么看。

2023-04-14

dll反编译工具有哪些 ida如何反编译修改dll文件

2023-08-22

最新文章

ida设置断点怎么运行 ida断点在键盘上的使用方法

在使用IDA pro进行逆向分析的过程中，断点设置是最基础也是最常用的调试手段之一。尤其是在处理复杂的汇编逻辑或定位关键执行点时，合理地设置并运行断点，能够极大提升分析效率与准确度。本文将围绕ida设置断点怎么运行，ida断点在键盘上的使用方法两个关键问题展开，详细介绍IDA pro中的断点操作方式、快捷键使用逻辑及其在多架构平台上的适配特性，帮助用户在实战中更加高效掌控IDA pro的调试能力。

2025-09-28

IDA调试MBR切换到16位模式 IDA调试Apk修改寄存器v0

在逆向分析中，MBR和APK分别代表底层引导机制与上层移动应用的典型研究对象。前者常涉及16位实模式与汇编流程控制的深入理解，后者则要求熟练掌握Smali代码、寄存器模拟与调试器调用。IDA pro作为广泛应用的逆向工具，不仅支持对MBR类二进制的低位调试，也能在APK分析中发挥符号识别与寄存器控制优势。本文将围绕IDA调试MBR切换到16位模式和IDA调试Apk修改寄存器v0两个核心主题展开操作细节讲解。

2025-09-28

IDA逆向QT控件应用程序 qt获取窗口内所有控件

在逆向分析跨平台图形界面程序的实践中，QT框架的广泛应用对逆向人员提出了更高要求。QT采用信号与槽、动态UI加载等机制，传统Windows API分析手段难以适配。利用IDA pro进行QT应用程序的逆向分析，结合符号信息、vtable结构及动态控件创建逻辑，可以有效提取界面控件层级、信号连接机制等核心信息。同时，若拥有源码或调试权限，还可以通过QT原生函数如`findChildren`等方式实现对窗口中所有控件的枚举与分析。本文将围绕IDA逆向QT控件应用程序和qt获取窗口内所有控件两大主题进行详细讲解。

2025-09-28

IDA pro修改so教程 IDA pro修改exe

在逆向分析与二进制安全研究中，IDA pro作为主流静态分析工具，其强大的反汇编与重构能力，广泛应用于ELF格式的so库与PE格式的exe文件修改。通过IDA pro修改so文件，可用于Android应用补丁、破解函数逻辑、绕过验证；而对exe文件的修改则常用于Windows下的补丁、功能改写与程序定制。掌握IDA pro修改so与exe的流程，不仅能提升分析效率，更是逆向工程技能的基础能力。以下内容将系统讲解IDA pro修改so教程，IDA pro修改exe两大操作场景的具体步骤，帮助用户完整掌握二进制修改流程。

2025-09-28

IDA pro中修改remote GDB路径 IDA pro修改加载地址

在进行逆向分析或调试远程目标设备时，IDA pro作为静态与动态分析的核心工具，配合GDB远程调试功能可以实现对嵌入式、IoT系统乃至裸机程序的高效控制。而在不同项目中，经常会需要变更remote GDB路径或重新设定加载地址，这些操作看似简单，实则涉及IDA pro配置逻辑、GDB插件加载机制、调试环境变量等多个技术细节。本文将围绕IDA pro中修改remote GDB路径，IDA pro修改加载地址两大关键点，以助于用户更好掌控IDA pro调试行为。

2025-09-28

ida反汇编成c语言的三个步骤怎样将反汇编代码转换成c语言代码

在逆向工程、安全分析以及老旧系统维护的实践中，如何借助IDA将汇编语言转化为C语言，是许多技术人员迫切关注的主题。IDA作为目前最成熟的反汇编工具之一，配合Hex-Rays Decompiler插件，可以将目标二进制程序自动生成接近C语言语义的伪代码，从而帮助开发者更快速理解程序逻辑、重构核心功能。本文围绕“ida反汇编成c语言的三个步骤，怎样将反汇编代码转换成c语言代码”这一主题，从实际操作出发，详细讲解整个转化过程。

2025-09-28

通过微信咨询我们

欢迎添加好友，了解更多IDA优惠信息，领取逆向工程学习资料礼包1份！

读者也喜欢这些内容: