通过显微镜逆向 ROM 芯片的数据

[adoyle-h]

看到一个究极硬核项目：https://github.com/travisgoodspeed/gbrom-tutorial
ROM 芯片用硝酸处理过后，在显微镜下拍摄。然后从照片提取出 ROM 存储的每一个比特。最终逆向出 ROM 存的程序。

另外，「Pulling Bits From ROM Silicon Die Images: Unknown Architecture」这篇文章更详细地讲解了其中的过程和原理。

[adoyle-h]

搜索相关知识发现「固件提取」这个概念。除了上面的硬核方法。还有更方便的就是通过编程器来提取固件。

1、直接将导线连接到芯片的引脚，在通过飞线连接编程器，进行在线读取固件；
2、把芯片拆焊下来，通过烧录座编程器，离线读取固件。

编程器淘宝有卖，买之前看看是否支持目标芯片。

还有一个 JTAG 协议，也是方便提取固件的。

发现一本开源图书 https://github.com/iot-security-wiki/IoT-Security-Wiki 看起来不错。