Расшифровать (декомпилировать) POF файл, есть POF как его конвертнуть в VHDL Опции

[Alex-2]

Добрый день, ночь или вечер...
Суть задачи такой, есть программа quartus 11.0 и есть файл POF микросхемы: EPM9320
как можно конвертнуть его на понятный язык, лучше VHDL или еще какой нибуть.
Если просмотреть файл в хексе, то первые строки содержат следующее:
POF...........,...MAX+plus II Programmer Version 9.23 3/19/99.......EPM9320ARC208-10...+...Copyright © 1988-1999 Altera Corporation..........

Прошу откликнуться специалистам в этом деле.

[zombi]

Есть результат?

[Alex-2]

Есть результат?

Пока ни каких ответов

[Kavlav]

Пока ни каких ответов

Смотрите почту, я Вам ответил.

[Alex-2]

Смотрите почту, я Вам ответил.

Письма нет, просьба писать на k1523@ya.ru


Задача состоит в следующем.
Предисловие:
Для выполнения центральным процессором задач, нужно ему их предоставить.
Коды программы для выполнения находятся в ПЗУ которые последовательно выбирает процессор для выполнения.
Так вот, возможно ли что EPM9320 может содержать коды подпрограмм аналогично ПЗУ.
Т.е. есть плата с центральным процессором с ПЗУ, ОЗУ и т.д. и EPM9320,
так вот, каким то образом хакеры записали в EPM9320 свой код, который заставляет процессор выполнять некоторые подпрограммы, т.е. аналогично ПЗУ.
Каким образом из набора логических микросхем это возможно сделать, или EPM9320 содержит буфер ПЗУ?

[zombi]

так вот, каким то образом хакеры записали в EPM9320 свой код, который заставляет процессор выполнять некоторые подпрограммы, т.е. аналогично ПЗУ.

Наводящий вопрос:
Получается что хакеры поменяли прошивку только EPM9320 и не тронули код основного ПЗУ?

[Alex-2]

Наводящий вопрос:
Получается что хакеры поменяли прошивку только EPM9320 и не тронули код основного ПЗУ?

Вот именно, ПЗУ не тронули (его можно сравнить с оригиналом и узнать что они внесли изменения), а поменяли именно в EPM9320

Расскажу предысторию:

есть такой игровой автомат Новоматик (надеюсь что такое игровые автоматы вам рассказывать не нужно), так вот,
в начале хакеры прописывали в ПЗУ автомата программу-баг при активации которой он начинал выдавать очень крупные выигрыши.
Но баг легко обнаруживался при сравнении ПЗУ с оригиналом или просто при просчете контрольной суммы.
Тогда каким то образом они прописали баг в EPM9320 и залочили его (т.е. прочитать стало не возможно), благо можно записать не снимая с платы, даже разьем для этого на плате есть.
То что записали именно туда это известно точно

Сообщение отредактировал Alex-2 - May 23 2011, 00:53

[des00]

Вот именно, ПЗУ не тронули (его можно сравнить с оригиналом и узнать что они внесли изменения), а поменяли именно в EPM9320

Расскажу предысторию:

в чем проблема то ? внутри прописан хук на адрес, по этому адресу какая то константа влияющая на размер выигрыша

[Bad0512]

в чем проблема то ? внутри прописан хук на адрес, по этому адресу какая то константа влияющая на размер выигрыша

Для этого в Альтеру должны заходить шина адреса, шина данных памяти, а также формироваться CS и OE на память.
Сильно сомневаюсь, что вся шина адреса заходит на FPGA. Хотя... надо смотреть схему...

[des00]

Для этого в Альтеру должны заходить шина адреса, шина данных памяти, а также формироваться CS и OE на память.
Сильно сомневаюсь, что вся шина адреса заходит на FPGA. Хотя... надо смотреть схему...

не обязательно вся, если там bidir шина данных, то можно просто на некоторых битиках подтяжки убрать %) ведь автор пишет об увеличении вероятности, а не о гарантированном выигрыше %)

[Bad0512]

не обязательно вся, если там bidir шина данных, то можно просто на некоторых битиках подтяжки убрать %) ведь автор пишет об увеличении вероятности, а не о гарантированном выигрыше %)

Важно, что данные из ПЗУшки надо подменять только по конкретному адресу, для этого надо этот адрес дешифровать полностью, иначе есть большой риск попортить код (а там в пзушке наверняка код вперемешку с данными(константными) лежит).

ну прям. что то вроде
assign output_bit = (ce & oe) ? data : 1'bz;
правим на
assign output_bit = (ce & oe) ? data : ((~ce & oe & (addr == NEED_ADDR)) ? 1'b0 : 1'bz);
и все.

Такой трюк прокатит только в случае если надо 1 из пзушки превратить в 0, в обратном случае - не получится.
Ну и адрес, естественно, нужен тут полный, иначе можно получить непредсказуемые side effects.

[Kavlav]

Важно, что данные из ПЗУшки надо подменять только по конкретному адресу, для этого надо этот адрес дешифровать полностью, иначе есть большой риск попортить код (а там в пзушке наверняка код вперемешку с данными(константными) лежит).

Процессор при старте перегружает программный код с флэшины в SDRAM и там исполняется.
При этом ресет заводится как на процессор, так и на плм-ку. Вот ей и все карты в руки...

[Bad0512]

Процессор при старте перегружает программный код с флэшины в SDRAM и там исполняется.
При этом ресет заводится как на процессор, так и на плм-ку. Вот ей и все карты в руки...

Шина адреса, та что идёт на пзушку, заходит на Альтеру?
А шина данных?
Если всё это совпадает, то нет проблем подменить по требуемому адресу несколько байт данных.
Ведь сигналы управления пзушкой (CS, OE и WE если запись используется) наверняка рождаются в альтере.

З Ы Топикстартеру - я вот только не пойму, зачем с этми левыми прошивками разбираться? Не проще ли перезалить "родную" прошивку
в Альтеру и забыть это "кулхацкерство" как страшный сон? Заодно можно уничтожить разъём для программирования Альтеры, дабы
кулхацкерам лазить туда неповадно было. Или в данном случае играет роль, так назваемый "спортивный интерес"?

[Kavlav]

Шина адреса, та что идёт на пзушку, заходит на Альтеру?
А шина данных?
Если всё это совпадает, то нет проблем подменить по требуемому адресу несколько байт данных.
Ведь сигналы управления пзушкой (CS, OE и WE если запись используется) наверняка рождаются в альтере.

Чтобы не гадать на кофейной гуще приатачил кусок схемы

Сообщение отредактировал Kavlav - May 23 2011, 08:05

Эскизы прикрепленных изображений