Что нового

Easy-JTAG подключение microSD флешки Вопрос 

31/8/15
178
8
Здравствуйте! На сегодняшний день уж очень часто стали подводить некачественные microSD-флешки. Основная проблема слет файловой системы (определяется системой как RAW), ошибка встроенного контроллера памяти. При форматировании на ПК возникают сообщения подобного рода: "Не удается завершить форматирование". Бывают случаи, что флешка становится в режим "Only Read". Иногда флешка не определяется, иногда показывает неправильный размер. Чаще всего такое замечено на флешках из видеорегистраторов. Причиной вероятнее всего является внезапное отключение питания (севший АКБ). Так же интересны случаи с запароленными флешками.
Я не очень пока разбираюсь с подключениями и распиновками, поэтому не судите строго. В общем, мне хотелось бы попробовать законнектиться к программатору "Easy JTAG Z3X Plus" по SPI, или другим способом.. Моя цель попробовать оживить MicroSD с сохранением данных или без, не важно.
В комплекте адаптеров есть вот такой адаптер:

купить чтобы получить доступ к скрытому контенту.
Возможно ли такое?
 
31/8/15
178
8

FARIC, спасибо, что ответили. Я был на этом сайте. Как раз оттуда и задумался о распиновке. Дело в том, что режим SD вроде бы подходит по контактам ( вариант ISP для программатора), но здесь не предусмотрено питание VCCQ, в отличии от EMMC. Поэтому я засомневался. А в режиме SPI под сомнением контакт CS на флешке (выбор чипа). Распиновка SPI флэшки частично подходит под распиновку JTAG-адаптера праграмматора. Контакт CS от флешки, куда его подцеплять? к TMS на адаптере? Или я вообще неправильно понимаю суть подключения? Подскажите пожалуйста, кто правильно понимает. 🙏​

 
31/8/15
178
8
Замечательно, что есть такой переходник. Значит подключение microSD 100% возможно. Значит мы на правильном пути. Но под рукой пока что такого переходника увы нет. Навесным монтажом на коленке попробовать хочется собрать... Распиновки такого адаптера не найдется случайно?)
 
11/5/06
262
110
А цель-то какая ? Ну подключитесь, сможете читать-писать карту в однобитном режиме, если она относительно живая и без пароля. Припаяйте к isp адаптеру D0, Clk, Cmd, Gnd, Vcc и проверьте. "Так же интересны случаи с запароленными флешками" - c sd tool z3x шансов немного, ради интереса пробовал несколько раз

купить чтобы получить доступ к скрытому контенту.
Для формата запароленных карт (естественно с потерей данных) используйте какую-нибудь nokia на symbian (у меня N8). Без потери данных - брутфорс был реализован в ATF box, но к сожалению с серьезной ошибкой (проблема с кириллицей)
Ну а извлечение данных из дохлых карт в обход контроллера - это уже подключение карты как nand, наберите в гугле "microsd nand pinout" и думайте о покупке PC-3000
 

oleedd

.
6/4/23
9
0
@neeewww
А почему эти пароли снимаются / устанавливаются только на symbian?
Как вообще эта защита работает?
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
@neeewww
А почему эти пароли снимаются / устанавливаются только на symbian?
Как вообще эта защита работает?
Потому что только там реализовали функцию работы с паролями карт памяти.
В других телефонах - просто нет такого функционала.
А про программаторы, ну к примеру в UFPI есть и снятие пароля с карт, и брут пароля, и кирилицей тоже можно
 

Вложения

oleedd

.
6/4/23
9
0
@AndroidExtract
А снять пароль, если не знаешь его, реально? Он же где-то хранится, или его хеш. Сами данные вроде бы не шифруются, да?
А какая скорость брута?
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
@AndroidExtract
А снять пароль, если не знаешь его, реально? Он же где-то хранится, или его хеш. Сами данные вроде бы не шифруются, да?
А какая скорость брута?
Если висит замок, это не значит что рядом с замком, или под ковриком хранится ключ от этого замка.
Никаких паролей в флешке не хранится.
Снять - да, реально, перебором паролей.
По скорости - не могу сказать. Не пробовал.
Но по опыту - знаю, что чем длиннее и сложнее пароль, тем сложнее и дольше его перебирать..
 

oleedd

.
6/4/23
9
0
@AndroidExtract
Ну оно же должно сравнивать пароли. Если не пароли сравнивает, то хеши. А как иначе?
Сами данные не шифруются?
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
@AndroidExtract
Ну оно же должно сравнивать пароли. Если не пароли сравнивает, то хеши. А как иначе?
Сами данные не шифруются?
Для этого есть Регистры контроллера. Они - в энергонезависимой памяти контроллера.
Доступа туда - нет.
Иначе давно бы расковыряли)
 

oleedd

.
6/4/23
9
0
Мне кажется, что если пароль/хеш где-то хранится, то его реально прочитать. Другое дело, что нет документации с описанием, где именно он хранится. Но проще уже считать данные в обход контроллера.
А реально на Windows отправить запрос с паролем на карту и получить ответ о правильности (cmd, c++ и т.п.)? Windows 7 и 10 даже не запускаются (зависают при запуске), когда карта подключена.
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Мне кажется, что если пароль/хеш где-то хранится, то его реально прочитать. Другое дело, что нет документации с описанием, где именно он хранится. Но проще уже считать данные в обход контроллера.
А реально на Windows отправить запрос с паролем на карту и получить ответ о правильности (cmd, c++ и т.п.)? Windows 7 и 10 даже не запускаются (зависают при запуске), когда карта подключена.
Иллюминаты, сторонники теории о рептилоидах, и прочие уфологи - тоже так думают.
Что Истина где то рядом, и если никто не признал документально существование скажем инопланетян, то надо просто в небо получше посмотреть..
А про Виндовс - это не виндовс зависает, а головушка зависает, не читавшая JEDEC, и не понимающая принципов работы пароля в картах памяти.
А еще, вашим китайские недо-кард ридеры просто не умеют работать с паролями.
Так может стоит найти устройство, умеющее это? К примеру Устройство на Симбиан...
И на текущий момент, лично я не встречал устройств, где была бы запаролена карта памяти...
Может и есть, в каких нибудь навигаторах... Автомобильных..
Но пароли на картах - сдохли вместе с нокиями...
Так что совет - начинать работать, а не заниматься мракобесием в рабочее время..
Ну или хотя бы JEDEC почитать..
 

oleedd

.
6/4/23
9
0
Да, не понимаю, потому что не получается найти подробную информацию. Даже ChatGPT не знает и найти не может. Есть полезные ссылки на информацию по теме?
Ну у меня есть symbian 9.1. Но вроде бы перебор там ужасно медленный - около 1 пароля за 0.6 с, по информации попытавшегося написать программу.
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Да, не понимаю, потому что не получается найти подробную информацию. Даже ChatGPT не знает и найти не может. Есть полезные ссылки на информацию по теме?
Ну у меня есть symbian 9.1. Но вроде бы перебор там ужасно медленный - около 1 пароля за 0.6 с, по информации попытавшегося написать программу.
Я уже сказал - есть официальный документ. имя ему JEDEC
В гугле отлично гуглится по "JEDEC EMMC"
По поводу Symbian - она чтобы СНЯТЬ пароль с ПОТЕРЕЙ данных.
По Поводу брута - нужно конкретные данные.
Что за устройство, где стояло, какой может быть пароль и тд.
Дальше - по этим данным попробую сделать эмуляцию ситуации и сказать конкретнее
Напомню, я не золотая рыбка, желания не исполняю.. А посмотреть что то - не составит труда.
Но заниматься поборами - клянчить информацию - я точно не собираюсь.
Нет детальной информации - нет ответа.
 

oleedd

.
6/4/23
9
0
Документацию нашло такую: community.nxp.com/pwmxy87654/attachments/pwmxy87654/lpc/27039/1/JESD84-A43.pdf
Детальная информация - не вопрос. Надо вернуть данные, после форматирования они вообще не восстанавливаются (проверял на другой карте).
Устройство - Verbatium. Пароль установлен на Nokia E65.
Вроде бы пароль ставил простой, но что уже только не пробовал...
Длину точно не помню. Вероятно: 1-2 или 8. Если 8 символов, то они не должны повторяться и должны быть из одного ряда символов телефона (скорее всего, либо цифры, либо первые русские символы, либо первые английские), больших букв быть не должно, не слово, а симметричная последовательность, вероятно, что начинается с клавиши "1".
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Документацию нашло такую: community.nxp.com/pwmxy87654/attachments/pwmxy87654/lpc/27039/1/JESD84-A43.pdf
Детальная информация - не вопрос. Надо вернуть данные, после форматирования они вообще не восстанавливаются (проверял на другой карте).
Устройство - Verbatium. Пароль установлен на Nokia E65.
Вроде бы пароль ставил простой, но что уже только не пробовал...
Длину точно не помню. Вероятно: 1-2 или 8. Если 8 символов, то они не должны повторяться и должны быть из одного ряда символов телефона (скорее всего, либо цифры, либо первые русские символы, либо первые английские), больших букв быть не должно, не слово, а симметричная последовательность, вероятно, что начинается с клавиши "1".
Поставил на карту пароль 87654321 - перебор займет 1 час 36 минут
Перебор 8 букв маленьких английских (26 букв) - займет 3375 часов = 140 дней
Перебор Маленьких русских букв (33 буквы) займет 22690 часов = 950 дней = 2,5 года.
Остальные варианты с БОльшим количеством букв - не стал пробовать)
А если НЕ известно, большие, и маленькие, и русские, и английские - то можно перебирать вечность.
И по поводу "после форматирования"
Найти в википедии статью NAND и почитать, как именно происходит стирание..
Ну а после прочтения - можно тут, на этом форуме, порассказывать баек про чудесные программы восстановления данных
И про прочее, как после стирания всё удалось вернуть..
 

Вложения

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Это очень хороший результат. Интересно, можно ли на symbian достичь подобной скорости перебора.
Эх, если бы хеш достать, то скорости были бы космические...
Так в чем проблема?
Технология существует..
Электронный микроскоп, и посмотреть состояния ячеек памяти (транзисторов) открыта/закрыта.
Это будет двоичный код. Который легко можно перевести в 16тиричный хэш..
Главное - аккуратно послойно срезать корпус..
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Хм, а карта после этого уже придёт в негодность?
А устройства есть для этого? Вставил в устройство, а оно считало...
Карта - увы да. Станет негодной скорее всего. Хотя.. Если ковырять определенную область - может и можно сохранить работоспособность.
Устройства - не существует))
Это - чисто исследовательский метод.
Перед желанием его использовать - советую посмотреть цены на хотя бы базовый электронный микроскоп.. Ну и загуглить его физические размеры..
Технология извлечения - существует. Но так надо ли?
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Хм, а карта после этого уже придёт в негодность?
А устройства есть для этого? Вставил в устройство, а оно считало...
Надумаете покупать, вот вроде как JEM-1000 неплохой микроскоп..
Однозначно стоит брать. Разрешение - супер!


(при ускоряющем напряжении 1000кВ)
в режиме ПРЭМ (STEM) 2нм
в режиме ПЭМ (TEM) по точкам 0.16нм по решетке 0.1нм
правда размерчик соответствующий... Ну то не беда.

0baa6fc838392ddebeb37a14af8d9a73.png
 

oleedd

.
6/4/23
9
0
В микросхемах вообще не шарю.
Какой программатор нужен? На сайте 3 штуки: ufpi.pro/ru/programmer
По словарю перебирает?
Во что упирается скорость перебора? В мощность компьютера, в скорость ответа контроллера или в мощность программатора?
Какие кардридеры поддерживают карты с паролями (чтобы на Windows сделать перебор, написав программу)?
 

Похожие Темы

Верх Низ