Cette image peut ensuite être interprétée comme un disque amovible et son contenu extrait puis analysé.
dimanche 18 mai 2014
DRD3572A: Extraction des programmes
L'afficheur panoramique DRD-3572A vient compléter l'ensemble de réception hyperfréquence constitué d'un récepteur SMR-3522B et de son panneau de commande CP-3501.
Cette image peut ensuite être interprétée comme un disque amovible et son contenu extrait puis analysé.
L'étude de cet équipement montre qu'il est constitué d'un élévateur de fréquence 160/300Mhz, suivi d'un double filtre 300Mhz d'une largeur de bande de 10MHz dont la sortie est mixée avec un oscillateur à fréquence fixe de 321.4Mhz. La FI résultant à 21.4MHz est envoyée sur un détecteur logarithmique dont la sortie est traitée par un convertisseur analogique digital. Le balayage s'effectue par le changement de fréquence de l'oscillateur local de l'élévateur de fréquence.
L'ensemble est piloté par une carte PC industrielle AMPRO Little Board/386X équipée d'une interface PC104 et de deux mini-modules: un module Ethernet (A60667 - Compatible NE-1000) et module VGA (A60711 - Chips and Technologies 65545). Cette dernière pilote l'afficheur électroluminescent Sharp 320x256 (LJ320-U26). D'autres cartes auxiliaires sont présentes pour gérer le clavier et d'autres modules. Le logiciel est visiblement embarqué dans deux mémoires flash 28F020.
Une sauvegarde de celles-ci est effectuée avant toute mise sous tension par le biais d'un programmateur ad'hoc et d'un adaptateur PLCC32 vers DIP. L'étude du contenu de ces deux mémoires montre - en tout cas au spécialiste ayant en son temps joué avec les ROM extensions sur architecture PC - qu'il s'agit bien d'une extension ROM (marqueur '55AA') contenant a minima le BIOS de la machine.
Le parcours de la première mémoire met en évidence la présence d'une structure conforme à celle d'un disque amovible (marqueur 'JUMP SHORT 3C' suivi de l'identifiant ici 'AMPROSSD'). Une nouvelle image est générée qui contient l'ensemble des données à partir de cet offset.
Cette image peut ensuite être interprétée comme un disque amovible et son contenu extrait puis analysé.
Le premier disque étudié contient visiblement le logiciel embarqué dont on remarquera qu'il a été effacé plusieurs fois sur le support ayant servi à générer l'image intégrée dans la mémoire Flash. Le second disque contient le système d'exploitation MS-DOS, les gestionnaires de périphérique VGA et Ethernet et la configuration IP associée; configuration contenant une adresse routable qu'il faudra modifier.
La mise sous tension de l'ensemble peut désormais être engagée, moyennant toutes les précautions nécessaires, sans risque de perdre à jamais le cœur de cet équipement.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire