Soru:
FPGA devresini ters çevirme
Igor Skochinsky
2013-03-20 22:27:35 UTC
view on stackexchange narkive permalink

Üzerinde FPGA olan bir cihazım olduğunu ve flaşından bit akışını çıkarmayı başardığımı varsayalım. Davranışını nasıl düzeltebilirim?

Basit bir durum, eğer yumuşak bir işlemci uygularsa - bu durumda, o işlemci için bir yerde aygıt yazılımı olmalı ve ben onu parçalarına ayırabilirim. Peki ya sadece bir grup IP bloğu ve bazı ek mantıksa?

"" yumuşak bir işlemci uygularsa - bu durumda bunun için bir aygıt yazılımı olmalıdır "" ... ancak bir yumuşak işlemci aygıt yazılımı değildir (bu aygıt yazılımını hangi işlemci çalıştırır?) FPGA.
Yazılım işlemcisinin * bazı * kodları çalıştırması gerektiğini ve bu kodun bir yerde (muhtemelen fpga bit akışıyla aynı flash rom'da) depolanması gerektiğini kastetmiştim.
üç yanıtlar:
#1
+21
cb88
2013-03-20 22:56:53 UTC
view on stackexchange narkive permalink

FPGA üreticileri yalnızca formatlarını ortaya atmakla kalmazken, düşük düzeyde kapsamlı belgeler de vardır. Xilinx cihazları buna iyi bir örnektir.

Bit akışını tersine çevirmek için basit mantık uygulayan test senaryoları oluşturabilir ve bunların bit akışına nasıl çevrildiğini görebilir, ardından çipin farklı kısımlarını kullanan tasarımlara geçebilirsiniz.

Temel düzeyde, bir CLB'nin IOB'lar ve ara bağlantılardan sonra nasıl kontrol edildiğini bilmek istersiniz. CLB'ler, IOB'ların pinlere bağlı olduğu mantıktır ve CLB'leri ve IOB'leri birbirine bağlar. Bu belge size FPGA'ların nasıl uygulandığı ve bit akışlarını tersine mühendislikten nasıl geçirebileceğiniz konusunda size birçok fikir vermelidir. Daha yeni FPGA'ların yaygın olduğu gibi 4-giriş yerine 6-girişli luts'a geçtiğini unutmayın.

Bit akışının bir yazılım olmadığını, bir donanım konfigürasyon görüntüsü olduğunu unutmayın. Dolayısıyla, aslında ENIAC'ın nasıl programlanmış olması gerektiğine çok benziyor - devreleri yeniden kablolamak ve programlamak için anahtarları çevirmek - bu durumda CLB'lerde ara bağlantılar ve mantıkla rotalar ayarlamanız dışında.

Ayrıca adam Ben NanoNote'un arkasında hevesle takip ettiğim bir fpga-araç zinciri yazıyorum. SparcStation toplama hobimin ikincil bir özelliği de bir SparcStation mimarisi olan sun4m'yi FPGA'da yeniden uygulamaktır. Sonuçta, üzerinde kendi işlemci tasarımınız olan bir FPGA'dan bir FPGA yapılandırmak istemeyenler.

Güncelleme: IceStorm (çoğunlukla ice40 yongalar) ve NextPNR (Çoklu hedefleme ice40 / ECP5 / Xilinx Series 7), en son teknoloji ürünü ters mühendislik ürünü FPGA araç zincirleridir.

fpga.pdf öyle görünüyor ki 404 biri onu yeniden bağlayabilir
Nereye gittiğinden emin değilim ... Yine de ESA 2009 FPGA atölyesinden geldiğinden eminim.
Bilginize: FPGA PDF bağlantısı 404'tür.
@JonathonReinhart Wayback makinesinin bir kopyası olabilir ... Ancak kopyayı içeren makinenin şu anda çalışmadığını söylüyor. https://web.archive.org/web/20120813074341/http://www2-c703.uibk.ac.at/teaching/ws2009/esa/fpga.pdf
#2
+1
bitsdanceforme
2014-01-31 01:36:15 UTC
view on stackexchange narkive permalink

Xilinx Virtex II, "açık" bir bit akışına sahipti, yani bit akışı biçimi belgelendi ve halka açıktı. İnsanlar daha sonra uygun gördükleri şekilde veri akışını değiştirebilirler. O zamandan beri, insanların (1) bazı ilgi alanları için büyük bir endişe kaynağı olan cihazı RE'lemelerini ve (2) teknolojilerini rakiplerinden gizli tutmak için format kapatıldı (IMO).

Daha yeni teknolojiler, bit akışının FPGA araç zinciri içinden şifrelenmesine ve FPGA'yı programlamadan önce dahili şifre çözme işlemine izin verir. Bu nedenle, yakaladığınız bit akışının, onu analiz etmeye çalışmadan önce şifresinin çözüldüğünden emin olmanız gerekir.

Ayrıca, Kısmi Yeniden Yapılandırmanın (Xilinx aracılığıyla) gerçekleştirilmesiyle, RE girişimleri daha karmaşık hale gelecektir. artık cihazların oturup izleyemeyeceğiniz için.

#3
+1
Ehsan
2019-03-23 12:37:10 UTC
view on stackexchange narkive permalink

RapidSmith bunu sizin için yapar. http://rapidsmith.sourceforge.net/

Başlangıç ​​noktası olarak okuyabileceğiniz bir makale de var: "FPGA Tersine Mühendislikte Son Gelişmeler" Hoyoung Yu, Hansol Lee, Sangil Lee, Youngmin Kim ve Hyung-Min Lee



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...