编程器

8M 的 Flash，32M 的 RAM， ar2317/88e6060，某宝上搜索一大把。电源机子邮费一共 30 个大洋，虽然只有 54M，仅上网的话绰绰有余，如果用作 wlan 共享或下载建议用更大带宽的路由。天气好的话，隔两堵墙，20米，速度能跑满; 环境嘈杂还是会丢包，要求不极端也能用。 一般卖家会刷入带有 uboot 的固件。个人理解这是一个很小的 bootloader，提供一个刷固件的界面，还能在启动时调整 CPU 的时钟参数，之后将控制权转到真正的系统，比如 OpenWrt，dd-wrt，ubnt等。 按住路由器 RESET 键，接通电源，连接电脑，设置电脑 IP 为 192.168.1.22 ， 192.168.1.1 就是 uboot 的控制台。 要刷固件，到 固件更新 选项卡，点 编程器固件 标签，选择固件文件，并勾选 保留现有 U-Boot 即可。这里固件的要求的「编程器」固件，并且要带有 uboot。我也搞不清楚所谓「带 uboot 的编程器固件」到底是什么意思，姑且认为是覆盖整个 Flash 的镜像吧，而带有 uboot 表明该固件的头 250K 是 uboot 的代码和配置，之后才是路由系统的代码。刷的时候 保留现有 U-Boot 就跳过了镜像的头 250K，这样就保留了原来的设置。 dd-wrt 和 ubnt 固件： http://pan.baidu

前言 使用工具 识别芯片 一. 摘取芯片 二. 制作U盘编程器 三. RT809H编程器读取eMMC芯片数据 四.总结 前言 无处不在的物联网设备，也可能成为无所不在的安全隐患，物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时，对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种，1、从厂商那里申请获取设备的固件。2、从硬件中提取设备固件，需要有相应的测试设备。以下我们以提取国内一家做基于区块链的IoT设备中的固件为例。 使用工具 1.风枪（温度：有铅锡熔点是183℃，拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂，要多练习才能完好的把芯片取下。） 2.助焊剂 3.镊子 4.U盘编程器 5.锡珠 6.植锡网 7.RT809-H编程器 8.放大镜 识别芯片 常见的识别芯片的方法: 1.可以通过芯片上的标签，标签中可能包含了制造商名称、型号和芯片描述 2.可以通过观察电路的设计方式，如下图(图片来自网络) 片上系统（SoC）是右侧这块最大的芯片，中间的芯片是RAM（与SOC之间的接线是弯曲的，这是为了保证所有连线有相同的长度，因为高速RAM需要准确的定时信号），最左边这片是flash（大量平行的连线用于传输并行的数据信号）。 一. 摘取芯片