患者被连接起来进行逆向工程。(图片来源: Caralynx,Twitter )
2025年7月发布的Tamagotchi Paradise,外观或许有点像90年代末那款多年来让家长和老师们都心存疑虑的玩具,但它的硬件配置要复杂得多,也强大得多。这促使许多人深入研究其基于ARM Cortex-M3的内核,包括[Yukai Li],他最近偶然发现了双核Sonix SNC73410 MCU启动器中一个隐藏的部分,而这款新Tamagotchi玩具的大部分智能功能都源于此。
有趣的是,[Yukai] 确实发现 bootrom 映像的可见部分在重置处理程序中调用了构成隐藏部分的地址,这表明重置后这个隐藏的 bootrom 部分是可以访问的,只是在尝试通过 SWD 等方式读取时无法访问,因为隐藏发生在 SWD 接口激活之前。这促使 [Yukai] 寻找一种方法,通过使用 Cortex-M3 的标准闪存补丁和断点 (FPB) 单元来使这个 ROM 部分不被隐藏。此方法包含在项目的源文件中。
运行此代码后,FPB 成功取消设置OSC_CTRL寄存器中负责的 ROM 隐藏位,从而允许通过 SWD 转储完整的 bootrom,从而以相对较少的努力击败此复制保护。
标题图片:拆解后的电子宠物天堂的印刷电路板和其他组件。(图片来源:电子宠物中心)
原文: https://hackaday.com/2025/09/10/using-an-mcus-own-debug-peripheral-to-defeat-bootrom-protection/