Как посмотреть содержимое прошивки жесткого диска?

HEX?

В большинстве случаев чип флешки на HDD отдельный от контроллера, так что просмотр содержимого прошивки не должен вызывать затруднений. Проблематично будет понять, как эта прошивка работает (попробуй открыть любой бинарник вимом, многое поймёшь?), да и зачем тебе это?

Ну... если сделать objdump -d то результат будет в разы понятнее, чем в твоём варианте. Ну если, конечно, вим такое не умеет сразу. Если код не обфусцирован, то в принципе задача более чем реальная. Надо просто внимательно и методично по командам восстановить алгоритм. Если применялась обфускация, то задача усложняется на порядок, но при достаточном фанатизме тоже решаемая.

Так что ТСу надо узнать архитектуру микроконтроллера, который используется в его HDD. Если он узнаёт её + сольёт прошивку, то задача упростится.

Выпять чип и слить прошивку. Только зачем?

Вообще, обычно в контроллерах жёстких дисков используется ARMv6, хотя иногда до сих пор встречается ARMv4.

Кто-то может написать конкретнее или дать ссылок на материалы, пожалуйста. Я не совсем знаю или ну не знаю совсем волшебные слова для гугла. Есть где базы по подробным характеристикам HDD?

Только зачем?

Чтобы знать как.

Выпять чип и слить прошивку.

А почему без изъятия чипа из HDD никак? Без отверток не обойтись?

Вообще, обычно в контроллерах жёстких дисков используется ARMv6, хотя иногда до сих пор встречается ARMv4.

Спасибо, это интересно, не знал. Это с каких лет начали там ARM ставить туда?

В большинстве случаев чип флешки на HDD отдельный от контроллера, так что просмотр содержимого прошивки не должен вызывать затруднений. Проблематично будет понять, как эта прошивка работает (попробуй открыть любой бинарник вимом, многое поймёшь?), да и зачем тебе это?

То есть мне нужно разобрать диск и чего-то оттуда достать? Я не троллю, просто реально не разбираюсь. Но можете поделиться со мной информацией и сделать для меня открытие.

Разбирать диск необязательно. Самым простым вариантом, если используется SPI Flash, а не NAND, будет подключение несколько щупов в соответствии с даташитом на флешку и слить прошивку.
Часто на платах жёстких дисков оставляют разведённый JTAG, через него можно осуществлять отладку прошивки.
Вообще, ты интересуешься общим случаем, или есть какой-то конкретный жёсткий диск?

Вообще, ты интересуешься общим случаем, или есть какой-то конкретный жёсткий диск?

Да мне общие принципы процесса интересны, набор ПО и линки с базами по устройству того или иного диска.
Вы мне уже наговорили много интересного и Я это всё буду гуглить, читать. Кто еще что знает по теме, то прошу, пожалуйста. Может у кого опыт был?
P.S.: с правовой точки зрения тоже интересует как эти действия могу быть расценены. Можно нам только теоретизировать или делать тоже можно?

Вообще на плате HDD обычно располагается следующее: контроллер моторов, контроллер интерфейса (даташиты на эти контроллеры гуглятся очень плохо), флешка и оперативная память (на них даташиты гуглятся легко) и силовая часть — диоды, конденсаторы, индукторы.

А почему без изъятия чипа из HDD никак? Без отверток не обойтись?

Никак. И не обойтись тебе не только без отвёрток, но и без паяльного фена.
Хотя вон выше товарищ про JTAG пишет, можешь попробовать.

Да мне общие принципы процесса интересны, набор ПО и линки с базами по устройству того или иного диска.

Лови
http://files.hddguru.com/index.php

Если диск отключить, вполне можно считать SPI Flash, подключившись щупами, без паяльника.

А, ну да. Мне просто казалось что там BGA, сейчас посмотрел какую-то плату старую, SMD.

Ну в принципе у меня есть старый диск для подопытного, который не страшно сломать. Seagate какой-то старинный, 2002-го года примерно.

IDE

Он далеко в кладовке. Достану только завтра. Не помню. Да, вроде длинный такой широкий набор проводов, шлейф.

Когда сдампишь прошивку, читай это.

Да я уже понял, что фигню спросил, вряд ли с 2002 остался бы диск с SATA. Для IDE (PATA) есть грабилки на LPT.

То есть Я из работающего компьютера никак не могу повлиять на прошивку жесткого диска, «влезть» в эту память прошивки программно без дополнительных манипуляций с железом?

Может, и можешь. Смотри тулзы от производителя диска и анализируй, как они работают. Даже hdparm умеет делать что-то с фирмварью.

Прошивал SSD через команду

hdparm –fwdownload 8862.bin –yes-i-know-what-i-am-doing –please-destroy-my-drive /dev/sdX

–yes-i-know-what-i-am-doing –please-destroy-my-drive

А ты рисковый парень. SSD жив?

Зачем тебе это? Ты рассуждаешь как очередной кулхацкер, который услышал новое слово «прошивка», но по-прежнему ни хрена не понимает, что будет с ней делать.

Зачем тебе это? Ты рассуждаешь как очередной кулхацкер, услышавший новое слово «прошивка» и ни хрена не понимающий, что будет с ней делать.

Давайте не будем обсуждать меня, можно? Разве так важно зачем? «Зачем» не повлияет никак на устройство жесткого диска, программу для управления ним и методы извлечения управляющей программы. Конкретно интересуют методы извлечения прошивки для последующей модификации и записи на устройство. Намного больше интересуют методы без разбора устройства и разных «паяльников».

Не обращай внимания на этого поциента, это красноглазый фанатик-студент, мнящий себя крутым специалистом %)

Форумчане, сори за офтопик. Я не знаю кто тут и что и не очень хочу изучать местных авторитетов, местные кланы, кто кому больше лоялен и т.д. Я просто хочу получить от максимального количества юзеров кусочки их знаний, мнений, соображений, ссылок, опыта. Хотелось бы обсуждать идеи, а не людей и что они хотят или не хотят и зачем и т.д.
Я не шарю во всем этом, но если в общих чертах услышу нужные ключевые слова, то будет возможность дальше углубляться в тему.

Если тебе интересно именно поковырять прошивку харда, то ссылку я тебе уже дал, их там много.

youtube: CompsMaster

лечил муху СС на сигейте с помощью своего jtag адаптера.

Скачать ее с сайта производителя. Они там обычно есть.

Ещё наверное можно через UART между разъемами питания и данных.

Вроде ЦЦ лечилась обычной TTL-консолью?

seagate 7200.11 с плохой прошивкой (решение проблемы)

В случае WD - есть WD Marvel.

читать для начала это: https://xakep.ru/2014/11/02/exstence-standart-harddisk/ ну и так, скромное мнение - когда попытка разобраться в теме начинается с пространных тем на форумах, ни к чему это не приводит.

Да, прошились все :)

Я не знаю кто тут и что и не очень хочу изучать местных авторитетов, местные кланы, кто кому больше лоялен и т.д.

В таком случае, зря ты написал в толксы. Этот раздел как раз для обсуждения местных авторитетов, местных кланов, кто кому больше лоялен и т.д.

Откопал у знакомого мужичка и подключил старенький SAMSUNG SP0802N, даже Fedora смог на него поставить и ничего, нормально работает. Буду искать софт и исходники для доступа к прошивке, если эо вообще реально. Разбирать уже передумал, не люблю Я железо и всю эту возню, да и лень.

даже Fedora смог на него поставить

Linux, установленный на жёсткий диск. - так? :)

Linux, установленный на жёсткий диск. - так? :)

Нит, Я ни хакир )))
Просто увидел из опыта, что даже HDD 12-летней давности вполне себе может работать и не так уж и ужасно. За ссылку спасибо. Попробую почитать английский.

Имнно hdd интересен?
А то можешь взять прошивку со старого ide дисковода — его и не жалко, и сливаться должна очень просто

Имнно hdd интересен?

Да, странное желание поковырять прошивку жесткого диска. Для экспериментов есть SAMSUNG SP0802N. Может есть какие-то программы с исходниками для заливки/скачки прошивки?

Начать читать с этого http://spritesmods.com/?art=hddhack и http://www.malwaretech.com/2015/04/hard-disk-firmware-hacking-part-1.html

Вместо objdump использовать radare2 (из git).

Это всё немного не то, что Я хотел бы сейчас. Я не хочу копаться с железом. Я может и мог бы, но это не мой интерес, а мой — в перепрошивке без использования дополнительных аппаратных средств, кабелей, разбора системника и другого железа. То есть это всё нужно для теории как оно там устроено и т.д., но разве без этого никак? Чисто программно, нельзя?

Вот нашел что-то похожее на прошивку, но как это залить — неясно. http://files.hddguru.com/download/PC-3000 Support/Firmware/Samsung/PALO/SP080...