用于未知FPGA板卡的自动硬件逆向工具,无需拆焊芯片即可获取io信息。 捡垃圾得到的FPGA板卡总是没有资料,无法得知其芯片io与板上引脚的对应关系,传统方法需要拆焊芯片进行电气测试,过程十分缓慢。本项目利用FPGA特性,对这一逆向过程进行了自动化。
在能找到板上FPGA的JTAG烧录接口和稳定晶振情况下,在所有的io上不断的输出带有id的异步串行信号(如下图),并使用单片机(stm32)进行检测并串口输出结果。
由于未知硬件板卡上JTAG、芯片型号比较容易获得,且晶振一般连接到MRCC和SRCC特殊引脚,利用这些信息即可使用ioDetector获得io与引脚的对应关系。
目前有想法利用FPGA内部的ring oscillator替代晶振进行探测,进一步降低使用要求,但由于稳定性较差,仍在开发中。
本项目的前提是能对FPGA进行烧录运行,且有较稳定的时钟源来支撑异步通信。
使用前需要根据板卡型号、晶振引脚调整工程文件并进行引脚约束(导出csv便于后续比对),其中涉及到io的编号,也就是每个引脚上携带的信息。在配置中,可以仅指定部分io参与输出,比如50或100个,以优化资源利用和发热情况。接下来生成bitstream并烧录到FPGA板卡,运行过程中参与探测的io将会不断的发送信息。
在STM32工程中配置探测引脚的选择,将探测程序烧录到STM32开发板,探测引脚连接到FPGA板卡上想要探测的引脚(比如某个20pin连接器),并连接串口到电脑,STM32复位后将自动探测并输出结果。
图中左侧是某7020 FPGA核心板,右侧是STM32开发板,为了探测FPGA板卡上某个FPC 24pin的对应io,将两者相连。从STM32串口得到输出结果如下:
使用输出的对应关系,结合前文中管脚约束信息即可查找到对应的FPGA io,如果STM32探测器在某个引脚上没有收到合法的信息,则可能是电源引脚,或者FPGA未对该io进行部署。