ESP32 Firmware .bin reverse engineering HELP

Begonnen von laserrichi, 31 August 2022, 22:50:29

Vorheriges Thema - Nächstes Thema

laserrichi

Ich habe einen ESP32 in einem Gerät und eine Firmware.bin habe ich auch. Da das etwas ist was ich schwer zerlegen kann und auch nur in eine Cloud funkt will ich das evtl. auf ESPEasy umbiegen.

Ich brauch Anfängerhilfe quasi.
In einem Speicherbereich gibt es so dinge wie Seriennummer usw, eben wie bei espeasy die config.dat.

es gibt ja beim ESP32 normal 4 bin files... boot  dann der file bereich und dann die firmware und noch eine... die Adressierung was wo startet weis ich auch nicht.

Aber wenn ich auf einen ESP32 ESPEasy flashe, und dann diese bin darüber einspiele läuft diese augenscheinlich... allerdings kann ich damit nichts testen da "cloud dreck" und die Cloudverbindung mangels Seriennummer abbricht... ok... das will ich ja sowieso nicht mehr. Ich will das Original auch nicht zerstören und irgendwie ohne Zerlegen auch auslesen.
Grundsätzlich scheint das ja ähnlich zu sein.

Ich habe schon ein paar Pins rausgefunden für was die zuständig sind. Nur so viel: es werden 8 temperaturen analog PTC, ein buzzer, 3 LEDs und eine Waage damit betrieben.

Die Idee ist, mit der bin etwas rauszufinden... am besten ein Windows Tool wo man die reinlädt :-)
Das ich sehe welche Pins sind für was und wie sieht das File aus das die Seriennummer enthält.

ghidra ist wohl ein Stichwort... aber keinen plan davon.... 1000 teile die man zusammentragen muss und sehe den Wald vor lauter Bäumen nicht wo und wie ich da anfangen soll.
RaspberryPi 4 Bullseye,Homematic,Z-Wave,Rademacher Duofern,Signalduino,Fritz7590,ESPEasy,Tasmota,Robonect,Kameras,1-Wire,Modbus,Solar,Maranz,VU+,ulanzi tc001 mit awtrix light

M.Schulze


Reverse Engineering (Software) wird dich mehr Zeit kosten als eine neue Firmware zu schreiben. Bei der Partition Table würde ich anfangen. Vermutlich mit dem IDF erstellt?

Reverse Engineering (Hardware) kann man heute noch machen.


Stell das Gerät doch mal vor.


Lösung wäre eine modulare Firmware die nur konfiguriert werden muss. Sozusagen ein FHEM auf einem ESP32.
Allerdings gibt es beim ESP32 keine Möglichkeit Module nachzuladen wie bei Linux. Daher wird sowieso alles zu einer .bin compiliert.

ESPEasy bin ich nicht auf dem letzten Stand. Wird sicher auch dieses Ziel verfolgen ...

MfG

Muss ich das Licht aus machen?

laserrichi

an die Partition Table komme ich so nicht ran, es wäre ein physikalischer Aufwand momentan das zu zerlegen und das kann ich vorerst nicht.

Es ist ein Grill :-)  der ESP ist leider nicht gesockelt wie ich jetzt mitbekommen habe aber auf der Platine sind die Löcher für Programmer Anschluss.
Es gibt aber da noch leider ein Thema bei der Waage, dachte das ist ein HX711 Chip aber es sind 4 HX710 und da dazwischen ist ein Mikrocontroller STM32F030C6T6.
Die Platine bekomme ich in 5min auf den Tisch. Weis ja nicht ob ich da mit meinen Logic Analyzer da auf was brauchbaren komme.

Eine möglichkeit das man eine Firmware einspielt die auf den "user file" zugreift und man es darüber runterladen kann wird wohl nicht gehen.

Ist das direkt mit absoluten Adressen versehen ? Dann kommt man wohl auch an den Inhalt so nicht ran.
RaspberryPi 4 Bullseye,Homematic,Z-Wave,Rademacher Duofern,Signalduino,Fritz7590,ESPEasy,Tasmota,Robonect,Kameras,1-Wire,Modbus,Solar,Maranz,VU+,ulanzi tc001 mit awtrix light