|
由于最近通过一些特殊手段研究了一下LPC214x的IAP操作(2.11版本),发现了一些问题和大家讨论一下。<br />LPCARM的Bootloader其实是一段靠近Flash低端的12K的程序,CRP也非常有可能是在这段代码里实现的,并且Boot区的Flash是可以擦除的重写的。所以(我只是举个例子),是否有可能如果我使用别人提供的芯片开发的话,而Boot区已被重写,在CRP上留下后门,这样别人可以获得开发的烧写文件?(看来以后弄芯片还是找ZLG这样的正规渠道)<br />另外,暴一小料(2.11Bootloader):<br />地址0x7d040(或者0x7fffd040)可以读到ChipID,0x7d044(或者0x7fffd044)可以读到BootVersion,当然还有更多的信息在这块空间里 |
|
楼主
