西数某硬盘固件分析
       

  去年为了分析方程式组织那个入侵硬盘固件的组件，在分析西部数据硬盘固件时遇到点问题，偶尔在
hddguru上发现的一次讨论文，对我的分析起到很大帮助。就将此次讨论整理翻译成文，同时也当作为我个人的学习笔记。
现分享出来，感兴趣者共学之。

  分析FLASH dump文件，有一些意外的东西发现就是flash中提供有可以通过串口进行访问可以
任意读写任意地址，这也算是一个硬盘后门啊，邪恶的可以做多少事儿，但是前提是你必须拿到硬盘，修硬盘的可以方便
给你植入病毒了。

  这个版块太冷清了，把文章发到这里来活跃一下气氛
  
  

目录：
  一、背景
  二、硬件分析
  三、使用调试器
  四、dump文件分析
  五、"kernel loader"分析
  六、"Kernel Block"分析及修复
  
  

上传的附件：

• 西部数据硬盘固件分析.part1.rar （3.00MB，305次下载）
• 西部数据硬盘固件分析.part2.rar （2.52MB，362次下载）