Abo
  • Services:
Anzeige
FPGA
FPGA (Bild: Christer Weinigel)

Reverse Engineering: Was ein FPGA-Baustein steuert

FPGA
FPGA (Bild: Christer Weinigel)

Den Mikrocontroller eines Oszilloskops zu analysieren, hält Fallstricke bereit. Noch schwieriger wird es bei einem verbauten FPGA. Vor allem, wenn die Entwickler eine unerwartete Idee hatten.

Es ist mir in den vorherigen drei Teilen der Artikelserie bisher gelungen, Linux auf einem Oszilloskop zu installieren und eine ganze Reihe von Pins des Mikrocontrollers und ihre Funktion herauszufinden. Doch auf der Hauptplatine des Oszilloskops befindet sich noch ein FPGA, der wahrscheinlich genauso wichtig ist. Deshalb wil ich im vierten Teil herausfinden, welche Funktionen dessen Pins haben. Im Gegensatz zum Mikrocontroller kann ich auf dem FPGA aber nicht einfach ein paar einfache Programme laufen lassen.

Anzeige

Ich habe die GPIO-Pins des SoC analysiert, indem ich sie als Eingang konfiguriert und dann an den verschiedensten Stellen auf der Platine ein Signal angelegt habe. Ein selbstgeschriebener Linux-Treiber hat mir dann den zugehörigen Pin angezeigt. Mit der gleichen Methode will ich jetzt auch die Pins des FPGA analysieren. Der FPGA im Oszilloskop ist ein Xilinx Spartan 6 XC6SLX9.

  • Der FPGA sitzt rechts unten (Bild: Christer Weinigel)
Der FPGA sitzt rechts unten (Bild: Christer Weinigel)

Er hat einen integrierten Speichercontroller in der Pin-Bank 3, die sich im obigen Bild am oberen Rand des FPGA befindet. Der Speichercontroller ist hoffentlich mit dem Hynix-DDR2-Speicher direkt oberhalb des FPGA verbunden. Die Pin-Bank 2 ist auf der linken Seite des FPGA und wahrscheinlich über die Widerstände mit dem SoC verbunden. Die Pin-Bank 1 befindet sich unten, viele Leiterbahnen verlaufen von dort zu den Analog-Digital-Konvertern (ADC). Die Pin-Reihe 0 liegt rechts und deren Verwendung ist nicht direkt ersichtlich. Aber das herauszufinden, ist schließlich die Idee hinter dem Reverse Engineering.

Wie die FPGA-Programmierung funktioniert

Ein FPGA ist ein programmierbarer Logikbaustein. Abhängig vom Blickwinkel hat ein FPGA entweder überhaupt nichts mit der Programmierung zu tun und ist einfach ein Stück rekonfigurierbare Hardware oder es ist ein programmierbares Ding, das mit einer sehr ungewöhnlichen Programmiersprache funktioniert.

Die Logikgatter des FPGA können direkt konfiguriert und Logikschaltungen mit AND-, OR- XOR-Gatter, Invertern, Latches und Flip-Flops aufgebaut werden. Üblicherweise wird aber eine Hardware-Beschreibungssprache (HDL) verwendet, wie zum Beispiel Verilog oder VHDL. Diese Sprachen werden auch als Registertransferebene (RTL) bezeichnet, sie abstrahieren die Abläufe in Form von Signalübertragungen zwischen Registern und logischen Operationen mit den Signalen dazwischen.

Ich habe schon früher mit Verilog herumgespielt, allerdings bin ich damit nie richtig warm geworden. Für einen Softie wie mich, also jemanden, der aus der Software-Ecke kommt, hat sich Verilog immer sehr primitiv angefühlt. Die Syntax ist ein wenig von C inspiriert, aber es ist noch systemnäher als C. Zum Beispiel hat Verilog kein Sprachenkonstrukt wie Struct. Schon einmal probiert, in C zu programmieren, ohne zusammengehörige Variablen in einem Struct zusammenfassen zu können und stattdessen jede Variable einzeln einer Funktion als Argument zu übergeben? Es gibt Verilog-Module, die Hunderte von Signalen als Argumente erwarten!

Es ist allerdings möglich, mehrere Signale in einen einzelnen großen Bitvektor zu packen. Aber das entspräche dem Verpacken eines Struct in einem Integer-Array von Hand, um es nach der Übergabe an die C-Funktion wieder von Hand zu entpacken. Das ist eine eher schmerzhafte Angelegenheit.

Systemverilog, eine Erweiterung von Verilog, soll solche Probleme lösen. Aber viele Herstellerwerkzeuge wie das kostenlose Xilinx SE von Spartan unterstützen es nicht. VHDL ist umfangreicher, es hat mit dem Entity-Konstrukt eine Entsprechung zum Struct-Konzept von C. Allerdings bin ich mit VHDL nie zurechtgekommen. Die Syntax erinnert mich an ADA und ich mag es einfach nicht.

Mit einer Hochsprache Hardware beschreiben

Da Verilog eher primitiv aufgebaut ist, haben viele bereits Werkzeuge entwickelt, um Verilog aus anderen Sprachen zu erzeugen. Vor einigen Jahren bin ich über MyHDL gestolpert, das Verilog oder VHDL aus Python-Code erzeugt. Es sah sehr interessant aus und ich wollte es schon immer einmal ausprobieren.

Ich stieß dabei auch auf Rhea. Dabei handelt es sich um eine Handvoll nützlicher Bibliotheken für MyHDL, es enthält auch eine Reihe von Build-Skripten für viele verschiedene FPGAs.

Jede Menge neue Spielzeuge, um herumzuspielen und zu lernen.

Hello World 

eye home zur Startseite
Lasse Bierstrom 26. Nov 2016

Einsynchronisieren ist quasi im hello World für FPGA's mit drin. Alles andere ist (bis...

Themenstart

Lasse Bierstrom 26. Nov 2016

Wenn es um Oszilloskope geht wird idR kräftig in der Trickkiste gerührt. Schneller...

Themenstart

x-beliebig 25. Nov 2016

wir haben die Erfahrung gemacht, dass es Softwareleute gibt, die durchaus meinen, man...

Themenstart

tunnelblick 25. Nov 2016

was vielen nicht klar ist: ein fpga ist inhärent echtzeitfähig.

Themenstart

tunnelblick 25. Nov 2016

das ist so nicht ganz richtig. die synthese verwandet hdl-code in eine netzliste. diese...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Gundlach Bau und Immobilien GmbH & Co. KG, Hannover
  4. Allianz Deutschland AG, München-Unterföhring


Anzeige
Top-Angebote
  1. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  3. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Apple verklagt Qualcomm weil sie ihnen...

    divStar | 04:20

  2. Re: Nett, v.a. Gigabit-Ethernet, aber...

    divStar | 04:17

  3. Der Standort ist von den strategischen...

    Pjörn | 03:44

  4. Re: Manipulative Bildauswahl

    eyemiru | 01:36

  5. Aprilscherz im Januar?

    smaragd99 | 01:25


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel