WARNING - WARNING - WARNING
Lithium battery pack is the most hazardous component of a modern consumer device. An attempt to tap into it can lead to an explosion or fire. What's worse: DIY battery packs are not thoroughly tested in labs and thus have no guarantee. Even without human error, it is possible to overheat and start a fire when charging or operating. Follow this article at your own risk.
WARNING - WARNING - WARNING
9年前,Peter Monta拍摄了一台HP35中ROM和ARC这两个芯片的版图,并通过直接记录版图上的图形的方法人工读出了HP35的ROM内容,这为模拟器社区提供了重要的素材。这些芯片的高清照片被发表在pmonta.com上。自一年前看到它我就非常想尝试逆向它,但是因为当时的知识水平限制没能做到。今天在积累了一定相关知识后我进行了尝试,最后的结果基本还是正确的,不过现在只能在这里记录我的方法,至于实际将这个芯片逆向成网表这种工作因为时间关系暂时没法做,希望未来什么时候能闲到把它逆向完…
图1. ARC照片的缩略图,原图见pmonta.com,有6919 x 8327
在70年代早期,因为钠离子沾染问题,NMOS很难制造出来,于是当时的数字芯片普遍是PMOS工艺。再加上这个计算器使用的是负逻辑,很容易判断这一定是一个PMOS芯片。
可惜我对PMOS工艺的了解完全是0,资料也几乎没法找到。在刚刚决定开始做逆向时我做的非常痛苦,因为相比于前一个结构非常清晰的CMOS,这个PMOS芯片没有任何标识:掺杂区、过孔、多晶硅长的完全一样,这几乎让我放弃了逆向,但考虑到pmonta.com上,站长已经发了他对ROM的逻辑部分的逆向结果,我觉得自己只要“Try Hard Enough”,总是能看明白的。在尝试了超过8个小时后我终于完全明白了这个芯片的工艺,我将我的探索过程发在这里。
自以前就对芯片的逆向非常感兴趣,最早是看Ken Shirriff在他的博客righto.com发的文章入的坑,学了一点芯片逆向的知识,算是从课本往实际实现靠近了一点,后来经常在zeptobars.com看晶圆照片洗眼。但是即便如此,我的知识只能是纸上谈兵,实际的电路分析还是从来没做过,今天逛Siliconpr0n.org时看到他给出了一个小练习题,我才算是第一次尝试做逆向。
将每个晶体管的结构对应到实际的照片上完全不是一个直观的过程,尤其是在完全不知道管脚排布和功能的前提下。在做完后和Siliconpr0n的页面上提供的解答对比了一下,大体上是正确的,我将我探索的过程po在了后面,希望能给出一些参考。
QUIZ (src)
(点击看大图)
原题如此,文件名:“Metal Gate_CMOS”,作者还补充道:“关于文件名里的Metal Gate,我应该是误解了,但它确实是个CMOS”(换句话说这不是Metal Gate)除此之外无附加信息
=== 点开就剧透 ===
Continue reading "分享一个有趣的芯片逆向练习,以及我自己的解法"
注:本来打算一篇里写完,后来发现不知不觉写的太长,还是选择分P了。扩展卡尔曼和无迹卡尔曼的部分下一篇再写,至于实际应用先鸽着,,,
Greetings to all the
This article is based on Github repo: ValleyBell/MidiConvertes and Mistydemeo/
Meh... a detailed description of this little project will be covered in a future article (If I actually would do). Basically, I'm trying to make a portable music player / midi synth based around YM2608. I expect this project to take forever to complete...
Let's get our hands dirty quick!
Continue reading "[OPNA] An Analysis of The P.M.D. Music Data Format (Mostly the "Rhythm" Section)"占着坑,这周末把它写了,下周直接拿去水数字系统课作业((
简单来说动机是这样的:这学期我们有一门数字系统设计的课:每个人发了FPGA实验板子(Ego1 ,芯片是Aritx7系列的),结合实验一起讲Verilog语言。不幸的,我们班80多人,只有我一个没有领到板子。那我就有理由好好用一把自己吃灰已久的XUPV5了不是(x
此前做过一些FPGA开发,也一直停留在做超小系统的级别(比如那个至今没时间填完坑的HP35复刻)。我意识到自己的问题不是说不会用还是怎么的,主要是懒和过度担心,有些时候有些问题明明是安静写那么一段时间就能写出来的,我却经常选择回避或者单纯的kill time,不干正事。现在我感觉有必要给自己找些小模块,花几个小时硬逼自己一个一个一口气不中断地写完,作为练习。
这次我们留了一个作业,基本还是在教同学们怎么用case写查找表,最终来驱动一组段码LED。我的开发板上并没有段码LED,而且我觉得如果我也做一个段码LED那就太无聊了,不如设计一个比较精致的HP字符LED屏控制器,然后再画一个PCB,做成XUPV5上那个LCD模块的形状,将它替代掉?
Continue reading "HDSP2000点屏"This article is about the "bit-serial" design scheme employed in HP35's digital design.
[Status: Proofreading]
In this section, we will have a brief look at the ISA of the HP35, the first look into the system.
Continue reading "HP35: A Bit-Serial Wonder - 1. Introduction"
This part is the prelude to a series of articles on the internal design of the first pocket scientific calculator: HP35.
PIDP-8/I Kit
Assembling and Testing
等了将近三个月的PIDP-8/I——由荷兰人Oscar Vermeulen设计与销售的PDP-8/I复刻终于在21号到手了!当天就迫不及待地把这个套件组装完了。
这篇文章将简要地介绍(安利)一下这个套件,并记录下组装与试用的过程。共15图片,请自备wifi(x
![[Brushless] LAN1902 - 线性卡尔曼滤波器](https://lithcore.cn/wp-content/uploads/2019/08/Kalman_theory_top2.jpg)
