数码之家

 找回密码
 立即注册
搜索
查看: 12527|回复: 65

[SMI] 试用FLASH-Extractor恢复SM2246主控的雷克沙CFAST摄影机存储卡数据

    [复制链接]
发表于 2019-9-28 17:35:52 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
预说明:本人只是业余玩玩的,个人兴趣爱好而已。本人承认技术不及专业搞数据恢复的大佬。所以PC3K这些高贵仪器的专业大佬轻怼,当我是吹水就行了。

使用工具:FLASH Extractor(屌丝级、业余级别恢复工具,PC3K大佬放过我吧)
使用辅助软件:WinHex
使用辅助参数表:IS903 FLASH配置信息表(也不一定是is903,其他也可以,只是903参数表看起来舒服)
辅助工具2:程序员计算器(用于计算一些十六进制转换)


0-1.JPG


描述:此CF卡是一位摄影网友的,使用过程中突然死机后暴毙,
电脑不认盘主控部分发热,楼主更换主控芯片后依然发热,网友希望能恢复卡上面的数据

0-2.JPG
主控 SM2246XT

0-3.JPG

拆解候此卡为4*NW602 镁光SLC组成
每颗2CE,单片容量16G 4片共组成64G
尝试更换主控芯片后依然主控发热,DC供电测试正常。
无解后,拆之,然后根据F1,F2。。。位置给颗粒编码,这个顺序不能乱,乱了后面就难搞


0-4.JPG

直接上FE读取FLASH上的底层数据

1.jpg

虽然官方有集成了这个FLASH的数据,但是多数FLASH集成时并不是很精确,因此打开IS903的参数表
根据FLASH ID对照了一下

参数不对,下一步肯定也是跟着错误的,此处应该有计算器(忘记截图了)


2.jpg
参数正确后,开始Dump每个颗粒上的数据

3.jpg
每片耗时大约30分钟,颗粒数据读取全部正常


4.jpg

由于官方没集成此模型,因此只能通过算法进行手动分析

根据2246的算法,进行自动查找Xor得出如上图所示的几种可能的算法
(算法可以更替制作出不同算法的镜像,不同的算法出来的结果不一样,经多次校验选择最好的一种)。
根据颗粒类型,SM2246 1066_48 LS1 Xor 4983_256 v3这个算法出来的结果是最好的(剧透)
后面测试过LE算法,但是数据完整性不如LS这个算法

5.jpg

加载此算法后,使用Check进行简单的检测,红色区域可能是坏块或一些需要高位ECC纠错才能正确读取的数据
如果ECC启用后,依然为红色则会被当做坏块处理掉

6.jpg

先配置剪切块,随后进行扇区校正,一般2246这个主控都是cut掉61440(0xf000)或者49152(0xc000)的

7.jpg
随后把所有CE使用join by dump连接起来

8.jpg

然后进行分析,可以查找到一些文件头,或者分区数据,证明算法大概是没问题的,如果这里不出文件头数据肯定是算法有问题的



此处使用 0055aa/h/512/509查找分区表
发现该分区为exfat形式,但是分区表到目录结构部分已有明显的损坏,后部分十六进制数据全部变成F4了,备用分区表亦未能查找到


9.jpg

随便找一条文件头数据,进行扇区对齐操作。画粉红色部分,使用Ctrl+PageUp或者down调整扇区大小
直到出现连续的10,20,30,40,50,60.....为止

10.jpg

最终确认结果为扇区大小十六进制为0x4000 即十进制16384大小


11.jpg

随后,打开ECC纠正功能,对做好的模型进行数据纠正(好像是废话)

12.jpg

使用Save Image对此模型重组后的数据进行导出

13.jpg

此处可见狂奔的硬盘


14.jpg
导出重组后的镜像,然后使用Winhex工具打开镜像


14-1.jpg

打开镜像并转换为硬盘后可见到硬盘(CF卡)为MBR模式
包含一个59.6G的分区(由于分区表损坏,此分区将不显示完整的目录结构)


14-2.jpg

双击可进入分区,查看到存在一些文件名(MOV正好符合摄影机格式),但是上层目录已丢失


14-3.jpg

因此可以使用WinHex上的按文件类型恢复功能,因为此卡上只有视频文件,实质只需要勾选Video即可


14-4.jpg

正在从镜像中恢复


15.jpg

恢复情况如下,共恢复出了18.4G的文件


16.jpg

简单校验文件打开正常(至于FE上显示的红条,实质只是SM2246主控的Boot引导代码而已,引导代码不会被恢复)


至此,整个恢复过程结束,一小部分文件可能由于突然的断电影响了数据。读取时失败了
或者花屏的视频(当然也不一定是丢失的,可能是删除了的数据被恢复了)
网友对此结果基本满意,需要的文件基本得到了恢复

送一个NW612*4 +2246XT的恢复模型
Job.zip (323 Bytes, 下载次数: 21)



相关文章:
网友寄来的SM3267主控雷克沙U盘无法识别尝试使用FE对其进行数据恢复分析
https://www.mydigit.cn/forum.php?mod=viewthread&tid=124089


end

打赏

参与人数 20家元 +337 收起 理由
cybman + 20 優秀文章
huakun888 + 20
中心小学 + 20 優秀文章
王丁丁88 + 16 技术大佬。佩服佩服,插眼,以后有机会找大.
hm7577422 + 3 優秀文章
dwpeng + 9 優秀<span id="transmark" styl
花生仔 + 20 優秀文章
亚历山大 + 20
hongo + 20 優秀文章
k1503 + 20 謝謝分享

查看全部打赏

发表于 2019-9-28 17:42:54 | 显示全部楼层
真是高人!!顶起来!!佩服这样的技术型选手!!
回复 支持 反对

使用道具 举报

发表于 2019-9-28 18:05:40 | 显示全部楼层
真厉害!不知道大概收费多少,以后有需要可以找楼主
回复 支持 反对

使用道具 举报

发表于 2019-9-28 19:59:42 | 显示全部楼层
固态恢复价格比机械贵多了
回复 支持 1 反对 0

使用道具 举报

发表于 2019-9-28 21:11:18 | 显示全部楼层
虽然我学的是计算机,但楼主这操作还是太高深了,佩服佩服
回复 支持 1 反对 0

使用道具 举报

发表于 2019-9-28 22:32:38 | 显示全部楼层
牛的一笔啊,膜拜在
:smile:
回复 支持 反对

使用道具 举报

发表于 2019-9-29 08:23:43 | 显示全部楼层
非常实用,感谢楼主的分享
回复 支持 反对

使用道具 举报

发表于 2019-9-29 09:29:17 | 显示全部楼层
我傻了,承认看不懂,这技术真厉害
回复 支持 反对

使用道具 举报

发表于 2019-9-29 09:50:23 | 显示全部楼层
思路很清晰,厉害了我的飞机哥:lol:
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2019-9-29 12:15:08 来自手机浏览器 | 显示全部楼层
fanallen 发表于 2019-9-29 09:50
思路很清晰,厉害了我的飞机哥

大佬好,我是小弟来水贴的
回复 支持 反对

使用道具 举报

发表于 2019-9-29 13:55:56 | 显示全部楼层
1169044503 发表于 2019-9-29 12:15
大佬好,我是小弟来水贴的

好贴霸气。。。。支持小飞机技术贴,,,,,,
回复 支持 反对

使用道具 举报

发表于 2019-9-29 16:00:24 | 显示全部楼层
我是搞IT的,问题是还是看不懂,佩服,以后需要找你,留个标记。
回复 支持 反对

使用道具 举报

发表于 2019-9-29 22:36:11 | 显示全部楼层
这门手艺赚钱啊:loveliness:
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-9-29 23:01:44 | 显示全部楼层

纯玩着的
回复 支持 1 反对 0

使用道具 举报

发表于 2019-9-29 23:31:49 来自手机浏览器 | 显示全部楼层
直接读取底层数据进行恢复,好办法,只要储存芯片没坏就能恢复数据
回复 支持 1 反对 0

使用道具 举报

发表于 2019-9-29 23:33:02 | 显示全部楼层
很有参考价值的帖子。看到CFAST卡应该是bmd的摄影机用的,就是一缩小SATA固态硬盘,淘宝上有改外置ssd的方案:lol:
回复 支持 反对

使用道具 举报

发表于 2019-9-30 08:04:25 | 显示全部楼层
有时间折腾分析自然出高手:lol::lol::lol::lol:
回复 支持 反对

使用道具 举报

发表于 2019-9-30 08:40:26 | 显示全部楼层
FE也好PC3k也好,能玩转都是高手
回复 支持 反对

使用道具 举报

发表于 2019-9-30 09:46:35 | 显示全部楼层
厉害厉害,这个对SSD盘的工作理解的比较深入
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-3-29 18:28 , Processed in 0.124800 second(s), 12 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表