硬盤固件修復(fù)

發(fā)布時間：2023-11-17 10:57:17 瀏覽量：337

剛才在存儲社區(qū)一些帖子上看到關(guān)于FIRMWARE的討論，感覺大家對FIRMWARE還是比較生疏，有的居然想出一些拆掉芯片用編程器燒錄后再焊回去的方式，這種方式千萬不能使用，因?yàn)橐恍╇[含的問題會發(fā)生。具體的問題不必多說大家都會明白。

為什么很難獲得FIRMWARE？

作 為固件程序員，我這里幾乎有全部種類的FIRMWARE，但是，有些不能公開，有的是為一些廠商而做的，是規(guī)定收取費(fèi)用的種類，有的是內(nèi)部測試版本，針對 特定的方案而專門編寫的，不能公開。一般公開的版本號有特別的規(guī)定，不能高于市場正在銷售的版本。（FIRMWARE）

Q1：對于普通用戶來說，有沒有升級硬盤固伯的必要？如果有，什么情況下推薦升級Firmware？

A1： 對于普通用戶來說，沒有必要升級硬盤固件，一般微小的缺陷可以在軟件里使用補(bǔ)丁程序解決。除非和適配器的兼容性存在問題或者彌補(bǔ)硬件的某些缺陷，廠家才會 推出升級的程序（包括全部升級或部分補(bǔ)丁升級）。這里要著重說一下補(bǔ)丁，補(bǔ)丁具有很嚴(yán)密的針對性，不是每個同型號的產(chǎn)品都適用補(bǔ)丁，不正當(dāng)?shù)纳墪?dǎo)致嚴(yán) 重的問題。(huyiyang)

Q2：如果真的要升級硬盤固件，是如何升級？是否跟升級DVD的Firmware一樣？即跟涮新BIOS相似的道理和過程？

A2：PC里的SCSI硬盤升級程序只是一個傳送升級代碼的程序，是把升級代碼送到硬盤緩沖里，然后讓硬盤的DSP運(yùn)行升級代碼，升級代碼運(yùn)行過程中執(zhí)行升級過程并修改EEPROM相應(yīng)的區(qū)域，這時候升級程序進(jìn)入了狀態(tài)監(jiān)視過程。(huyiyang)

你們看到的FIRMWARE為什么和EEPROM的大小不一樣，現(xiàn)在該明白是什么原因了吧。

Q3：廠家會不會不斷升級Firmware，就像升級驅(qū)動程序一樣，不斷更新版本？如果是的話，F(xiàn)irmeware對于廠商又有何意義？

A3： 廠家會不斷升級Firmware，并且應(yīng)用到新生產(chǎn)的產(chǎn)品中去，但是廠家不會公開發(fā)布FIRMWARE，只有當(dāng)廠家判定你的硬盤確實(shí)需要升級的時候才會給 你。當(dāng)然對于升級的后果廠家不會承擔(dān)任何責(zé)任。FIRMWARE的作用，打個比方硬盤的控制板是臺電腦，F(xiàn)IRMWARE就是操作系統(tǒng)，它包括很多模塊： 驅(qū)動，控制，解碼，傳送，檢測……

這里建議大家不要隨便升級硬盤的FIRMWARE，你的硬盤現(xiàn)在能夠正常使用就是沒有升級的必要，因?yàn)樯壍暮蠊胁豢深A(yù)見性。一定要小心?。?！(huyiyang)

Q4：據(jù)說富士通硬盤的Firmware有公開發(fā)行的？這是真的否？

A4：對于SCSI公開的只是一部分況且是退出市場的產(chǎn)品型號，你能取得現(xiàn)在正在銷售的MAP，MAS的FIRMWARE嗎？如果能獲得，我認(rèn)為你是從一些渠道獲得的，而不是他們公開發(fā)布的。

廠 家往往提醒大家不要使用網(wǎng)上流傳的一些FIRMWARE，網(wǎng)上流傳的一些FIRMWARE很多是好奇者修改的版本。據(jù)我所了解，在某BSD論壇上曾經(jīng)有一 個SCSI工具打包發(fā)布了一部分FIRMWARE，但是就在這個四月，他們的新版本里刪除了那一部分FIRMWARE，具體原因可能是受到廠商的警告。

當(dāng)然對于一些計(jì)算機(jī)大廠有自己的FIRMWARE開發(fā)能力（象HP，SUN，COMPAQ，IBM,etc） 為了自己的整個產(chǎn)品的性能會推出一些較新的FIRMWARE，但是這些FIRMWARE具有特別嚴(yán)密的針對性，發(fā)布的版本往往是經(jīng)過加密換算的，需使用專 門提供的升級程序。專門提供的升級程序在升級前會判斷你的硬盤是否屬于升級范圍內(nèi)的硬盤，升級代碼在執(zhí)行過程中也會判定當(dāng)前硬盤是不是屬于要升級的類 型。

另外提醒的是廠家的硬盤生產(chǎn)型號往往是系列的，比方說，現(xiàn)在大部分36，72，148的硬件方案都是一樣的，有時候?yàn)榱松a(chǎn)調(diào)配， 明明是72G的硬盤，廠家可能會寫成36G銷售，這樣一些非法商人可能會破解FIRMWARE，如果JS能把那些硬盤從36G改變回去成了72G，JS就 獲利，廠家受到損失。這也是廠家為什么不公開發(fā)布FIRMWARE的原因。(

想自由增大或縮小硬盤的容量嗎？固件給你答案

事 實(shí)上硬盤的生產(chǎn)和CPU等配件的生產(chǎn)是一樣的，如果你找到了廠家的漏洞也可以“升級”。同一系列的盤體和控制板是可以互換的，比如說36G和73G，大部 分時候，廠家會盡量少裝盤片在里面，但是有時候趕貨固不來時間就會用73G或者148G的盤體，只是修改了型號顯示和LBA參數(shù)。

例如，在大陸市場很少看到ST336605這個型號，因?yàn)楸P體就是ST373405，73G的。在IBM微盤也很少看到512MB的，其實(shí)就是1GB的。

有些盤體不是也沒有關(guān)系呀，可以當(dāng)成壞盤拿回廠商維修更換，知道以前QUANTUM為什么會被收購，IBM為什么出售了硬盤部門嗎？大量的非法壞盤造成了巨大的負(fù)擔(dān)。

還有比如上面所說的大廠HP、COMPAQ、IBM、SUN、DELL等， 盤體采用硬盤生產(chǎn)商的產(chǎn)品，F(xiàn)IRMWARE是自己寫的，在這些大廠的FIRMWARE里往往包含一些各自的特有的或?qū)＠募夹g(shù)，價格也是市面的幾 倍。（打個比方市面的盤就好象用DOS，大廠的盤就是用WINDOWS，UNIX etc.），一些非法商人擅自修改VENDOR ID 和 PRODUCT ID，或者抄襲大廠的FIRMWARE，使之和大廠的表面顯示一樣，從中謀取暴利。

[高朋]：舉個例子：美鉆二代有三種容量，10G、15G和20G，其實(shí)內(nèi)部都是一個盤片一個磁頭，電路板也一樣，只是firmware不同而己。誰有本事也可能把10G的改成20G出售。

如果硬盤能夠具備改大，剩下的就是FIRMWARE和一些參數(shù)了。

因 為涉及到行業(yè)秘密，我籠統(tǒng)的說一下，硬盤容量的修改要經(jīng)過FIRMWARE的判定，當(dāng)LBA值小于等于廠方標(biāo)定的容量參數(shù)時，可以繼續(xù)。大于時返回錯誤信 息，終止執(zhí)行指令。JS們首先破解FIRMWARE的著一模塊，讓他能接受任意參數(shù)，剩下的就是用一些工具改變參數(shù)了。如果暴力的拆焊編程方式修改就不存 在這個問題，但是會破壞當(dāng)前硬盤的很多預(yù)置信息，甚至破壞電路部分，影響硬盤的性能，當(dāng)然JS為了利益是不會在乎這一點(diǎn)的。

拿某一個型 號的硬盤為例，廠方標(biāo)定的容量參數(shù)LBA最大為222EE00（18G），存儲方式為00 EE 22 02，有些人居然把它改成了 445DC00（36G）存儲方式為00 DC 45 04，JS們修改了FIRMWARE后，那樣JS就可以在0-36G之間任意修改容量了，當(dāng)然還要 修改別的東西以保證磁頭的移位安全。

這是隨便舉的例子，即使和你的硬盤參數(shù)一樣，請也不要嘗試！

再說一點(diǎn)，為便于理解我會盡量通俗一些，少用一些專用詞多打些比方（有的可能不恰當(dāng)）。

其 實(shí)可以把硬盤的控制板看成是一臺電腦（沒有顯示器的）它的FIRMWARE存放的EEPROM就相當(dāng)于一個硬盤，也是分為很多塊（BLOCK）的，不同的 功能模塊占用著這些BLOCK，如果熟悉計(jì)算機(jī)的BIOS的人就知道BIOS也是很多功能模塊（原理一樣）。JS們破解相應(yīng)的模塊就可以了，或者刪除模塊 或者把其他的相應(yīng)模塊嵌入到FIRMWARE里。

當(dāng)前計(jì)算機(jī)大廠使用的硬盤都在自己的FIRMWARE里嵌入了一些身份識別的東西，如IBM，普通硬盤上去可能就不好管理，用了他自己的硬盤就特別順，因?yàn)樵谟?jì)算機(jī)的硬件除了常規(guī)的指令請求外還有一些它們內(nèi)部自己定義的東西。

我 的一個同事居然在業(yè)余時間寫了個函數(shù)模塊在他的硬盤里，計(jì)算機(jī)的程序把參數(shù)送到硬盤里執(zhí)行，執(zhí)行完畢后再把結(jié)果返回給計(jì)算機(jī)。這才是真正的硬盤加密，很多 很牛的程序員都無法破解，因?yàn)樗麄兙筒恢涝鯓犹崛》治瞿莻€模塊，當(dāng)前對于很大很大部分SCSI硬盤來說，因?yàn)镕IRMWARE的嚴(yán)格保密，至今還沒有能 把FIRMWARE上載到計(jì)算機(jī)的程序，因?yàn)镕IRMWARE也沒有模塊來支持這個功能（就是說備份FIRMWARE是不可能的）。當(dāng)然對于這樣的加密， 烙鐵是非常有用的。

如果大家感興趣，好好學(xué)習(xí)并分析FIRMWARE，以后可以自己加個些功能模塊在自己的硬盤FIRMWARE里，做個真正的DIY，另外在數(shù)據(jù)安全上也不要害怕外國人放什么后門的東西在FIRMWARE里了，任重道遠(yuǎn)啊。

每個硬盤的FIRMWARE其實(shí)使用的指令就是它的DSP的指令系統(tǒng)，學(xué)會了相關(guān)的系統(tǒng)，你也可以編寫自己的FIRMWARE。