发现个好玩的东东：Flash ID伪造器这个原理简单，但TB上好像没得卖

maozheng110 · 2025-10-18 18:07:56

主要是路由器等用，原理就是CPLD+FLASH，当检测到主控发读ID时，接管SPI总线发一个设定好的ID，其他时间不管
低成本CPLD+Flash
CPLD在启动阶段接管SPI总线，监测到CPU发出0x94后，屏蔽SPI Flash,并发出两个ID号，之后让Flash与CPU直连，后续有0x94命令按上述逻辑执行。
注意命令与数据的区分

最近编辑记录 maozheng110 (2025-10-18 18:16:43)

cheng1986 · 2025-10-20 10:11:00

用的哪家的CPLD芯片

dykxjh · 2025-10-20 15:01:28

牛逼啊，破解没下限

echo · 2025-10-20 20:12:58

这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。

memory · 2025-10-20 20:45:04

echo 说：

这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。

有哪些型号可选？

echo · 2025-10-20 20:46:52

memory 说：

echo 说：
这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。
有哪些型号可选？

比如AG1280Q48

maozheng110 · 2025-10-20 22:35:22

memory 说：

echo 说：
这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。
有哪些型号可选？

比如PIC16F13145

cheng1986 · 2025-10-21 10:25:53

AGM还有更小的呢 AG32VF303KCU6 QFN32，4mmX4mm

最近编辑记录 cheng1986 (2025-10-21 10:26:56)

cheng1986 · 2025-10-21 10:26:35

echo 说：

memory 说：
echo 说：
这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。
有哪些型号可选？
比如AG1280Q48

AG1280Q48停产了，有其他系列取代

memory · 2025-10-21 10:46:13

maozheng110 说：

memory 说：
echo 说：
这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。
有哪些型号可选？
比如PIC16F13145

这个单片机，干不了时序转发这个活吧？

cheng1986 说：

AGM还有更小的呢 AG32VF303KCU6 QFN32，4mmX4mm

这个多少钱呢？

cheng1986 · 2025-10-21 10:55:40

@memory
5元人民币左右，淘宝上就能买到

最近编辑记录 cheng1986 (2025-10-21 10:58:09)

echo · 2025-10-21 14:29:14

maozheng110 说：

memory 说：
echo 说：
这个可不止破解路由器可以用，48脚的CPLD尺寸太大了，可以换更小的尺寸。
有哪些型号可选？
比如PIC16F13145

这个事情MCU干不了

health · 2025-10-21 23:24:04

PIC那个不单是一个MCU，内部带有简单的可编程逻辑。当然了规模比较小，能否完成楼主所述的功能还有待论证。

可配置逻辑模块（CLB）：支持硬件级自定义逻辑功能，包含32个独立逻辑单元（BLE），传播延迟低于6ns，可独立于CPU运行以提升响应速度并降低功耗。

dgtg · 2025-10-22 09:56:25

这个思路是真不错，哈哈

zjsx133 · 昨天 14:45:53

这个有啥意义呢？伪造个id骗过cpu？一般会根据id进行分区和页写之类的

ubuntu · 昨天 15:51:23

zjsx133 说：

这个有啥意义呢？伪造个id骗过cpu？一般会根据id进行分区和页写之类的

有意义，只接管指定的指令，其他指令就转发。

WhyCan Forum(哇酷开发者社区)

楼主 # 2025-10-18 18:07:56 分享评论