OSSLab 在2013駭客年會 有初淺講解WD 韌體工具OSStool.可讀寫碟片上的韌體區磁道資料.
但是對於韌體區的磁道中分門別類的模塊並沒有說明清楚.
俄國駭客308011c 寫了一套不需要額外硬體的WD韌體讀寫工具.
可讓一般人讀寫與操作WD 韌體. 而不一定需要昂貴的PC3000 或是其他設備.
免費Demo的狀況下就可以做下面應用
1.簡單判定損壞硬碟損壞狀況, 這軟體有ATA訊號與型號基本辨識
2.讀取WD硬碟韌體的磁道組,模塊,ROM.做為韌體備份 (當你送沒良心資料恢復公司時候 很有可能惡意破壞你的韌體.先備份很重要),或是學習瞭解WD硬碟韌體架構
3.破解ATA用戶密碼
4.可自行設定ATA command指令集
5.修改WD型號與序號
6.修改通電時間.
7.Sniffer ATA vennder spec Comand
免費版可以讀取韌體跟清理通電時間跟清理ATA密碼
這篇文章建議先自行摸索測試,先瞭解基本操作. 晚點會再補充細部的硬碟韌體架構.
建議先拿WD故障壞硬碟做實驗.
付費版可以
1.可對ROM ,碟片上韌體,磁道 模組做寫入操作
2.WD 硬碟自校準 修復壞硬碟用.
3.砍頭砍段砍zone修復硬碟用.
下載 https://wdmarvel.com/en/demo/
這程式可在Win 7,8,10 底下運作.
也支持USB SATA裝置(USB Bridge Chip要支持ATA Vednor Command穿透功能)
程式一開始執行時會出現訊息:
有可能是這樣
這是他專用的WDMarv 64bit SATA Driver 要求Driver 簽證
在程式的目錄選TestModeOn.bat以系統管理員身分執行, 然後重開機, 就可安裝好Driver
選擇English才會跳到這個畫面,然後再選Run
程式有兩種介面,預設是Menu:
或是Button呈現:
主要功能:
(1)Drive info 顯示硬碟細部技術參數
碟片上韌體版本
電路板ROM版本
Servo電路韌體版本
如果要送資料救援前建議儲存下來
(2) S/A operations (碟片韌體區操作)
1.Modules operation 此為WD 硬碟韌體總表 操作時候 他會先讀取01 module資料
若01 module 無法讀取 則下面列表無法顯示
硬碟的韌體模塊將有專文說明
2.Tracks operation 磁道讀寫操作
想要知道自己硬碟有沒有被資料救援公司動過手腳 一個方式是
確定ROM 4F跟Module跟11 module 是否版本號一樣
(2) ROM
(3) RAM 此功能為高級功能 可以用於資料救援應用中關閉磁頭讀取資料.
(4) Defects 中的Selfscan 自校準修復硬碟 高級功能
Manage defects(磁碟缺陷管理) 亂碼部份應該是俄文語系未轉換好
(5) SA surface 硬碟韌體區表面操作功能
(6) Overlays(LDR) 完整 ATA 協議程式碼
(7) Heads (clear smart, defect list ,transaltor) 清除smart 通電時間,defect list ,編譯器
(9) other 其他功能
主要為檢視跟清理smart .清理smart會將通電時間歸0
Clear passowrd 可以清除ATA密碼 用於破解筆電硬碟加密保護
SMART清除後的狀態 ( 這版本Smart 05,C5,C6等壞軌相關的數據無法清除) 但是會清除通電時間.
清除C5 C6 還有其他方法
ATA加密後 (無法讀取modules) 但有其他方法可以繞過
關於維修中心如何使用這類軟體來修WD壞軌硬碟 Step by step會再補充.
原理可以參考這篇文章
大體上是先應用Lba scan一次(要打開Erase block ),如果G-list有缺陷,G-list 轉P-list,在 LBA scan一次, 如果遇到嚴重損壞 則需要砍頭 砍Zone(段)
