HN vorgestellt: Reverse Engineering der Switch Lite mit 1.917 Drähten

 (usoldering.com)
1 Punkte von GN⁺ 2024-02-26 | 1 Kommentare | Auf WhatsApp teilen

Reverse Engineering der Nintendo-Switch-Lite-Boardview

  • Dies sind die Ergebnisdaten eines Prozesses zur Extraktion einer Netlist aus dem Logic Board der Nintendo Switch Lite.
  • Auf die PCB gelötete elektrische Bauteile und Kupferschichten bilden den Stromkreis.
  • Netlist-, Bauteil- und geometrische Pad-Daten werden kombiniert und ergeben die Boardview.

Wie wurde das gemacht?

  • Erstellung eines geometrisch und farblich präzisen Panoramabilds der bestückten PCB mit 6000 PPI Auflösung.
  • Unterstützung durch eine GUI, mit der Bauteil-/Pad-Daten über das Panorama gelegt und bearbeitet werden können.
  • Entwicklung einer eigenen PCB, die eine beliebige Anzahl von Pins nacheinander mit Strom versorgen und zwischen jedem Schritt den Zustand aller Pins auslesen kann.

Ablauf

  • Alle Bilder werden aufgenommen und zu einem unteren Panorama zusammengesetzt; anschließend wird das Board umgedreht, der RF-Shield entfernt und das obere Panorama erstellt.
  • Das fertige Panorama wird in die GUI importiert und mit ersten geometrischen Bauteil-/Pad-Daten versehen.
  • Alle Bauteile werden einzeln entfernt und zur Analyse an bestimmten Positionen aufbewahrt.
  • Nachdem alle Pads freigelegt und keine Kurzschlüsse mehr vorhanden sind, werden mit einem DMM alle Pads geprüft und in der GUI erfasst.
  • Mit der GUI werden die verbleibenden Pads anhand sichtbarer Verbindungen zu Net-Fragmenten gruppiert.
  • Die Reihenfolge der Drähte, die von den Pins der Extraktor-PCB zu den Net-Fragmenten der Ziel-PCB führen, wird in der GUI dokumentiert.
  • Der Extraktor wird ausgeführt, um ein vollständiges Mapping aller verborgenen Verbindungen zu erstellen.
  • Mit der GUI werden alle Fragmente zu einer vollständigen Netlist zusammengeführt und als Boardview-Datei exportiert.

Endgültige Statistiken

  • 2.444 Fotos wurden zu 2 Panoramen zusammengeführt, 760 Bauteile entfernt, 1.917 Drähte verwendet und etwa 30.176 bleifreie, bismutfreie, halogenidfreie Lötverbindungen hergestellt.

Einschränkungen

  • Die Panoramen haben tatsächlich nur eine Auflösung von 2000 PPI.
  • Die Umrisse von Bauteilen/Pads sind bewusst einfach, weil OBV derzeit kein komplexes Rendering unterstützt.
  • Vor der Extraktion müssen der RF-Shield entfernt und eine Ultraschallreinigung durchgeführt werden, aber der Autor besitzt kein Ultraschallreinigungsgerät.

Warum wurde dieses Projekt durchgeführt?

  • Der Autor verfügt über mehr als 10 Jahre Erfahrung in der Elektronik-Auftragsfertigung für die Medizin-, Luftfahrt-, Militär- und Industriebranche.
  • Dieses Projekt ist ein Experiment, das internetbasierte Freelance-Arbeit von zu Hause mit professionellem Elektroniklöten verbindet.
  • Wenn dieses Projekt nützlich erscheint, bittet der Autor um Spenden.

Kontakt/Abonnement

  • Feedback, Korrekturen und allgemeine Kontaktaufnahme per E-Mail sind willkommen.
  • RSS wird unterstützt; der Beitritt zur Mailingliste ist per E-Mail mit dem Betreff SUBSCRIBE möglich.

Meinung von GN⁺

  • Dieser Artikel beschreibt den Prozess des Reverse Engineerings einer Elektronik-PCB im Detail, insbesondere am Logic Board der Nintendo Switch Lite.
  • Der Autor kombiniert professionelle Löttechnik und PCB-Analyse und entwickelt dabei eine neue Methode, die nicht auf große Spezialausrüstung angewiesen ist und zeigt, dass auch Einzelpersonen oder kleine Unternehmen nützliche Daten erzeugen können.
  • Der Text ist für Menschen mit Interesse an Elektronik äußerst spannend und informativ und kann helfen, Struktur und Funktion komplexer elektronischer Geräte besser zu verstehen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-02-26
Hacker-News-Kommentare

  • Vorschlag für ein Finanzierungsmodell

    • Es gibt zwar keine direkte Erfahrung damit, aber man kann erkennen, dass es Bedenken hinsichtlich der Monetarisierung nach der Veröffentlichung der Arbeit gibt.
    • Es wird vorgeschlagen, ein Crowdfunding-Modell in Betracht zu ziehen. Dabei wird im Voraus Geld gesammelt, und es hat außerdem den Vorteil einer impliziten Abstimmung für die am meisten gewünschten Projekte.
    • Dieses Modell ähnelt der bekannten Empress, die das Anti-Cheat-/DRM-System Denuvo für Spiele geknackt hat. Sie scheint finanziell erfolgreich zu sein.
    • Es wird außerdem empfohlen zu überlegen, welchen Wert die Arbeit für andere haben könnte. Zum Beispiel könnte es eine kleine Gruppe geben, die großen Wert darauf legt, die Netlist bestimmter Schaltungen in kleinerer Form neu zu erstellen, ähnlich wie bei einer vereinfachten Wii-Konsole.

  • Ein einfacher, aber effektiver Ansatz

    • Die Brute-Force-Methode zum Finden versteckter Verbindungen ist eine einfache, aber brillante Idee.
    • Aktuelle Reverse-Engineering-Bemühungen im Hobbybereich gehen weiter und nutzen destruktive Methoden, bei denen Schicht für Schicht abgeschliffen wird, um eine 1:1-Rekonstruktion zu erstellen. Das wird mit zunehmender Zahl von PCB-Layern schwieriger, besonders bei moderner Consumer-Technik.

  • Schnelle Erstellung eines Openseadragon-Viewers

    • Aus dem Artikel lässt sich schnell ein Openseadragon-Viewer für die PCB erstellen.
    • So kann man sie in voller Auflösung ansehen, ohne auf dem Smartphone eine 124-MB-JPG-Datei herunterladen zu müssen. Das Bild besteht aus Layern in verschiedenen Auflösungen und vielen kleinen Bildern.

  • Tolles Projekt

    • Jemand ist kürzlich auf dieses Projekt gestoßen und war von der Anzahl der vielen Drähte beeindruckt.
    • Seit einigen Jahren wurden hauptsächlich 2- bis 4-Layer-PCBs reverse-engineert. Als beste Methode zur Lösung dieses Problems wurde an eine mit einem 3D-Drucker gebaute Flying-Probe-Station gedacht.
    • Eine weitere Methode für Multilayer-Boards ist der Scan-Schleifen-Scan-Ansatz, mit dem sich präzise Artwork-Daten gewinnen lassen, wobei der entstehende Staub jedoch schädlich ist.

  • Potenzial des „Nagelbett“-Ansatzes

    • Es wird gefragt, ob sich zur Vermeidung der mechanischen Schwierigkeiten von Flying Probes ein „Nagelbett“-Ansatz verwenden ließe.
    • Vorgeschlagen wird, eine große Zahl von Probes in fester Auflösung anzuordnen und sie mit dem bereits vorhandenen Switch-Matrix-Backend zu verbinden.
    • Damit würde ein mechanisches Problem in ein Problem des High-Density-PCB-Layouts verwandelt, also in eine Gelegenheit, auf diesem Gebiet Fachwissen einzubringen.

  • Überlegungen zu Schleifen-und-Scannen oder Röntgen-/CT-Methoden

    • Mit Schleifen-und-Scannen oder Röntgen-/CT-Methoden lassen sich Gerber-Dateien erzeugen und anschließend manuell bereinigen.
    • Indem man die pro Layer verbundenen Netzwerke ableitet, könnte man sie auf eine kleinere Zahl von Netzwerken reduzieren.
    • Das ist deutlich einfacher, als an alle Balls Drähte anzulöten. Allein aus einer Netlist lässt sich jedoch kein Schaltplan automatisch erzeugen, daher bleibt weiterhin Arbeit zur Erstellung eines Schaltplans.
    • Bei Reverse-Engineering-Bemühungen konzentriert man sich meist auf einen einzelnen Chip und verfolgt jede interessante Leiterbahn manuell, um den Schaltplan zu zeichnen.

  • Der potenzielle Wert dieses Projekts

    • In den letzten Monaten wurde versucht, Dell-Server-Motherboards und Lenovo-ThinkCentre-Motherboards zu reverse-engineeren, aber manuell war das zu schwierig, sodass größtenteils aufgegeben wurde.
    • Dieses Projekt könnte als Open-Source-Projekt großen Wert schaffen. Der Wert liegt eher im Prozess als im Tool.
    • Wie in einem Kommentar weiter unten erwähnt, könnte die Automatisierung des Prozesses, etwa ähnlich wie bei Bonding-Maschinen, auf das Probing angewendet werden, da bereits viel Arbeit im Bereich 3D-Druck geleistet wurde.

  • Erstaunliches Projekt

    • Beeindruckend ist die Ausdauer, etwas, das Tausende von Arbeitsschritten zu erfordern scheint, tatsächlich Tausende Male ausgeführt zu haben.
    • Da Homebrew-Pick-and-Place gerade erst aufkommt, stellt sich die Frage, ob es dafür eine praktische Nutzung geben könnte.
    • Es wird gefragt, ob ein Pick-and-Place-Tip ähnlich einem Wire-Wrap-Werkzeug möglich wäre oder ob eine noch höhere Präzision nötig ist, wie bei den Bonddrähten eines Chips.

  • Vorschlag für ein Interview mit Louis Rossmann

    • Ein Interview auf YouTube mit Louis Rossmann über das Recht auf Reparatur wäre wahrscheinlich eine gute Idee.

  • Kreative Idee

    • Wenn das Löten der schmerzhafte Teil und das Imaging der neue Teil ist, dann gibt es hier eine Chance.
    • Es könnte möglich sein, auf Basis eines Ender3-3D-Druckers eine günstige Flying Probe zu bauen. Das ist eine perfekte Situation, in der clevere Software die Nachteile günstiger Hardware ausgleichen kann.