最近曾寫了一篇：【牛掰！這小哥用顯微鏡攝取芯片ROM，還原了芯片的二進制固件】，蠻多朋友說這要是采用多層堆疊，你還能這么原始的操作？自然不行，而且這也是一篇考古的文章。但是！！！

今天帶來的這篇，老哥從軟件采用了非侵入式的方式，實現了破解。從EL2 層層逆向最終獲取到BL31的特權，再利用漏洞，最后Dum出了AMLogic A113X SoC的BootRom。之前在寫安全相關的文章的時候，就曾和大家交流過，EL31作為高級特權，一旦被破解接管，會帶來很大的安全風險。話不多說，開始享用吧！

• 原文：Dumping the Amlogic A113X Bootrom
• 譯者：TrustZone

引言

在為參加202