Восстановление защищенной прошивки микроконтроллеров

[Someone]

Сообщение от Ант_74

Вы уже 2 года, судя по постам, пытаетесь критиковать людей, а я взял и отправил им на распил PIC16F946, прошивку считали и прислали другой мк со считанной прошивкой

Неплохая попытка. Видимо наконец нашли толкового рекламщика. . Вот только считывать пики 16й серии давно не проблема. Не скажу за конкретно этот, но 16867 я лично считывал. И платить деньги за "вскрытие" пиков 16й серии можно только от большой лени, ну или вообще никак не разбираясь в электронике.

[SergeBS]

Сообщение от Ант_74

Вы уже 2 года, судя по постам, пытаетесь критиковать людей, а я взял и отправил им на распил PIC16F946

Лучше поздно, чем никогда... (это я про дату ответа)
Ежели пролистать тему, то можно-таки найти: у древних МК (прошлого века) прошивки вскрываются (не у всех), причем зачастую даже без специнструментов. PIC16F84 вообще стандартным программатором считывался. Но это - БЫЛО!
Тот же MicroChip быстренько баг ликвидировал (PIC16F84A выпустил).
А сейчас при попытке всяких кулхацкеров с помощью сверла, оптического микроскопа, УФ-лампы и прочего "прецизионного" оборудования что-то прочитать наступает национальный литовский праздник "Обломайтис".
Если раньше технология была 100-10 мкм, то STM32, например, сейчас изготовляется по 90-нм технологии.
См. например, тут http://www.russianelectronics.ru/pro...192/doc/55616/
Разница в 100 раз минимум.
Против физики не попрешь, ломом ручные часики не починишь, только разобьешь. Хоть охрипни от криков "А вот сделают".
И я не критикую. Я просто констатирую факт: ребятки придумали лохотрон а-ля "выигрышная система в казино" и пиарят как могут.
Еще предлагаю изучить (я это сделал) статьи про взлом МК, особенно самого Cyber (в миру - Сергей Скоробогатов).
Ежели прочитать его последний опус (в котором предлагается измерение потребляемых токов для определения кодов прошивки и прочие "супер" штучки), то все будет с ним ясно.
Напоследок: в рекламке обещано было - исходники (на ASM или С). А что на деле получил?
Как я и предсказывал. Ибо другое невозможно. Даже в этом пункте (формат результата) - лохотрон.

[niXto]

Сообщение от SergeBS

Разница в 100 раз минимум.

ПИК16 изготовлен по 350 нм. То есть сейчас микроконтроллеры делают по технологиям максимум 3,5 нм?

Просто раньше на защиту клали болт
Потому что в то время процы были с внешней ПЗУ которую считать вообще элементарно
Это потом аппетит пришёл во время еды, и открылись новые горизонты микроконтроллерной техники. А сейчас ещё во всех нормальных чипах внутри уникальный серийник, и это открывает ещё более новые горизонты

[SergeBS]

Сообщение от niXto

ПИК16 изготовлен по 350 нм. То есть сейчас микроконтроллеры делают по технологиям максимум 3,5 нм?

Семейство PIC16 разрабатывается и выпускается с прошлого века. И ежели мне скажут, что PIC16C5X 199X года сделан на 350 нМ - я-таки не поверю. А PIC16F886 - это уже 200Х разработка (вроде 2008 ). Цифирьки одинаковые (PIC16), а даты разработки - "немного" разные. Я же конкретно изложил:

Сообщение от SergeBS

у древних МК (прошлого века) прошивки вскрываются (не у всех), причем зачастую даже без специнструментов. PIC16F84 вообще стандартным программатором считывался. Но это - БЫЛО! ... Если раньше технология была 100-10 мкм, то STM32, например, сейчас изготовляется по 90-нм технологии.

ПРОШЛОГО ВЕКА! БЫЛО! Раньше - сейчас.
Что не так?

А насчет защиты - ясен перец, раз технология позволяет - усилили. Ну и баги пофиксили.

Сообщение от niXto

А сейчас ещё во всех нормальных чипах внутри уникальный серийник, и это открывает ещё более новые горизонты

Если бы можно было считать прошивку - то защита серийником ненамного усложнила бы процесс взлома. А поскольку нельзя - то актуально для обновлений прошивки типа onlain. Чтобы если новую прошивку купил для 5 железок с какими-то серийниками, то оставшиеся 95 (цифирька ну чтобы не мало было ) обломились.
Угадал ход мыслей?

[niXto]

Угадали

Теперь можно спокойно выкладывать прошивки уникальных устройств в открытый доступ, продавая лишь серийники. А не как раньше - высылать прошитые и залоченные контроллеры в посылочке через почту, да ещё писать свой криптостойкий бутлодер для обновления прошивки пользователем

[SergeBS]

Сообщение от niXto

Теперь можно спокойно выкладывать прошивки уникальных устройств в открытый доступ, продавая лишь серийники.

А если на эту прошивку натравить реассемблер, то что будет?
Боюсь, что выцепить из нее номер МК и вбить свой будет не очень сложно. См. историю хака софта - сейчас защита только серийником уже и за защиту не считается - столько накопилось инструкций, как его найти и обезвредить.
Хотя если за № брать $10-30 - может и прокатить некоторое время. До выкладывания анонимусом какие байты надо менять на свои.
Впрочем, для совсем уникального - до 50-100 экземпляров - прокатит скорее всего и "секретный №" - № проца.
Только вот его у клиента надо узнавать, а потом уже ключик высылать.
А вот бутлоадер с привязкой к № - будет жестоко.
Особенно если в прошивке есть места под "мусор" - случайные данные.
Или я что не понял?
Но это вроде уже оффтоп пошел.

[niXto]

Так проверка ведь делается не один раз... По-хорошему, в коде должно быть несколько десятков проверок, причём каждый раз по разным алгоритмам. И деструктивный эффект от несовпадения ключа или контрольной суммы при попытке взлома должен проявляться не мгновенно, а через пару суток, например... Мало кому хватит терпения месяцами ходить по граблям...

А дизассемблировать - некоторые исходники без комментариев сами по себе почти нечитаемы, после дизассемблера будет такая каша, что проще написать программу с нуля...

[NewWriter]

Проверить, насколько дизассемблированный код останется понятным, можно не прибегая к спец.прогам. Если пишите в MPLAB, просто откройте окно Disassembly Listing, (или же окно Program Memory и переключить в режим Machine). В третьем слева столбике на приведенном ниже коде будут дизассемблированные ваши исходники, а справа - исходный текст, с комментариями. Даже если дизассемблер умеет заменять циферки адресов в названия регистров спец.назначения, то без пошагового просмотра кода невозможно определить, регистры какого банка скрываются под адресом. При большом желании можно покопаться, но для этого нужно быть хорошим программистом, ну и чтобы работа имела хорошее вознаграждение.

Код:

58: ;---- Interrupt of UART ------------ 16B 0831 MOVF 0x31, W 59: movf SELECT_TX_BYTE, W ;выбор байта для передачи 16C 0084 MOVWF 0x4 60: movwf FSR ;установка указателя регистра 16D 0800 MOVF 0, W 61: movf INDF, W ;чтение байта для передачи 16E 0099 MOVWF 0x19 62: movwf TXREG ;отправка на передачу 16F 162A BSF 0x2a, 0x4 63: bsf PROGSTATE, MIDI_Upld ;флаг начала миди-посылки 170 0AB1 INCF 0x31, F 64: incf SELECT_TX_BYTE ;указатель на следующий байт 171 0863 MOVF 0x63, W 65: movf BUFPOINTER, W ;чтение текущего указателя буфера 172 0732 ADDWF 0x32, W 66: addwf AMOUNT_BYTES, W 67: 173 0631 XORWF 0x31, W 68: xorwf SELECT_TX_BYTE, W ;проверка на достижение последнего 174 1D03 BTFSS 0x3, 0x2 69: btfss STATUS, Z ;...передаваемого байта 175 297B GOTO 0x17b 70: goto UARTIF_Skip ;если не последний байт, то пропустим 176 122A BCF 0x2a, 0x4 71: bcf PROGSTATE, MIDI_Upld ;сброс флага раборающей миди-передачи 177 3064 MOVLW 0x64 72: movlw StartBufPointer ;установка указателя байта передачи 178 00B1 MOVWF 0x31 73: movwf SELECT_TX_BYTE ;..на начальный адрес 179 1683 BSF 0x3, 0x5 74: bsf STATUS, RP0 ;‹‹ BANK 1 ›› 17A 120C BCF 0xc, 0x4 75: bcf PIE1, TXIE ;TXIF запрещен,прерывание не происхоидт

.
А по про саму тему. Я согласен с SergeBS, подробно расписавшим особенности. А от себя - считаю, что придуманная последовательность оплаты, когда заказчику высылаются нечетные байты для подтверждения считывания очень ярко говорит о том, что это ПОЛНАЯ ЧУШЬ И РАЗВОД, ориентированный на слабоподготовленных людей, плохо знакомых с железом, да и вообще, забывающих разницу между байтом и словом. Думаю, тут даже не стоит оспаривать технологические особенности считывания. Достаточно просто посмотреть на способ оплаты. А так же подумать над тем, почему не возвращается заказчику его МК. Не возвращается потому, что с ним ничего не делалось, а заказчику для ознакомления отправлен просто половинчатый сгенерированный мусор. Даже если заказчик не станет оплачивать, то все равно останется в накладе, ибо устройство, с которого выдернут МК, теперь уже безвозвратно сломано.

Доказательства? Пожалста - посмотрите внимательно на дизассемблированный код выше. Самый левый столбик - адрес ROM, второй столбик - двухбайтный код операции контроллера (то же самое вы видите в программаторе). Чувствуете - двухбайтный код! Возьмите только нечетные байты, то есть, только левую половину столбика. Без второго байта код полностью бесполезен.

Ну а STM?? Да еще хуже. У STM длина кода операции вообще непостоянная!

Код:

0x8080 0xB610 LD A,0x10 0x8082 0x4C INC A 0x8083 0xCB5000 ADD A,0x5000 0x8086 0xB711 LD 0x11,A 0x8088 0x9D NOP 0x8089 0x20F5 JRT 0x8080

Ну что, глянув на второй слева столбик и выделив только нечетные байты в слове (вернее, байты по нечетным адресам), можно ли понять, что там за код такой?

Как думаете, почему выбран именно такой способ деления кода "на половину"? Почему именно нужно было выдернуть имено нечетные байты, а не слова? Ну, догадайтесь? Ага, потому что заказчику можно выслать любой самописный автогенерированный мусор, все равно он не сможет проверить. А с STM-ом вообще комическая ситуация. Попробуйте зашить "половинчатый" код и включить МК в схеме. Если не сгорит сразу же - хорошо будет.
Если бы контора была бы "сравнительно честной", то высылала бы выхваченные куски полных команд, по которым можно было бы хотябы удостовериться. Хотя и тут можно фигню написать. Главное, творчески подходить к вопросу! оспаривать в суде неправильно якобы "считанный" код никто не будет, нельзя оспорить то, на что ты не имеешь права по закону. Интеллектуальная собственность ведь. Разработчики так и пишут: "...запрещается дизассемблировать и использовать..."

[Kabron]

NewWriter,
что сказать,
маладэц не по годам.

[alvadep]

Kabron, ну тут два варианта. Либо он такой же школьник как и мы. Либо действительно вундеркинд какой-то.
Просто на фоне всеобщей дебилизации общества...
Как говорил Иван Васильевич, который меняет профессию: "Меня терзают смутные сомнения".
Но..., всякое бывает. Тогда действительно респект и уважуха.