Предложения по работе Раздел для разработчиков/заказчиков электронных проектов. Размещайте здесь ваши предложения. |
23.06.2009, 20:45
|
|
Частый гость
Регистрация: 13.08.2006
Сообщений: 22
Сказал спасибо: 1
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Восстановление защищенной прошивки микроконтроллеров
Осуществляем чтение микропрограмм защищенных микроконтроллеров и CPLD.
Также осуществляем исследование защиты микроконтроллеров отсутствующих в нашей базе знаний.
Порядок предоставления услуг:
1. Заказчик, предварительно связавшись с нами, отсылает нам микроконтроллер, микропрограмму которого необходимо считать.
2. После успешного считывания микропрограммы мы предоставляем для предварительного ознакомления половину микропрограммы (содержимое нечетных байт) .
3. После оплаты услуги заказчиком, ему отдается вся программа.
По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера.
http://RussianSemiResearch.com
email: RussianSemiResearch@ya.ru
Последний раз редактировалось _Cyber_; 23.06.2012 в 19:40.
|
|
|
|
24.06.2009, 19:12
|
|
Почётный гражданин KAZUS.RU
Регистрация: 12.11.2004
Адрес: Москва
Сообщений: 8,574
Сказал спасибо: 704
Сказали Спасибо 4,344 раз(а) в 1,991 сообщении(ях)
|
А мне особенно вот это у них понравилось из неопубликованного:
"Прим.: Мы не несем ответственности за неудачное считывание. После считывания микросхема становиться неработоспособной и возврату заказчику не подлежит."
|
|
|
|
24.06.2009, 21:16
|
|
Прописка
Регистрация: 07.08.2006
Сообщений: 105
Сказал спасибо: 10
Сказали Спасибо 14 раз(а) в 8 сообщении(ях)
|
Ага, каким макаром это возможно???
Я сразу с Microchip и Atmel судиться побегу
__________________
То да сё- пасиба за фсё!
|
|
|
|
24.06.2009, 21:37
|
|
Частый гость
Регистрация: 05.09.2004
Сообщений: 24
Сказал спасибо: 0
Сказали Спасибо 4 раз(а) в 4 сообщении(ях)
|
Сообщение от Kabron
|
А мне особенно вот это у них понравилось из неопубликованного:[/b]
|
Точно
Про взлом контроллеров обсуждалось здесь: http://www.microchip.su/showthread.php?t=5979
|
|
|
|
24.06.2009, 22:23
|
|
Прохожий
Регистрация: 15.02.2007
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Не хочется показаться грубым, но держатель этой ветки хочет заработать бабла на лохах выступая посредником между заказчиком и реальным представителем этого сервиса.
Вскрываются многие чипы, не только те которые указаны в начале темы, но и остальные и не только Микрочип и Атмел.
Теперь по поводу того, что микроконтроллеры после «чтения» не возвращаются. Их вернуть невозможно, по той причине, что возвращать нечего. Для «чтения» в большенстве случаев применяется метод декапсуляции. Правда, те чипы которые указаны в начале темы вскрываются более простыми способами. Более подробно можно с этим ознакомиться здесь http://www.semiresearch.com.
Пы.Сы.
Ну и по поводу PIC16F7X и PIC16F62X. Это уже старые чипы и надеюсь уже редко используются в проектах. Ведь давно уже есть их усовершенствованные модели по более привлекательным ценам. Это PIC16F62XA и PIC16F88X. Борьба с колупателями кодов может быть только одним способом. Частым обновлением линеек продукции.
|
|
|
|
24.06.2009, 22:35
|
|
Прохожий
Регистрация: 26.04.2006
Сообщений: 9
Сказал спасибо: 0
Сказали Спасибо 3 раз(а) в 1 сообщении
|
EEPROM читается на многих МК, а вот FLASH прочитать, если только корпус вскрывать, а дальше у меня руки не дошли. С одного МК я снял программу один в один. Там программа свое CRC проверяла через озу. Прицепил к нему еще один МК с DS1230 и туда он мне ее пересчитал.
|
|
|
|
24.06.2009, 23:23
|
|
Вид на жительство
Регистрация: 15.03.2005
Сообщений: 351
Сказал спасибо: 17
Сказали Спасибо 8 раз(а) в 8 сообщении(ях)
|
здрасте. про то как ломать защиту многа написано в англоязычном инете. вопрос следующий, как защититься от этого?
|
|
|
|
25.06.2009, 06:24
|
|
Гражданин KAZUS.RU
Регистрация: 02.03.2005
Сообщений: 923
Сказал спасибо: 155
Сказали Спасибо 444 раз(а) в 202 сообщении(ях)
|
На старых пиках защита от чтения флэша снимается без вскрытия корпуса, у меня было два случая на 12СЕХХ, прописывал пин код на девайсах от автосигнализации, которые изготовитель поставляет с пин кодом FF. Основная память программ уже запрграммирована на заводе, и защищена от считывания. Часть памяти незащищены от считывания и записи, туда по определеным адресам и вписывается необходимый пин код. Сначало считывается, меняются 2 байта и пишутся в чип. Программатор был не профессиональный - Омега,адаптер самопальный и периодически глючил. В двух случаях при первоначальном считывании, все было как и положено, часть байт считывается, защищеная часть памяти не читалась, после попытки записи и контрольного считывания было обнаружено, что запись не произошла, но прочиталась вся память, то есть и та часть, которая была защищена лок битом. При дизассемблировании стало понятно, что прошивка считана корректно.
|
|
|
|
25.06.2009, 10:26
|
|
Прохожий
Регистрация: 15.02.2007
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Сообщение от xerox2
|
здрасте. про то как ломать защиту многа написано в англоязычном инете. вопрос следующий, как защититься от этого?
|
От декапсулирования, и снятия карты зарядов с флаш ничего не спасёт, кроме накрывания области флеша защитными слоями и применения трёхмерных топологий. Это значительно усложнит операцию вскрытия, т.к. возрастёт число итераций и необходимое число образцов чипов для анализа и соответственно повысит стоимость затрат по вскрытию чипа. Но такие ухищрения в защите также в разы повышает стоимость чипов, что понижает их привлекательность в плане соотношения цена/функциональность.
Для случаев вскрытия подобных описанному ув. Ironium спасает такой приём. Пережигание выводов чипов, через которые производится их программирование. Конечно, после этой операции чипы невозможно перепрограммировать и не все чипы остаются работоспособными после пережигания выводов.
|
|
|
|
25.06.2009, 19:12
|
|
Вид на жительство
Регистрация: 15.03.2005
Сообщений: 351
Сказал спасибо: 17
Сказали Спасибо 8 раз(а) в 8 сообщении(ях)
|
всем кому интересна тема взлома защит мк, поищите в сети по ключевым словам "Copy Protection In Microcontrollers".
вот одна из ссылок http://www.cl.cam.ac.uk/~sps32/mcu_lock.html
также полезно почитать в сети монографии Sergey Skorobogatov'а
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 09:20.
|
|