реклама на сайте
подробности

 
 
 
Reply to this topicStart new topic
> Защита программы в 8051
Jools
сообщение Dec 27 2004, 18:30
Сообщение #1


Патриот
***

Группа: Свой
Сообщений: 384
Регистрация: 26-12-04
Пользователь №: 1 682



Возможно ли прочитать защищенную программу из микроконтроллера серии 8051. Спасибо.
Go to the top of the page
 
+Quote Post
Alexandr
сообщение Dec 28 2004, 06:23
Сообщение #2


Знающий
****

Группа: Модераторы
Сообщений: 804
Регистрация: 1-12-04
Пользователь №: 1 283



У вас вопрос по конкретному контроллеру х51 семейства некой фирмы или вообще о любом гипотетическом х51?
Могу сказать одно, что считать программу с зашищенного контроллера практически невозможно в нормальных условиях окружающей среды. Единственное, что мне рассказывали про 51-ые фирмы Atmel - то что вроде реально людям удалось считать прошивку нагрев сам контроллер до какой-то предельной температуры-на грани его спекания.
Еще где-то читал, что необходимо в определенную точку корпуса ткнуть и прожечь раскаленной иглой, но помоему - это уже байка.


--------------------
Иван Сусанин - первый полупроводник
Go to the top of the page
 
+Quote Post
bbg
сообщение Dec 28 2004, 06:52
Сообщение #3


Участник
*

Группа: Свой
Сообщений: 63
Регистрация: 25-06-04
Пользователь №: 179



Цитата(Jools @ Dec 27 2004, 21:30)
Возможно ли прочитать защищенную программу из микроконтроллера серии 8051. Спасибо.
*


Как говаривал мой шеф, все можно, а что именно вы хотите?

Если рассматривать интрузивные воздействия, т.е. сверление, unpacking кислотой и прочие шлифовки, и если контроллер в единственном экземпляре -практически никак.

Если не рассматривать интрузивные воздействия, то остается искать огрехи в софте прошивки. Мне удавалось ее читать в такой конфигурации - пространство кода частично закрыто (внутренняя флешь кристалла атмель),
частично - открыто для юзерского кода. На юзерскому код позволено рулить внешним прерываниям (что я и использовал), делается некоторая программная приблуда, инициируется снаружи инт, он прыгает после некоторой фишки (установка сингл-степ) внутрь флеша на байт с кодом MOVC - выпрыгивает в обработчик сингл-степа со значением байта по любому заданному адресу. (Сами понимаете, простой вызов МОВСа из юзерского простанства даст читать только это пространство, хотя в старых 51х это было и не так smile.gif ) Байт с кодом MOVC тоже можно найтить через сингл-степ smile.gif , но это уже углубление..

Также есть упоминания о наведении снаружи сбоев, скажем, клокгенератору,
и организации тем самым нарушения работы прошивки, с вылетом в какую-нить внешнюю память и т.п. Охотно верю. Но энто раз от разу и шаманство.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23rd July 2025 - 15:40
Рейтинг@Mail.ru


Страница сгенерированна за 0.0138 секунд с 7
ELECTRONIX ©2004-2016