Да, некоторое время занимался только этим...

Про конкуренцию - увы-увы... В Витебске есть стадион? На нем установлено современное многоцветное табло? Оно Вашего производства? Если Вы хотите зарабатывать большие деньги, Вы должны давать такой объем продукции, который уже делается где-то на китайской фирме. Ваша ниша - работать с конкретным клиентом, которому нужна Ваша поддержка и сопровождение.

А еще раз по существу - защита легко обеспечивается конвертацией загрузочного файла по достаточно несложному алгоритму. То есть чужой загрузочный файл бутлоадер не загрузит. Подобрать алгоритм - поставите небольшую задержку после приема части файла - будет невозможно за время жизни. Ограничите количество рассылаемых версий - сравнить разные версии будет сложно. Нанимать профессионалов в криптографии для взлома никто не будет.

Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.

Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.

Хотите эксперимент? Выложу прошивку зашифрованную AES128. В ней сделаю таблицу в 256 байт (достаточно?) с известным сожержимым. А вы "стандартным взломщиком" определите ключи шифрования.

Можно ссылочку на подобный "стандартный взломщик"?

IMHO можно смело использовать AES. Он считается чуть ли не самым устойчивым к такого рода взломщикам и можно не парится с таблицей CRC и знакогенератором.
Почитайте здесь http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
А тут неплохая реализация http://fp.gladman.plus.com/cryptography_technology/rijndael/

1) А кто мешает написать такой загрузчик, которому будет не всё равно? Вопрос ведь стоит о создании своего загрузчика. Он может, к примеру, сравнивать уже зашифрованные куски кода с образцами во Flash, считать нестандартную CRC и т.д.
2) Насколько я знаю, установив Fuse защиты кода, невозможно что-либо дописать во Flash, не стерев кристалла.

Херушки,это Вам не моторолы крякать с единым адрессным пространством.

1. Согласен,если знаеть что ему пихать.
2. В мегах пишется страницами флеш,так что как миниум затрете все вектора прерываний.А уж их прийдется долго потом искать. дизасм вам метки не расставит.В лучшем случае можно еще как то ориентироваться по команде reti .
3. Ну я уже сказал.
4. Для этого нужно еще запхнуть туда взломщик.А с установленными фузами фиг вы его туда запхнете.
5. Проще способ могу сказать,в начале любой программы идет инициализация стека - вот на это и равняемся.

1. Он не грузит ничего на свое место
2. Он грузит шифрованный код и проверяет сигнатуру
И сие:

Аккуратно идет лесом ввиду невозможности зашифровать файл c чудо взломщиком.

Для LPC2000 загрузчик с загрузкой шифрованных AES 256 битным ключем файлов (естественно с подписью и CRC) + HEX файлов (если не активизирована защита) + небольшая поддержка командной строки + интерфейс к штатному загрузчику укладывается ~в 7K.







Это если зачем-то позволить сие безобразие. В нормальных загрузчиках в случае защиты стирать
позволяется только ВСЕ.

Мда... Сказочка про белого бычка.
А если перевести разговор в практическую плоскость и обсудить конкретный бутлоудер для AVR, например, AN231? Каким образом сотрете/перепишите одну страницу не зная ключи шифрования?

Само по себе работающее устройство и руководство пользователя к нему - уже половина (или больше) работы по передиру девайса знающим человеком. Поскольку это - готовое и безошибочное ТЗ на девайс. Единственное препятствие к повторению, это если в программе использованы какие-либо опытно-экспериментальные, статистические или просто очень объемные данные, которые взять неоткуда. Поэтому реверс-инженеру гораздо легче, чем первопроходцу. Но он отстает по времени, что немаловажно. Что касается бутлоадера, то маловероятно, что человеку достаточной для его применения квалификации, понадобится Ваш код. Тут уж, скорее, нужно защищаться от диверсий. Я сейчас занимаюсь бутлоадером по радиоканалу. Так вот здесь уже защита будет. Но в первую очередь - от "радиохулиганов" Поскольку копаться в десятках килобайт машинного кода после трансляции EC++ с целью разобраться в программе - занятие для очень усидчивых

Как мне кажется, Вы загружаете себя ненужными проблемами. Разработали устройство - продайте всю документацию на него (включая исходники) заказчику или изготовителю (не сами же Вы будете всё это паять). И Вам будет до лампочки проблема защиты от копирования. Нервы - тоже деньги. Не нужно портить их без надобности.

Кстати, а если без бутлоадера? Известны ли случаи взламывания AVR с установленными битами защиты ? например меги 18, 32, 644, пр..

Protoss, похоже, специалист по взлому есть ли реальная статистика, например успешного чтения eeprom или флеша?

Ну я вообще-то про AZRP. Там ведь таким образом подламывается. И в общем это очевидно. Если при восстановлении текста есть на что опереться, то при восстановлении проги - не на что. То есть как проверить взломщику правильность ключа. При наличии известного куска исходного материала сделать это на много проще. Вопрос не в том можно ли. Вопрос в том какого размера кусок обеспечит простой взлом. Ну скажем за час-два.

Экспериментировать я конечно не буду. Просто некогда за работой. Я просто думал, что кто-нибудь где-нибудь видел такие рекомендации.

Насчёт заливки подламывающего лоадера, так я это запрещу. По поводу моим воспользоваться, так шифрование не даст, так что тут я "klen" немного не понял.

Да тех кто данная проблема не интересует, прошу не волноваться.

Леонид Иванович, уважаемый, мне уже 40. И я устал писать. Обычно пишу за полночь чтобы никакой баран не отвлекал. С годами делать это всё сложнее и сложнее. Просто банально устаёшь. Я недавно прекратил практику создания изделий "за долю малую". И, учитывая сделанное, ко мне относятся с пониманием. Я нифига не продаю. Я получаю процент от каждого изделия мало-мальски претендующего на серию. Вы знаете, как то легче работается. Очень всем рекомендую. Относятся с пониманием даже гос предприятия. Я, например недавно подписал договор об отчислении процентов от такого изделия как приборная панель трактора "Беларусь". Правда условия копеечные, но всё же. Вот поэтому, я не то чтобы рву сердце, я просто оцениваю возможности. И, кстати, заставляю Вас задуматься.

Кстати по поводу китайцев.
Ребята нефига их бояться. При ближайшем рассмотрении очень многих их изделий повышенной сложности, часто понимаешь, что мог бы сделать продуманней, удобней и лучше. Это касается и их панно на стадионах. Другое дело, что ну нет денег чтобы сделать одно такое на коленке и на 20 ещё осуществить доводку. Но времена меняются. У некоторых наших ребят, что присосались к крану, появляется всё больше бабла. А девать некуда. Надо куда-то вкладывать. И возможно что-то у нас сдвинется с мёртвой точки в области финансирования разработок. А то молодёжи голову забивают хренотенью, типа ранше станки исключительно из за упаковки деревянной продавали. Я видел те станки - 13 рубиновых лазеров. Гранитную плиту вафельным полотенцем доводили.

Давеча, слышал, ребята из Минска хотели отель в Эмиратах построить. Так оказалось что земля в том месте какому-то Васе из Москвы принадлежит. Вот так.



Спасибо всем высказавшимся. Я, для себя выводы сделал. Наверное по этой теме достаточно.

Сергей, Привет! и ты тоже тута! авиамоделистов в электрониксе все больше... кстати, как там твоя система стабилизации на одних акселях? Я решил не исследовать- применить классику 3+3 вроде летает уже и госы топографы прошли...

PS : что-то про мой вопрос касаемо статистики взлома никто не знает..