Вопросиком меня озадачил один мой давний приятель:

Существуют ли на сегодня техники для вычитывания защищенной
программы из FLASH данного микроконтроллера?

Вопрос к мега гуру....

Сколько я не читал подобных тем - так и не увидел дельных ответов.
Для себя сделал вывод - придется делать самому.

Если речь идет о взломе - то нет.
А если "самому надо" по каким то там причинам - это можно.
Делается соотв. процедура по чтению-выдаче кодов
в юарт..

Дык вопрос: какие принципы в должны быть заложены в такой мега алгоритм?
Понятно, что защищенная флешка просто так не может быть вычитана.

Не понял - о каком алгоритме идет речь ?
Алгоритма взлома не существует - это уже не программирование.
Это нужно обращаться к технологам.
Обнажить кристалл, и с достаточной точностью попасть
пучком излучения в бит защиты. Бит разрядится, защита снимется.

Что касается программирования - это не очень сложно.
Протокольчик на КОМ-порт.
"Получить байт кода по указанному адресу-результат в ком-порт".
Программа может читать сама себя. Если это вообще возможно
для конкретного типа процессора, от защиты это не зависит.
Прошивку не может читать внешний
программатор в случае защиты.

А если имеется возможность заюзать коллбэки для юзерского кода,
то можно и "кому-то другому понадобилось". Я такое делал -
главное, найтить внутре защищенного флеша байт с кодом MOVC.
Кстати, тоже через юарт дампил.. Ну а если все во флеше, и
колбэков не дали, то - травить кристалл и портить транзисторы, но
этим я уже не занимался - не те ресурсы.