"расциклить" такое устройство с помощью AVRStudio пара пустяков...

Тоесть код для контроллера?Можно пример, как вытащить эту константу.
А по поводу защиты от дизасемблирования, может можно программой проверять контрольную сумму флэша, если она не как у оригинальной прошивки, блокировать работу?Если можно, подскажите как(для CodeVision).

Команда LPM очень легко и непринужденно находиться в асме,так что подпрограмму проверки контрольной суммы найти и отключить несложно,а при желании "раскусить" подпрограмму проверки пин-кода тоже можно.
Если хотите 100% защиты-как уже советовали ,отсылайте прошитый камень
А если не 100% - подумайте над тем ,будет ли нуждаться в ваших услугах заказчик ,если он будет иметь хакера ,если программист способен разобратся в чужом коде,то сможет написать свой не хуже вас
Ну а если ломанут,это будет большая честь для Вас,так как ломают дорогие и популярные вещи,и программеры способные создавать такие вещи как правило без работы и денег не сидят.
Так что в любом случае Вы выигрываете.

А может, вместе с прошивкой, высылать клиенту SIM-карту от сотового? Далеко не все SIM-карты клонируются без проблем. Прошивка должна уметь с ней работать, обмениваться информацией, считывать серийный номер, да мало ли ещё что делать. Можно кусок кода в ней хранить и прошивать в процессор при начальной инициализации. А после прошивки, процессор стирает информацию в SIM. То-есть прошить можно будет только ОДНО устройство! Правда, тут без бутлоадера не обойтись.
P.S. А ещё можно применить 1-Wire от Dallas со встроенной RAM. Эта RAM умеет защищаться паролем от считывания, а в ней кусок кода. Но опять-же, нужен BootLoader.

Как вариант в защищаемую фузами область FLASH (максимальная бутовая) укладывается часть функций и работа с ними по фиксированным адресам. Т.е. для специально спрятанных функций заводим сегменты в xcl, замапливаем обычные, но нужные функции туда pragma location, ну и вроде должно помочь...

Так оно прекрасно работает (сами так делаем), но как я понял автор не имеет возможности лично прошить в конечный проц эту область и защитить ее фузами.

С SIM-карты защита точно не получится.Там два кода, IMSI-ничем незащищён(его даже через мобильный можно посмотреть),KI-защищён, но у тех карт которые не клонируются, его вычислить невозможно.

Ладно, я так понял нормальной защиты всё равно неполучится, ну мне хотябы защититу от простого копирования прошивки в другой МК. Вот мне идея понравилась проверять заводскую константу CLC.
Может кто-нибудь дать пример кода, как считать эту константу?

Как вариант ,
1 зашивать скриптованную программу с "внутренним" бутлоадером,
2 писать программку для ПК ,которая проверяет проверяет установку фузов.
3 при установленных фузах ,разрешает прием ключа (случайное число от МК) и возвращает дескриптор ключа и прошивки.
4 После этого "внутренний" бутлоадер распаковывает прошивку.
5 Можно добавить ,ложные байты,дескрипторы,подать "1" на порт закороченный на землю при неправильных ключах ,короче усложнить жизнь хакеру.

При таком подходе ,потребуется не только перехват потока,но и полная эмуляция программ с анализом работы шифрования,что в принципе равноценно написанию прошивки с "нуля" ,без этой головной боли.

Вау,что я вычитал,
оказывается в мегах48\88\168 программа МК может прочитать фузы защиты,так что задача значительно прощается ,дерзайте.

А высылать как будете в HEX или в исходниках???

Если в HEX, то самый лучший способ - это какой-нибудь DALAS (как писали). Например часы или термометр. Убедите, что они нужны на плате для работы схемы. Дальше пусть пропишут Вам код (64бит). Его сверяйте при первом запуске, но не сначала. И код должен быть разбросан а не лежать в одном месте (чтоб не нашли).

Если не совпадает, то вылетать куда-нибудь ч/з произвольное время работы, но не в месте сравнения.

C константой калибровочного бита CLC разобрался, беру в регистре OSCCAL.
Буду попробовать, может и фьюзы защиты найду где брать...

Странно что на это никто не обратил внимание? я очень извиняюсь но как вы собираетесь это сделать? - генерить случайный код? генератором случайных чисел? можно поподробнее :-)
зы: может я в танке? :-)

Это можно сделать очень просто - при первом включении прибор ждёт нажатия кнопки (или замыкания перемычки), в общем реакции заказчика, и при этом работает тот-же TCNT1 от максимальной тактовой частоты, ну а далее, использовать это значение для инициализации генератора случайных чисел. Можно сделать несколько нажатий кнопки, если хочется совсем уж случайно.

Да, согласен. Спасибо.

Это дело не сработает...
Во-первых там всего 256 возможных значений из которых реально используется отсилы 20.
Во-вторых бывает, что у всех МК одной партии значения калибровочных констант равны.