Ключевое слово в моем посте специально было выделено жирным шрифтом - ленивого производителя. Естественно, что с точки зрения ломания программ условия просто райские, ибо, производитель имеет некоторый нешифрованный код. Во многих моих случаях этого достаточно, ибо продукты близки к заказным и большинстве случаев требуют поддержки и сопровождения и модернизации в течении многих лет. Какие-либо навороченные защиты не использую, хотя в подавляющем большинстве случаев сложность программ и позволяет нафаршировать их по самое немогу.



Уже привели, там еще рядом обширная картинка-табличка должна быть для пущей наглядности .

Обычно стараюсь более широко смотреть на имеющиеся проблемы и не проходить мимо явной дезинфрмации.

Сложность программ как-то коррелирует с серийностью их выпуска?


Никто, но дополнительный "узор", например, в моем случае, когда девайсы в основном не закрытые коробки, а монтируемые в кассеты-стойки будет сильно босаться в глаза.

Это я видел. Для меня было бы понятнее если бы написали конкретно -- в девайсах менее 512к флэш пользователя не занята 8к загрузчика. Спасибо.

Вот это как раз мало вероятно. Серийник - MAC адрес в Ethernet сети и вряд ли есть смысл его эмулировать. Несколько приборов в одной сетке работать перестанут, а это уже не продашь.

А насколько открыт протокол програмирования встроенной флешь через JTAG интерфейс?
Есть такая мысль, собрать аппаратную приблуду на стороннем проце (с закрытой прошивкой) которая при коннекте к разъему JTAG и последующем включении прошивает загрузчик в целевой LPC. А потом грузим его через бут лоадер шифрованным hex-ом.
Эта аппаратная приблуда и считает сколько раз она прошила прибор.
Покритикуйте идею. Насколько сложно подслушать и воспроизвести процесс програмирования через JTAG? И нужна ли в данном случае привязка к серийнику?

Легко. Тем более, что воспоизводить-то и не надо. Только содрать прошивку.

А как же тогда загрузчик шить, чтоб его передрать было не возможно?
Что то ничего на ум не приходит.
Или как то по другому защититься, есть идеи?

Может так?
Эта некая аппаратная приблуда читает серийник, зашивает в проц алгоритм расшифровки, проц запускается из ОЗУ, затем в него льется зашифрованный загрузчик (серийником) который расшифровывается процом и пишется во флешь, после этого флешь закрывается.
То есть нужно будет перехватывать алгоритм расшифровки и отделять его от загрузчика. А весь файл будет всегда разным.

Ответ простой - надежно - никак.

Конечно, загрузчики можно шить у себя, но блин как не хочется этого гемора. И дело не только, и не столько в том, что это дополнительная работа работа, люди, оборудование и склад, время и транспортировка, но главное, если мы сами их прошиваем, значит и запуск (кривые руки монтажников, левые компоненты, дефекты плат и др.) это тоже наша ответственность.
Поэтому, жду ваших подсказок нестандартных решений, вдруг кто что придумает.
Наверное, не только мне это будет полезно.

Почитайте что-нето по криптографии.
Например, как банкомат деньги выдаёт.
Имеется свободно читаемая карточка, открытый канал связи и секретный PIN-код. Всё это смешивается в определённых пропорциях и вуаля - либо бабки, либо шиш

Ага, в отличие от банкомата, имеются и все прочие коды, посему выдать "шиш" не получится - придется давать "бабки".

Еще одна идея.
Исходим из того, что серийники в целевых платах менять не могут.
Програмируется устройство аппаратной железякой. Железяка кроме интерфейса с програмируемым процом имеет еще и свой интерфейс с серийником.
Железяка читает серийник платы. Сравнивае, не работала ли она ранее с этим серийником.
Вставляет его (или функцию от него) в нешифрованный загрузчик.
Грузит его в проц и закрывает флешь от чтения.
Загрузчик в проце запускается, читает серийник с платы и если он совпадает готова к прошивке целевой программы.
Железяка шифрует программу и загружает ее в проц. загрузчик расшифровывает ее серийником (или функцией от серийника) и прошивает его во флешь, сам стирается и закрывает флешь от чтения.
Целевая прога стартует, сравнивает серийник на плате и если он тот, то стартует.
Железяка инкрементирует счетчик.
Когда счетчик вышел, отправляйте железяку разработчикам или покупайте новую.
Понимаю, дыра есть, но покритикуйте сложность взлома.

Скоро надо будет запретить прием к рассмотрению проектов "вечных двигателей". Лично я престаю их рассматривать

Вместо поиска привязки к серийнику в большой, многофункциональной и долго работающей программе резко облегчаем взлом ограничивая изучение маленьким и однофункциональным загрузчиком. Только большое спасибо можно сказать ..

Я всегда делал проще. Программой кодером кодировал часть файла через XOR со сдвигом. В загрузчике на камне декодировал и записывал. Об это зубы обломать можно запросто. Хотя и ломается я думаю. Но времени уйму убъешь. В интернет выкладывал кодированную прошивку и все. Новая версия вышла или какой баг обнаружился пользователь перешивает. А у AVR вон код AES выложен -- посложнее будет сломать, только вот ни к чему так заморачиваться.

DES или AES в AVR реализовать ваще не проблема, так уже делали.
Здесь проблема в том, что загрузчик тоже шьет заказчик. Читайте весь топик.

Ломается элементарно. Поверхностное описание методики взлома было, кажется, у Скляра в "Цифровой связи".

Да со минимальным знанием конкретики (таблица векторов, их контрольная сумма в ней, известное содержимое 0x1FC) такое и просто в лоб (а если еще и hiew/qview подобную утилитку вместо клочка бумаги .... )ломается и без всяких правильных методик на 1-2-3.