Не всегда.
Хорошо.
С проверкой RAM я соглашусь, ну а для проверки flash из приложения ИМХО разумнее вызывать функцию, находящуюся в секции загрузчика.
А то сам себя "напроверяешь"...

Доступ к загрузчику из приложения д.б. запрещён!

На запись и в некоторых устройствах на чтение. Но как, и, главное, зачем запрещать выполнение команды JMP/RJMP на область загрузчика?

Не факт. Я пользуюсь п/п записи в EEPROM (и еще чем-то) из загрузчика. Единственно, что загрузчик должен быть раз и навсегда одинаковым, чтобы адреса п/п не поплыли. Ну, или как-то особо об этом заботиться.

В верхнем меню студии:
Debug/Select Platform and Device... - в левом окошке выбираем, каким симулятором будем пользоваться.

Эти запреты с целью защиты от копирования сделаны. Там, даже прерывания разрешаются только если таблица прерываний в загрузчике. Т.е. это защита от восстановления кода команды по произведённым ею изменениям.
А я о том, что программа должна с любым загрузчиком работать. И при отсутствии загрузчика вообще. Переносимость. Да и запустить программирование FLASH, при работе с несоответствующим загрузчиком есть вероятность. В т.ч. поэтому вызовов быть не должно.
А считать собственное CRC приложение просто обязано - не только контроль FLASH, но без этого защита от копирования крайне малоэффективной становится...

Спасибо, нашёл.
Там у меня AT90CAN128 в списке нет. Сейчас посмотрю у кого, из тех, что есть, 128 FLASH и RAMPZ0 на том же месте. Нет, сначала новую версию скачаю. М.б. там есть?

Типа это повышает защиту... Ну-ну...



Точнее независимость от загрузчика - вот единственный соящий аргумент.

Да, повышает, и ирония тут не уместна. Если по 1-му байту за раз потихоньку CRC считать. И запускать подсчёт по нечастому событию, только не по таймеру. И по несовпадению флаг выставлять (через указатель), а реагировать на него в других местах...
При размере прошивки в несколько десятков килобайт такую защиту найти нереально. И, соответственно, в такой прошивке изменить что-либо нереально.

Ах да. Ещё нужно какой-нибудь малоизвестный производящий многочлен использовать. Можно даже самодельный. Иначе изменят так, что CRC совпадёт...

galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, использовал её всего один раз для страшной организации по названию FIA.

Просто тот кто для начала сломает аппаратную защиту (Lock-битную) наверняка с любой программной справится на раз.
И я всё в голову не возьму для чего защищать от изменения?
От копирования понятно, от чтения на предмет реверс-инженеринга тоже.

Мёртвому припарки и паранойя ИМХО.

CRC32 вполне хватает.

Для Формулы-1? :-)

Хотел MD5 в загрузчике считать, но там места для этого не хватило.

А зачем защиту в процессоре ломать, если можно просто обновлённое приложение в виде hex-файла скачать? Хоть и в зашифрованном виде. А уже потом сломать. Ресурс флеша 10000 записей... Вот тут MD5 в загрузчике помогла бы, но нет её с сожалению...
А во многих случаях как раз от изменения нужно защищать, а не от копирования.
На примере простейшего загрузчика с шифрованием, который здесь выкладывался, расскажу как защиту ломать. У того загрузчика просто ксорились страницы flash таблицей 256 байт. Тут уже некоторые байты известны т.к. в таблице переходов наверняка jmp/rjmp стоят. Но даже и без этого можно сломать. Достаточно менять по 1 байту до тех пор пока не попадёшь на какое-нибудь сообщение во flash. А у 99% сообщения из flash выводятся. Ну вот, сразу и будет видно какая там таблица ксоров. А дальше уже просто на другой странице свой кусочек кода добавляется.

+1
А причём тут ресурс флеша?

Есть разные способы шифрования...

Кто же так по-простецки поступает???

Если бы всё было "так просто"...

Но Вы меня так и не переубедили (а я Вас) в том что нужно (не нужно) в самом приложении проверять его целостность...
На мой взгляд - никакого практического смысла нет. И пусть даже оно работает месяцами без перезагрузки - шансы успеть отловить такую бяку на лету очень малы (по моим оценкам сильно меньше 1%). А раз так то и незачем морочиться с этим, а Вы тут о MD5 мечтаете... Тут уже абсолютно не важно что CRC32 что MD5, что ещё более "крутое"...
Важно лишь одно - хорошо зашифровать файл с обновлением - остальное пыль.

Жму Вашу мужественную руку. Приятно было с Вами дискутировать.

Не скажите, уже и в MD5 нашли дырки, так что у меня еще и seed буфер стоит и динамически меняется этой самой федерацией автомотоспорта на ходу.


Ну вообще-то да, но как вы догадались?

Раз уж зашла речь по автомобили, то там как раз это нужно. Допустим кто-то написал прошивку для ЭБУ, откатал на машине, и не хочет чтобы другие таблицы его настроек меняли (тюнинговали). А прошивку эту зашифровать в принципе невозможно - ну нет в загрузчике у стандартного ЭБУ никакого шифрования. И таблицы скрыть/зашифровать тоже невозможно, т.к. прошивка на 70% из них состоит. Да на расшифровывание и времени нет. Вот тут как раз проверка приложением собственной целостности и нужна.

Ну ладно, что то мы от темы отошли. Пока не проверил я АВРСИМУЛЯТОР2 - нет доступа к широкому каналу интернета, чтобы последнюю версию AVR Studio скачать.

Посмотрел у себя. Студия 4.18 Build 692.
Для АВРСИМУЛЯТОР2 Ваш контроллер недоступен.