Как вытащить защищенный код из PIC16F877A, Есть ли способы? Опции

[ssps]

Может кто-то поделится технологией снятия защиты с PIC'ов?
Раньше вроде в поисковиках попадались ссылки по этим вопросам - сейчас что-то не могу их найти.

[MaxiGroup]

Способы есть, но всегда проще и дешевле написать код самому, т.к слава богу память у этого контроллера "с гулькин нос". А также призываю вас - уважайте труд ваших коллег программистов.

Если же вам все равно, то эта ссылка для вас http://www.ic-lab.ru/products/flashpic2.php

[Alich]

Существовала теория, то в 84 пиках есть погрешность в защите. В 876 такого вроде нет. Интересовался я по этой теме - даже писал на сайты, которые хвалились, что вытаскивают код. Но никто не ответил. Ерунда ИМХО все это. Может и можно при пошаговом исполнении на стенде что то вытащить, но времени уйдет неизвестно сколько, денег, а при наличии мудреного алгоритма (например хитрой математики) задаче может не решиться вообще. Обратная задача не всегда имеет решения. А по поводу памяти с гулькин нос - тут Вы хватили. 8КСлов - 8 тыс команд. Брр...

Сообщение отредактировал erty - Mar 29 2006, 13:23

[*Leks*]

Всё предельно "просто". Собираешь рентгеновскую установку с очень тонким пучком. Методом профессора тыка или послойным спиливанием другого пика определяешь точное местоположение бита защиты. Направляешь луч на бит, определяешься с дозой и вуаля.

[miga]

Вам может быть полезно заглянуть сюды, далее по ссылкам.

[MaxiGroup]

Существовала теория, то в 84 пиках есть погрешность в защите. В 876 такого вроде нет. Интересовался я по этой теме - даже писал на сайты, которые хвалились, что вытаскивают код. Но никто не ответил. Ерунда ИМХО все это. Может и можно при пошаговом исполнении на стенде что то вытащить, но времени уйдет неизвестно сколько, денег, а при наличии мудреного алгоритма (например хитрой математики) задаче может не решиться вообще. Обратная задача не всегда имеет решения. А по поводу памяти с гулькин нос - тут Вы хватили. 8КСлов - 8 тыс команд. Брр...

Я совсем недавно написал код под PIC16LF876A для сброса пароля и форматирования карт MMC\SD и изготавливал.
Прошло 4 месяца и они появились в китае полностью клонированые и даже корпуса!
Только цена в три раза дешевле

А вы говорите нельзя. Я общаюсь с людьми в китае...они говорят что нереально ничего защитить!
Dallas DS2432 епром с SHA думали тоже будет дюжить, дак сломали!!!!

атмеги ломаются как семечки, моторолы и тп...

Щас самое надежное - контроллеры с уникальным серийным номером и внутренним загрузчиком, а во внешней памяти хранится закриптованая прошивка.

Ито! Умудряются ломать, если проект дорогой.

А ваши пики, несмешите народ, 8к кода....просто смех.
Разберитесь что вам надо и сделайте сами.

[Drex]

А ваши пики, несмешите народ, 8к кода....просто смех.

Ну я зыком молоть конечно не мешки ворочать... Так бы их все и ломали если было так как вы говорите. Ан нет же, не ломают. А те китайцы, о которых вы пишете, наверняка имеют не только осциллограф в своем арсенале, а как минимум электронный микроском и всякие лазерные установки. А чтобы это все купить надо иметь очень серьезный стимул к взлому прошивки и 100% уверенность в том что операция перекроет затраты.
А автору топика совет правильный - разберись и напиши сам. Сломать на коленке врятли удастся.

[puhovick]

стимул у китаез серьезный
от 1000 уе за чип

[teran2000]

контроллеры нужно применять нормальные и никакие китайцы ничего не сопрут...
например контроллеры которые вообще функцию чтения не поддерживает...только
прошивка!
пущай чуваки сами пашут и пишут прошивки....