реклама на сайте
подробности

 
 
3 страниц V   1 2 3 >  
Reply to this topicStart new topic
> Защита от взлома при бутлоадере, к специалистам по бутлоадерям и взлому
SasaVitebsk
сообщение Oct 24 2006, 18:33
Сообщение #1


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



Заканчиваю серьёзный проект. Таких по объёму у меня ещё не было. Очень жалко потраченного времени (приблизительно месяцев 8). Одназначно придётся применять бутлоадер. И вот вопрос.

Как я понимаю защиту можно пробить если знать некоторые внутренние блоки. (Если я ошибаюсь, - успокойте меня). Эти внутренние куски проги можно "вычислить" по внешним признакам. Ну например достаточно ли для взлома будет таблицы CRC16 или таблицы знакогенератора?

Вообще какой объём кода необходимо знать для взлома? И кто как с этим борется? Теоритически данные таблицы можно вынести за пределы проги и не включать их в пространство программы. Располагать по фиксированному адресу. Правда проект будет выгладеть несколько не очень.
Go to the top of the page
 
+Quote Post
pitt
сообщение Oct 24 2006, 19:21
Сообщение #2


Местный
***

Группа: Участник
Сообщений: 328
Регистрация: 1-06-06
Из: USA
Пользователь №: 17 672



Родной, спи спокойно! Никому твой код не нужен, а если кто-то, кое-где у нас порой, то и тогда наврядли!

Сообщение отредактировал pitt - Oct 24 2006, 19:22


--------------------
Прокричал немой глухому:"...Спасибо за внимание!"
http://www.youtube.com/watch?v=3Nnj4ky4Z_g
Go to the top of the page
 
+Quote Post
Dog Pawlowa
сообщение Oct 24 2006, 19:33
Сообщение #3


Гуру
******

Группа: Свой
Сообщений: 2 702
Регистрация: 14-07-06
Пользователь №: 18 823



Цитата(SasaVitebsk @ Oct 24 2006, 21:33) *
И кто как с этим борется?

Я никогда не борюсь.
Я сам даже при наличии исходников с трудом разбираюсь.
И чем сложнее проект, тем меньше он нужен кому-нибудь.
И Ваше светодиодное табло никому не нужно. Но уже по другой причине. biggrin.gif


--------------------
Уходя, оставьте свет...
Go to the top of the page
 
+Quote Post
singlskv
сообщение Oct 24 2006, 19:46
Сообщение #4


дятел
*****

Группа: Свой
Сообщений: 1 681
Регистрация: 13-05-06
Из: Питер
Пользователь №: 17 065



Цитата(SasaVitebsk @ Oct 24 2006, 22:33) *
Заканчиваю серьёзный проект. Таких по объёму у меня ещё не было. Очень жалко потраченного времени (приблизительно месяцев 8). Одназначно придётся применять бутлоадер. И вот вопрос.

Давайте обсудим Ваш вопрос с экономической точки зрения:
8 месяцев X (1000-1200уе)(типа ориентировочно)=8000-9600у.е
насколько я ничего не знаю, но взлом мк оценивают от 10000 до 15000,
то есть если реч идет о тираже 1-10-100 устройств то ИМХО можно не париться smile.gif
Конечно, если речь идет о миллионных тиражах, ну или хотя бы о тысячах,
то тогда да, стоит задуматься...
Go to the top of the page
 
+Quote Post
klop
сообщение Oct 24 2006, 19:50
Сообщение #5


Местный
***

Группа: Свой
Сообщений: 433
Регистрация: 28-02-06
Пользователь №: 14 788



Цитата(pitt @ Oct 24 2006, 23:21) *
Родной, спи спокойно! Никому твой код не нужен, а если кто-то, кое-где у нас порой, то и тогда наврядли!


Ну вот только человек хотел защитить свой копилефт а вы glare.gif
А если серьезно то чего боимся:

1. просто слижут весь проект
или
2. отдизасмят и вытащат нечто гениальное/секретное

или проще - насколько велики возможные потери.
Go to the top of the page
 
+Quote Post
Леонид Иванович
сообщение Oct 24 2006, 20:32
Сообщение #6


Местный
***

Группа: Участник
Сообщений: 318
Регистрация: 21-07-06
Из: Минск
Пользователь №: 18 986



Выложить исходник на каком-нибудь популярном ресурсе, тогда никто не станет повторять. Проверено.


--------------------
Go to the top of the page
 
+Quote Post
singlskv
сообщение Oct 24 2006, 20:57
Сообщение #7


дятел
*****

Группа: Свой
Сообщений: 1 681
Регистрация: 13-05-06
Из: Питер
Пользователь №: 17 065



Цитата(Леонид Иванович @ Oct 25 2006, 00:32) *
Выложить исходник на каком-нибудь популярном ресурсе, тогда никто не станет повторять.
blink.gif smile.gif biggrin.gif cheers.gif tort.gif cheers.gif w00t.gif
Цитата(Леонид Иванович @ Oct 25 2006, 00:32) *
Проверено.
Электроникой.
Go to the top of the page
 
+Quote Post
SasaVitebsk
сообщение Oct 24 2006, 21:53
Сообщение #8


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



Цитата(Dog Pawlowa @ Oct 24 2006, 22:33) *
Цитата(SasaVitebsk @ Oct 24 2006, 21:33) *

И кто как с этим борется?

Я никогда не борюсь.
Я сам даже при наличии исходников с трудом разбираюсь.
И чем сложнее проект, тем меньше он нужен кому-нибудь.
И Ваше светодиодное табло никому не нужно. Но уже по другой причине. biggrin.gif


biggrin.gif
Про исходники никто и не парится. Нафига они. Слизал HEX и работай. Причём единожды. И даже все апгрейды у тебя в кармане.

8 месяцев не прога на МК писана. Это же очевидно. Но разработан эмулятор реальный. Продумана система команд, структура, построение, протоколы. Документов написано море. Разрабатывается сайт. Логотипы, конструктивы, отладки, тестовые видеоролики, фонты, конверторы и прочее. И всё это будет бесплатно доступно. Так что простое слизывание проекта - вещь неприятная.

Нужно или нет узнаем ч/з год полтора. Сам пока не знаю. smile.gif Опыт показывает что в реальную серию идёт одно из 10 изделий. Правда последние мои практически все. Более или менее.

На вопрос так никто и не ответил пока.
Go to the top of the page
 
+Quote Post
CD_Eater
сообщение Oct 24 2006, 23:05
Сообщение #9


Частый гость
**

Группа: Новичок
Сообщений: 173
Регистрация: 3-09-04
Из: Moscow
Пользователь №: 595



Цитата(Леонид Иванович @ Oct 25 2006, 00:32) *
Выложить исходник на каком-нибудь популярном ресурсе, тогда никто не станет повторять. Проверено.
smile.gif
А если серьёзно, то думаю, что повторяют один в один, потому что трудоёмко восстанавливать алгоритм, понимать его и вносить модификации, когда можно просто скопировать hex.
Если принцип действия будет подробно разжёван и указаны все подводные камни, (как, например, делаете Вы в своих публикуемых проектах, за что Вам отдельное спасибо), то по сравнению с простым копированием едва ли более трудоёмким будет выпуск модернизированного аналога, имеющего бОльшую привлекательность на рынке сбыта. Скажем, просто перепишут на другой (более дешёвый или более маложрущий) МК, используют недавно появившиеся ЭК, которые чуть лучше или доставабельнее оригинальных, изменят внешний вид и чуть расширят функциональность (скажет, интегрируют туда ещё и калькулятор, термометр или дополнительный интерфейс) - вот и отличия, и новые фичи. И если автор первоначального проекта, публикуя своё творение, не ставил перед собой задачу обучить новичков своему ремеслу, то ему будет, как минимум, обиден (и невыгоден материально) такой пиратский подход конкурентов.
Так что стоит обратить внимание на реальную ценность проекта для потенциальных конкурентов. Если потенциальных конкурентов нет, например, в силу специфики продукции, а есть только любители, желающие сделать себе на коленках максимум одну копию для личного пользования, то волноваться не стоит - пиратство в малых количествах лишь послужит рекламой Вашему изделию.

Цитата(SasaVitebsk @ Oct 24 2006, 22:33) *
Одназначно придётся применять бутлоадер. И вот вопрос.
Как я понимаю защиту можно пробить если знать некоторые внутренние блоки. (Если я ошибаюсь, - успокойте меня). Эти внутренние куски проги можно "вычислить" по внешним признакам. Ну например достаточно ли для взлома будет таблицы CRC16 или таблицы знакогенератора?
Вообще какой объём кода необходимо знать для взлома? И кто как с этим борется? Теоритически данные таблицы можно вынести за пределы проги и не включать их в пространство программы. Располагать по фиксированному адресу. Правда проект будет выгладеть несколько не очень.
Вы говорите так, как будто уже выбрали криптосистему и обсуждаете её уязвимость. В таком случае стоит хотя бы назвать её, если она стандартная. Лично я бы поместил в бутлоадер простую самодельную расшифровалку, не прибегая ко всяким DESам, IDEAям и пр. Стандартные криптосистемы обязаны быть стойкими с открытым алгоритмом. В Вашем случае такого требования нет, ибо флеш одновременно хранит и алгоритм, и ключ, так и сделайте алгоритм секретом - этим можно значительно упростить расшифровальщик, т.к. стандартные подходы криптоанализа неприменимы из-за незнания алгоритма. Разница была бы при использовании несимметричных криптоалгоритмов, но такой всё равно не влезет в ресурсы МК. Раз уж Вы хотите сохранить в тайне код Вашей программы, то алгоритм расшифровальщика тоже является его частью и логично хранить в секрете и его. Короче, обычный ADD-XOR-ROL-расшифровальщик с секретными константами вполне подойдёт.

И ещё обратите внимание на то, что разрешённая фузами инструкция SPM резко увеличивает вероятность слёта флеши, об этом встречались высказывания на форумах. Для меня бы это имело бОльшее значение, чем возможность производить удалённые апгрейды без раскрытия части кода.
Go to the top of the page
 
+Quote Post
prottoss
сообщение Oct 25 2006, 04:36
Сообщение #10


Гуру
******

Группа: Свой
Сообщений: 2 720
Регистрация: 24-03-05
Пользователь №: 3 659



Цитата(SasaVitebsk @ Oct 25 2006, 02:33) *
Вообще какой объём кода необходимо знать для взлома?
0.0 байт кода + аппаратно-программные средства для взлома спаяные на коленке + хороший дизассемблер + относительно немного времени


--------------------
Go to the top of the page
 
+Quote Post
Dog Pawlowa
сообщение Oct 25 2006, 05:45
Сообщение #11


Гуру
******

Группа: Свой
Сообщений: 2 702
Регистрация: 14-07-06
Пользователь №: 18 823



Цитата(SasaVitebsk @ Oct 25 2006, 00:53) *
На вопрос так никто и не ответил пока.

Если серьезно, то на телесистемах год назад была дискуссия на тему ограничения количества программирования блоков под бутлоадером. Кажется это то, что требуется. В детали не вдавался - как я сказал выше, мне не нужно. biggrin.gif
Особо хочу отметить, что экзотикой бутлоадера можно легко вывести устройство из строя.

[quote name='SasaVitebsk' date='Oct 25 2006, 00:53' post='168445']
Продумана система команд, структура, построение, протоколы. Документов написано море. Разрабатывается сайт. Логотипы, конструктивы, отладки, тестовые видеоролики, фонты, конверторы и прочее. И всё это будет бесплатно доступно. Так что простое слизывание проекта - вещь неприятная.
[/quote
В самом деле табло smile.gif Когда мы делали табло, то в протоколах, симуляторах и фонтах конкурентов даже не разбирались - сделали свои. Имейте ввиду, в массовой продукции Вы конкурируете с китайцами, а они передирать не будут - у них уже все сделано.


--------------------
Уходя, оставьте свет...
Go to the top of the page
 
+Quote Post
Demeny
сообщение Oct 25 2006, 07:42
Сообщение #12


Знающий
****

Группа: Свой
Сообщений: 648
Регистрация: 11-02-06
Из: Санкт-Петербург
Пользователь №: 14 237



Может, я что-то не понимаю, но чем не устраивает бит защиты от чтения, имеющийся во Fuse-ах ???


--------------------
Сделано в Китае. Упаковано в России.
Go to the top of the page
 
+Quote Post
shhh
сообщение Oct 25 2006, 08:56
Сообщение #13





Группа: Новичок
Сообщений: 2
Регистрация: 14-04-06
Пользователь №: 16 106



Биты защиты от чтения не помогут, если есть загрузчик. Взлом осуществляется так: загрузчиком записывается в свободное место кусочек кода (от взломщика), который все считывает и выводит наружу. Если же загрузчику запретить запись, то он уже не загрузчик.
Go to the top of the page
 
+Quote Post
SasaVitebsk
сообщение Oct 25 2006, 08:59
Сообщение #14


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



К CD_Eater. Клонирования не боюсь. С этим бороться бессмысленно. Считаю это вполне морально допустимым. Те кто может реализовать изделие сам, тот не будет тупо драть. Поэтому я и общаюсь со всеми Вами. Люди, с Вашим потенциалом способны самостоятельно заработать любые деньги. Ну более-менее. К остальным Вашим советам прислушаюсь и обдумаю.
К prottoss. Вы реально сами пробовали? Очень хотелось бы знать.
К Dog Pawlowa. Вы же понимаете, что реальной конкуренции пока нет. В области компьютеров и комплектующих к ним - вот это конкуренция.

Всем спасибо за высказывания. Буду осмысливать сказанное. Особенно прозвучавшие фразы о слётах и повреждениях изделий при использовании бутлоадеров.
Go to the top of the page
 
+Quote Post
COMA
сообщение Oct 25 2006, 09:33
Сообщение #15


Знающий
****

Группа: Свой
Сообщений: 851
Регистрация: 28-08-04
Пользователь №: 559



Цитата(shhh @ Oct 25 2006, 12:56) *
Биты защиты от чтения не помогут, если есть загрузчик. Взлом осуществляется так: загрузчиком записывается в свободное место кусочек кода (от взломщика), который все считывает и выводит наружу. Если же загрузчику запретить запись, то он уже не загрузчик.


Интересно,
Так кто мешает загрузчику сперва почистить всю флеш перез записью программы? и как
Цитата
кусочек кода
получит управление?
Go to the top of the page
 
+Quote Post
prottoss
сообщение Oct 25 2006, 09:34
Сообщение #16


Гуру
******

Группа: Свой
Сообщений: 2 720
Регистрация: 24-03-05
Пользователь №: 3 659



Цитата(SasaVitebsk @ Oct 25 2006, 16:59) *
К prottoss. Вы реально сами пробовали? Очень хотелось бы знать.
Да, некоторое время занимался только этим...


--------------------
Go to the top of the page
 
+Quote Post
Dog Pawlowa
сообщение Oct 25 2006, 09:40
Сообщение #17


Гуру
******

Группа: Свой
Сообщений: 2 702
Регистрация: 14-07-06
Пользователь №: 18 823



Цитата(SasaVitebsk @ Oct 25 2006, 11:59) *
К Dog Pawlowa. Вы же понимаете, что реальной конкуренции пока нет. В области компьютеров и комплектующих к ним - вот это конкуренция.

Про конкуренцию - увы-увы... В Витебске есть стадион? На нем установлено современное многоцветное табло? Оно Вашего производства? Если Вы хотите зарабатывать большие деньги, Вы должны давать такой объем продукции, который уже делается где-то на китайской фирме. Ваша ниша - работать с конкретным клиентом, которому нужна Ваша поддержка и сопровождение.

А еще раз по существу - защита легко обеспечивается конвертацией загрузочного файла по достаточно несложному алгоритму. То есть чужой загрузочный файл бутлоадер не загрузит. Подобрать алгоритм - поставите небольшую задержку после приема части файла - будет невозможно за время жизни. Ограничите количество рассылаемых версий - сравнить разные версии будет сложно. Нанимать профессионалов в криптографии для взлома никто не будет.


--------------------
Уходя, оставьте свет...
Go to the top of the page
 
+Quote Post
µµC
сообщение Oct 25 2006, 10:06
Сообщение #18


Участник
*

Группа: Новичок
Сообщений: 44
Регистрация: 2-05-06
Пользователь №: 16 710



Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.
Go to the top of the page
 
+Quote Post
SasaVitebsk
сообщение Oct 25 2006, 13:52
Сообщение #19


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



Цитата(µµC @ Oct 25 2006, 13:06) *
Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.


Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.
Go to the top of the page
 
+Quote Post
µµC
сообщение Oct 25 2006, 14:22
Сообщение #20


Участник
*

Группа: Новичок
Сообщений: 44
Регистрация: 2-05-06
Пользователь №: 16 710



Цитата(SasaVitebsk @ Oct 25 2006, 17:52) *
Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.


Хотите эксперимент? Выложу прошивку зашифрованную AES128. В ней сделаю таблицу в 256 байт (достаточно?) с известным сожержимым. А вы "стандартным взломщиком" определите ключи шифрования.

Можно ссылочку на подобный "стандартный взломщик"?
Go to the top of the page
 
+Quote Post
olegator
сообщение Oct 25 2006, 15:09
Сообщение #21





Группа: Новичок
Сообщений: 9
Регистрация: 22-10-06
Пользователь №: 21 552



Цитата(SasaVitebsk @ Oct 25 2006, 17:52) *
Цитата(µµC @ Oct 25 2006, 13:06) *

Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.


Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.


IMHO можно смело использовать AES. Он считается чуть ли не самым устойчивым к такого рода взломщикам и можно не парится с таблицей CRC и знакогенератором.
Почитайте здесь http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
А тут неплохая реализация http://fp.gladman.plus.com/cryptography_technology/rijndael/
Go to the top of the page
 
+Quote Post
Nanobyte
сообщение Oct 25 2006, 15:23
Сообщение #22


За битами по регистрам гоняюсь
***

Группа: Свой
Сообщений: 457
Регистрация: 24-04-06
Из: Таганрог
Пользователь №: 16 446



Цитата(klen @ Oct 25 2006, 19:07) *
... 1. Загрузчику [всё равно] что и куда писать.
... 2. Пишется по адресу вектора сброса вход в взломщик а взломщик в предпологаемое пустое место(например в конец флешь).

1) А кто мешает написать такой загрузчик, которому будет не всё равно? Вопрос ведь стоит о создании своего загрузчика. Он может, к примеру, сравнивать уже зашифрованные куски кода с образцами во Flash, считать нестандартную CRC и т.д.
2) Насколько я знаю, установив Fuse защиты кода, невозможно что-либо дописать во Flash, не стерев кристалла.


--------------------
Курсор влево, курсор вправо - считается хакерством. FORMAT C: производится без предупреждения
Go to the top of the page
 
+Quote Post
bodja74
сообщение Oct 25 2006, 16:14
Сообщение #23


Знающий
****

Группа: Свой
Сообщений: 543
Регистрация: 22-10-05
Пользователь №: 9 984



Цитата(klen @ Oct 25 2006, 18:07) *
хакеры
1. Загрузчику похер что и куда писать.
2. Пишется по адресу вектора сброса вход в взломщик а взломщик в предпологаемое пустое место(например в конец флешь).
3. Прерывания взломщиком не используются чтоб не затирать роднуб таблицу.
4. Сливается содержимое флешь.
4. Востановление родного адреса сброса - на три-хаха если код собран компилятором С, и немного перебором если "крейтор" на асме вымучивал код.


Херушки,это Вам не моторолы крякать с единым адрессным пространством.

1. Согласен,если знаеть что ему пихать.
2. В мегах пишется страницами флеш,так что как миниум затрете все вектора прерываний.А уж их прийдется долго потом искать. дизасм вам метки не расставит.В лучшем случае можно еще как то ориентироваться по команде reti .
3. Ну я уже сказал.
4. Для этого нужно еще запхнуть туда взломщик.А с установленными фузами фиг вы его туда запхнете.
5. Проще способ могу сказать,в начале любой программы идет инициализация стека - вот на это и равняемся.
Go to the top of the page
 
+Quote Post
zltigo
сообщение Oct 25 2006, 16:50
Сообщение #24


Гуру
******

Группа: Свой
Сообщений: 13 372
Регистрация: 27-11-04
Из: Riga, Latvia
Пользователь №: 1 244



Цитата(klen @ Oct 25 2006, 18:07) *
1. Загрузчику похер что и куда писать.

1. Он не грузит ничего на свое место
2. Он грузит шифрованный код и проверяет сигнатуру
И сие:
Цитата
2. Пишется по адресу вектора сброса вход в взломщик а взломщик в предпологаемое пустое место(например в конец флешь).
3.....

Аккуратно идет лесом ввиду невозможности зашифровать файл c чудо взломщиком.

Для LPC2000 загрузчик с загрузкой шифрованных AES 256 битным ключем файлов (естественно с подписью и CRC) + HEX файлов (если не активизирована защита) + небольшая поддержка командной строки + интерфейс к штатному загрузчику укладывается ~в 7K.






Цитата(klen @ Oct 25 2006, 18:58) *
Стриается страница на которую пишется взломщик. А остальные совсем не обязательно стирать.

Это если зачем-то позволить сие безобразие. В нормальных загрузчиках в случае защиты стирать
позволяется только ВСЕ.


--------------------
Feci, quod potui, faciant meliora potentes
Go to the top of the page
 
+Quote Post
µµC
сообщение Oct 25 2006, 17:05
Сообщение #25


Участник
*

Группа: Новичок
Сообщений: 44
Регистрация: 2-05-06
Пользователь №: 16 710



Цитата(klen @ Oct 25 2006, 19:58) *
Стриается страница на которую пишется взломщик. А остальные совсем не обязательно стирать.


Мда... sad.gif Сказочка про белого бычка.
А если перевести разговор в практическую плоскость и обсудить конкретный бутлоудер для AVR, например, AN231? Каким образом сотрете/перепишите одну страницу не зная ключи шифрования?
Go to the top of the page
 
+Quote Post
Stefan
сообщение Oct 25 2006, 18:25
Сообщение #26


Участник
*

Группа: Новичок
Сообщений: 43
Регистрация: 17-06-06
Пользователь №: 18 139



Цитата(SasaVitebsk @ Oct 25 2006, 11:59) *
К CD_Eater. Клонирования не боюсь. С этим бороться бессмысленно. Считаю это вполне морально допустимым. Те кто может реализовать изделие сам, тот не будет тупо драть. Поэтому я и общаюсь со всеми Вами. Люди, с Вашим потенциалом способны самостоятельно заработать любые деньги. Ну более-менее. К остальным Вашим советам прислушаюсь и обдумаю.
К prottoss. Вы реально сами пробовали? Очень хотелось бы знать.
К Dog Pawlowa. Вы же понимаете, что реальной конкуренции пока нет. В области компьютеров и комплектующих к ним - вот это конкуренция.

Всем спасибо за высказывания. Буду осмысливать сказанное. Особенно прозвучавшие фразы о слётах и повреждениях изделий при использовании бутлоадеров.


Само по себе работающее устройство и руководство пользователя к нему - уже половина (или больше) работы по передиру девайса знающим человеком. Поскольку это - готовое и безошибочное ТЗ на девайс. Единственное препятствие к повторению, это если в программе использованы какие-либо опытно-экспериментальные, статистические или просто очень объемные данные, которые взять неоткуда. Поэтому реверс-инженеру гораздо легче, чем первопроходцу. Но он отстает по времени, что немаловажно. Что касается бутлоадера, то маловероятно, что человеку достаточной для его применения квалификации, понадобится Ваш код. Тут уж, скорее, нужно защищаться от диверсий. Я сейчас занимаюсь бутлоадером по радиоканалу. Так вот здесь уже защита будет. Но в первую очередь - от "радиохулиганов" smile.gif Поскольку копаться в десятках килобайт машинного кода после трансляции EC++ с целью разобраться в программе - занятие для очень усидчивых smile.gif
Go to the top of the page
 
+Quote Post
Леонид Иванович
сообщение Oct 25 2006, 20:23
Сообщение #27


Местный
***

Группа: Участник
Сообщений: 318
Регистрация: 21-07-06
Из: Минск
Пользователь №: 18 986



Цитата(SasaVitebsk @ Oct 25 2006, 16:52) *
Проблему я описал вначале.


Как мне кажется, Вы загружаете себя ненужными проблемами. Разработали устройство - продайте всю документацию на него (включая исходники) заказчику или изготовителю (не сами же Вы будете всё это паять). И Вам будет до лампочки проблема защиты от копирования. Нервы - тоже деньги. Не нужно портить их без надобности.


--------------------
Go to the top of the page
 
+Quote Post
Serj78
сообщение Oct 25 2006, 21:23
Сообщение #28


Знающий
****

Группа: Свой
Сообщений: 966
Регистрация: 27-05-06
Из: СПб
Пользователь №: 17 499



Кстати, а если без бутлоадера? Известны ли случаи взламывания AVR с установленными битами защиты ? например меги 18, 32, 644, пр..

Protoss, похоже, специалист по взлому smile.gif есть ли реальная статистика, например успешного чтения eeprom или флеша?
Go to the top of the page
 
+Quote Post
SasaVitebsk
сообщение Oct 25 2006, 21:30
Сообщение #29


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



Цитата(µµC @ Oct 25 2006, 17:22) *
Хотите эксперимент? Выложу прошивку зашифрованную AES128. В ней сделаю таблицу в 256 байт (достаточно?) с известным сожержимым. А вы "стандартным взломщиком" определите ключи шифрования.

Можно ссылочку на подобный "стандартный взломщик"?


Ну я вообще-то про AZRP. Там ведь таким образом подламывается. И в общем это очевидно. Если при восстановлении текста есть на что опереться, то при восстановлении проги - не на что. То есть как проверить взломщику правильность ключа. При наличии известного куска исходного материала сделать это на много проще. Вопрос не в том можно ли. Вопрос в том какого размера кусок обеспечит простой взлом. Ну скажем за час-два.

Экспериментировать я конечно не буду. Просто некогда за работой. Я просто думал, что кто-нибудь где-нибудь видел такие рекомендации.

Насчёт заливки подламывающего лоадера, так я это запрещу. По поводу моим воспользоваться, так шифрование не даст, так что тут я "klen" немного не понял.

Да тех кто данная проблема не интересует, прошу не волноваться.

Леонид Иванович, уважаемый, мне уже 40. И я устал писать. Обычно пишу за полночь чтобы никакой баран не отвлекал. С годами делать это всё сложнее и сложнее. Просто банально устаёшь. Я недавно прекратил практику создания изделий "за долю малую". И, учитывая сделанное, ко мне относятся с пониманием. Я нифига не продаю. Я получаю процент от каждого изделия мало-мальски претендующего на серию. Вы знаете, как то легче работается. Очень всем рекомендую. smile.gif Относятся с пониманием даже гос предприятия. Я, например недавно подписал договор об отчислении процентов от такого изделия как приборная панель трактора "Беларусь". Правда условия копеечные, но всё же. Вот поэтому, я не то чтобы рву сердце, я просто оцениваю возможности. И, кстати, заставляю Вас задуматься.

Кстати по поводу китайцев.
Ребята нефига их бояться. При ближайшем рассмотрении очень многих их изделий повышенной сложности, часто понимаешь, что мог бы сделать продуманней, удобней и лучше. Это касается и их панно на стадионах. Другое дело, что ну нет денег чтобы сделать одно такое на коленке и на 20 ещё осуществить доводку. smile.gif Но времена меняются. У некоторых наших ребят, что присосались к крану, появляется всё больше бабла. А девать некуда. Надо куда-то вкладывать. И возможно что-то у нас сдвинется с мёртвой точки в области финансирования разработок. А то молодёжи голову забивают хренотенью, типа ранше станки исключительно из за упаковки деревянной продавали. Я видел те станки - 13 рубиновых лазеров. Гранитную плиту вафельным полотенцем доводили.

Давеча, слышал, ребята из Минска хотели отель в Эмиратах построить. Так оказалось что земля в том месте какому-то Васе из Москвы принадлежит. Вот так.
biggrin.gif


Спасибо всем высказавшимся. Я, для себя выводы сделал. Наверное по этой теме достаточно.
Go to the top of the page
 
+Quote Post
Serj78
сообщение Oct 25 2006, 21:58
Сообщение #30


Знающий
****

Группа: Свой
Сообщений: 966
Регистрация: 27-05-06
Из: СПб
Пользователь №: 17 499



Сергей, Привет! и ты тоже тута! авиамоделистов в электрониксе все больше... кстати, как там твоя система стабилизации на одних акселях? Я решил не исследовать- применить классику 3+3 вроде летает smile.gif уже и госы топографы прошли...

PS : что-то про мой вопрос касаемо статистики взлома никто не знает..
Go to the top of the page
 
+Quote Post
prottoss
сообщение Oct 26 2006, 03:27
Сообщение #31


Гуру
******

Группа: Свой
Сообщений: 2 720
Регистрация: 24-03-05
Пользователь №: 3 659



Цитата(Serj78 @ Oct 26 2006, 05:23) *
Кстати, а если без бутлоадера? Известны ли случаи взламывания AVR с установленными битами защиты ? например меги 18, 32, 644, пр..

Protoss, похоже, специалист по взлому smile.gif есть ли реальная статистика, например успешного чтения eeprom или флеша?
Поражаюсь, как люди по двум словам вешают ярлыки ))) Да, я самыйстрашныйхацкер и по совместительсту усамабенладен и президентвамерики))) У меня нет никакой статистики и здесь я просто в качестве наблюдателя за милой беседой авиа- и судомоделистов о проблеме взлома встроенных систем...



Мне случаи взлома залоченых МК AVR не известны, хотя, слышал, что есть способы механического взлома... Что касается бутлоадеров - опять же смотря как он написан. Иногда можно и не трогать МК, достаточно взомать ПО на хосте (PC или еще там чего), что ЧАЩЕ делается


--------------------
Go to the top of the page
 
+Quote Post
IgorKossak
сообщение Oct 26 2006, 06:46
Сообщение #32


Шаман
******

Группа: Модераторы
Сообщений: 3 064
Регистрация: 30-06-04
Из: Киев, Украина
Пользователь №: 221



klen, Nanobyte, bodja74 и прочие любители грубостей!
Предлагаю всем Вам срочно отредактировать Ваши сообщения на соответствие общепринятым правилам этики.
Кто за день не успеет, тому буду лично править Предупреждения в сторону ухудшения.

С уважением,
IgorKossak.
Go to the top of the page
 
+Quote Post
bodja74
сообщение Oct 26 2006, 12:04
Сообщение #33


Знающий
****

Группа: Свой
Сообщений: 543
Регистрация: 22-10-05
Пользователь №: 9 984



Цитата(IgorKossak @ Oct 26 2006, 09:46) *
С уважением,
IgorKossak.


Нема у меня кнопки "изменить",так что извиняюсь словесно,если перегнул палку,хотя гнуть не первый я начал smile.gif
Go to the top of the page
 
+Quote Post
Stas633
сообщение Apr 12 2007, 20:49
Сообщение #34


Частый гость
**

Группа: Свой
Сообщений: 105
Регистрация: 6-01-06
Пользователь №: 12 901



SasaVitebsk , чем закончились ваши "поиски"? На чём остановили свой выбор? И каково ваше мнение о закрытии кода сейчас?
Go to the top of the page
 
+Quote Post
Dog Pawlowa
сообщение Apr 12 2007, 21:09
Сообщение #35


Гуру
******

Группа: Свой
Сообщений: 2 702
Регистрация: 14-07-06
Пользователь №: 18 823



Цитата(Stas633 @ Apr 12 2007, 20:49) *
SasaVitebsk , чем закончились ваши "поиски"? На чём остановили свой выбор? И каково ваше мнение о закрытии кода сейчас?

Смею предположить, что табло никому не нужно по причине закрытия нефтяного краника для Беларуси. Именно это произошло с одними моими знакомыми, пытавшимися установить табло в троллейбусах.
На этом фоне проблемы защиты загрузчика нивелируются в пыль.


--------------------
Уходя, оставьте свет...
Go to the top of the page
 
+Quote Post
SasaVitebsk
сообщение Apr 12 2007, 22:04
Сообщение #36


Гуру
******

Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521



Цитата(Dog Pawlowa @ Apr 12 2007, 21:09) *
Смею предположить, что табло никому не нужно по причине закрытия нефтяного краника для Беларуси. Именно это произошло с одними моими знакомыми, пытавшимися установить табло в троллейбусах.
На этом фоне проблемы защиты загрузчика нивелируются в пыль.


smile.gif Я надеюсь что это не в мой адрес.

Хотя это и не совсем по теме, но закрытие нефтяного краника на большинстве жителей незначительно сказалось. Я думаю Путин говорил правду когда говорил что Росия теряет 4 млрд $ в год, но это не значит что Беларусь их получает. Ч/з Беларусь прокачивали нефтепродукты российские же конторы - Лукойл к примеру. Я думаю они конечно же делились с кем то. Но не со мной - точно. Короче народом там не пахло.

Я изделие закончил, но проблем пока много. Но так всегда по началу. Я не совсем бегущую строку делал. В другом сегменте рынка хочу попробовать. У меня масштабируется по горизонтали и вертикали. Есть графика. По результатам первой партии - исправил ошибки и ... вношу новые. smile.gif

В первой партии бутлоадер не стал делать. Просто времени не хватило. Да ещё и изменения в схеме - значительные. Я решил что первую партию серьёзно не поддерживать. sad.gif Во второй - пока не знаю. Решил делать два контроллера - один на atmegе, а второй на ARM от филипса. (На меге чтобы не простаивать пока буду переделывать прогу) Хочу попробовать улучшить показатели. Когда контроллер устаканится - тогда перейду к фазе бутлоадера.


Стоимость бегущей строки минимального размера 16х144 соответствует стоимости трёхмесячной оплаты рекламы в рекламной газете - минимального размера в середине! При таком соотношении за сбыт в моих масштабах я не беспокоюсь. smile.gif
Go to the top of the page
 
+Quote Post
Stas633
сообщение Apr 12 2007, 22:26
Сообщение #37


Частый гость
**

Группа: Свой
Сообщений: 105
Регистрация: 6-01-06
Пользователь №: 12 901



Цитата(SasaVitebsk @ Apr 12 2007, 23:04) *
...
Я изделие закончил, но проблем пока много. Но так всегда по началу. Я не совсем бегущую строку делал. В другом сегменте рынка хочу попробовать. У меня масштабируется по горизонтали и вертикали. Есть графика. По результатам первой партии - исправил ошибки и ... вношу новые. smile.gif

В первой партии бутлоадер не стал делать. Просто времени не хватило. Да ещё и изменения в схеме - значительные. Я решил что первую партию серьёзно не поддерживать. sad.gif Во второй - пока не знаю. Решил делать два контроллера - один на atmegе, а второй на ARM от филипса. (На меге чтобы не простаивать пока буду переделывать прогу) Хочу попробовать улучшить показатели. Когда контроллер устаканится - тогда перейду к фазе бутлоадера.
....


Понятно, спасибо.
Go to the top of the page
 
+Quote Post

3 страниц V   1 2 3 >
Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23rd July 2025 - 18:30
Рейтинг@Mail.ru


Страница сгенерированна за 0.0178 секунд с 7
ELECTRONIX ©2004-2016