Как защитить ATmega16 от взлома? Опции

[coolibin]

Как прошить ATmega16 , чтобы с него не могли считать программу? и самое главное, на сколько эта защита эффективна?

[hd44780]

Есть стандартные фузы во всех AVR-ах - LB и BLB.
Они как раз для этого и нужны.
Общая идея в том, что после требуемой установки ээтих бит кристалл считать нельзя, только стереть.

[coolibin]

Есть стандартные фузы во всех AVR-ах - LB и BLB.
Они как раз для этого и нужны.
Общая идея в том, что после требуемой установки ээтих бит кристалл считать нельзя, только стереть.

Что, вообще, нельзя или можно, но очень сложно? Я это спрашиваю, потому что мне надо быть абсолютно уверенным, что никто не сможет получить код

[sseett]

Можно, но сложно. Некая прибалтийская фирма периодически предлагает свои услуги.... за килобаксы.
Проще написать самому.

[Ivan_Petrov]

Есть стандартные фузы во всех AVR-ах - LB и BLB.
Они как раз для этого и нужны.
Общая идея в том, что после требуемой установки ээтих бит кристалл считать нельзя, только стереть.

Видимо эта мега, об фьюзах не знала =)

2 coolibin:
Выжечь порты, или поставить сопроцессор на смарткарте.

[Dog Pawlowa]

Что, вообще, нельзя или можно, но очень сложно? Я это спрашиваю, потому что мне надо быть абсолютно уверенным, что никто не сможет получить код

Кулибин, а что Вы такое там написали, в 16 килобайтах? Пароль к ядерному чемоданчику?

[hd44780]

Да, периодически появляются сообщения, что кто-то где-то ухирился считать защищенный кристалл, но никакой конкретной инфы.

Это уже вопрос к Atmel, насчет надежности защиты.

[coolibin]

Кулибин, а что Вы такое там написали, в 16 килобайтах? Пароль к ядерному чемоданчику?

Круче!

[SasaVitebsk]

Сообщество AVR щиков уже весьма велико, и пока никто не жаловался на нанесение ущерба путём вскрытия кода. Я не видел ни одного сообщения.

С другой стороны программные средства так умощнились, а технология написания/отладки программ ушла так далеко вперёд, что всегда можно написать аналогичный вашему проект. То есть просто украсть идею. Ну в крайнем случае, немного "подсмотреть", как вы там лапками шевелите.

Но за это привлечь сложно.

[Cyber_RAT]

по моему проще написать заново, чем пытаться считывать залоченный кристалл.
(снифер на шины, если надо и вперед с анализатором - если там протокол какой-то)

[coolibin]

Всё! я решил ничего не выдумывать, а залочить его, да и всё)

[Alex_Pol]

Всё! я решил ничего не выдумывать, а залочить его, да и всё)

Правильно. Выбирая степень защиты помнить 2 постулата: 1)"То, что один человек сделал, другой завсегда разобрать сможет..." и 2)"Информация считается защищенной, если на ее взлом необходимо потратить больше денег, чем эта информация может принести". Кроме того, существуют приёмы, описанные, например, в " http://termorect.narod.ru/ ", которые делают задачу 100% защиты нерешаемой вообще.

[west329_]

А кокова вероятность взлома если программа защищина програмно ?

Допустим работает себе программа стабильно пару часов, потом брык и всё. Найти место где происходит брык легко ??, если ещё написано на Сях, и кода так с 20кб ??

Сообщение отредактировал west329_ - Sep 24 2008, 13:27

[Guest_Цыкетчик_*]

А кокова вероятность взлома если программа защищина програмно ?

Допустим работает себе программа стабильно пару часов, потом брык и всё. Найти место где происходит брык легко ??, если ещё написано на Сях, и кода так с 20кб ??

20 кБ это типа много? Я сам, лично, ломал 25кБ проги за месяц.

Да что там говорить если даже много гИговую винду ломают за пару месецев

Хотя...

Прочтите это

Сообщение отредактировал Цыкетчик - Sep 24 2008, 13:42

[defunct]

20 кБ это типа много? Я сам, лично, ломал 25кБ проги за месяц.

А чего так долго-то? День максимум.
Тяжко стало когда появился HASP, который построен на залоченном МК. вот тут дешевле купить.

А программные защиты - фуфло.

[Guest_Цыкетчик_*]

Я на втором курсе сломал 1C бухгалтерию за день.

У Вас были исходники? Или просто так быстро разобрались в 1 Гиговом листинге, который выдал дизассемблер ?

А чего так долго-то?

Я тугодум

А чего так долго-то?
Я на втором курсе сломал 1C бухгалтерию за день.

А почему не за 5 минут?

Сообщение отредактировал Цыкетчик - Sep 24 2008, 14:36

[defunct]

У Вас были исходники? Или просто так быстро разобрались в 1 Гиговом листинге, который выдал дизассемблер ?

Был только дистрибутив и trial key. Листингом не страдал.
Запустил под отладкой, посмотрел ветвления после проверки ключа, и поставил jmp на ветку где принимается ключ полной версии. Вот и все дела.

Потом проверял вся ли функциональность сохранилась - сохранилась вся.

[Kuzmi4]

2 defunct - классика

[Guest_Цыкетчик_*]

Был только дистрибутив и trial key. Листингом не страдал.
Запустил под отладкой, посмотрел ветвления после проверки ключа, и поставил jmp на ветку где принимается ключ полной версии. Вот и все дела.

Потом проверял вся ли функциональность сохранилась - сохранилась вся.

Это просто видать програмисты дураки были. В нормальных прогах всегда есть защита от запуска под отладчиком. Например установка тайм-аута. Если кусок кода выполняется дольше чем нада - стираем нах всю прогу

[Kovrov]

В нормальных прогах всегда есть защита от запуска под отладчиком. Например установка тайм-аута. Если кусок кода выполняется дольше чем нада - стираем нах всю прогу

Ага слышу звон - незнаю где он... :-)

[defunct]

Это просто видать програмисты дураки были. В нормальных прогах всегда есть защита от запуска под отладчиком. Например установка тайм-аута. Если кусок кода выполняется дольше чем нада - стираем нах всю прогу

Я был немного подкован в этой теме и знаком с шаманствами с флагом T и возможными проверками времени. У отладчика все козыри в руках.

[Боинг749]

поставил jmp на ветку где принимается ключ полной версии. Вот и все дела.

"Это просто видать програмисты дураки были."(с)

Потому что в нормальных прогах в нескольких местах проверяется CRC программы. И если Вы измените хоть один байт кода или что-то добавите, то CRC меняется и программа сразу это обнаружит и выведет на экран мессадж:"Обнаружено нарушение лицензионной защиты. Я работать отказываюс"

Сообщение отредактировал Боинг749 - Sep 24 2008, 16:10

[defunct]

"Это просто видать програмисты дураки были."(с)

Потому что в нормальных прогах в нескольких местах проверяется CRC программы. И если Вы измените хоть один байт кода или что-то добавите, то CRC меняется и программа сразу это обнаружит и выведет на экран мессадж:"Обнаружено нарушение лицензионной защиты. Я работать отказываюс"

1. Ломался дистрибутив собсно сам инсталлер который раздает CRC.

2. Вы вероятно сталкивались только с одной стороной медали - придумавали способы защиты, и никогда не пытались сломать свое же творчество.

Вот скажите что мешает, добравшись отладчиком до злосчастной таблички установить причину ее возникновения? Ну а дальше ведь дело техники
- поменять JE на JNE;
- поменять функцию расчета CRC на
MOV EAX, 0
RET
- замазать CALL CRC NOP'ами;
- куча других вариантов

[singlskv]

"Это просто видать програмисты дураки были."(с)
Потому что в нормальных прогах в нескольких местах проверяется CRC программы. И если Вы измените хоть один байт кода или что-то добавите, то CRC меняется и программа сразу это обнаружит и выведет на экран мессадж:"Обнаружено нарушение лицензионной защиты. Я работать отказываюс"

Вот ерунду Вы написали, а CRC подделать это что задача ? а подставить "павильное"
значение на измененном куске это тож очень сложно ?
А просто обойти проверку CRC для простоты ?
Видимо Вы просто НИКОГДА в реальности не ломали чужого софта....

З.Ы. Никогда не ломал(ну точнее ломал но не получал прямой прибыли...) чужого софта...

[zltigo]

Moderator:
Дон Амброзио, он-же Боинг749, он-же MacGregor, он-же Цыкетчик на форуме писать некоторое время не будет.

[gormih]

например, в " http://termorect.narod.ru/ ", которые делают задачу 100% защиты нерешаемой вообще.

Никакой связи с защитой кода в AVR не вижу.


А деятели, которые предлагают услуги по выжиганию защитных битов лазером довольно распространены в сети. Вопрос в том, на сколько это кидалово, и стоит ли игра тех самых свеч?Повторить можно все что угодно - вопрос в том, какую цену Вы готовы за это заплатить. Имхо услуги хакеров, которые предоставят вам бинарник чужой разработки стоят гораздо дороже, чем повторение алгоритма того же кода квалифицированным программистом.

[Nick_Shl]

Видимо эта мега, об фьюзах не знала =)

Чем это её так ? Вроде при изготовлении корпусов используется термореактивная пластмасса...

Сообщество AVR щиков уже весьма велико, и пока никто не жаловался на нанесение ущерба путём вскрытия кода. Я не видел ни одного сообщения.

На фирме где работаю было... И по моим(так, в стороне) подсчетам не на одну сотню куе убытка...
И вроде как не без помощи

Некая прибалтийская фирма периодически предлагает свои услуги.... за килобаксы.

по моему проще написать заново, чем пытаться считывать залоченный кристалл.

Если алгоритм известен и AVR - это основной процессор, то да.
А если это часть разработки, с закрытым протоколом, да ещё установленная для защиты всего изделия от копирования? И что бы "написать заново" надо написать гораздо больше чем n кб AVR'овского кода?

А кокова вероятность взлома если программа защищина програмно ?

Все зависит от того, что значит "защищина програмно". Самое главное в таком случае - надо как-то определять, что это копия.
А бредовые замечания по взлому прог на компе, которые ещё и системное сообщение выводят на которые можно брекпоинт поставить - посылать в сад.

Вот ерунду Вы написали, а CRC подделать это что задача ? а подставить "правильное"
значение на измененном куске это тож очень сложно ?
А просто обойти проверку CRC для простоты ?

Сначала это место нужно найти. Если это под Win с выводом MessageBox это одно. А если, допустим, это софт типа MathCad и никакого сообщения не будет, а будет с какой-либо вероятностью не совсем верно считаться результат? Перепроверите всю бизнес логику? Найти такую "засаду" будет в разы сложнее.

[vvs157]

Чем это её так ? Вроде при
А бредовые замечания по взлому прог на компе, которые ещё и системное сообщение выводят на которые можно брекпоинт поставить - посылать в сад.
Сначала это место нужно найти.

Скажите, Вы сами когда-нибудь что-то достаточно сложное "ломали"? Если нет - то не надо спорить с теми, кто это делал. Прочесс слома - это творческий процесс, и никто не ломает программу там, где его как раз ждут. Задача найти слабость или оплошность в защите и этим воспользоваться.

[МП41]

Можно отломать ногу MOSI у контроллера , хотя это жестоко и просто усложнит подключение.
Можно привязывать прошивку к внешнему железу с уникальным номером, например, к DALLASовскому датчику температуры с 1-wire интерфейсом, у которых уникальные номера 48 бит никогда не повторяются. Конечно датчик этот можно эмулировать, но это может быть невыгодно или неудобно.
Между процедурами можно вставлять бредовый код со множеством переходов, который в программе никогда не будет выполняться и при дизассемблинге запутает чтение программы. Естественно, если есть для этого место.

[muravei]

Задача найти слабость или оплошность в защите и этим воспользоваться.

Ковырял одну программу, так из любопытства. Все время она меня посылала. Но я решил пойти другим путем Посмотрел файлы в ее папке, нашел там подозрительное число (прога была триальная, на кол-во запусков ) , поставил вместо него 0. И все Было на 30 запусков, стало на - - 2147483648!

[ivainc1789]

А если, допустим, это софт типа MathCad и никакого сообщения не будет, а будет с какой-либо вероятностью не совсем верно считаться результат? Перепроверите всю бизнес логику? Найти такую "засаду" будет в разы сложнее.

Мне кажется это единственно правильный подход для программной защиты. Т.е. работает прога нормально примерно день, а потом делается некий неявный "программный" глюк, который напрочь калечит всю функциональность или доставляет неудобства по-другому... Но тут, встает другой вопрос: как отделить лицензионного пользователя от нелицензионного, чтобы запустить этот "тихий механизм глюка"? И что, если произойдет ошибка в таком определении?

[SasaVitebsk]

Но тут, встает другой вопрос: как отделить лицензионного пользователя от нелицензионного, чтобы запустить этот "тихий механизм глюка"? И что, если произойдет ошибка в таком определении?

Или такой ... если вскрыли ваш код и не не разобрались с такой, с позволения сказать защитой, и начали продавать под вашей маркой - не навредит ли имиджу производителя такая работа? Ведь покупатель не знает лицензионный прибор или нет. Воспринимает как лицензионный. То есть это губит марку изделия.

Я считаю такой подход неправильным. Если ваше изделие ничем выдающимся не отличается, то взлом ему не грозит. А если оно заслужило взлома, то надо воспринимать это как дополнительную рекламу и, соответственно, нести некоторые накладные расходы. А борьба может вестись только юридически. Это же всётаки не софт... Это изделие... Найти и наказать виновного, вполне представляется возможным.

Ну а вам остаётся только непрерывно совершенствовать изделие и регулярно доказывать, что вы разработчик, производитель что ваше изделие - самое лучшее. Задолбаются взламывать.

[Nick_Shl]

Скажите, Вы сами когда-нибудь что-то достаточно сложное "ломали"? Если нет - то не надо спорить с теми, кто это делал. Прочесс слома - это творческий процесс, и никто не ломает программу там, где его как раз ждут. Задача найти слабость или оплошность в защите и этим воспользоваться.

Даже спорить не хочу - бессмысленно. Вначале догадайтесь что прога вас дурит, а не ошибка разработчика.

Или такой ... если вскрыли ваш код и не не разобрались с такой, с позволения сказать защитой, и начали продавать под вашей маркой - не навредит ли имиджу производителя такая работа? Ведь покупатель не знает лицензионный прибор или нет. Воспринимает как лицензионный. То есть это губит марку изделия.

Есть такой момент. Но есть и другой - глючащее изделие может попасть к вам как к разработчику... А вы уж объясните, что покупать ворованное - не хорошо...

Я считаю такой подход неправильным. Если ваше изделие ничем выдающимся не отличается, то взлом ему не грозит. А если оно заслужило взлома, то надо воспринимать это как дополнительную рекламу и, соответственно, нести некоторые накладные расходы. А борьба может вестись только юридически. Это же всётаки не софт... Это изделие... Найти и наказать виновного, вполне представляется возможным.

Ну и что? Дадут им годика 2 условно, но ни денег ни имиджа от неизвестно где и как изготовленных изделий это не вернёт...

Ну а вам остаётся только непрерывно совершенствовать изделие и регулярно доказывать, что вы разработчик, производитель что ваше изделие - самое лучшее. Задолбаются взламывать.

Когда можно купить ваше супер совершенное или ваше же чуть устаревшее но в 2-3 раза дешевле... согласитесь, есть соблазн.

[vvs157]

Даже спорить не хочу - бессмысленно. Вначале догадайтесь что прога вас дурит, а не ошибка разработчика.

Как иллюстрацию к моим утверждениям можете изучить вопрос как происходит борьба Total Commander с армией крякеров. C.Ghisler весьма квалифицированный программист, очень сильно озабоченный сломом своего изделия. Однако на все его ухищрения (контроль CRC, случайный контроль кода из множества мест в том числе из всевозможных прерываний и т.п.) весьма успешно ломали. Последнее решение - подмена публичного ключа на собственный и генерация псевдокорректного ключа. И таких примеров - тьма.

[gormih]

По поводу защиты от взлома с примением "глюка" имхо неправльный подход. Правильнее было бы не вводить глюк, а ввести в программу определившую, что ее взломали прямое сообщение пользоваелю о причине неработопособности. спустя некоторое приличное время например. Обрадованный взломщик наштампует энное число изделий, и расплатиться за это из своего кармана. Полезно было бы еще ввести метод устранения этого сообщения на случай неверного распознования лицензионности. Например поставить перемычку спустя 12 - 20 секунд после включения устройства и продержать ее 2 -5 секунд :-) На взлом этой особенноти прошивки уйдет больше средств, чем на разработку своей.

[defunct]

Это же всётаки не софт... Это изделие...

Изделие - это носитель.
Стоимость ПО зачастую заставляет материально ответсвенных дрожать за дискету (которая по бумагам числится как ПО и стоит дороже оборудования).

[gormih]

Кстати относительно защиты от взлома в новейших версиях ядра AVR:

В xMega появились новые регистры с уникальным серийным номером микроконтроллера. Теперь программу защитить стало намного легче - во время прошивки считываем этот номер с контроллера специальным бутлодером, и делаем привязку к нему прошивки скриптованной программой прошивки.

Далее основная программа просто сверяет серийник контроллера с серийником в прошивке и в случае несовпадения перестает работать или самоликвидируется. Таким образом, даже считанная прошивка не станет работать на другом микроконтроллере серии xMega.

В будущем прикреплю сюда экземпл.

[МП41]

Отличная новость! Давно мечтал о подобных регистрах, думал даже к калибровочному байту привязывать прошивку как вариант.

[SasaVitebsk]

Изделие - это носитель.
Стоимость ПО зачастую заставляет материально ответсвенных дрожать за дискету (которая по бумагам числится как ПО и стоит дороже оборудования).

Это - бесспорно. Я просто писал к тому, что найти того, кто производит и поставляет контрафакиный товар всётаки проще, чем найти того, кто производит контрафактное ПО.

Я тут для одного предприятия прогу писал (Для МК на изделие). При поставке поставлял все исходники. Более того настраивал им всю систему, чтобы они сами править могли.(Чтобы меня по мелочам не дёргали) Коментарии найподробнейшие.

Пишу им уже 4 аналогичный проект. Всё равно не хотят разбираться. Даже в исходниках. Предпочитают заплатить, чтобы я внёс изменения. При этом коммерческий проект...

Так что мне кажется на этом уровне проблема скорее надуманная...

[Dog Pawlowa]

Так что мне кажется на этом уровне проблема скорее надуманная...

+1

[gormih]

Так что мне кажется на этом уровне проблема скорее надуманная...

Но многие хотели бы получать "дивиденды" со своей разработки по максимуму. Если человек хочет иметь масимальное количество денег - он берет энную сумму денег за каждую поправку по жлению заказчика. Живой пример из личного опыта - меня попросили подправить телефонный номер производителя в одной из прошивок. Исходника небыло, а в явном виде в бинарнике старого телефона видно небыло. Тогда я понял, что разработчик данного софта хотел бы сам получить с этого денег, спросил его, он подтвердил мою догадку. Копаться и ломать не стал из чувства солидарности :-) Так что еще вопрос - станут или не станут ломать... вопрос цены вашего исправления как разработчика.



P/S / Кстати тот самый разработчик когда узнал из моих уст о попытке производителя перепрыгнуть через его голову - еще большую цену заломил за исправление. И правильно сделал. Уговор есть уговор.

[SasaVitebsk]

Я не стал бы брать деньги за изменение номера телефона в прошивке. Хотя это личное дело каждого. Но мне кажется, что это некоторая разновидность вымогательства.

[gormih]

Я не стал бы брать деньги за изменение номера телефона в прошивке. Хотя это личное дело каждого. Но мне кажется, что это некоторая разновидность вымогательства.

Тут скорее не денег срубить, а другая ситуация.

Есть же общепринятый стандарт:

1) Хочешь софт вместе с исходником - плати полную стоимость и получай в том числе бесплатную тех поддержку в будущем по исправлениею - внесению нового несложного функционала, несложную корректировку текущего.

2) Хочешь сэкономить деньги на начальном этапе времени - плати за прошивку без исходника, но потом еще и за каждый чих по исправлению функционала.

Производитель в той истории выбрал второй вариант, и даже изменение номера телефона должно стоить денег.

[Николай Иванович...]

Тут скорее не денег срубить, а другая ситуация.

Есть же общепринятый стандарт:

1) Хочешь софт вместе с исходником - плати полную стоимость и получай в том числе бесплатную тех поддержку в будущем по исправлениею - внесению нового несложного функционала, несложную корректировку текущего.

2) Хочешь сэкономить деньги на начальном этапе времени - плати за прошивку без исходника, но потом еще и за каждый чих по исправлению функционала.

Производитель в той истории выбрал второй вариант, и даже изменение номера телефона должно стоить денег.

Вообще то разработчик софта должен получать денежки за каждую инсталляцию его программы

Есть же общепринятый стандарт

Где? И кем он "общепринят"? Не слышал о таком. Стандарт пока один:"кто во что горазд". Т.е. каждый конкретный заказчик и сипольнитель договариваются о своей модели взаимодействия

[gormih]

Где? И кем он "общепринят"? Не слышал о таком. Стандарт пока один:"кто во что горазд". Т.е. каждый конкретный заказчик и сипольнитель договариваются о своей модели взаимодействия

Ну во всяком случае я уверен на 100%, что исходники стоят в сотни раз дороже прошивки. А Вы нет? Это имхо не обсуждаемо, вопрос в том, есть ли еще исключения среди разработчиков работающие "из спортивного интереса". В России, к сожалению, таких полно. К сожалению для тех, кто хочет зарабатывать.

А на счет получения денег с каждой прошивки - вариант хотя и редко, но встречается - согласен. В основном там, где изделия выпускаются десятка два в месяц

[WEST128]

Вряд ли кто-то станет работать над сложным проектом ради спортивного интереса. Однако у меня порой складывается ощущение, что на периферии нашей родины работодатели только и наровят все за "спортивный интерес" сделать. Такова текущая ситуация на рынке. Китайцы вот тоже все делают очень дешево, вряд ли ради спортивного интереса.

[SasaVitebsk]

Понятие дёшево/дорого в разных регионах сильно разнятся. А при разработке ПО местонахождение разработчика - вторично. Это конечно накладывает свой отпечаток. И сделать здесь ничего нельзя. Требовать от разработчика, работающего в глуши, чтобы он работал не дешевле 2000$ в месяц - бессмысленно. Если ему в этом городе просто не заплатят таких денег??? А больше ему в этом городе идти некуда. А ехать в Москву - он не хочет. И таки имеет право! В Белоруссии налогообложение таково, что если разработчик получает 1000$, то он должен приносить предприятию оборот не менее 20000$. Крупному - 40000$. То есть при 5 разработчиках месячный оборот предприятия должен составлять 100000$. Иначе будет убыточно. Поэтому в Минске средняя з/п для хорошего специалиста составляет 600-700$, а в Витебске 300-500$. А спецов наплодили много.

А с точки зрения оплаты, я считаю лучше практиковать 2 варианта.
1) Исходники и поддержка (сопровождение). В этом случае оговариваются сроки и ежемесячная сумма. Вне зависимости от того, вносились ли изменения.
2) Прошивка и процент от выпуска. Либо процент от прибыли. И тоже сроки.

[vvs157]

Кстати относительно защиты от взлома в новейших версиях ядра AVR:...... Таким образом, даже считанная прошивка не станет работать на другом микроконтроллере серии xMega.

Что бы не было вредных иллюзий - <32К прошивки восстанавливается до вполне читаемого (в смысле понимания, что там делается) и модифицируемого исходника за 3-4 месяца работы квалифицированного спеца.

[gormih]

Что бы не было вредных иллюзий - <32К прошивки восстанавливается до вполне читаемого (в смысле понимания, что там делается) и модифицируемого исходника за 3-4 месяца работы квалифицированного спеца.

А оно того стоит - 3-4 месяца? Если стоит - то я бы выбрал иной способ защиты, например другой микроконтроллер с внешней ПЗУ и зашифрованной в ней прошивкой. Зашифрованной - чтобы в момент считывания в ОЗУ контроллера не было соблазна и возможности перехватить. Или вообще специализированный контроллер для систем безопасности. (Кстати у Атмел такие есть, но в Россию не охотно продают).

[vvs157]

А оно того стоит - 3-4 месяца?

Иногда - да, когда в прошивке есть отработанный на реальных объектах алгоритм с экспериментально полученными параметрами. Стоимость экспериментов может быть весьма высока
А на практике необходимо реально оценивать модель угрозы и представлять какие средства могут быт потрачены на "потрошение". Исходя из этого и стоить модель защиты. Если надо защищаться сильнее, чем это обеспечивают стандартные средства - то это не так просто как может показаться на первый взгляд, так как это уже область узкопрофессиональных интересов, далеко не всегда известная широкой публике. И если на "потрошение" может быть потрачено скажем $100К, то без привлечения специальных знаний задача не решается. И стоимость решения может быть сравнима.

[gormih]

И если на "потрошение" может быть потрачено скажем $100К, то без привлечения специальных знаний задача не решается. И стоимость решения может быть сравнима.

Ну согласитесь, что эти методы защиты к ядру AVR никакого отношения не имеют вообще AVR не предназначен для этих приложений, как не крути (кстати на днях задавали этот вопрос FAE из самого Атмела, он так и сказал).

[vvs157]

Ну согласитесь, что эти методы защиты к ядру AVR никакого отношения не имеют вообще AVR не предназначен для этих приложений, как не крути (кстати на днях задавали этот вопрос FAE из самого Атмела, он так и сказал).

Так веди автор корневого топика хочет на AVR

Что, вообще, нельзя или можно, но очень сложно? Я это спрашиваю, потому что мне надо быть абсолютно уверенным, что никто не сможет получить код

при этом не указывает потенциальный бюджет взломщика. Потратить $1 для защиты даже от $10К взломщика невозможно.

[Николай Иванович...]

Что бы не было вредных иллюзий - <32К прошивки восстанавливается до вполне читаемого (в смысле понимания, что там делается) и модифицируемого исходника за 3-4 месяца работы квалифицированного спеца.

Ну не знаю. Если специалист жуткий тормоз. Тут люди рассказывали, что они 1 гиговую "1С" ломали за один день. Я тугодум. Поэтому ломал (т.е. из HEX-а получал полностью компилируемый и пригодный к модификации со всеми комментариями исходник) 25-ти килобайтную прошивку за месяц.

Хотя наверное в моём случае термин "ломал" не совсем корректен. Тут наверное нужно говорить о декомпиляции?

А оно того стоит - 3-4 месяца?

Иногда стОит. Иногда в малюсенькой тиньке могут быть "зашиты" результаты проводившихся в течении года НИОКР

[INT1]

какая тинька, такой надо полагать и ОКР был, уж не говорю про НИ. Не в обиду амбициям НИОКР_овцев.

[Николай Иванович...]

какая тинька, такой надо полагать и ОКР был, уж не говорю про НИ. Не в обиду амбициям НИОКР_овцев.

Что не улавливаю.... к чему Вы клоните?

Сообщение отредактировал Николай Иванович Приходько - Sep 28 2008, 18:01

[vvs157]

Ну не знаю. Если специалист жуткий тормоз. Тут люди рассказывали, что они 1 гиговую "1С" ломали за один день.

"Ломание" - то есть удаление защиты не требует восстановления полных исходников. Я же говорю именно о восстановлении исходника на асме

какая тинька, такой надо полагать и ОКР был, уж не говорю про НИ. Не в обиду амбициям НИОКР_овцев.

Ну-ну. Сколько может понадобится времени для полевых испытаний итп для доведения например алгоритма управление неким приводом с учетом старения и разбросом при серийном производстве?. А в 85-й тиньке 8К кода
Как некий пример, того, что не делается за 1 месяц - это какой-нибудь АОН, который должен работать на линиях не очень соответсвующих ГОСТу. На доведение такого изделия как раз и уйдет порядка года.

[Николай Иванович...]

"Ломание" - то есть удаление защиты не требует восстановления полных исходников. Я же говорю именно о восстановлении исходника на асме

Дык и я о нём говорю. Выше писал, что 25к HEX-а преобразовал в читабельный ASM-исходник с подробнейшими комментами + описаловом алгоритма работы за месяц

[INT1]

2 Николай Иванович Приходько,vvs157 согласен, отладка занимает зачастую 80% времени разработки. Но НИ как то претенциозно звучит рядом с тинькой.

[rezident]

Тут обсуждают как защитить, а там обсуждают что именно ломать нужно?

[Николай Иванович...]

отладка занимает зачастую 80% времени разработки.

Есть ещё закон: "на последние 10% проекта тратится 90% времени"

Вряд ли кто-то станет работать над сложным проектом ради спортивного интереса.

Я только так и работаю. Если я не испытываю к проекту "спортивного интереса" - я не возьмусь за проект ни за какие бапки. Правда если за "спортивный интерес" мне платют хоть чуть-чуть денюжек.
Вообще работу разработика можно охарактеризовать как "удовлетворение собственного любопытства за счёт денег работодателя"

[gormih]

Тут обсуждают как защитить, а там обсуждают что именно ломать нужно?

Баян. Лазером нужные биты уже года два назад выжигали в Атмеге. Были люди, которые предалгали такие услуги... правда без гарантии

Есть ещё закон: "на последние 10% проекта тратится 90% времени"

Это только у нас в России так Хотя один из моих руководителей говорил "Выслушай программиста о сроках разработки ПО, умножь их на два - тогда попадешь в точку по истинным срокам." Опытный. Часто оказывался прав.

[Николай Иванович...]

Это только у нас в России так

Нет. Это везде так. Независимо от страны. Это объективное свойство любого радиоэлектронного и программистского проекта.

Хотя один из моих руководителей говорил "Выслушай программиста о сроках разработки ПО, умножь их на два - тогда попадешь в точку по истинным срокам." Опытный. Часто оказывался прав.

Баян
Это давно уже в классических трудах монстров от программирования описано

[Igor26]

Это давно уже в классических трудах монстров от программирования описано

Один из "Законов Мэрфи"(читай "подлости") - "Предполагаемые сроки окончания работы умножайте на два". Так что, вот. :-))))

По теме. У нас на фирме НИ ОДИН девайс не закрывается битами защиты. Ну пускай стырят прошивку, ну пускай повторят девайс, а дальше что? А развернуть ВСЮ систему смогут? Ну, представим себе смогли. А сопровождение всего комплекса? Тут, мягко говоря, нужен опыт. А если народ всё это имеет, то ему и тырить ничего не нужно, сами давно заняли бы этот кусок ниши.
В своё время "левой" работой делали одно устройство. На тот момент в узком круге очень нужное. Сделали на х51 и залочили. Схемотехника простая. Через некоторое время попадается такой же девайс. Вскрываю, и ё моё! Схемотехника один в один наша! А вот прошивка оставляет желать лучшего. Так что, не факт, что проще написать своё, чем тырить чужое. Всё зависит от квалифакации и знания вопроса "тырыльщика". Если вопрос ему хорошо известен, то и чужого ему не нать, сам сделает. Вот.

[Николай Иванович...]

Всё зависит от квалифакации и знания вопроса "тырыльщика". Если вопрос ему хорошо известен, то и чужого ему не нать, сам сделает. Вот.

Сам-то он может Аднозначно и сделает. Но для этого потребуется минимум год научных исследований.
А если подсмотреть как это уже сделано и ужЕ работает, то можно сэкономить месяцев 8 работы.

Как говорится, "умный и по фантику от чупа-чупса сможет понять структуру вселенной, а дураку хоть всю доку отдай, разжуй и в рот положи. Один фиг не бельмеса не поймёт"

Расскажу про себя. У нас на фирме чел писал прогу полтора года. А я коланУл её за полтора месяца. А получил бабла столько же сколько и разработчик. Как говорится, почувствуйте разницу

Сообщение отредактировал Николай Иванович Приходько - Oct 3 2008, 17:27

[IgorKossak]

Похоже, что конструктивных ответов по вопросу темы не будет.
Закрываю тему.