Защита AVR, А как сейчас с этим обстоят дела... Опции

[Gemm]

Добрый день.

Подкиньте, пожалуйста, информацию, либо контакты, если кто имел в последнее время необходимость получить код из защищеной Меги с целью ее клонирования. Порылся в инете - везде говорят, что невозможно и никто еще этого не сделал. Но ссылки старые и есть надежда, что сейчас с этим все Ок.

[moonrock]

Думаю что надежды нет

[Olegovich]

Я как-то видел очччень интересную статейку (не помню, правда, про какие контроллеры), где на полном серьезе предлагалось аккуратненько вскрыть корпус, вооружиться микроскопом и чуть ли не ножЫком, найти на кристалле FUSы и - подправить все что надо...

[bav]

если стоимость клона (точнее, доход с него) предполагается менее $3000...5000, то лучше написать прогу самому
выжигать лазером ячейки - дело дорогое...

[RZLtd]

слышал, что если подать питание наоборот, то слетают некоторые регистры, в том числе и бит защиты, но возможны и более непредсказуемые результаты.....
у нас один раз получилось..

[AlexandrY]

Наша фирма занимается этим профессионально.
С AVR у нас большой опыт.
Считываем защищенные AVR практически 100%
Мы применяем инвазивный метод, т.е. корпус действительно физически вскрывается. Цена действительно в районе 5000$.

Наш сайт - http://www.semiresearch.com
Скоро подготовим русскую версию.
А пока любительские фотографии вскрытого чипа серии LPC
http://aly.projektas.lt/Projects/Tests/LPC_photos.htm
И страница нашего коллеги
http://www.cl.cam.ac.uk/~sps32/

[Harbour]

Наша фирма занимается этим профессионально.
С AVR у нас большой опыт.
Считываем защищенные AVR практически 100%
Мы применяем инвазивный метод, т.е. корпус действительно физически вскрывается. Цена действительно в районе 5000$.

Наш сайт - http://www.semiresearch.com
Скоро подготовим русскую версию.
А пока любительские фотографии вскрытого чипа серии LPC
http://aly.projektas.lt/Projects/Tests/LPC_photos.htm
И страница нашего коллеги
http://www.cl.cam.ac.uk/~sps32/

Для таких постов имеет смысл забацать конфу под именем "Развод". LPC никогда не имел hardware fuse, а только бестолковую защиту на уровне bootloader'а.

[MALLOY2]

Наша фирма занимается этим профессионально.
С AVR у нас большой опыт.
Считываем защищенные AVR практически 100%
Мы применяем инвазивный метод, т.е. корпус действительно физически вскрывается. Цена действительно в районе 5000$.

Наш сайт - http://www.semiresearch.com
Скоро подготовим русскую версию.
А пока любительские фотографии вскрытого чипа серии LPC
http://aly.projektas.lt/Projects/Tests/LPC_photos.htm
И страница нашего коллеги
http://www.cl.cam.ac.uk/~sps32/

Для таких постов имеет смысл забацать конфу под именем "Развод". LPC никогда не имел hardware fuse, а только бестолковую защиту на уровне bootloader'а.

Это точно, архитектура не позволяет, а вскрытая мега есть фотка ???, я знаю ребят которые примерно темже занимаются всмысле вскрытия и разглядывания кристалов под микроскопом, и мегу они не могли сломать, точнее могли ее только сломать

[IEC]

слышал, что если подать питание наоборот, то слетают некоторые регистры, в том числе и бит защиты, но возможны и более непредсказуемые результаты.....
у нас один раз получилось..

У меня получилось и не раз, но правда только с фусами
Но на регистрах защиты еще не проверял. А питание подается наоборот кратковременно!

[AlexandrY]

Какой кристалл и какое место интересует?
Как идентифицируете? На кристаллах ATMeg маркировка закодирована.
Само, что место с фузами я вам не покажу. ;-)

[DiaS]

Какой кристалл и какое место интересует?
Как идентифицируете? На кристаллах ATMeg маркировка закодирована.
Само, что место с фузами я вам не покажу.  ;-)

А электроны на ходу не пытальсь отановить?
Как деннги принимаете?
По договору по безналу?Или налом?

[AlexandrY]

Берем и налом и безналом. На сайте найдете подробную контактную информацию.
Беремся практически за любые чипы, но в случае неудачи предоплата возвращаеться полностью.
Сидим, кстати, практически в 100 м от местного парламента, так что со стороны закона вопросов нет.

[LViktor]

Берем и налом и безналом. На сайте найдете подробную контактную информацию.
Беремся практически за любые чипы, но в случае неудачи предоплата  возвращаеться полностью.
Сидим, кстати, практически в 100 м от местного парламента, так что со стороны закона вопросов нет.

Всё это конечно интересно. Но на сайте даны примеры старых контроллеров! И даже для тех контроллеров которые там представлены было выпущено несколько ревизий. Сейчас не времена 97 ого года - биты защиты прячут между слоями в совершенно не доступных местах (разве что кристалл реактивами травить ). Так что все эти ухищрения только на недоработанные или старые версии действуют.
Пилите Шура гири, они золотые (цы)

[МП41]

Вот вам и тема запыленная всё о том же.

[Палыч]

Вот вам и тема ...

А, вот ещё одна

[zombi]

Да... Похоже с атмелом все было ясно уже в 2005.

Говорили мне люди : "Не используй атмел, херовая у него защита".
Не послушался. Теперь вот локти кусаю. Бл-ь

[SasaVitebsk]

Да... Похоже с атмелом все было ясно уже в 2005.

Говорили мне люди : "Не используй атмел, херовая у него защита".
Не послушался. Теперь вот локти кусаю. Бл-ь

Откуда такие выводы. Читаете обычные понты.
Точка Опоры инкогнито предлогала килобаксы за вскрытие чипа. Поищите по форуму и перестаньте чушь молоть.

Если вскроются ошибки защиты, которые можно обойти без вскрытия чипа, и данная информация будет повторяема и появится в открытом виде, то крупные покупатели предъявят Atmel многомилионные иски.

В i8751 была всем известная ошибка защиты. Обходилась просто. Берёшь делаешь возможность перехода работы внешней и внутренней флэши. Во внешней флэши пишешь прогу вычитывания кода и снимаешь часть прошивки. Потом повторяешь.

Данный хомут был устранён всеми фирмами, повторившими изделие. В том числе Atmel. Аппаратное построение той же 8515, к примеру, несколько другое. Что вообще не позволяет такую фичу проделать. Есть способы закрыть код на чтение из внешней флэши.

Я читал ранние мануалы. И делал программаторы самостоятельно (высоковольтные). Не знаю о чём идёт речь.


И вообще. В связи с тем, что периодически полощут мозг на данную тему. Давайте скинемся по копеечке на webmoney. Пользователей то много. И предложим кому-нибудь авторитетному зашить кристал. Ну а самородкам вскрыть его - блеснуть мастерством чтения мануалов.

[zombi]

Откуда такие выводы. Читаете обычные понты.

1. http://www.semiresearch.com/index.php?-1108218665
2. Необходимость вскрытия чипа разве решает проблему?
3. И самое существенное: Передомной лежит клон изделия, в нем биты защиты НЕ УСТАНОВЛЕНЫ. В оригинале у ATMEGA были прожжены LB1 и LB2.

Оригинал был продан примерно в конце сентября!
А сегодня т.е. примерно через 2 месяца ко мне клон попал!


А Вы говорите панты!

[Палыч]

Точка Опоры инкогнито предлогала килобаксы за вскрытие чипа.

Где предлагала? Что-то не найду... Занятся что-ли?..

Если вскроются ошибки защиты, которые можно обойти без вскрытия чипа, и данная информация будет повторяема и появится в открытом виде, то крупные покупатели предъявят Atmel многомилионные иски.

Разве Atmel где-то гарантирует защиту? Вспомните, СИМ-карточки прежней версии для мобильных телефонов тоже считались не взламываемыми. Взламали. Кто кому какой иск предъявил?

[zombi]

И вообще. В связи с тем, что периодически полощут мозг на данную тему. Давайте скинемся по копеечке на webmoney. Пользователей то много. И предложим кому-нибудь авторитетному зашить кристал. Ну а самородкам вскрыть его - блеснуть мастерством чтения мануалов.

Полность поддерживаю!
Главное чтобы авторитетного вместе с копеечной не пришлось искать потом с фонариком!

[SasaVitebsk]

1. http://www.semiresearch.com/index.php?-1108218665
....
А Вы говорите панты!

Этому сайту - сто лет.
Поищите по конфе Точки Опоры - там есть перебранка нескольких челов, которые заплатили бабло и не получили нихрена...
Отсюда и в этой ветке упоминание про кидалово.
Фирма прибалтийская.

Что у вас конкретно произошло - я не знаю. Может у вас просто банально выкрали эту прошивку?

[zombi]

Что у вас конкретно произошло - я не знаю. Может у вас просто банально выкрали эту прошивку?

Может и выкрали хз?

Поищите по конфе Точки Опоры - там есть перебранка нескольких челов, которые заплатили бабло и

Че то не могу ничего найти

[SasaVitebsk]

Может и выкрали хз?
Че то не могу ничего найти

Тоже только что искал - не нашёл. Но было это. Этот сайт без изменений сто лет уже. Человек писал психовал, что бабло заплатил и с концами.

На сайте указаны скопом практически все ныне выпускаемые кристаллы всех фирм подряд.

[zombi]

На сайте указаны скопом практически все ныне выпускаемые кристаллы всех фирм подряд.

Вот это то и настораживает. Просту руки опускаются разрабатывать чегонить.

Что у вас конкретно произошло - я не знаю. Может у вас просто банально выкрали эту прошивку?

Если б я был на 100% уверен что мегу нельзя вскрыть програмно-аппаратными средствами, то конечно искал бы утечку.

[SasaVitebsk]

Я бы вам дал следующие рекомендации.

К сожалению, изготовление и продажа уст-ва это сложный процесс. Не всегда побеждает лучшее изделие. Потому что участвует ещё и маркетинг. В настоящее время найболее приемлемый подход - разработка группы изделий или семейства. С заранее продуманным развитием. Таким образом вы регулярно обновляете изделие. Идёте вперёд.
1) Регулярное обновление делает сложным регулярное сдирание.

2) Храните прошивки в ответственных местах. Старайтесь не допускать утечки.

3) Введите в прошивку какой-нибудь х-код, который выдаётся хитрым способом.
Таким образом (меняя коды) можно попытаться найти источник утечки.

4) Попробовать без паники выйти на производителя клонов. Попробовать оттуда изнутри проследить их механизмы.

5) Попробовать пропихнуть изделие в реестр. Надавить на изготовителей клона с помощью правоохранительных органов.

[Палыч]

На сайте указаны скопом практически все ныне выпускаемые кристаллы всех фирм подряд.

Может у этих кристаллов защита - "блинецы-братья"?

[ARV]

ин.. инва... инвазивный метод, говорите? блин, не выговоришь... странный метод... незнакомый... а вот этот метод - вроде знакомый ))

[SasaVitebsk]

Вот это то и настораживает. Просту руки опускаются разрабатывать чегонить.
Если б я был на 100% уверен что мегу нельзя вскрыть програмно-аппаратными средствами, то конечно искал бы утечку.

Наоборот любой кристал можно вскрыть. Даже тот, что не допускает чтения флэши. Из этого надо исходить. http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...;Sp=2&LID=2

Но, как уже много раз повторяли, не существует дешёвых средств вскрытия. Это экономически нецелесообразно. Представьте, что вы за 200$ вскрываете мегу. Вы будете обеспечены деньгами? Такие вещи по определению стоят дорого. Почитайте сайт. Нет 100% гарантии, к тому же.

Поэтому с очень большой долей вероятности у вас произошла утечка.

[zombi]

3) Введите в прошивку какой-нибудь х-код, который выдаётся хитрым способом.
Таким образом (меняя коды) можно попытаться найти источник утечки.

Надо будет попробывать.

5) Попробовать пропихнуть изделие в реестр. Надавить на изготовителей клона с помощью правоохранительных органов.

[ARV]

Поэтому с очень большой долей вероятности у вас произошла утечка.

да какая там утечка... за 500$ практически для любого девайса программу написать можно, точнее найти того, кто напишет... вот и вся утечка - сделать новое проще и дешевле, чем вскрыть образец.

[zombi]

да какая там утечка... за 500$ практически для любого девайса программу написать можно, точнее найти того, кто напишет... вот и вся утечка - сделать новое проще и дешевле, чем вскрыть образец.

Дык еслибы заново написали я даже вопрос этот не поднимал бы.
Размер кода 4 с лишним кБ, и клон совпадает с оригиналом до последнего бита!

Сообщение отредактировал zombi - Nov 14 2008, 19:08

[ARV]

Дык еслибы заново написали я даже вопрос этот не поднимал бы.
Размер кода 4 с лишним кБ, и клон совпадает с оригиналом до последнего бита!

ну не знаю... думаю, китайцы тоже деньги умеют считать... в каком-нибудь приграничном городе русские ребята за 500 баков напишут все, что угодно (а какие-нибудь индусы - и вообще за сотку) - зачем тратиться на вскрытие за тысячи?!

[zombi]

ну не знаю... думаю, китайцы тоже деньги умеют считать... в каком-нибудь приграничном городе русские ребята за 500 баков напишут все, что угодно (а какие-нибудь индусы - и вообще за сотку) - зачем тратиться на вскрытие за тысячи?!

Вы полагаете что два разных программиста могут написать на ассемблере четыре килобайта абсолютно одинакового кода?
Мне кажется это невозможно ни за 100 ни за 500 ни даже за 1000000.

[Qwertty]

Размер кода 4 с лишним кБ, и клон совпадает с оригиналом до последнего бита!

Интересно, а у клона что - защиты нет? Кстати что за девайс такой? Что нынче в моде у клонирователей? Вообще программу в 4КБ проще написать, чем корпус пилить. Так что скорее всего программа просто "утекла" из вашей конторы, возможно даже в исходниках.

[SasaVitebsk]

ин.. инва... инвазивный метод, говорите? блин, не выговоришь... странный метод... незнакомый... а вот этот метод - вроде знакомый ))

Да развод один. Такой хрени написать любой сможет.

Года 2 назад одна фирма в америке объявила о создании алгоритма сжатия раза в 4 превышающего по эффективности чем основные алгоритмы. Иными словами говорила о возможности 2-ух кратного сжатия zip и прочих уже сжатых файлов. (Речь шла именно о сжатии бинарных файлов). Набрала бабла. И это в наш то век! Когда теоретически всё уже давно посчитано.
Ну и где?

Существует теория защиты инфы. Книги написаны. Тома. Десертации. Некоторые алгоритмы принимают в качестве базовых для различных военных инстанций. Но они все дебилы, до одного. Так как они не знают, что есть у нас в России классная фирма, для которой взлом не зависит от размера ключа!
И вот эти ребята, скромно, без помпы, выполняют свою работу.

Вот тут давече бабло в инете предлагали за вскрытие инфы (известным кстати методом). И бабло очень приличное. Так нет - не повелись. Простых путей разбогатеть не ищут.

И там скока то тысяч простых хакеров, объединив свои компы в виртуальный комп с распределённой структурой, за несколько месяцев взломали. Получили по паре соток на брата. Вот бараны. А обратились бы к нашим простым ребятам, те бы за 500$ и пару дней сделали бы эту работу.

[AHTOXA]

Да развод один.

Помедитируйте над словом "терморектальный" :-)

[SasaVitebsk]

Помедитируйте над словом "терморектальный" :-)

Взлом пароля при помощи паяльника в @опе - достаточно убедительный метод. Причём наш.

Однозначно, длина пароля не имеет значения.
Зачот.

[ROC]

Взлом пароля при помощи паяльника в @опе - достаточно убедительный метод. Причём наш.

Однозначно, длина пароля не имеет значения.
Зачот.

Это новый метод. Лет 20 назад слышал такую поговорку - "Все пароли- в почках"

[Dimonira]

Да развод один. Такой хрени написать любой сможет.

Года 2 назад одна фирма в америке объявила о создании алгоритма сжатия раза в 4 превышающего по эффективности чем основные алгоритмы. Иными словами говорила о возможности 2-ух кратного сжатия zip и прочих уже сжатых файлов. (Речь шла именно о сжатии бинарных файлов). Набрала бабла. И это в наш то век! Когда теоретически всё уже давно посчитано.
Ну и где?

Где? Я вам скажу где, например.
Я вот недавно скачивал игрушку с нашего сетевого сервака (вроде Devil May Cry 4). Так вот в запакованном виде она была окого 2 гигов с копейками. И у неё странная инсталляция была (для меня во всяком случае). Она заключалась в какой-то долгой (очень!!!) многоэтапной распаковке: сначала из одних файлов получались другие, потом те другие участвовали как исходные для получения третьих и т.д. Делалось это специальной программой под названием, кажись, что-то типа delta (а может там и ещё была другая, не помню). Так вот в итоге это всё разворачивалось где-то в 9 гигов. Инсталляция с многоэтапной распаковкой требовала наличия чуть ли не тех же 9 гигов дополнительного места (несмотря на то, что часть файлов в процессе за ненужностью удалялась).
Вот я и подумал, а нахрена мне такая кривая инсталляция (и очень долгая!) нужна? Сделаю-ка я её на WinRAR sfx, включив максимальное сжатие. И что? Да ничего почти не ужалось! WinRAR пыхтел чёрти сколько времени, а ужать смог только лишь до 6-7 гигов (точно не помню, а пробовать ещё раз неохота ). Так что я плюнул на это дело и пока храню игрушку в раскрытом виде.
Так вот эта программка delta, как я понял (особо не разбирался), сжимает совсем по другому принципу - сжимается не исходный массив, а только его "отличие" от чего-то другого образцового. Причём отличия (потому и delta) определялись как-то хитро. Возможно, даже, что образцом был кусок "самого себя". В детали не вдавался, так что большего не скажу, меня удивил результат. Вот и получалось, что при инсталлации создавались одни файлы, потом из их отличия возникали другие и т.д. несколько этапов.
Вот такое встретилось. Так что, как говорится, никогда не говори никогда...

[bmf]

Где? Я вам скажу где, например.
..
Вот такое встретилось. Так что, как говорится, никогда не говори никогда...

А может все гораздо прозаичней. Прога просто генерила из повторяющихся кусков в разных файлах (графика, текстуры для разных разрещений или др.), т.к. знала принцип и структуру данных. Естественно, RAR/Zip не обладает таким знанием (у него окно предсказания неск. кбайт). Так можно и 1000:1 налепить и даже без использования сжатия.
Для сравнения тестить надо один файл, тогда видно какой алгоритм круче.
Попробуйте вышей прогой сжать уже зазипованный - уверен получите 0.

[ARV]

7zip вам не знаком? если включить все опции (и если комп ваш достаточно мощный по быстродействию и ОЗУ) - жмет даже mp3, jpg и mp4, причем жмет заметно. RAR-ы жмет минимум на 5-10%. я проводил эксперимент: сжимал mp4...

[espectro]

Dimonira, если бы все было так просто, этой дельтой уже жали бы все подряд от фильмов до дистрибутивов.

[Maik-vs]

Несколько мыслЕй про дельту и т.п.
У меня запоминается исходник после каждой успешной компиляции программы, всех файдов проекта, даже не изменённых. Через пару недель работы этого добра набирается несколько мегабайт. Понятно, что они почти одно и то же. Жмём РАРом по максимуму. 25-30%. А ведь реальных изменений там кот наплакал, и это текст.
Гы. Попробовал сказать РАРу что это не мультимедиа и не true color а текст - стало 1%. Образумился

Дальше. Какой "коэффициент сжатия" программы на дельфях или там вижуал бейсике? То есть размер екзешника с нужными библиотеками поделить на размер исходника?

Вот и дельта, очевидно, ищет (знает) реальные похожести (например, две картинки могут отличаться только таблицей цвета), а не жмёт бинарник с окном 4 килобайта которое для картинок/музыки маленькая щелочка. Кстати, при установке СИМСов (игра такая, в людей) такая же петрушка с установкой - тоже долго и много места надо.

[AHTOXA]

Дельта - это бинарный diff. Этим всё сказано:-)

[INT1]

Многие наверное видели, но вот приатачил

Прикрепленные файлы

 64kB_.zip ( 64.9 килобайт ) Кол-во скачиваний: 326

 

[Dimonira]

Dimonira, если бы все было так просто, этой дельтой уже жали бы все подряд от фильмов до дистрибутивов.

Да не просто всё. Не думаю, что у кого-то было бы желание сначала подождать часик-другой для распаковки...

[espectro]

Да не просто всё. Не думаю, что у кого-то было бы желание сначала подождать часик-другой для распаковки...

Так лучше подождать распаковки, чем тянуть гигабайты из интернета, что особенно актуально для жителей не Москвы и Питера

[singlskv]

Многие наверное видели, но вот приатачил

Красивая демка(первый раз вижу), НО
авторы сильно бы обломались с 64Кб если бы они решили разместить на
какой-нить стенке своего шедевра просто свое груповое фото(в рамке) с хорошим разрешением
на фоне яркой природы...

На самом деле вся эта демка состоит из 20-50 ну очень маленьких текстур,
Если внимательно присмотреться, там металические конструкции сделаны из дерева c
корректировкой цвета "под металл", тч к сжатию это не имеет ни какого отношения... ИМХО

Ну просто запустите еще раз и считайте повторы текстур учитывая смену цветовой гаммы...

[Tiny]

http://downloader.clan.su/load/9-1-0-14?l9mQRN
Знаменитая игра размером 95 кб. Только что-то там на сайте намудрили. Пришлось к имени файла добавить точку и расширение rar прежде чем разархивировать. Получился файл kkrieger.exe.
Игра с 3-мерной графикой, уровнями, музыкальным сопровождением, звуковыми эфектами. Оболдеть при таком размере файла. Только вот на слабых машинах эта игра не работает. Тут нужна мощность.

[galjoen]

Только что прочитал.

3. И самое существенное: Передомной лежит клон изделия, в нем биты защиты НЕ УСТАНОВЛЕНЫ. В оригинале у ATMEGA были прожжены LB1 и LB2.

Оригинал был продан примерно в конце сентября!
А сегодня т.е. примерно через 2 месяца ко мне клон попал!
А Вы говорите панты!

Так у вас программа биты защиты и фьюзы не проверяет что-ли!?! Почему она с неустановленными LB1 и LB2 работает!?! А если при программировании они не запрограммировались? Элементарно забыли, например. Вот вам и утечка.
У меня в нескольких местах эти биты читаются. Если фьюзы установлены не так, как д.б.- светодиод по другому мигает, а с вероятностью 1/256 программа глючит. Ну и другие, о которых я не скажу, сюрпризы имеются.
Такшта прежде чем кумущек считать трудиться, не лучше ль на себя, кума, оборотиться?

[Maik-vs]

Аж даже интересно спросить.
Что можно такое наваять в АВРке, чтобы нужно было так уж сильно защищать? Вот, к примеру, у меня в руках ваш девайс. Я вижу, что к нему подключено, какие сигналы на шинах и т.п. Понимаю, как оно работает. Могу ли я написать программу, чтобы сделать такую же девайсину? Ага, при этом я наталкиваюсь на страшный программный секрет, который ну никак не позволяет мне это сделать? Что за бином Ньютона такой?
При этом, если АВРка управляет атомным реактором, и при отладке программы было их взорвано три, то да, дешевле клонировать - но это не ширпотреб - кому я буду продавать клоны? А если это тамагочи, так в чём проблема именно программирования? При этом получите код, пригодный к развитию, а не дурной hex. Гораздо серьёзнее на продажу влияет маркетинговая политика, сделать можно что угодно - попробуй раскрутить продажи. Потом будете продавать тысячами и затраты на разработку поделятся на тысячи, ну и главный принцип никто не отменял - "чтобы тебя не догнали, нужно бежать быстрее всех".

[galjoen]

Аж даже интересно спросить.
Что можно такое наваять в АВРке, чтобы нужно было так уж сильно защищать? Вот, к примеру, у меня в руках ваш девайс. Я вижу, что к нему подключено, какие сигналы на шинах и т.п. Понимаю, как оно работает. Могу ли я написать программу, чтобы сделать такую же девайсину? Ага, при этом я наталкиваюсь на страшный программный секрет, который ну никак не позволяет мне это сделать? Что за бином Ньютона такой?
При этом, если АВРка управляет атомным реактором, и при отладке программы было их взорвано три, то да, дешевле клонировать - но это не ширпотреб - кому я буду продавать клоны? А если это тамагочи, так в чём проблема именно программирования? При этом получите код, пригодный к развитию, а не дурной hex. Гораздо серьёзнее на продажу влияет маркетинговая политика, сделать можно что угодно - попробуй раскрутить продажи. Потом будете продавать тысячами и затраты на разработку поделятся на тысячи, ну и главный принцип никто не отменял - "чтобы тебя не догнали, нужно бежать быстрее всех".

1. В нашем случае АВР управляет хоть и не атомным реактором, но мегаватты там имеются.
2. Потребитель всего 1, а вот тех, кто хотел бы ему это оборудование продать 2. Наша, и другая фирма.
3. У нас везде стоят по 2 процессора и каждый всё время другого контролирует. У другой фирмы такого нет, но имеются дружеские и родственные связи с потребителем.
4. Тысяч таких девайсов быть не может в принципе, только десятки. Но оборудование дорогое.

А вообще к одному из наших девайсов подходят 3 шины: USB, CAN и RS485. Этот девайс работает с другими нашими и не нашими девайсами. Чтобы понять как это работает - придётся разобраться со всеми. И кода там более 64 кбайт (AT90CAN128).

А насчёт ширпотреба, я с вами согласен. Только вот делать ширпотреб у нас вообще не выгодно. С китайцами конкурировать невозможно. В частности по тем причинам, о которых вы пишите. Я, например, только 2 вида ширпотреба, успешно выпускаемого у нас, знаю - автомобильные фенечки (их почему то компьютерами называют) и подъездные домофоны. А всё остальное, что у нас делается, - весьма ограниченный рынок сбыта имеет. Только за счёт этого и держится. Ну не выгодно тем же китайцам этим заниматься.

[Maik-vs]

1. В нашем случае АВР управляет хоть и не атомным реактором, но мегаватты там имеются.
2. Потребитель всего 1, а вот тех, кто хотел бы ему это оборудование продать 2. Наша, и другая фирма.
3. У нас везде стоят по 2 процессора и каждый всё время другого контролирует. У другой фирмы такого нет, но имеются дружеские и родственные связи с потребителем.
4. Тысяч таких девайсов быть не может в принципе, только десятки. Но оборудование дорогое.

Если потребитель 1 а поставщиков 2, то между тремями участниками рынка можно и повзаимодействовать. К сожалению, родственные и прочие внеэкономические связи плюют на всё, легко купят более дорогое и плохое.
Вам, имхо, остаётся только "бежать впереди" т.е. особо чутко прислушиваться к заказчику на предмет развития изделий, ну и тянуть одеяло на себя - чтобы замена вашего изделия на другое (ваше же, но старое) приводила к понижению функциональности всей системы

[MMP]

Только что прочитал.

Так у вас программа биты защиты и фьюзы не проверяет что-ли!?! Почему она с неустановленными LB1 и LB2 работает!?! А если при программировании они не запрограммировались? Элементарно забыли, например. Вот вам и утечка.
У меня в нескольких местах эти биты читаются. Если фьюзы установлены не так, как д.б.- светодиод по другому мигает, а с вероятностью 1/256 программа глючит. Ну и другие, о которых я не скажу, сюрпризы имеются.
Такшта прежде чем кумущек считать трудиться, не лучше ль на себя, кума, оборотиться?

Подскажи как их проверять.

[MAXvaLL]

...А если это тамагочи, так в чём проблема именно программирования? При этом получите код, пригодный к развитию, а не дурной hex...

Возможно я чего-то не понимаю, но кто мешает дизасемблировать прошивку?

[Maik-vs]

Возможно я чего-то не понимаю, но кто мешает дизасемблировать прошивку?

Так если она есть, никто не мешает. Но разве нет разницы - иметь результат дизассембляции или текст программы с комментариями, нормальными именами функций, меток etc. ? Я об этом.

[delamoure]

3. У нас везде стоят по 2 процессора и каждый всё время другого контролирует. У другой фирмы такого нет, но имеются дружеские и родственные связи с потребителем.
4. Тысяч таких девайсов быть не может в принципе, только десятки. Но оборудование дорогое.

Контролируют друг-друга по spi?
Просто интересен подход в общих чертах применительно к AVR.
Само-собой, если речь не затронет ваши know-how

[МП41]

Но разве нет разницы - иметь результат дизассембляции или текст программы с комментариями, нормальными именами функций, меток etc. ? Я об этом.

А ещё есть разница на чём была программа написана, на ассемблере или на Си.