реверс прошивки микроконтроллера, разовая работа Опции

[FLM]

Требуется разоввая работа по дизасемблированию прошивки и получения протокола работы с устройствами
по окончанию оплата 120-150тыс руб 2-2.5usd
пишите в личку или джаберр по запросу

Сообщение отредактировал FLM - Feb 20 2018, 13:35

[Kabdim]

Размер прошивки, чип?

[Ivan_Petrov]

Требуется разоввая работа по дизасемблированию прошивки и получения протокола работы с устройствами
по окончанию оплата 120-150тыс руб 2-2.5usd
пишите в личку или джаберр по запросу

У автора личка отключена.
тоже хотел задать вопросы про ядро и размер. А так же, есть ли образец самого неразобранного потока этого чудесного протокола?

[FLM]

spaceshadow@dione.zcu.cz
xmpp

[KRS]

SMTP error from remote mail server after RCPT TO:<spaceshadow@dione.zcu.cz>:
host dione.zcu.cz [147.228.58.12]: 550 5.1.1 <spaceshadow@dione.zcu.cz>:
Recipient address rejected: User unknown in local recipient table

XMPP что то в лом настраивать

[Aldec]

Возможно это просто реклама какого то универа

[FLM]

spaceshadow@dione.zcu.cz
xmpp

xmpp это не почта а jabber

[Aldec]

Аванс 300 WMZ

[FLM]

Аванс 300 WMZ

напишете в джаббер обсудим

[FLM]

Требуется разоввая работа по дизасемблированию прошивки и получения протокола работы с устройствами
по окончанию оплата 120-150тыс руб 2-2.5usd
пишите в личку или джаберр по запросу

размер прошивки 1.2мб Coldfire

[Aldec]

Прошивка слита с контролера программатором?
Можете прислать фото.
Какая шина устройств, USB, SATA,

[Oxygen Power]

Может будет проще написать свою версию прошивки?!

[mantech]

Может будет проще написать свою версию прошивки?!

Наверно проще, но у автора затыка с протоколами и взаимодействием с остальным оборудованием, тут просто написать новую прогу не поможет. Скорей всего нужно делать сниффер и подключать к интерфейсам, запускать в разных режимах работы и потом делать анализ.

[FLM]

Наверно проще, но у автора затыка с протоколами и взаимодействием с остальным оборудованием, тут просто написать новую прогу не поможет. Скорей всего нужно делать сниффер и подключать к интерфейсам, запускать в разных режимах работы и потом делать анализ.

все верно проблема с протоколом
интерфейс usb прошивка в виде bin файла взятого из пакета верхнего по которое ее проливает по usb в устройство при старте проверяя версию установленную в контроллере
если версия ниже проливается новая
цель максимально: это получить протокол. минимально: получить возможность проливать в устройство версию ниже те сделать даунгрейд текущей версии.
за протокол оплата х5 от указаной в шапке

[mantech]

все верно проблема с протоколом
интерфейс usb прошивка в виде bin файла взятого из пакета верхнего по которое ее проливает по usb в устройство при старте проверяя версию установленную в контроллере
если версия ниже проливается новая
цель максимально: это получить протокол. минимально: получить возможность проливать в устройство версию ниже те сделать даунгрейд текущей версии.
за протокол оплата х5 от указаной в шапке

Хмм, тут дело серьезное, предположу, в мотороловско-фрисковых процах может использоваться механизм цифровой подписи исполняемого ПО. В контроллере есть бутром, в котором реализован HAB (блок криптозагрузчика) ключи шифрования зашиты в однократно-программируемую память на кристалле, считать их можно только если аппаратно не отключен JTAG, но если включен механизм шифрования, то он будет точно отключен, а запустить "левую" прогу без ЭЦП нереально, только, если перепаять "чистый" чип.
Может все куда проще, и криптозащита не задействована

[FLM]

Хмм, тут дело серьезное, предположу, в мотороловско-фрисковых процах может использоваться механизм цифровой подписи исполняемого ПО. В контроллере есть бутром, в котором реализован HAB (блок криптозагрузчика) ключи шифрования зашиты в однократно-программируемую память на кристалле, считать их можно только если аппаратно не отключен JTAG, но если включен механизм шифрования, то он будет точно отключен, а запустить "левую" прогу без ЭЦП нереально, только, если перепаять "чистый" чип.
Может все куда проще, и криптозащита не задействована

ну bin не шифрован и флешер внешний внутри бинаря похоже
если эцп есть то она зливается аппаратно производителем то к предыдущии версии прошивки подписаны тем же ключем вопрос стоит в том чтобы перезалить старую прошивку обойти проверку версии

Сообщение отредактировал FLM - Feb 27 2018, 16:03

[Aldec]

Протокол работает с какой то программой по усб?
Если требуется только понизить версию нужно слить прошивку программатором и сравнить с другой .

[FLM]

Протокол работает с какой то программой по усб?
Если требуется только понизить версию нужно слить прошивку программатором и сравнить с другой .

а что даст сравнение?
да работает с программой на винде
чтобы понизить версию нужно найти как его в режим загрузки поставить и сделать ресет

[Aldec]

Вам требуется протокол для того чтоб девайс работал какимто другим приложением через юсб или только для прошивки?

Можно сравнить и посмотреть что прошито в контролер из прошивки, по каким адресам, т.к прошивалщик может шить как получится.

Версию прошивки в контролере проверяет бутлоадер или программа через юсб,
есть какието ини, дллки, чтото реестре прописано?

Нужно отредактировать прошивку там где прописывается версия или убрать проверку версии в программе.

[FLM]

Вам требуется протокол для того чтоб девайс работал какимто другим приложением через юсб или только для прошивки?

Можно сравнить и посмотреть что прошито в контролер из прошивки, по каким адресам, т.к прошивалщик может шить как получится.

Версию прошивки в контролере проверяет бутлоадер или программа через юсб,
есть какието ини, дллки, чтото реестре прописано?

Нужно отредактировать прошивку там где прописывается версия или убрать проверку версии в программе.

Версию прошивки в контролере проверяет бутлоадер или программа через юсб,
есть какието ини, дллки, чтото реестре прописано?
скорее всего бутлоадер проверяет подпись прошивки а версию уже программа
есть и дллки и есть параметры реестра для указания: проверить версию и прошить после след перезагрузки, прошить после след перезагрузки на туже версию что и стоит если она не ниже , не проверять и нечего не делать.

[Aldec]

Если в основном требуется только протокол его можно вытащить из программы

[FLM]

Если в основном требуется только протокол его можно вытащить из программы

из программы там все сложно асинхронно все на событиях и тд и протектора не нужно
а в основном нужно сделать некую утилиту которая позволит проливать оригинальную но более старую прошивку в контроллер через юсб
те нужно сделать ресет и поставить в режим загрузки контроллер
не используя оригинальную программу

[Aldec]

Протокол не требуется, нужно только прошить один контролер?

[FLM]

Протокол не требуется, нужно только прошить один контролер?

как минимум да
но только программно нужно это сделать

[Aldec]

Один контролер можно прошить програматром или написать бутлоадер который не будет ничего проверять.

[x893]

2 FLM:
А что госдеп запрещает разработчику дать вам нужную информацию ?

[FLM]

Один контролер можно прошить програматром или написать бутлоадер который не будет ничего проверять.

нужно сделать програмно

[FLM]

2 FLM:
А что госдеп запрещает разработчику дать вам нужную информацию ?

конечно этот что же коммерческая тайна))

[Aldec]

У вас только прошивка или есть адрес бутлоадера, схема, фото или скан платы

[FLM]

У вас только прошивка или есть адрес бутлоадера, схема, фото или скан платы

есть плата фото не проблема адреса нет бутлодера

[Aldec]

в основном нужно сделать некую утилиту
не используя оригинальную программу

Требуется утилита для прошивки и USB протокол

все верно проблема с протоколом
максимально: это получить протокол. минимально: получить возможность проливать в устройство версию ниже те сделать даунгрейд текущей версии.
за протокол оплата х5 от указаной в шапке

За протокол 10000$ ?

напишете обсудим

Можете отправить на WM 12500$?

Сообщение отредактировал Aldec - Mar 6 2018, 07:22

[FLM]

Требуется утилита для прошивки и USB протокол



За протокол 10000$ ?


Можете отправить на WM 12500$?

могу зачем?

[Aldec]

Вам запрещено выкладывать прошивку?
Это ваша разработка, потеряли исходники?

Сообщение отредактировал Aldec - Mar 7 2018, 06:29