Сделать копию atmega8 Опции

[Grigorij]

Который день мучает вопрос.
Есть atmega8 в которой зашита программа. Какой-либо информации о наличии или отсутствие защиты от чтения/записи нет. Можно ли в этом случае прочитать прошивку МК и зашить ее в другой? (т.е. тоже самое что пытались сделать здесь с msp430)

[Kuzmi4]

2 Grigorij - тема не нова - чтение с уже зашитой меги ничем(на мой взгляд конечно) не отличается от верификации программы когда мы её прошиваем в контроллер - другой вопрос если там стоят лок-фузы - вот тогда скорей всего гайки - тут , на форуме, когда то давно, где то люди писали , что есть контора что может и с залочеными лок-фузами слить прошивку , но я считаю что это бред...
А в опсчем алгоритм действи такой - нужен программатор(atmega8 - значит без житага - а это значит спи-программер - СТК200/300), далее выводите питание, землю, ресет и спи-ноги и читаете лок фузы - если залочено - отбрасываете затею - если нет - сливаете программу - самый просто способ - поставить кодвижн - у него в окне программера есть опции - слить прошивку с кристалла.

[TarasG]

Тоже самое можно сделать через PonyProg. Опять же, если только защиты не стоит...

[defunct]

В AVR-Studio - кнопка read, любым программатором который оная поддерживает.

[Grigorij]

Из полученных ответов пока следует только то, что прочитать прошивку при НЕ установленных лок-фузах можно с помощью любомого программатора (ну это и так понятно было, и Kuzmi4 уже упоминал о верификации программы при ее прошивке).

Но если ли решение в случае, когда лок-фузы установлены?

[defunct]

Но если ли решение в случае, когда лок-фузы установлены?

на то они и lock, что защищают то что внутри.
Наиболее простым и дешевым путем в данном случае будет написать программу заново.

[Dog Pawlowa]

Но если ли решение в случае, когда лок-фузы установлены?

Я так понял, что Вы о своей программе беспокоитесь?
В таких дискуссиях обычно кто-то говорит - "Да кому нужна твоя программа, повторить будет проще и дешевле!".
Можно, здесь это скажу я?
Опередили

[Baser]

Но если ли решение в случае, когда лок-фузы установлены?

Есть. Вопрос в деньгах
Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то

[Nanobyte]

... Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то

Где-то проскакивала информация, что FLASH, EEPROM и FUSE расположены на кристалле AVR аж под двумя слоями металлизации, так-что и микрозонды не помогут.
Ну а для Mega8 с её 8Кбайт памяти наверное действительно проще программу написать заново. Ну а несколько Кило$ пойдут на пиво

[Marchello]

Даже не несколько, а всего $1000 и 1-2 экземпляра МК.

[Ivan_Petrov]

Но если ли решение в случае, когда лок-фузы установлены?

Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

[Qwertty]

Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....

[Ivan_Petrov]

Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....

Железа клонится уйма! Есть то, которое стоит больше 2k у.е. на порядок а то и на 2.
p.s.
Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы

[INT1]

Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

Любопытно, а вы сами пробовали это делать?, не слетит ли при этом флэшка?

[Qwertty]

Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы

Да, дебаггер для меги. Можно ссылочку на клон?

Сообщение отредактировал Qwertty - Mar 6 2008, 07:30

[Ivan_Petrov]

Любопытно, а вы сами пробовали это делать?, не слетит ли при этом флэшка?

Пробовал для мотороллы, для меги видел как делали другие.
Прошивка слететь может, от этого никто не застрахован, но это случается не чаще чем 1 в 10 раз.

Да, дебаггер для меги. Можно ссылочку на клон?

В том то и дело, что девайс открыто не продается, потому что нет у него таких объемов чтобы состояние на нем сделать, а проблем с официальными диллерами поиметь можно.

Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....

Чтобы не выглядеть совсем голословным, вот ссылка на один из програматоров читающих меги.
hxxp://www.semiresearch.com/index.php?953551474

[Qwertty]

В том то и дело, что девайс открыто не продается, потому что нет у него таких объемов чтобы состояние на нем сделать, а проблем с официальными диллерами поиметь можно.

Я в этом ни секунды не сомневался. Просто потому, что клона нет. Проблем с дилерами никаких не бывает - продают же всяческие мт-линки и прочее.

Чтобы не выглядеть совсем голословным, вот ссылка на один из програматоров читающих меги.
hxxp://www.semiresearch.com/index.php?953551474

А вот это здорово - оказывается лохотроны есть не только у нас

[Ivan_Petrov]

Я в этом ни секунды не сомневался. Просто потому, что клона нет. Проблем с дилерами никаких не бывает - продают же всяческие мт-линки и прочее.
А вот это здорово - оказывается лохотроны есть не только у нас

Смешно =)
Некоторым людям бесполезно что либо доказывать, они начнут верить в это как только сами станут жертвой.

Ну а остальное в привате дочитывай

[ArtemKAD]

Смешно =)
Некоторым людям бесполезно что либо доказывать,

Действительно

http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...3117&LID=25
http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...=6802&LID=3
http://www.telesys.ru/wwwboards/mcontrol/8...es/110570.shtml
.....
А вообще - поищи по слову semiresearch

Сообщение отредактировал ArtemKAD - Mar 6 2008, 19:52

[Harbinger]

Позабавило. Почти как тот "гений" из Бангладеш, который уверял, что вскрыл Comp128v2.
Вообще-то лобовое решение - прямое хищение прошивки или даже исходного текста. Так поступают китайцы континентальные с продукцией китайцев тайваньских. Что вынуждает китайцев тайваньских шевелиться и делать новые версии, менять дизайн корпусов и упаковки и т.д. и т.п...

[INT1]

2 Ivan_Petrov вот какраз в этой связи и вспомнил автомагнитолы со сорванными флэшками у моторол, после раскодировщиков / "оверклокеров".