|
Восстановление прошивки, снятие бита защиты |
|
|
|
 |
Ответов
(1 - 99)
|
May 23 2008, 14:29
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(DRUID3 @ May 23 2008, 03:08)   Дизаассамблировать какую-то лабуду, которую я все-равно смогу сделать, пусть и не так (все снежинки разные), у меня никогда не было позывов. Внесу небольшую ясность, имелось ввиду услуга снятия бита защиты(или другого типа защиты) и слив прошивки. Дизассемблировать сейчас может любой программист, поэтому это не так актуально. Я и сам уже давно занимаюсь модернизацией старых систем на новое железо. Но чем дальше, тем чаще начинаю сталкиваться с проблемой снятия бита защиты.
--------------------
|
|
|
|
|
May 23 2008, 16:42
|

Знающий
   
Группа: Участник
Сообщений: 845
Регистрация: 10-02-06
Пользователь №: 14 193

|
Цитата(Cyber @ May 23 2008, 18:29)  Дизассемблировать сейчас может любой программист, поэтому это не так актуально. Дизассемблировать сейчас может любой ДИЗАССЕМБЛЕР. Программисты этим не занимаются. Цитата Но чем дальше, тем чаще начинаю сталкиваться с проблемой снятия бита защиты. Много уже успели наворовать чужого кода?
--------------------
|
|
|
|
|
May 23 2008, 17:24
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(VDG @ May 23 2008, 22:42)  Много уже успели наворовать чужого кода? Почему воровать? Владелец оборудования имеет полное право его модифицировать как ему вздумается включая программу управления. Мы всего лишь помогаем ему это сделать. А чужой код приходиться подсматривать в виду сложности технологического процесса или необходимости подключения к закрытым протоколам дополнительным оборудованием. Или иногда еще более проще бывает, со слов заказчика: "оставьте алгоритм работы максимально похожим на старый, а то нашим операторам заново придется учиться и привыкать".
--------------------
|
|
|
|
|
May 23 2008, 19:55
|
Гуру
     
Группа: СуперМодераторы
Сообщений: 3 096
Регистрация: 16-01-06
Из: Москва
Пользователь №: 13 250

|
Цитата(VDG @ May 23 2008, 21:51)  вы видимо бредите. нет у вас и владелеца оборудования никаких прав считывания и модификации чужого кода. вас можно взять за яйца при дизассемлировании и/или модификации чужой прошивки точно так же как и при дизассемлировании и/или модификации чужой PC программы. или этого тоже не знаете? то что ни вы ни ваши заказчики ещё не за решеткой означает всего лишь что вы не успели дорогу серъёзной фирме перейти. Тут уж Вы бредите. Кроме попыток (и то, по большей части безуспешных) ввести такой порядок в США, нигде владельцу программы/прибора не запрещается в нем ковыряться и модифицировать, за исключением ограничений по безопасности эксплуатации (если это, к примеру, самолет). Изучите, например, историю со вскрытием CSS и решения всяческих судов по этому поводу в Норвегии. Там однозначно было выяснено, что человек купивший DVD привод имеет право его расковырять и делиться забесплатно результатами ковыряния с кем угодно. Нельзя копировать только нечто, зарегистрированное, как объект авторского права, с целью получения прибыли. Поэтому вскрытие оборудование у его владельца без целей перепродажи полученной информации для организации незаконного производства объектов авторского права, вполне законно. PS - писать в лицензиях можно что угодно, если это не соответствует законодательству, ответственность не наступит. Со вскрытием начинки промоборудования могут быть ограничения только, если, покупая оборудование, владелец подписал обязательство не расковыривать его, и там же обязательно были указаны штрафные санкции, которые наступают в случае нарушения данного пункта. И то сильно сомневаюсь.
--------------------
Не бойтесь тюрьмы, не бойтесь сумы, не бойтесь мора и глада, а бойтесь единственно только того, кто скажет - "Я знаю как надо". А. Галич.
|
|
|
|
|
May 23 2008, 20:29
|

Знающий
   
Группа: Участник
Сообщений: 845
Регистрация: 10-02-06
Пользователь №: 14 193

|
Цитата(DS @ May 23 2008, 23:55)  Изучите, например, историю со вскрытием CSS и решения всяческих судов по этому поводу в Норвегии. Там однозначно было выяснено,..
Нельзя копировать только нечто, зарегистрированное, как объект авторского права, с целью получения прибыли. Ключевое слово "Норвегия". То о чём говорите читал.. эта дурь за пределы её границ не распространилась. Я что то не пойму.. вы в чём мне пытаетесь противоречить? Я тоже говорю что нельзя копировать нечто, зарегистрированное, как объект авторского права, с целью получения прибыли, чем автор темы и занимается. == Прочитал последнюю редакцию ГК по декомпиляции... Действительно есть в статье дыра, прикрываясь которой можно воровать чужой код. Сами пираты эту статью и писали. "а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ". При этом чел вскрыший код, должен сам себе дать по рукам и не использовать/модифицировать код. Но на новых объявившихся "умников" тоже управа найдется. Прежних же ведь кто-то "отстрелил", значит этим также долго не гулять.
Сообщение отредактировал VDG - May 23 2008, 20:45
|
|
|
|
|
May 23 2008, 21:13
|
Гуру
     
Группа: СуперМодераторы
Сообщений: 3 096
Регистрация: 16-01-06
Из: Москва
Пользователь №: 13 250

|
Цитата(VDG @ May 24 2008, 00:29)  Ключевое слово "Норвегия". То о чём говорите читал.. эта дурь за пределы её границ не распространилась. Хотите США - пожалуйста. Дело против нашего деятеля, вскрывшего e-book и написавшего программу для их взлома. Решение суда еще смешнее - человек невиновен, потому что законы насчет декомпиляции в США отличаются от общепринятых в международной практике и приняты недавно (это про DCMA). Посему иностранец их знать не мог, соответственно не может нести за это ответственность. Да и приведите мне хоть один процесс, выигранный по DCMA программным правообладателем ?
--------------------
Не бойтесь тюрьмы, не бойтесь сумы, не бойтесь мора и глада, а бойтесь единственно только того, кто скажет - "Я знаю как надо". А. Галич.
|
|
|
|
|
May 24 2008, 13:18
|
Гуру
     
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882

|
Да это-то понятно, что на каждую хитрую (_*_) найдется болт с винтом  Однако вы гляньте на текущие результаты опроса. Из 21 проголосовавшего, один голос (как я догадываюсь самого автора темы) за ценовой диапазон $3000-$4000 и один голос "любителя легкой наживы" (скорее всего весьма молодого и пока не очень опытного в созидательном труде человека) за цену меньше $1000 (причем наверняка желает значительно меньше, на порядок меньше). А остальные проголосовавшие "не нуждаются в таких услугах", потому, что считают: написать свою собственную программу быстрее/ лучше/ надежнее/ престижнее/ разумнее/ дешевле/ интереснее/ познавательнее и т.п. (нужное подчеркнуть). Вам это ни о чем не говорит? А если говорит, то к чему тогда эти ваши нелицеприятные сравнения и эпитеты? Цитата Да понятно всё... здесь в РФ живут такие же "китайцы", которые без тени смущения *****т всё: от алюминеевых чайников до чертежей скафандров. Когда они у нас, то они редиски. А когда свои же здесь друг у друга, то - "получение новых знаний". Как говорят в народе "по себе людей не судят".
|
|
|
|
|
May 24 2008, 13:42
|

Знающий
   
Группа: Участник
Сообщений: 845
Регистрация: 10-02-06
Пользователь №: 14 193

|
Цитата(rezident @ May 24 2008, 17:18)  А если говорит, то к чему тогда эти ваши нелицеприятные сравнения и эпитеты? .. Как говорят в народе "по себе людей не судят".  Эпитеты были не в ваш адрес, а в адрес "защитника пиратов". А выпад "по себе людей не судят" вообще не к месту. Я говорю - воровать есть плохо. Вы не согласны? 19 чел. по крайней мере считают что может и не плохо, но им это не надо. Я проголосовал также.
|
|
|
|
|
May 24 2008, 14:21
|
Гуру
     
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882

|
Цитата(VDG @ May 24 2008, 19:42)  Эпитеты были не в ваш адрес, а в адрес "защитника пиратов". Еще раз повторяю, что не пиратов защищают, а показывают тщетность усилий по официальной юридической защите такой деятоельности. Цитата(VDG @ May 24 2008, 19:42)  Я говорю - воровать есть плохо. Вы не согласны? Согласен. Однако я специально для вас уточнил термин "кража", который в юриспруденции относится к материальному ущербу. А только лишь одно снятие защиты и/или декомпиляция программы к материальному ущербу не относятся. Вот когда устройство будет полностью клонировано с использованием копии программы, изготовлено и продано, только тогда можно будет пытаться рассуждать о материальном ущербе в виде недополученой прибыли.
|
|
|
|
|
May 24 2008, 16:15
|

Беспросветный оптимист
     
Группа: Свой
Сообщений: 4 640
Регистрация: 26-12-07
Из: Н.Новгород
Пользователь №: 33 646

|
иногда готовую прошивку дизассемблировать в лом, а тут ещё выковыривать... до недавнего времени мы на новых приборах даже фузы на МСП не жгли, т.к. программировали через БСЛ. на случай, если кто-то начнет их подделывать (самый худший вариант), есть конкретная статья по защите торговой марки, если конкуренты - принцип работы прибора запатентован (не знаю правда, насколько это поможет) Ну и вообще по ходу дела происходит постоянная доработка (правка программы заканчивается со смертью программиста), так что имхо, бесполезно сливать прошивку, не имея соответствующей научной и экспериментальной базы. Правда, сейчас перед установкой на плату всё-таки начали жечь перемычки, для защиты от "китайцев", которым законы не писаны
--------------------
Программирование делится на системное и бессистемное. ©Моё :) — а для кого-то БГ — это Bill Gilbert =)
|
|
|
|
|
May 24 2008, 17:17
|
Гуру
     
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882

|
Цитата(MrYuran @ May 24 2008, 22:15)  Ну и вообще по ходу дела происходит постоянная доработка (правка программы заканчивается со смертью программиста), так что имхо, бесполезно сливать прошивку, не имея соответствующей научной и экспериментальной базы. Вот именно! Техническая поддержка, возможность модификации устройства с исправлением багов, добавлением и улучшением потребительских свойств/качеств, обязательная сертификация, а в некоторых случаях, чего греха таить, лоббирование при покупке/внедрении - все это более надежная защита, чем какие-то надежды на юридическую защиту от "кражи", факт которой еще обнаружить и доказать нужно. К тому же, что именно клонируют? Простую в изготовлении и массовую продукцию. Склонировать какой-нибудь блок от самолета или ракеты тоже можно, но кто его купит у какого-то неизвестного ООО "Рога и копыта", которое не числится в списках официальных поставщиков и не имеет сертификатов и лицензий на изготовление и поставку данного вида продукции? А к чему приводит паранойя по поводу клонирования, можно посмотреть на примере пользователя dch. Поиском можно легко найти его сообщения о якобы украденных, склонированных и продаваемых под таким же названием платочек с ARM9. Грустное зрелище
|
|
|
|
|
May 24 2008, 17:58
|
Гуру
     
Группа: СуперМодераторы
Сообщений: 3 096
Регистрация: 16-01-06
Из: Москва
Пользователь №: 13 250

|
Цитата(rezident @ May 24 2008, 18:21)  Еще раз повторяю, что не пиратов защищают, а показывают тщетность усилий по официальной юридической защите такой деятоельности. И еще неправильный подход к авторскому праву. Следует учесть, что в "нормальных" странах такие "стремные" дела разбирают присяжные, которые по правилам отбираются так, чтобы не иметь личного интереса в исходе дела. То есть, они по роду деятельности не имеют отношения к сфере авторских прав. А такие люди совершенно точно знают следущие вещи - 1. Красть плохо. 2. Если человек купил какую-то вещь, то он вправе ей распоряжаться по своему усмотрению. Сломать, подарить, выбросить, переделать и т.д. Никаких отличий железок, содержащих программы, от, скажем, утюга, они не знают и знать не хотят. 3. Они сильно не любят "продавцов воздуха". Это когда ничего нового не создается, а прибыли получаются. Именно поэтому западные компании, занимающиеся, например, производством патентованных лекарств, постоянно поют песни про то, как они вкладывают прибыли в новые исследования. Как только им перестанут верить, компании начнут проигрывать суды один за одним. 4. Не может существовать запрет на пересказ соседу содержания прочитанной книги или посмотренного в кинотеатре или по DVD фильма. Если нет очевидного пунка 1, в виде, описанном rezidentом, любой, самый завалящий адвокат растолкует присяжным пункты со 2 по 4. P.S. За клонирование блока от самолета или ракеты часто получают не срок, а медали и государственные премии. По обе стороны океана.
--------------------
Не бойтесь тюрьмы, не бойтесь сумы, не бойтесь мора и глада, а бойтесь единственно только того, кто скажет - "Я знаю как надо". А. Галич.
|
|
|
|
Guest_@Ark_*
|
May 25 2008, 14:55
|
Guests

|
Цитата(DS @ May 24 2008, 21:58)  ... люди совершенно точно знают следущие вещи: ... Если человек купил какую-то вещь, то он вправе ей распоряжаться по своему усмотрению. Сломать, подарить, выбросить, переделать и т.д. Никаких отличий железок, содержащих программы, от, скажем, утюга, они не знают и знать не хотят... Вот-вот! Это нормальная логика нормальных людей. А вот у некоторых производителей своя логика, которую они пытаются навязать потребителю и "протащить" через законодательство. Они считают, что даже купив какую-нибудь железку или экземляр программы, человек не имеет право делать то-то, то-то и то-то (см. лицензионное соглашение), а иначе - ГК, УК и т.п. В связи с этим, возникает резонный вопрос: купив вещь, я ее собственник или нет? И за что тогда заплачены деньги, если все права после такой "покупки" остались у производителя? Не только право на производство (что естественно), но и право на распоряжение данным конкретным экземпляром! И почему тогда все это безобразие называется "куплей-продажей", а не другими, более подходящими терминами: арендой, "прокатом", лизингом...? Можно понять производителей, которые предлагают не вскрывать их изделие по соображениям безопасности, либо обещая за это гарантийное обсуживание (заметьте, бесплатное!). Но когда производитель, получив деньги за свою работу, начинает что-то запрещать, под предлогом охраны собственных секретов, да еще и с угрозами - это уже выходит за всякие рамки... Дурной пример заразителен. Сегодня производители железок или программ, раздувая щеки, пытаются запретить их вскрытие. А завтра появятся какие-нибудь производители колбасы или сыра, которые потребуют запретить анализ своих продуктов - так как это "кража кулинарных технологий", защищенных авторским правом... Только дай волю... P.S. Хорошо, что есть китайцы, и их много..
|
|
|
|
Guest_@Ark_*
|
May 25 2008, 16:14
|
Guests

|
Цитата Закон РФ от 23.09.92 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных"
Статья 15. Свободное воспроизведение и адаптация программы для ЭВМ или базы данных
1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения дополнительного разрешения правообладателя осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок... VDG, подскажите, как можно исправить явные ошибки в программе не модифицируя чужой код?
|
|
|
|
|
May 25 2008, 18:44
|
Гуру
     
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882

|
VDG, не знаю умышленно или нет, но вы уводите дискуссию в сторону. До сих пор речь шла не о чисто программном продукте, а о firmware микроконтроллера. Микроконтроллер это вещь материальная, устройство сделанное на его основе тоже материально. А вот программа она не совсем материальная, материальны только носители и исполняющие эту программу устройства. Поэтому есть некоторая разница при продаже электронного устройства и программного продукта. Если по договору купли-продажи устройства вы не обременены какими-то особыми условиями, то имеете право делать с ним все что вам заблагорассудится, исключая полное его воспроизводство с целью продажи и получения прибыли. Программы же копируются очень легко и отличить копию программы от оригинала (не копию носителя!, а самой программы) невозможно. Поэтому продается обычно не сама программа, а лишь лицензия - право на ее использование. В лицензии могут быть (и чаще всего бывают) условия которые явно запрещают ее копировать, декомпилировать, модифицировать и передавать в пользование другим лицам. Но еще раз подчеркиваю, что в этом случае речь идет о программном продукте как о самостоятельном объекте правообладания, а не о микроконтроллере с управляющей программой. Так что вы, пожалуйста, не путайте теплое с мягким, наобум тыча указующим перстом в сторону 4-й части ГК РФ  А вот про Цитата(VDG @ May 25 2008, 21:06)  Но модифицировать чужой код запрещено. вы вообще пальцем в небо. Про OpenSourse и лицензии типа GPL вы видимо вообще не слышали и не читали?
|
|
|
|
|
May 25 2008, 18:49
|
Гуру
     
Группа: СуперМодераторы
Сообщений: 3 096
Регистрация: 16-01-06
Из: Москва
Пользователь №: 13 250

|
Цитата(VDG @ May 25 2008, 19:06)  Кто из вас встречал винду не от микрософта? Никто! Да, называть декомпилирование и использование чужого кода "кражей" неверно. Но модифицировать чужой код запрещено. Иначе каждый умник заменит в декомпилированной винде пару байт и будет ей торговать. Читайте ГК и чушь не порите - можете декомпилировать чужой код, можете его изучить, но будьте добры никогда и нигде его не использовать! Между кодом и алгоритмом огромные разницы. Обычно декомпилируют не с целью использовать декомпилированный код, а с целью понять суть алгоритма, или вытащить важные циферки типа ключей шифра. Сейчас речь об этом. По поводу клонирования серийных устройств тут по-моему и так консенсунс.
--------------------
Не бойтесь тюрьмы, не бойтесь сумы, не бойтесь мора и глада, а бойтесь единственно только того, кто скажет - "Я знаю как надо". А. Галич.
|
|
|
|
|
May 26 2008, 05:52
|

Беспросветный оптимист
     
Группа: Свой
Сообщений: 4 640
Регистрация: 26-12-07
Из: Н.Новгород
Пользователь №: 33 646

|
Цитата(@Ark @ May 25 2008, 19:14)  Лицо, правомерно владеющее экземпляром программы для ЭВМ ... VDG, подскажите, как можно исправить явные ошибки в программе не модифицируя чужой код? Именно поэтому ПО для PC в основном не продаётся поштучно, а лицензируется. То есть разрешается к использованию на определённых условиях. Применительно к firmware мк это вряд ли прокатит, т.к. к каждому контроллеру лицензионное соглашение не прилепишь (хотя в принципе всё возможно)
--------------------
Программирование делится на системное и бессистемное. ©Моё :) — а для кого-то БГ — это Bill Gilbert =)
|
|
|
|
Guest_@Ark_*
|
May 26 2008, 18:13
|
Guests

|
... Есть еще один интересный аспект проблемы. Допустим, что некая фирма незаконно использует вашу "прошивку" в своем изделии. Чтобы это доказать или просто проверить, нужно купить "пиратский" экземпляр, извлечь и проанализировать его "прошивку" на предмет идентичности или недопустимой схожести. А для этого придется снять бит защиты в этом изделии.  Другого способа-то нет. Эта процедура не должна считаться незаконной. Иначе это не будет доказательством. И запреты производителя, при этом, не должны приниматься в расчет... Поэтому, как ни парадоксально это прозвучит, право "расковыривать" чье-то изделие до основания не только не противоречит авторскому праву, а скорее наоборот, способствует его соблюдению. Так что, уважаемый VDG, вы кидаете камни не в ту сторону. И в будущем, может быть, станете клиентом автора топика, когда потребуется защита своих авторских прав...
|
|
|
|
|
May 26 2008, 22:17
|
Местный
  
Группа: Свой
Сообщений: 462
Регистрация: 26-06-07
Пользователь №: 28 723

|
Цитата(@Ark @ May 26 2008, 22:13)  ... Есть еще один интересный аспект проблемы. Допустим, что некая фирма незаконно использует вашу "прошивку" в своем изделии. Чтобы это доказать или просто проверить, нужно купить "пиратский" экземпляр, извлечь и проанализировать его "прошивку" на предмет идентичности или недопустимой схожести. А для этого придется снять бит защиты в этом изделии.  Другого способа-то нет. Эта процедура не должна считаться незаконной. Иначе это не будет доказательством. И запреты производителя, при этом, не должны приниматься в расчет... Поэтому, как ни парадоксально это прозвучит, право "расковыривать" чье-то изделие до основания не только не противоречит авторскому праву, а скорее наоборот, способствует его соблюдению. Так что, уважаемый VDG, вы кидаете камни не в ту сторону. И в будущем, может быть, станете клиентом автора топика, когда потребуется защита своих авторских прав... Именно по этой причине в дебатах по правомерности знакомства с топологией ИС, гремевших лет тридцать назад, победила точка зрения, что она охраняется авторским правом на общих основаниях - копировать можно только за деньги, но посмотреть и нарисовать свое, не являющееся по сути копией, не возбраняется.
|
|
|
|
|
May 26 2008, 22:41
|
Гуру
     
Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882

|
Цитата(SIA @ May 27 2008, 04:17)  Именно по этой причине в дебатах по правомерности знакомства с топологией ИС, гремевших лет тридцать назад, победила точка зрения, что она охраняется авторским правом на общих основаниях - копировать можно только за деньги, но посмотреть и нарисовать свое, не являющееся по сути копией, не возбраняется. Года три или четыре назад у нас был разработана схема одного датчика. Но мы никак не могли определиться с его конструкцией, как его упаковать. Купили подобный датчик у конкурирующей фирмы. Разобрали, расковыряли, посмотрели. Схемотехника нас не интересовала, интересна была сама конструкция и способ герметизации. После этого как-то случайно наш директор встретился с директором той конкурирующей фирмы и в разговоре признался, что расковыряли-де мы один ваш датчик. На что тот директор ничуть не обиделся, а лишь философски заметил: "все мы на чьем-то чужом опыте учимся".
|
|
|
|
|
May 27 2008, 20:24
|

старший лаборант
     
Группа: Свой
Сообщений: 2 702
Регистрация: 30-09-05
Из: ЮЗЖД
Пользователь №: 9 097

|
Тут вроде не рассматривался ещё один аспект - ремонты... Конечно, классно, когда производитель регулярно поставляет комплектацию дилерам, в т.ч. и прошитые и защищённые контроллеры в достаточном количестве. Но это идеальный случай. А когда поддерживаешь гарантию, а производитель на расстоянии 8000 км, а гарантийный ремонт нужно выполнить в течение 3 суток, а поставка ожидается в следующем квартале, а клиенты этого понять не хотят (и правы при этом) - тут поневоле озаботишься. Какой там к чёрту реверс, тупо скопировать, прошить, запаять и отдать...
--------------------
Китайская комплектация - европейское качество! ;)
|
|
|
|
|
May 31 2008, 20:34
|
Профессионал
    
Группа: Свой
Сообщений: 1 687
Регистрация: 11-01-05
Из: Москва
Пользователь №: 1 884

|
честно скажу, некоторое время назад, вопрос чужих авторских прав, а главное гонораров, сильно тревожил.... а сейчас как то больше интересуют права собственные. Из того времени, остались только красивые схемы защит, которых не мог поломать... надеюсь теперь их использовать для защиты собственных грядущих гонораров.
--------------------
Если хочешь узнать, что ждет тебя на дороге впереди, спроси у тех, кто возвращается по ней.
|
|
|
|
|
Jun 1 2008, 04:09
|
deleted
   
Группа: Свой
Сообщений: 555
Регистрация: 28-08-05
Пользователь №: 8 024

|
Цитата(Harbinger @ May 27 2008, 23:24)  Тут вроде не рассматривался ещё один аспект - ремонты... Конечно, классно, когда производитель регулярно поставляет комплектацию дилерам, в т.ч. и прошитые и защищённые контроллеры в достаточном количестве. Но это идеальный случай. А когда поддерживаешь гарантию, а производитель на расстоянии 8000 км, а гарантийный ремонт нужно выполнить в течение 3 суток, а поставка ожидается в следующем квартале, а клиенты этого понять не хотят (и правы при этом) - тут поневоле озаботишься. Какой там к чёрту реверс, тупо скопировать, прошить, запаять и отдать... С неделю назад знакомый попал в похожую ситуацию. С той лишь разницей, что оборудование они просто купили на вышеуказанном расстоянии. По моим предварительным оценкам, - слетела ЕЕПРОМ, а не как они решили, умер контроллер, т.к. по кр. мере, по SPI он откликается. Как недавно сообщил, рассматривают варианты, покупать полностью плату( добавляется время на наличие/доставку), снимать дамп, и было предложено на основе имеющегося рабочего образца переписать его по новой. Цена первых двух вариантов(они изучали), лежит на уровне верхних пимпочек в голосовалке.
|
|
|
|
|
May 31 2009, 09:22
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Удалось найти способ считывания прошивки с защищенных pic12-pic18 микроконтроллеров. Метод пока в стадии отработки.
Предлагаю снятие битов защиты с pic12-pic18: Исследованные: pic16F628A - 10.000руб (без предоплаты); остальные неисследованные pic12-pic18 - 15.000руб + предоплата = стоимости 10шт исследуемых микросхем.
Работаем по следующей схеме: Если микросхемы нет в списке исследованных, то заказчик либо высылает 10шт микросхем аналогичный заказываемой, либо перечисляет предоплату равную стоимости 10шт микросхем. Если микросхема есть в списке исследованных, то предоплата не требуется. Заказчик высылает нам "вскрываемую" микросхему. После успешного считывания прошивки нами, 1/2 прошивки (четные байты) отсылается заказчику, далее заказчик перечисляет полную стоимость заказа, после чего ему отсылается вся прошивка.
Предложения писать в личку.
Сообщение отредактировал Cyber - May 31 2009, 09:49
--------------------
|
|
|
|
|
May 31 2009, 11:18
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(Rst7 @ May 31 2009, 16:49)  Предлагаю проверить бойца в деле. Дайте ему кто-нибудь 16F628A с установленным битом защиты и известным содержимым (от рандома флеш забить, прошивку сохранить). Если все четные байты совпадут, то снимаем шляпу  ОК. Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку) специально для этого форума, только если результаты будут здесь опубликованы (лучше чтоб в этом участвовали здешние модераторы), чтоб в дальнейшем ни у кого не возникало сомнений.
--------------------
|
|
|
|
|
May 31 2009, 11:30
|

Йа моск ;)
     
Группа: Модераторы
Сообщений: 4 345
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610

|
Цитата Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку) Да ладно Вам. Половины вполне хватит, Вы же ее без всякой предоплаты отдаете. Зато Вы сможете считать, что Вас кинул заказчик, а не Вы бесплатно потрудились  Цитата лучше чтоб в этом участвовали здешние модераторы Сомнительно, что модераторы захотят принять в этом участие. Тут люди с высокими моральными принципами, что бы ни говорили.
--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
|
|
|
|
|
May 31 2009, 11:44
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
ОК. Тогда любой желающий может прошить PIC16F628A с установкой битов защиты для Flash и EEPROM и отправить почтой мне. Желательно тогда, чтоб в прошивке был какой-нибудь читаемый текст. 1/2 содержимого Flash и EEPROM Я выложу здесь для всеобщего обозрения.
--------------------
|
|
|
|
|
May 31 2009, 12:46
|
Гуру
     
Группа: СуперМодераторы
Сообщений: 3 096
Регистрация: 16-01-06
Из: Москва
Пользователь №: 13 250

|
Цитата(Cyber @ May 31 2009, 15:44)  ОК. Тогда любой желающий может прошить PIC16F628A с установкой битов защиты для Flash и EEPROM и отправить почтой мне. Желательно тогда, чтоб в прошивке был какой-нибудь читаемый текст. 1/2 содержимого Flash и EEPROM Я выложу здесь для всеобщего обозрения. Нет, с текстом не годится - его легко восстановить по части символов по смыслу. Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат. Хотя все равно остается возможность зашить не то, что опубликовано.
--------------------
Не бойтесь тюрьмы, не бойтесь сумы, не бойтесь мора и глада, а бойтесь единственно только того, кто скажет - "Я знаю как надо". А. Галич.
|
|
|
|
|
May 31 2009, 13:11
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(DS @ May 31 2009, 18:46)  Нет, с текстом не годится - его легко восстановить по части символов по смыслу. Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат.
Хотя все равно остается возможность зашить не то, что опубликовано. Поэтому Я и предлагаю участвовать в этом модераторам, чтоб ни у кого не было потом вопросов.
--------------------
|
|
|
|
|
May 31 2009, 16:56
|
дятел
    
Группа: Свой
Сообщений: 1 681
Регистрация: 13-05-06
Из: Питер
Пользователь №: 17 065

|
Цитата(Vldmr @ May 31 2009, 18:14)  Какие все гордые ))) Не нуждаются в таких услугах разработчики. Что естественно, поскольку сами разрабатывают. Снятие прошивки это метод, позволяющий скопировать один-в-один какое-нибудь дорогущее устройство, сэкономив тем самым на разработке... Дело не в гордости, и не в том что я сам чего-то там разрабатываю, дело в том что Вы хрен что-нить поймете по моему коду, а это значит что поддержки для заказчика Вы никода не обеспечите... Скопировать, да пожалуйста, хотите я вам один бинарник вышлю ? Чтоб потом просто поржать над тем что Вы будете пытаться продавать... Цитата(Cyber @ May 31 2009, 17:11)  Поэтому Я и предлагаю участвовать в этом модераторам, чтоб ни у кого не было потом вопросов. Хотите реального теста, давайте попробуем... Я предлагаю схему тестирования, если Вы согласны мы ее реализовываем... Ну и я надеюсь что денег за это Вы не запросите... то есть если запросите то можете сразу же сушить весла...
|
|
|
|
|
May 31 2009, 17:27
|

старший лаборант
     
Группа: Свой
Сообщений: 2 702
Регистрация: 30-09-05
Из: ЮЗЖД
Пользователь №: 9 097

|
Цитата(Vldmr @ May 31 2009, 17:14)  Снятие прошивки это метод, позволяющий скопировать один-в-один какое-нибудь дорогущее устройство, сэкономив тем самым на разработке... Не обязательно дорогущее, можно просто массовое. Да и не то чтобы скопировать. Где-то в стороне я уже упоминал о ремонтниках... в своё время изрядно изматерился. Там были применены тошибовские МК семейства TLCS-870, для которых бесплатных средств разработки не существует вообще, а платные несуразно дороги и не лечатся. Контроллеры выгорали на раз, а производитель как-то не спешил с поставкой запчастей, да и драл за чип стоимостью в $1,5 целую десятку. В принципе, туда можно было бы воткнуть ATmega16, несовпадение "всего" по 14 выводам...  Логика работы не шибко сложная, за три месяца на 51 функциональный аналог написали...
--------------------
Китайская комплектация - европейское качество! ;)
|
|
|
|
|
May 31 2009, 20:12
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(SM @ Jun 1 2009, 01:46)  А почему нет пункта "восстановлю сам прошивку за одну из указанных сумм по договоренности" ? Восстановление текста программы на asm или Си и алгоритма тоже производим для любого микроконтроллера (если есть соответствующая документация на него). Цена зависит от размеров прошивки и дополнительных требований заказчика. Также для достижения более качественного результата (восстановление полного алгоритма работы устройства) необходима вся доступная документация на него (схемы, инструкции, описания работы). Цитата(singlskv @ May 31 2009, 22:56)  Хотите реального теста, давайте попробуем... Я предлагаю схему тестирования, если Вы согласны мы ее реализовываем... Ну и я надеюсь что денег за это Вы не запросите... то есть если запросите то можете сразу же сушить весла... Если результаты теста будут опубликованы в этой теме, то я согласен бесплатно считать 1/2 прошивки с защищенного pic16f628a, как говорил ранее. Опишите вашу схему тестирования.
Сообщение отредактировал Cyber - May 31 2009, 20:05
--------------------
|
|
|
|
|
Jun 1 2009, 18:52
|
Частый гость
 
Группа: Свой
Сообщений: 158
Регистрация: 5-02-07
Пользователь №: 25 055

|
Цитата(singlskv @ May 31 2009, 20:56)  Дело не в гордости, и не в том что я сам чего-то там разрабатываю, дело в том что Вы хрен что-нить поймете по моему коду, а это значит что поддержки для заказчика Вы никода не обеспечите... Скопировать, да пожалуйста, хотите я вам один бинарник вышлю ? Чтоб потом просто поржать над тем что Вы будете пытаться продавать... Смысл не в том, чтобы что-то понять в коде. Смысл в том чтобы скопировать устройство, не понимая принципа его работы. Написать свою прошивку, как правило, проще, чем разобраться в чужой. Продать устройство будет большой проблемой. Нужно копировать только то устройство, которому не нужна техподдержка, а потребителя интересует только само устройство, без документов и больших гарантий.
|
|
|
|
|
Jun 1 2009, 20:56
|
дятел
    
Группа: Свой
Сообщений: 1 681
Регистрация: 13-05-06
Из: Питер
Пользователь №: 17 065

|
Цитата(Cyber @ Jun 1 2009, 00:12)  Если результаты теста будут опубликованы в этой теме, то я согласен бесплатно считать 1/2 прошивки с защищенного pic16f628a, как говорил ранее. Опишите вашу схему тестирования. Чтож Вы так боитесь переслать всю прошивку, неужели Вы думаете что на тест Вам дадут реальный проект ? Случайный набор чисел и не более того... а раз : Цитата Восстановление текста программы на asm или Си и алгоритма тоже производим для любого микроконтроллера ...... для Вас не будет проблемой понять что это не программа, тч Вы ни чем не рискуете. Ну а по схеме тестирования, ну пусть первый юзер дает вам прошитый проц и Вы вместе с ним согласовываете кандидатуру второго юзера которому Вы оба будете доверять. Первый юзер передает второму алгоритм проверки присланного вами hex на правильность(ну там CRC какой-нить например). После проверки CRC второй публикует hex и результат проверки. Затем первый публикует hex. Ну и огласите Ваше расположение, город хотя бы, чтоб можно было выбрать кандидатуру на роль первого юзера чтоб пересылками не заниматься...
|
|
|
|
|
Jun 2 2009, 07:33
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(singlskv @ Jun 2 2009, 02:56)  Чтож Вы так боитесь переслать всю прошивку, неужели Вы думаете что на тест Вам дадут реальный проект ? Цитата Цитата Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку) Да ладно Вам. Половины вполне хватит, Вы же ее без всякой предоплаты отдаете. Зато Вы сможете считать, что Вас кинул заказчик, а не Вы бесплатно потрудились. Повторюсь, Я согласен считать полностью всю прошивку специально для этого форума. Цитата( @ Jun 2 2009, 02:56)  Ну а по схеме тестирования, ну пусть первый юзер дает вам прошитый проц и Вы вместе с ним согласовываете кандидатуру второго юзера которому Вы оба будете доверять. Первый юзер передает второму алгоритм проверки присланного вами hex на правильность(ну там CRC какой-нить например). После проверки CRC второй публикует hex и результат проверки. Затем первый публикует hex. Как уже писал DS: Цитата Хотя все равно остается возможность зашить не то, что опубликовано. Похоже нет способа защититься от этого. В этом случае лучше использовать метод от DS: Цитата Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат. только лучше пользоваться RARом, он более стойкий к перебору пароля. Цитата(singlskv @ Jun 2 2009, 02:56)  Ну и огласите Ваше расположение, город хотя бы, чтоб можно было выбрать кандидатуру на роль первого юзера чтоб пересылками не заниматься... Нахожусь в г.Уфа. Осталось найти человека, готового прошить pic16F628A и переслать мне его. Либо кого-то из Уфы, у которого Я бы забрал прошитый pic.
Сообщение отредактировал Cyber - Jun 2 2009, 07:34
--------------------
|
|
|
|
|
Jun 2 2009, 10:55
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Связаться со мной можно также по мылу molc@ya.ru или icq262916585
--------------------
|
|
|
|
|
Jun 2 2009, 17:56
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(SM @ Jun 2 2009, 19:46)  Есть. Посчитать хэш-функцию прошивки и зашить эту прошивку в присутствии того, кто забирает чип. И опубликовать хэш-функцию, чтобы потом было точно известно, что это именно та прошивка с обоих сторон (ну или хотя бы с одной) Осталось найти такого человека из Уфы, причем он не должен состоять со мной в сговоре  , иначе он случайно (или не случайно) может передать мне прошивку. В любом случае доля недоверия к результатам теста у некоторых читателей форума может остаться. Поэтому участие модераторов в тесте может уменьшить процент недоверия.
--------------------
|
|
|
|
|
Jun 2 2009, 20:38
|
Гуру
     
Группа: Свой
Сообщений: 7 946
Регистрация: 25-02-05
Из: Moscow, Russia
Пользователь №: 2 881

|
Цитата(Cyber @ Jun 2 2009, 21:56)  Осталось найти такого человека из Уфы, причем он не должен состоять со мной в сговоре  , иначе он случайно (или не случайно) может передать мне прошивку.. Наоборот, должен состоять в сговоре. Тогда ему прошивку уж точно не дадут, а зато Вы будете уверены на 100% что зашито то, что надо, и хэш, что у Вас, правильный.
|
|
|
|
|
Jun 23 2009, 16:25
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
В настоящий момент осуществляем чтение микропрограмм следующих защищенных микроконтроллеров (база знаний): MICROCHIPPIC16F62X (Flash + EEPROM) - 10000 руб. PIC16F7X (Flash) - 10000 руб. Также осуществляем исследование защиты микроконтроллеров отсутствующих в нашей базе знаний. Порядок предоставления услуг: 1. Заказчик, предварительно связавшись с нами, отсылает нам микроконтроллер, микропрограмму которого необходимо считать. 2. После успешного считывания микропрограммы мы предоставляем для предварительного ознакомления половину микропрограммы (содержимое нечетных байт) . 3. После оплаты услуги заказчиком, ему отдается вся программа. По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера. RussianSemiResearchemail: molc@ya.ru
--------------------
|
|
|
|
|
Jun 23 2009, 20:39
|
Знающий
   
Группа: Свой
Сообщений: 891
Регистрация: 25-12-06
Из: С-Пб
Пользователь №: 23 894

|
Цитата(Cyber @ Jun 23 2009, 20:25)  Порядок предоставления услуг: 1. Заказчик, предварительно связавшись с нами, отсылает нам микроконтроллер, микропрограмму которого необходимо считать. 2. После успешного считывания микропрограммы мы предоставляем для предварительного ознакомления половину микропрограммы (содержимое нечетных байт) . 3. После оплаты услуги заказчиком, ему отдается вся программа. А что делать в случае неуспешного п.№2?
--------------------
ОБХОДЯ РАЗЛОЖЕННЫЕ ГРАБЛИ - ТЫ ТЕРЯЕШЬ ДРАГОЦЕННЫЙ ОПЫТ!!!
|
|
|
|
|
Jun 24 2009, 03:14
|

старший лаборант
     
Группа: Свой
Сообщений: 2 702
Регистрация: 30-09-05
Из: ЮЗЖД
Пользователь №: 9 097

|
Цитата(Cyber @ Jun 23 2009, 19:25)  По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера. Сильное заявление насчёт любого  Есть парочка пациентов, из серии TMP87, для них писалось, по всей вероятности, на т.н. C-like assembler (по сути макроассемблер, тошибовского разлива). Вот только вопрос уже неактуален, лет 7-8 назад бы... Тогда считал бета-версии, они в OTP вариант зашивались, а в OTP, в отличие от масочных, защита была не всегда. Китайцы этим воспользовались, клонов понаделали... даже модифицировать умудрялись. Для тех, кто в курсе - я о радиотелефоне SENAO SN-258 и его модификациях.
--------------------
Китайская комплектация - европейское качество! ;)
|
|
|
|
|
Jun 24 2009, 06:00
|
Знающий
   
Группа: Свой
Сообщений: 812
Регистрация: 22-01-05
Из: SPb
Пользователь №: 2 119

|
Цитата(Cyber @ Jun 23 2009, 20:25)  В настоящий момент осуществляем чтение микропрограмм следующих защищенных микроконтроллеров (база знаний):
MICROCHIP PIC16F62X (Flash + EEPROM) - 10000 руб. PIC16F7X (Flash) - 10000 руб.
Также осуществляем исследование защиты микроконтроллеров отсутствующих в нашей базе знаний. Да.. База не слишком большая. И замах на любые чипы не соответствует полученным пока результатам. Что касается снятия бита защиты, то , наверное, многие помнят, что у Микрочипа был существенный прокол с PIC16F84, который ломался относительно легко. Был даже программатор (от Телесистем), который имел штатную фичу - взлом защиты PIC16F84. Я сам проверял способность программатора взламывать защиту F84 и убедился, что вероятность успешного взлома на двух десятках протестирванных чипов составляет примерно 1/4. Исследование метода взлома показало, что производится элементарное понижение напряжения питания с некоторым маленьким шагом, после чего производится попытка считывания прошивки. Идея метода, как я понял, заключается в том, что в пограничных состояниях отдельные блоки микросхемы отрубаются при чуть-чуть разных напряжениях питания. И если повезет, то можно поймать такую ситуацию, когда часть микросхемы, в которой находится бит защиты, отрубается раньше, чем флеш. С F84А этот метод уже не проходил. Проверять этот метод на ВСЕХ чипах Микрочипа мне в голову не пришло  Теперь понимаю, что мог бы заработать кучу бабок, если бы проверил PIC16F62х и PIC16F7X
Сообщение отредактировал SKov - Jun 24 2009, 06:03
|
|
|
|
|
Jun 24 2009, 06:21
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(ikm @ Jun 24 2009, 02:39)  А что делать в случае неуспешного п.№2? Мы не несем ответственности за неудачное считывание. После считывания микросхема становиться неработоспособной и возврату заказчику не подлежит. Цитата(Harbinger @ Jun 24 2009, 09:14)  Сильное заявление насчёт любого Есть парочка пациентов, из серии TMP87, для них писалось, по всей вероятности, на т.н. C-like assembler (по сути макроассемблер, тошибовского разлива). Вот только вопрос уже неактуален, лет 7-8 назад бы... Тогда считал бета-версии, они в OTP вариант зашивались, а в OTP, в отличие от масочных, защита была не всегда. Китайцы этим воспользовались, клонов понаделали... даже модифицировать умудрялись. Для тех, кто в курсе - я о радиотелефоне SENAO SN-258 и его модификациях. Цитата из считанной микропрограммы любого контроллера либо из файла прошивки предоставленного нам заказчиком. любого, на который есть документация с описанием системы команд, либо компилятор, по которому можно восстановить код->команда.
--------------------
|
|
|
|
|
Jun 24 2009, 06:28
|
Знающий
   
Группа: Свой
Сообщений: 812
Регистрация: 22-01-05
Из: SPb
Пользователь №: 2 119

|
Цитата(Cyber @ Jun 24 2009, 10:21)  Мы не несем ответственности за неудачное считывание. После считывания микросхема становиться неработоспособной и возврату заказчику не подлежит. Т.е. каждый желающий попробовать ваши способности, должен прислать вам несколько микросхем (средняя стоимость между 100..300руб), которые при любом раскладе останутся у вас? Т.е с каждого лоха вы по-любому получите свою тысячу.. Хороший бизнес! Удачи!
|
|
|
|
|
Jun 24 2009, 06:39
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(SKov @ Jun 24 2009, 12:00)  Да.. База не слишком большая. И замах на любые чипы не соответствует полученным пока результатам. База знаний постепенно будет пополняться. А про любые чипы, так это речь уже о восстановлении исходного кода из файла прошивки. Цитата(SKov @ Jun 24 2009, 12:28)  Т.е. каждый желающий попробовать ваши способности, должен прислать вам несколько микросхем (средняя стоимость между 100..300руб), которые при любом раскладе останутся у вас? Т.е с каждого лоха вы по-любому получите свою тысячу.. Хороший бизнес! Удачи!  Если вы боитесь, что вас разведут, то можете "модернизировать" чип так, чтоб он уже был не пригоден для использования в другом устройстве или для продажи, но сохранил свою функциональность по крайней мери для программирования и считывания. Например, можно откусить ему пару ног, незадействованных для питания и программирования.
--------------------
|
|
|
|
|
Jun 24 2009, 06:47
|
Знающий
   
Группа: Свой
Сообщений: 812
Регистрация: 22-01-05
Из: SPb
Пользователь №: 2 119

|
Цитата(Cyber @ Jun 24 2009, 10:39)  можно откусить ему пару ног, незадействованных для питания и программирования. Не обижайтесь, но согласитесь, что в наше время приходится рассматривать любые варианты. Проще всего было бы вам гарантировать возврат корпусов микросхем по желанию заказчика. Это бы сняло с вас подозрения в элементарном лохотронстве. А плата за обратную пересылку чипов послужила бы некоторым наказанием за несоотвествие между рекламой и реальными возможностями.
|
|
|
|
|
Jun 24 2009, 15:13
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(SKov @ Jun 24 2009, 12:47)  Проще всего было бы вам гарантировать возврат корпусов микросхем по желанию заказчика. Это бы сняло с вас подозрения в элементарном лохотронстве. А плата за обратную пересылку чипов послужила бы некоторым наказанием за несоотвествие между рекламой и реальными возможностями. Только не нужны они уже заказчику нерабочие после нашей работы над ними.
--------------------
|
|
|
|
|
Jun 25 2009, 04:39
|
Местный
  
Группа: Участник
Сообщений: 315
Регистрация: 5-05-08
Из: Kursk
Пользователь №: 37 282

|
Цитата(Cyber @ Jun 24 2009, 19:13)  Только не нужны они уже заказчику нерабочие после нашей работы над ними. Прикольно,т е я купил 1 устройство конкурента разобрал прислал микросхему вы чё-то там считали ,разломали считанная вами прошивка не пошла и чё как докажете что правильно считали.  А ЧЁ ВЫ БУДЕТЕ ДЕЛАТЬ ЕСЛИ В ПРОШИВКЕ ЗАВЯЗКА ПОД СЕРИЙНИК КОНТРОЛЛЕРА.
--------------------
"Если я в чем-то сомневаюсь, я возвращаюсь к началу"
|
|
|
|
|
Jun 25 2009, 06:32
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(Verifi @ Jun 25 2009, 10:39)  А ЧЁ ВЫ БУДЕТЕ ДЕЛАТЬ ЕСЛИ В ПРОШИВКЕ ЗАВЯЗКА ПОД СЕРИЙНИК КОНТРОЛЛЕРА.  Тогда возможно по желанию заказчика восстановление исходников прошивки, в ходе которой все и выяснится.
--------------------
|
|
|
|
|
Jun 25 2009, 09:46
|
Местный
  
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985

|
Цитата(sysel @ Jun 25 2009, 11:27)  Какая-то религиозная тема получилась. Один говорит, могу прочитать микроконтроллер защищенный, толпа кричит "врешь, собака!".
Может быть полезно было бы, если бы уважаемый Cyber описал кратко технологию считывания, подкрепил бы всё это фотографиями...
Тогда может быть и получился бы конструктивный разговор...
Пока я больше склоняюсь к мнению "врешь, собака"... Все тыщу раз описано в интернете.... In the Microchip PIC16C61 and PIC16C71 microcontrollers [147], the memory content is encrypted when the security bit is activated. The encryption involves XNOR of the seven high order bits of the memory location with the seven low order bits. Neither encryption schemes is much good, as an attacker can erase part of the memory using toothpick attacks and then restore the memory or encryption table. For old PIC microcontrollers, the attacker did not have to find and reset the security fuse, as the encrypted memory contents can be read in a standard way using a suitable programmer. Further improvement to the protection of EPROM-based microcontrollers involved covering the fuses with a top metal layer opaque to UV. For example, most OTP PIC microcontrollers with 14-bit and 16-bit cores benefit from this. This not only prevents the fuses from being reset, but makes finding them more difficult. Until very recently, when we introduced fault injection attacks, there were only two practical ways of defeating the protection in such microcontrollers. One is reverse engineering followed by laser cutter or FIB treatment to remove the top metal protection layer (Figure 101). Another is modifying the CPU and microprobing the data bus. Both ways require substantial investments in equipment and a highly skilled attacker. When EEPROM memory started to be used in microcontrollers, it allowed more protection possibilities. In addition to the top metal, inverted memory cells were used which are less sensitive to UV light. For example, in the Atmel AT89C51 microcontroller [148], security fuses cannot be reset with UV light because the erased fuse corresponds to active security. However, as the UV can change the fuse from the non-secure state to secure, it can still be used to find the fuse. To prevent this, some microcontrollers benefit from both inverted fuses and top metal protection, for example the Microchip PIC16F628 [149] and PIC16F876 [36] microcontrollers. Certain implementations have potential security flows. For example, Ubicom SX microcontrollers have a security fuse which cannot be reset with UV; protected memory is read as the XOR of the four high order bits with the four middle and the four low bits. By using the toothpick attacks described here it is possible to recover the memory contents. The attacker has to erase, say, four high bits, then read the memory, then erase four middle bits and read it again to get four low bits. Figure. CP fuses in the PIC16C622A microcontroller and the top metal layer removed with a laser cutter К РОДОНАЧАЛЬНИКАМ ТЕМЫ НЕ ИМЕЮ НИКАКОГО ОТНОШЕНИЯ.
Эскизы прикрепленных изображений
|
|
|
|
|
Jun 25 2009, 15:28
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(sysel @ Jun 25 2009, 16:33)  Это всё понятно, суть моего предыдущего поста в том, есть ли у уважаемого Cyber необходимое оборудование для реализации описанного метода, или он делает это как-то иначе... Оборудование имеется, однако никакие методы Я здесь не описывал и не собираюсь.
--------------------
|
|
|
|
|
Sep 4 2009, 21:23
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(Sun525 @ Jun 26 2009, 03:54)  ATMEGA8-16PU Осилите? В качестве рекламы? Осилили. Кроме этого и остальные меги можем: RussianSemiResearch.narod.ru
Сообщение отредактировал Cyber - Sep 4 2009, 21:23
--------------------
|
|
|
|
|
Sep 4 2009, 21:42
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(DRUID3 @ Sep 5 2009, 03:34)  Маленький подвопросик - уже были заказы из Киева?  нет пока
--------------------
|
|
|
|
|
Dec 8 2009, 08:23
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(manul78 @ Jun 27 2009, 15:36)  AVR JTAG ICE MKII вскройте ! Озолотитесь !
Там две 128-ых Атмеги... Почему бы Вам самому не попробовать озолотиться? Тем более этот контроллер теперь в списке исследованных на RussianSemiResearch.narod.ru
--------------------
|
|
|
|
|
Jan 27 2010, 13:10
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Добавлены новые МК PIC18F. RUSSianSemiResearch.com
--------------------
|
|
|
|
|
Jun 8 2010, 23:47
|

Частый гость
 
Группа: Участник
Сообщений: 149
Регистрация: 29-04-08
Из: Петербург
Пользователь №: 37 142

|
Молодцы! Тема - просто сказка со счастливым концом! Очень радует то, что функция обновления прошивки, (если была), скопируется вместе с прошивкой, т.е. клон получит поддержку от разработчиков оригинала. Господа, а как предохраняться? Если у камня есть серийник, программа может сверять его с записанным на флэш. Надо защититься от 1. подмены пиратом той части флеш, где храниться серийник камня. 2. подмены инструкций получения серийника. 1. решается необратимым хешем. 2. решается, (если подсаженные инструкции занимают больше места, чем оригинальные) заполнением свободного флэша паттерном из инструкций получения серийника. Если принять меры защиты, то как после этого самому обновлять прошивку? Решение - онлайн сервис, который генерит файл обновления под серийник прибора
|
|
|
|
|
Jun 14 2010, 08:19
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(dch @ Jun 14 2010, 07:41)  ничего оно не стоит сейчас, не предприняты фирмами меры против взлома чипов. оборудование профессиональное стоит дорого атмеловские МК, например, только с ним можно вскрыть о трудоемкости вскрытия можно судить по ценам russiansemiresearch, кроме tiny2313
--------------------
|
|
|
|
|
Jun 14 2010, 09:24
|
Профессионал
    
Группа: Свой
Сообщений: 1 526
Регистрация: 8-04-05
Пользователь №: 3 960

|
Цитата(VDG @ May 25 2008, 19:06)  Кто из вас встречал винду не от микрософта? Никто! Да, называть декомпилирование и использование чужого кода "кражей" неверно. Но модифицировать чужой код запрещено. Винда не от M$ - ReactOS. Теперь по-поводу прошивок и ГК. Во-первых, при покупке ПО вы его не покупаете, а заключаете лицензионное соглашение и платите не за софт, а за лицензию на право использование этого софта. Когда покупается железка с микроконтроллером, то никакого явного и неявного лицензионного соглашения не заключается, поэтому с железкой можно делать, все, что угодно. Реверс оборудования покамест никем не запрещен. Нельзя только продавать, то, что защищено патентами. Остальное - имеете полное юридическое право копировать и выпускать хоть миллионными тиражами. По-поводу авторских прав на ПО в контроллере. Защита авторских прав возникает после либо регистрации, либо опубликования объекта авторского права. Выпуск изделия с МК опубликованием не является. Отсюда следует, что ковыряться в прошивках можно, а уж использовать скопированное устройство (без дисассемблирования, дабы не вникать в дебри ГК) и подавно (если оно не запатентовано)
|
|
|
|
|
Jun 14 2010, 19:02
|
Местный
  
Группа: Участник
Сообщений: 256
Регистрация: 5-04-09
Из: Москва
Пользователь №: 47 180

|
Цитата(Cyber @ Jun 14 2010, 12:19)  оборудование профессиональное стоит дорого... Насколько я понимаю, из фото в сообщении № 75 следует только то, что есть микроскоп и некоторые навыки в макрофотографии Цитата(Cyber @ Jun 14 2010, 12:19)  о трудоемкости вскрытия можно судить по ценам russiansemiresearch, кроме tiny2313 иногда не о трудоемкости, а об аппетите вскрывателя
|
|
|
|
|
Jul 20 2010, 11:52
|
Участник

Группа: Свой
Сообщений: 60
Регистрация: 4-04-06
Пользователь №: 15 797

|
Прикольная тема. Особенно понравилось про полное восстановление исходного Си-кода. Особливо когда по нему оптимизатором прошлись.... Интересно, сколько надо времени, чтобы "врукопашную" осилить алгоритм, реализованный на том же ассемблере, ну эдак килобайтах в трех-пяти? В том числе, когда понятия не имеешь о принципах реализованных в этом алгоритме...
Ну и так далее, как говорится... К вопросу о том, что вы получите за свои деньги, даже если вам действительно "вскроют" флэш.
И напоследок: для дорогостоящих устройств никто не запрещает зашивать в код уникальный серийник и процедуру его считывания, с последующей регистрацией покупателя на сайте производителя при наличии у оного законопослушного покупателя сертификата соответствия (с соответствующим номером), прилагаемого к продукту. По собственному опыту могу утверждать, что высокотехнологичный продукт всегда имеет, скажем так, специфические нюансы функционирования, которые в подавляющем большинстве случаев вынуждают покупателя обращаться к производителю. Со всеми отсюда вытекающими для продавца клонов. Плюс не надо забывать о том, что современные методы производства печатных плат позволяют встраивать в оные платы... ну сами догадываетесь чего. Программируемое строго индивидуально, и сугубо однократно. Желание клонировать ещё не пропало? Ну тогда, вперед...
|
|
|
|
|
Oct 5 2010, 08:20
|
Частый гость
 
Группа: Участник
Сообщений: 107
Регистрация: 26-09-10
Пользователь №: 59 748

|
Цитата(ATname @ Jul 20 2010, 15:52)  Прикольная тема. Особенно понравилось про полное восстановление исходного Си-кода. Особливо когда по нему оптимизатором прошлись.... Интересно, сколько надо времени, чтобы "врукопашную" осилить алгоритм, реализованный на том же ассемблере, ну эдак килобайтах в трех-пяти? В том числе, когда понятия не имеешь о принципах реализованных в этом алгоритме... Неделя. Две максимум. Армовский код весьма замороченный, по сравнению с x86. А при наличии IDA арм декомпиллер... С упаковщиками под арм никто не заморачивается. Оптимизация? Зачастую вообще с дебаг-инфо бывают прошивки. Миллиард индусов он такой. Цитата(ATname @ Jul 20 2010, 15:52)  И напоследок: для дорогостоящих устройств никто не запрещает зашивать в код уникальный серийник и процедуру его считывания, с последующей регистрацией покупателя на сайте производителя при наличии у оного законопослушного покупателя сертификата соответствия (с соответствующим номером), прилагаемого к продукту. Детский сад. Отламывается достаточно просто. Для дорогостоящих девайсов уже давно идет цифровой ключ для прошивки. Но для дорогостоящих девайсов проще свое разработать. А для недорогих и массовых, когда стоимость девайса на 98% - стоимость софта - почему бы нет. К тому же, очень многие производители сами не чисты на руку - от нарушений GPL до реверса и откровенной кражи исходников у конкурентов, оттого и молчат. Так что, законы дикого Запада без всяких патентных троллей.
|
|
|
|
|
Jan 17 2011, 16:47
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
У нас появилась новая услуга дополнительной трехуровневой защиты микросхем от чтения. 1-й уровень -- защита от вскрытия. 2-й уровень -- скрытый внутрикорпусной обрыв ножки используемой программатором для чтения. 3-й уровень -- скрытое внутрикристальное удаление логики управления ножкой используемой для чтения. * Ножку микросхемы заказчик может выбрать любую на свое усмотрение. Ножка должна быть запрограммирована на ввод. ** Заказчик может выбрать необходимый ему набор уровней защиты. Расчет цены в конце страницы http://russiansemiresearch.com/ru/catalog/Будем рады услышать Ваши мнения и предложения.
--------------------
|
|
|
|
|
Jun 15 2012, 18:42
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Цитата(DRUID3 @ Sep 5 2009, 03:34)  Гы... малатцы  ! Кстати хорошо, что пишете сюда о контроллерах, теперь буду знать на что не стоит закладываться... Давайте еще ARM-ки и новые "блэкфины"... Маленький подвопросик - уже были заказы из Киева?  Одолели ARM-ы atmel-овские. http://russiansemiresearch.com/ru/catalog/
Сообщение отредактировал Cyber - Jun 15 2012, 19:41
--------------------
|
|
|
|
|
Jun 26 2013, 18:49
|
Участник

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517

|
Теперь считываем и STM32F1.
--------------------
|
|
|
|
|
Jul 14 2013, 07:04
|
Знающий
   
Группа: Свой
Сообщений: 618
Регистрация: 7-12-04
Из: Новосибирск
Пользователь №: 1 375

|
Цитата Да-а-а-а, ребята-топикстартеры..... Плачет по вас дом казённый.... Какие статьи УК или ГК они нарушают?
|
|
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|