Восстановление прошивки, снятие бита защиты Опции

[Cyber]

Тема создана для оценки объема спроса на услугу. Есть люди, которые занимались этим в научных целях и владеют технологией, но оборудование стоит дорого. Поэтому и хотелось понять, стоит ли с этим связываться.
Может кто уже успешно пользовался такими услугами? Сколько это стоило?

[DRUID3]

Ну Вы даете. Я не нуждаюсь (так и голосовал) так как разработчик, а не производственник. Дизаассамблировать какую-то лабуду, которую я все-равно смогу сделать, пусть и не так (все снежинки разные), у меня никогда не было позывов. А вот моему старому директору это(взлом прошивки) очень актуально и интересно! Все зависит от серьезности девайса и предполагаемой серии. Так что опрос на форуме разработчиков даст извращенную картину. Но заказы будут - гарантирую.

[VDG]

Но заказы будут - гарантирую.

Ага, автора этой темы и закажем.

[Cyber]

Дизаассамблировать какую-то лабуду, которую я все-равно смогу сделать, пусть и не так (все снежинки разные), у меня никогда не было позывов.

Внесу небольшую ясность, имелось ввиду услуга снятия бита защиты(или другого типа защиты) и слив прошивки. Дизассемблировать сейчас может любой программист, поэтому это не так актуально. Я и сам уже давно занимаюсь модернизацией старых систем на новое железо. Но чем дальше, тем чаще начинаю сталкиваться с проблемой снятия бита защиты.

[VDG]

Дизассемблировать сейчас может любой программист, поэтому это не так актуально.

Дизассемблировать сейчас может любой ДИЗАССЕМБЛЕР. Программисты этим не занимаются.

Но чем дальше, тем чаще начинаю сталкиваться с проблемой снятия бита защиты.

Много уже успели наворовать чужого кода?

[Cyber]

Много уже успели наворовать чужого кода?

Почему воровать?
Владелец оборудования имеет полное право его модифицировать как ему вздумается включая программу управления. Мы всего лишь помогаем ему это сделать. А чужой код приходиться подсматривать в виду сложности технологического процесса или необходимости подключения к закрытым протоколам дополнительным оборудованием. Или иногда еще более проще бывает, со слов заказчика: "оставьте алгоритм работы максимально похожим на старый, а то нашим операторам заново придется учиться и привыкать".

[VDG]

Почему воровать?
Владелец оборудования имеет полное право его модифицировать как ему вздумается включая программу управления. Мы всего лишь помогаем ему это сделать.

вы видимо бредите. нет у вас и владелеца оборудования никаких прав считывания и модификации чужого кода. вас можно взять за яйца при дизассемлировании и/или модификации чужой прошивки точно так же как и при дизассемлировании и/или модификации чужой PC программы. или этого тоже не знаете? то что ни вы ни ваши заказчики ещё не за решеткой означает всего лишь что вы не успели дорогу серъёзной фирме перейти.

"помогаем" - тянет уже на организацию п.г..

Сообщение отредактировал VDG - May 23 2008, 17:54

[DS]

вы видимо бредите. нет у вас и владелеца оборудования никаких прав считывания и модификации чужого кода. вас можно взять за яйца при дизассемлировании и/или модификации чужой прошивки точно так же как и при дизассемлировании и/или модификации чужой PC программы. или этого тоже не знаете? то что ни вы ни ваши заказчики ещё не за решеткой означает всего лишь что вы не успели дорогу серъёзной фирме перейти.

Тут уж Вы бредите. Кроме попыток (и то, по большей части безуспешных) ввести такой порядок в США, нигде владельцу программы/прибора не запрещается в нем ковыряться и модифицировать, за исключением ограничений по безопасности эксплуатации (если это, к примеру, самолет).
Изучите, например, историю со вскрытием CSS и решения всяческих судов по этому поводу в Норвегии. Там однозначно было выяснено, что человек купивший DVD привод имеет право его расковырять и делиться забесплатно результатами ковыряния с кем угодно.
Нельзя копировать только нечто, зарегистрированное, как объект авторского права, с целью получения прибыли.
Поэтому вскрытие оборудование у его владельца без целей перепродажи полученной информации для организации незаконного производства объектов авторского права, вполне законно.

PS - писать в лицензиях можно что угодно, если это не соответствует законодательству, ответственность не наступит. Со вскрытием начинки промоборудования могут быть ограничения только, если, покупая оборудование, владелец подписал обязательство не расковыривать его, и там же обязательно были указаны штрафные санкции, которые наступают в случае нарушения данного пункта. И то сильно сомневаюсь.

[o-henry]

Почему воровать?
Владелец оборудования имеет полное право его модифицировать как ему вздумается включая программу управления.

Ей-богу, пора в контроллеры Windows встраивать. Чтоб можно было Билли & Co натравливать на таких деятелей.

[VDG]

Изучите, например, историю со вскрытием CSS и решения всяческих судов по этому поводу в Норвегии. Там однозначно было выяснено,..

Нельзя копировать только нечто, зарегистрированное, как объект авторского права, с целью получения прибыли.

Ключевое слово "Норвегия". То о чём говорите читал.. эта дурь за пределы её границ не распространилась.

Я что то не пойму.. вы в чём мне пытаетесь противоречить? Я тоже говорю что нельзя копировать нечто, зарегистрированное, как объект авторского права, с целью получения прибыли, чем автор темы и занимается.

==
Прочитал последнюю редакцию ГК по декомпиляции... Действительно есть в статье дыра, прикрываясь которой можно воровать чужой код. Сами пираты эту статью и писали.
"а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ". При этом чел вскрыший код, должен сам себе дать по рукам и не использовать/модифицировать код.

Но на новых объявившихся "умников" тоже управа найдется. Прежних же ведь кто-то "отстрелил", значит этим также долго не гулять.

Сообщение отредактировал VDG - May 23 2008, 20:45

[petrov]

Я тоже говорю что нельзя копировать нечто, зарегистрированное, как объект авторского права, с целью получения прибыли, чем автор темы и занимается.

А вот с другой стороны получается можно сколь угодно долго получать прибыль с нечто зарегистрированного, кому-то скажем хлеб выращивать тяжёлым трудом а кому то воздух продавать покупая на прибыль тот же хлеб, рабство получается, ничем не лучше рантье и доходных домов.

[DS]

Ключевое слово "Норвегия". То о чём говорите читал.. эта дурь за пределы её границ не распространилась.

Хотите США - пожалуйста. Дело против нашего деятеля, вскрывшего e-book и написавшего программу для их взлома. Решение суда еще смешнее - человек невиновен, потому что законы насчет декомпиляции в США отличаются от общепринятых в международной практике и приняты недавно (это про DCMA). Посему иностранец их знать не мог, соответственно не может нести за это ответственность. Да и приведите мне хоть один процесс, выигранный по DCMA программным правообладателем ?

[Монтажник]

ИМХО - флейм.

[VDG]

Хотите США - пожалуйста.

Я вот не пойму что вы так пиратов защищаете то?

[rezident]

Я вот не пойму что вы так пиратов защищаете то?

Не пиратов защищают, а лишь пытаются объяснить вам призрачность надежды на юридическую защиту в данном случае (снятие защиты с прошивки).
Кража как "тайное присвоение чужого имущества", юридически наказуема и у большинства народов осуждаема. А вот получение новых знаний от декомпиляции чужой программы, как-то не очень попадает под определение кражи, не находите? Явного материально ущерба нет, если только вы не украли оригинал микросхемы у ее владельца

[VDG]

Да понятно всё... здесь в РФ живут такие же "китайцы", которые без тени смущения *****т всё: от алюминеевых чайников до чертежей скафандров. Когда они у нас, то они редиски. А когда свои же здесь друг у друга, то - "получение новых знаний".

ЗЫ. Ещё раз напомню.. предыдущие тоже прикрывались тем, что они чисты перед законом.. ну и где они щас..? что то больше не видно и не слышно, хотя ещё полгода назад трещали по всем форумам.. всего лишь достаточно перейти дорогу серьёзной фирме, у которой вы (не вы лично резидент) "получили новые знания", и статья тут же найдется... автор темы то уже испарился видать..

[rezident]

Да это-то понятно, что на каждую хитрую (_*_) найдется болт с винтом Однако вы гляньте на текущие результаты опроса. Из 21 проголосовавшего, один голос (как я догадываюсь самого автора темы) за ценовой диапазон $3000-$4000 и один голос "любителя легкой наживы" (скорее всего весьма молодого и пока не очень опытного в созидательном труде человека) за цену меньше $1000 (причем наверняка желает значительно меньше, на порядок меньше). А остальные проголосовавшие "не нуждаются в таких услугах", потому, что считают: написать свою собственную программу быстрее/ лучше/ надежнее/ престижнее/ разумнее/ дешевле/ интереснее/ познавательнее и т.п. (нужное подчеркнуть). Вам это ни о чем не говорит? А если говорит, то к чему тогда эти ваши нелицеприятные сравнения и эпитеты?

Да понятно всё... здесь в РФ живут такие же "китайцы", которые без тени смущения *****т всё: от алюминеевых чайников до чертежей скафандров. Когда они у нас, то они редиски. А когда свои же здесь друг у друга, то - "получение новых знаний".

Как говорят в народе "по себе людей не судят".

[VDG]

А если говорит, то к чему тогда эти ваши нелицеприятные сравнения и эпитеты?
..
Как говорят в народе "по себе людей не судят".

Эпитеты были не в ваш адрес, а в адрес "защитника пиратов".
А выпад "по себе людей не судят" вообще не к месту. Я говорю - воровать есть плохо. Вы не согласны?

19 чел. по крайней мере считают что может и не плохо, но им это не надо. Я проголосовал также.

[rezident]

Эпитеты были не в ваш адрес, а в адрес "защитника пиратов".

Еще раз повторяю, что не пиратов защищают, а показывают тщетность усилий по официальной юридической защите такой деятоельности.

Я говорю - воровать есть плохо. Вы не согласны?

Согласен. Однако я специально для вас уточнил термин "кража", который в юриспруденции относится к материальному ущербу. А только лишь одно снятие защиты и/или декомпиляция программы к материальному ущербу не относятся. Вот когда устройство будет полностью клонировано с использованием копии программы, изготовлено и продано, только тогда можно будет пытаться рассуждать о материальном ущербе в виде недополученой прибыли.

[MrYuran]

иногда готовую прошивку дизассемблировать в лом, а тут ещё выковыривать...
до недавнего времени мы на новых приборах даже фузы на МСП не жгли, т.к. программировали через БСЛ.
на случай, если кто-то начнет их подделывать (самый худший вариант), есть конкретная статья по защите торговой марки, если конкуренты - принцип работы прибора запатентован (не знаю правда, насколько это поможет)
Ну и вообще по ходу дела происходит постоянная доработка (правка программы заканчивается со смертью программиста), так что имхо, бесполезно сливать прошивку, не имея соответствующей научной и экспериментальной базы.
Правда, сейчас перед установкой на плату всё-таки начали жечь перемычки, для защиты от "китайцев", которым законы не писаны

[rezident]

Ну и вообще по ходу дела происходит постоянная доработка (правка программы заканчивается со смертью программиста), так что имхо, бесполезно сливать прошивку, не имея соответствующей научной и экспериментальной базы.

Вот именно! Техническая поддержка, возможность модификации устройства с исправлением багов, добавлением и улучшением потребительских свойств/качеств, обязательная сертификация, а в некоторых случаях, чего греха таить, лоббирование при покупке/внедрении - все это более надежная защита, чем какие-то надежды на юридическую защиту от "кражи", факт которой еще обнаружить и доказать нужно.
К тому же, что именно клонируют? Простую в изготовлении и массовую продукцию. Склонировать какой-нибудь блок от самолета или ракеты тоже можно, но кто его купит у какого-то неизвестного ООО "Рога и копыта", которое не числится в списках официальных поставщиков и не имеет сертификатов и лицензий на изготовление и поставку данного вида продукции?
А к чему приводит паранойя по поводу клонирования, можно посмотреть на примере пользователя dch. Поиском можно легко найти его сообщения о якобы украденных, склонированных и продаваемых под таким же названием платочек с ARM9. Грустное зрелище

[DS]

Еще раз повторяю, что не пиратов защищают, а показывают тщетность усилий по официальной юридической защите такой деятоельности.

И еще неправильный подход к авторскому праву. Следует учесть, что в "нормальных" странах такие "стремные" дела разбирают присяжные, которые по правилам отбираются так, чтобы не иметь личного интереса в исходе дела. То есть, они по роду деятельности не имеют отношения к сфере авторских прав. А такие люди совершенно точно знают следущие вещи -
1. Красть плохо.
2. Если человек купил какую-то вещь, то он вправе ей распоряжаться по своему усмотрению. Сломать, подарить, выбросить, переделать и т.д. Никаких отличий железок, содержащих программы, от, скажем, утюга, они не знают и знать не хотят.
3. Они сильно не любят "продавцов воздуха". Это когда ничего нового не создается, а прибыли получаются. Именно поэтому западные компании, занимающиеся, например, производством патентованных лекарств, постоянно поют песни про то, как они вкладывают прибыли в новые исследования. Как только им перестанут верить, компании начнут проигрывать суды один за одним.
4. Не может существовать запрет на пересказ соседу содержания прочитанной книги или посмотренного в кинотеатре или по DVD фильма.

Если нет очевидного пунка 1, в виде, описанном rezidentом, любой, самый завалящий адвокат растолкует присяжным пункты со 2 по 4.

P.S. За клонирование блока от самолета или ракеты часто получают не срок, а медали и государственные премии. По обе стороны океана.

[rezident]

P.S. За клонирование блока от самолета или ракеты часто получают не срок, а медали и государственные премии. По обе стороны океана.

Точнее наверное будет по другую сторону океана

[singlskv]

Точнее наверное будет по другую сторону океана

Медали ордена и премии получают по обе стороны океана
А чтобы очень часто их не приходилось раздавать существует контрразведка...
которая следит за слишком "умными" и стой и с другой стороны

[Guest_@Ark_*]

... люди совершенно точно знают следущие вещи:
... Если человек купил какую-то вещь, то он вправе ей распоряжаться по своему усмотрению. Сломать, подарить, выбросить, переделать и т.д. Никаких отличий железок, содержащих программы, от, скажем, утюга, они не знают и знать не хотят...

Вот-вот! Это нормальная логика нормальных людей. А вот у некоторых производителей своя логика, которую они пытаются навязать потребителю и "протащить" через законодательство. Они считают, что даже купив какую-нибудь железку или экземляр программы, человек не имеет право делать то-то, то-то и то-то (см. лицензионное соглашение), а иначе - ГК, УК и т.п.
В связи с этим, возникает резонный вопрос: купив вещь, я ее собственник или нет? И за что тогда заплачены деньги, если все права после такой "покупки" остались у производителя? Не только право на производство (что естественно), но и право на распоряжение данным конкретным экземпляром! И почему тогда все это безобразие называется "куплей-продажей", а не другими, более подходящими терминами: арендой, "прокатом", лизингом...?
Можно понять производителей, которые предлагают не вскрывать их изделие по соображениям безопасности, либо обещая за это гарантийное обсуживание (заметьте, бесплатное!). Но когда производитель, получив деньги за свою работу, начинает что-то запрещать, под предлогом охраны собственных секретов, да еще и с угрозами - это уже выходит за всякие рамки...
Дурной пример заразителен. Сегодня производители железок или программ, раздувая щеки, пытаются запретить их вскрытие. А завтра появятся какие-нибудь производители колбасы или сыра, которые потребуют запретить анализ своих продуктов - так как это "кража кулинарных технологий", защищенных авторским правом... Только дай волю...
P.S. Хорошо, что есть китайцы, и их много..

[VDG]

Кто из вас встречал винду не от микрософта? Никто! Да, называть декомпилирование и использование чужого кода "кражей" неверно. Но модифицировать чужой код запрещено. Иначе каждый умник заменит в декомпилированной винде пару байт и будет ей торговать. Читайте ГК и чушь не порите - можете декомпилировать чужой код, можете его изучить, но будьте добры никогда и нигде его не использовать! Статью ГК и соответствующий пункт в ней найдете сами, не дети.

Сообщение отредактировал VDG - May 25 2008, 15:08

[Guest_@Ark_*]

Закон РФ от 23.09.92 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных"

Статья 15. Свободное воспроизведение и адаптация программы для ЭВМ или базы данных

1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения дополнительного разрешения правообладателя осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок...

VDG, подскажите, как можно исправить явные ошибки в программе не модифицируя чужой код?

[rezident]

VDG, не знаю умышленно или нет, но вы уводите дискуссию в сторону. До сих пор речь шла не о чисто программном продукте, а о firmware микроконтроллера. Микроконтроллер это вещь материальная, устройство сделанное на его основе тоже материально. А вот программа она не совсем материальная, материальны только носители и исполняющие эту программу устройства. Поэтому есть некоторая разница при продаже электронного устройства и программного продукта. Если по договору купли-продажи устройства вы не обременены какими-то особыми условиями, то имеете право делать с ним все что вам заблагорассудится, исключая полное его воспроизводство с целью продажи и получения прибыли. Программы же копируются очень легко и отличить копию программы от оригинала (не копию носителя!, а самой программы) невозможно. Поэтому продается обычно не сама программа, а лишь лицензия - право на ее использование. В лицензии могут быть (и чаще всего бывают) условия которые явно запрещают ее копировать, декомпилировать, модифицировать и передавать в пользование другим лицам. Но еще раз подчеркиваю, что в этом случае речь идет о программном продукте как о самостоятельном объекте правообладания, а не о микроконтроллере с управляющей программой. Так что вы, пожалуйста, не путайте теплое с мягким, наобум тыча указующим перстом в сторону 4-й части ГК РФ
А вот про

Но модифицировать чужой код запрещено.

вы вообще пальцем в небо. Про OpenSourse и лицензии типа GPL вы видимо вообще не слышали и не читали?

[DS]

Кто из вас встречал винду не от микрософта? Никто! Да, называть декомпилирование и использование чужого кода "кражей" неверно. Но модифицировать чужой код запрещено. Иначе каждый умник заменит в декомпилированной винде пару байт и будет ей торговать. Читайте ГК и чушь не порите - можете декомпилировать чужой код, можете его изучить, но будьте добры никогда и нигде его не использовать!

Между кодом и алгоритмом огромные разницы. Обычно декомпилируют не с целью использовать декомпилированный код, а с целью понять суть алгоритма, или вытащить важные циферки типа ключей шифра. Сейчас речь об этом.
По поводу клонирования серийных устройств тут по-моему и так консенсунс.

[khach]

Спионерить чужую прошивку для выпуска клона- это моветон.
Выколупать из прошивки какой-то секретный алгоритм- ну скажем так, приходилось делать, но в основном выколупылался протокол общения с устройством, который разработчики "забыли" документировать.
А вот по-настоящему реверсить устройство приходиться для сертификации его применения в критических приложениях. На предмет закладок (и просто ошибок программеров). И если устройство защищено и флешка внутренняя то в принципе услуга востребованная. Только цена такого удовольствия как бы не 5 нулями описывается, и контора должна быть уважаемая, легально работаюшая и со всем международными сертификатами. Ну и желательно комплексное обслуживание- со своими дизассемблерами, с трассировкой на эмуляторах итд и на выходе экспертное заключение, а не бинарный файл.
Так что или делайте все по-уму, и несмешите народ жалкими тысячами или прикрывайте контору- кроме ломальшиков смарткарт pay-tv к вам никто обращаться небудет.

[MrYuran]

Лицо, правомерно владеющее экземпляром программы для ЭВМ ...
VDG, подскажите, как можно исправить явные ошибки в программе не модифицируя чужой код?

Именно поэтому ПО для PC в основном не продаётся поштучно, а лицензируется.
То есть разрешается к использованию на определённых условиях.
Применительно к firmware мк это вряд ли прокатит, т.к. к каждому контроллеру лицензионное соглашение не прилепишь (хотя в принципе всё возможно)

[Guest_@Ark_*]

... Есть еще один интересный аспект проблемы. Допустим, что некая фирма незаконно использует вашу "прошивку" в своем изделии. Чтобы это доказать или просто проверить, нужно купить "пиратский" экземпляр, извлечь и проанализировать его "прошивку" на предмет идентичности или недопустимой схожести. А для этого придется снять бит защиты в этом изделии. Другого способа-то нет. Эта процедура не должна считаться незаконной. Иначе это не будет доказательством. И запреты производителя, при этом, не должны приниматься в расчет...
Поэтому, как ни парадоксально это прозвучит, право "расковыривать" чье-то изделие до основания не только не противоречит авторскому праву, а скорее наоборот, способствует его соблюдению. Так что, уважаемый VDG, вы кидаете камни не в ту сторону. И в будущем, может быть, станете клиентом автора топика, когда потребуется защита своих авторских прав...

[SIA]

... Есть еще один интересный аспект проблемы. Допустим, что некая фирма незаконно использует вашу "прошивку" в своем изделии. Чтобы это доказать или просто проверить, нужно купить "пиратский" экземпляр, извлечь и проанализировать его "прошивку" на предмет идентичности или недопустимой схожести. А для этого придется снять бит защиты в этом изделии. Другого способа-то нет. Эта процедура не должна считаться незаконной. Иначе это не будет доказательством. И запреты производителя, при этом, не должны приниматься в расчет...
Поэтому, как ни парадоксально это прозвучит, право "расковыривать" чье-то изделие до основания не только не противоречит авторскому праву, а скорее наоборот, способствует его соблюдению. Так что, уважаемый VDG, вы кидаете камни не в ту сторону. И в будущем, может быть, станете клиентом автора топика, когда потребуется защита своих авторских прав...

Именно по этой причине в дебатах по правомерности знакомства с топологией ИС, гремевших лет тридцать назад, победила точка зрения, что она охраняется авторским правом на общих основаниях - копировать можно только за деньги, но посмотреть и нарисовать свое, не являющееся по сути копией, не возбраняется.

[rezident]

Именно по этой причине в дебатах по правомерности знакомства с топологией ИС, гремевших лет тридцать назад, победила точка зрения, что она охраняется авторским правом на общих основаниях - копировать можно только за деньги, но посмотреть и нарисовать свое, не являющееся по сути копией, не возбраняется.

Года три или четыре назад у нас был разработана схема одного датчика. Но мы никак не могли определиться с его конструкцией, как его упаковать. Купили подобный датчик у конкурирующей фирмы. Разобрали, расковыряли, посмотрели. Схемотехника нас не интересовала, интересна была сама конструкция и способ герметизации. После этого как-то случайно наш директор встретился с директором той конкурирующей фирмы и в разговоре признался, что расковыряли-де мы один ваш датчик. На что тот директор ничуть не обиделся, а лишь философски заметил: "все мы на чьем-то чужом опыте учимся".

[Harbinger]

Тут вроде не рассматривался ещё один аспект - ремонты...
Конечно, классно, когда производитель регулярно поставляет комплектацию дилерам, в т.ч. и прошитые и защищённые контроллеры в достаточном количестве. Но это идеальный случай. А когда поддерживаешь гарантию, а производитель на расстоянии 8000 км, а гарантийный ремонт нужно выполнить в течение 3 суток, а поставка ожидается в следующем квартале, а клиенты этого понять не хотят (и правы при этом) - тут поневоле озаботишься. Какой там к чёрту реверс, тупо скопировать, прошить, запаять и отдать...

[a123-flex]

честно скажу, некоторое время назад, вопрос чужих авторских прав, а главное гонораров, сильно тревожил.... а сейчас как то больше интересуют права собственные. Из того времени, остались только красивые схемы защит, которых не мог поломать... надеюсь теперь их использовать для защиты собственных грядущих гонораров.

[INT1]

Тут вроде не рассматривался ещё один аспект - ремонты...
Конечно, классно, когда производитель регулярно поставляет комплектацию дилерам, в т.ч. и прошитые и защищённые контроллеры в достаточном количестве. Но это идеальный случай. А когда поддерживаешь гарантию, а производитель на расстоянии 8000 км, а гарантийный ремонт нужно выполнить в течение 3 суток, а поставка ожидается в следующем квартале, а клиенты этого понять не хотят (и правы при этом) - тут поневоле озаботишься. Какой там к чёрту реверс, тупо скопировать, прошить, запаять и отдать...

С неделю назад знакомый попал в похожую ситуацию. С той лишь разницей, что оборудование они просто купили на вышеуказанном расстоянии. По моим предварительным оценкам, - слетела ЕЕПРОМ,
а не как они решили, умер контроллер, т.к. по кр. мере, по SPI он откликается. Как недавно сообщил, рассматривают варианты, покупать полностью плату( добавляется время на наличие/доставку), снимать дамп, и было предложено на основе имеющегося рабочего образца переписать его по новой.
Цена первых двух вариантов(они изучали), лежит на уровне верхних пимпочек в голосовалке.

[Cyber]

Удалось найти способ считывания прошивки с защищенных pic12-pic18 микроконтроллеров. Метод пока в стадии отработки.

Предлагаю снятие битов защиты с pic12-pic18:
Исследованные:
pic16F628A - 10.000руб (без предоплаты);
остальные неисследованные pic12-pic18 - 15.000руб + предоплата = стоимости 10шт исследуемых микросхем.

Работаем по следующей схеме:
Если микросхемы нет в списке исследованных, то заказчик либо высылает 10шт микросхем аналогичный заказываемой, либо перечисляет предоплату равную стоимости 10шт микросхем.
Если микросхема есть в списке исследованных, то предоплата не требуется.
Заказчик высылает нам "вскрываемую" микросхему. После успешного считывания прошивки нами, 1/2 прошивки (четные байты) отсылается заказчику, далее заказчик перечисляет полную стоимость заказа, после чего ему отсылается вся прошивка.

Предложения писать в личку.

Сообщение отредактировал Cyber - May 31 2009, 09:49

[Rst7]

Предложения писать в личку.

Предлагаю проверить бойца в деле. Дайте ему кто-нибудь 16F628A с установленным битом защиты и известным содержимым (от рандома флеш забить, прошивку сохранить). Если все четные байты совпадут, то снимаем шляпу

[Igor_K]

"Вот так! А для себя мы должны сделать соответствующие выводы!" ((С)"Люди и манекены")

Сообщение отредактировал Igor_K - May 31 2009, 10:54

[Cyber]

Предлагаю проверить бойца в деле. Дайте ему кто-нибудь 16F628A с установленным битом защиты и известным содержимым (от рандома флеш забить, прошивку сохранить). Если все четные байты совпадут, то снимаем шляпу

ОК.

Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку) специально для этого форума, только если результаты будут здесь опубликованы (лучше чтоб в этом участвовали здешние модераторы), чтоб в дальнейшем ни у кого не возникало сомнений.

[Rst7]

Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку)

Да ладно Вам. Половины вполне хватит, Вы же ее без всякой предоплаты отдаете. Зато Вы сможете считать, что Вас кинул заказчик, а не Вы бесплатно потрудились

лучше чтоб в этом участвовали здешние модераторы

Сомнительно, что модераторы захотят принять в этом участие. Тут люди с высокими моральными принципами, что бы ни говорили.

[Cyber]

ОК. Тогда любой желающий может прошить PIC16F628A с установкой битов защиты для Flash и EEPROM и отправить почтой мне. Желательно тогда, чтоб в прошивке был какой-нибудь читаемый текст. 1/2 содержимого Flash и EEPROM Я выложу здесь для всеобщего обозрения.

[DS]

ОК. Тогда любой желающий может прошить PIC16F628A с установкой битов защиты для Flash и EEPROM и отправить почтой мне. Желательно тогда, чтоб в прошивке был какой-нибудь читаемый текст. 1/2 содержимого Flash и EEPROM Я выложу здесь для всеобщего обозрения.

Нет, с текстом не годится - его легко восстановить по части символов по смыслу. Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат.

Хотя все равно остается возможность зашить не то, что опубликовано.

[Harbinger]

Нет, с текстом не годится - его легко восстановить по части символов по смыслу.

Да можно и текст, только закриптовать.

[Cyber]

Нет, с текстом не годится - его легко восстановить по части символов по смыслу. Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат.

Хотя все равно остается возможность зашить не то, что опубликовано.

Поэтому Я и предлагаю участвовать в этом модераторам, чтоб ни у кого не было потом вопросов.

[Vldmr]

Какие все гордые )))
Не нуждаются в таких услугах разработчики. Что естественно, поскольку сами разрабатывают. Снятие прошивки это метод, позволяющий скопировать один-в-один какое-нибудь дорогущее устройство, сэкономив тем самым на разработке...

[singlskv]

Какие все гордые )))
Не нуждаются в таких услугах разработчики. Что естественно, поскольку сами разрабатывают. Снятие прошивки это метод, позволяющий скопировать один-в-один какое-нибудь дорогущее устройство, сэкономив тем самым на разработке...

Дело не в гордости, и не в том что я сам чего-то там разрабатываю, дело в том что Вы хрен что-нить поймете по моему коду,
а это значит что поддержки для заказчика Вы никода не обеспечите...
Скопировать, да пожалуйста, хотите я вам один бинарник вышлю ?
Чтоб потом просто поржать над тем что Вы будете пытаться продавать...

Поэтому Я и предлагаю участвовать в этом модераторам, чтоб ни у кого не было потом вопросов.

Хотите реального теста, давайте попробуем...
Я предлагаю схему тестирования, если Вы согласны мы ее реализовываем...
Ну и я надеюсь что денег за это Вы не запросите... то есть если запросите то можете сразу же сушить весла...

[Harbinger]

Снятие прошивки это метод, позволяющий скопировать один-в-один какое-нибудь дорогущее устройство, сэкономив тем самым на разработке...

Не обязательно дорогущее, можно просто массовое. Да и не то чтобы скопировать. Где-то в стороне я уже упоминал о ремонтниках... в своё время изрядно изматерился. Там были применены тошибовские МК семейства TLCS-870, для которых бесплатных средств разработки не существует вообще, а платные несуразно дороги и не лечатся. Контроллеры выгорали на раз, а производитель как-то не спешил с поставкой запчастей, да и драл за чип стоимостью в $1,5 целую десятку. В принципе, туда можно было бы воткнуть ATmega16, несовпадение "всего" по 14 выводам... Логика работы не шибко сложная, за три месяца на 51 функциональный аналог написали...

[SM]

А почему нет пункта "восстановлю сам прошивку за одну из указанных сумм по договоренности" ?

[Cyber]

А почему нет пункта "восстановлю сам прошивку за одну из указанных сумм по договоренности" ?

Восстановление текста программы на asm или Си и алгоритма тоже производим для любого микроконтроллера (если есть соответствующая документация на него). Цена зависит от размеров прошивки и дополнительных требований заказчика. Также для достижения более качественного результата (восстановление полного алгоритма работы устройства) необходима вся доступная документация на него (схемы, инструкции, описания работы).

Хотите реального теста, давайте попробуем...
Я предлагаю схему тестирования, если Вы согласны мы ее реализовываем...
Ну и я надеюсь что денег за это Вы не запросите... то есть если запросите то можете сразу же сушить весла...

Если результаты теста будут опубликованы в этой теме, то я согласен бесплатно считать 1/2 прошивки с защищенного pic16f628a, как говорил ранее.


Опишите вашу схему тестирования.

Сообщение отредактировал Cyber - May 31 2009, 20:05

[SM]

Восстановление текста программы на asm или Си и алгоритма тоже производим для любого микроконтроллера

Я о чем - не тут предлагаете услугу. Это к торгашам надо. "Сделаю то же, но дешевле, чем Вы берете, прибыль с разницы пополам". А тут почти все такие, кто сделает аналог девайса за соотв. сумму и в данных услугах не нуждается. Поэтому пункта и не хватает, чтобы выяснить их кол-во.

[Vldmr]

Дело не в гордости, и не в том что я сам чего-то там разрабатываю, дело в том что Вы хрен что-нить поймете по моему коду,
а это значит что поддержки для заказчика Вы никода не обеспечите...
Скопировать, да пожалуйста, хотите я вам один бинарник вышлю ?
Чтоб потом просто поржать над тем что Вы будете пытаться продавать...

Смысл не в том, чтобы что-то понять в коде. Смысл в том чтобы скопировать устройство, не понимая принципа его работы. Написать свою прошивку, как правило, проще, чем разобраться в чужой. Продать устройство будет большой проблемой. Нужно копировать только то устройство, которому не нужна техподдержка, а потребителя интересует только само устройство, без документов и больших гарантий.

[singlskv]

Если результаты теста будут опубликованы в этой теме, то я согласен бесплатно считать 1/2 прошивки с защищенного pic16f628a, как говорил ранее.
Опишите вашу схему тестирования.

Чтож Вы так боитесь переслать всю прошивку, неужели Вы думаете что на тест Вам дадут реальный проект ?
Случайный набор чисел и не более того...
а раз :

Восстановление текста программы на asm или Си и алгоритма тоже производим для любого микроконтроллера ......

для Вас не будет проблемой понять что это не программа, тч Вы ни чем не рискуете.

Ну а по схеме тестирования, ну пусть первый юзер дает вам прошитый проц и Вы вместе с ним согласовываете кандидатуру
второго юзера которому Вы оба будете доверять.
Первый юзер передает второму алгоритм проверки присланного вами hex на правильность(ну там CRC какой-нить например).
После проверки CRC второй публикует hex и результат проверки.
Затем первый публикует hex.

Ну и огласите Ваше расположение, город хотя бы, чтоб можно было выбрать кандидатуру на роль первого юзера
чтоб пересылками не заниматься...

[Cyber]

Чтож Вы так боитесь переслать всю прошивку, неужели Вы думаете что на тест Вам дадут реальный проект ?

Я согласен один раз бесплатно считать защищенный PIC16F628A (полностью всю прошивку)

Да ладно Вам. Половины вполне хватит, Вы же ее без всякой предоплаты отдаете. Зато Вы сможете считать, что Вас кинул заказчик, а не Вы бесплатно потрудились.

Повторюсь, Я согласен считать полностью всю прошивку специально для этого форума.

Ну а по схеме тестирования, ну пусть первый юзер дает вам прошитый проц и Вы вместе с ним согласовываете кандидатуру
второго юзера которому Вы оба будете доверять.
Первый юзер передает второму алгоритм проверки присланного вами hex на правильность(ну там CRC какой-нить например).
После проверки CRC второй публикует hex и результат проверки.
Затем первый публикует hex.

Как уже писал DS:

Хотя все равно остается возможность зашить не то, что опубликовано.

Похоже нет способа защититься от этого.

В этом случае лучше использовать метод от DS:

Пусть забьют случайными байтами, прошивку зазипуют и как следует запаролят. И выложат здесь. После того, как Вы считаете прошивку и опубликуете ее (или половину) - пароль тоже публикуется, все желающие сравнивают результат.

только лучше пользоваться RARом, он более стойкий к перебору пароля.

Ну и огласите Ваше расположение, город хотя бы, чтоб можно было выбрать кандидатуру на роль первого юзера
чтоб пересылками не заниматься...

Нахожусь в г.Уфа. 

Осталось найти человека, готового прошить pic16F628A и переслать мне его. Либо кого-то из Уфы, у которого Я бы забрал прошитый pic.

Сообщение отредактировал Cyber - Jun 2 2009, 07:34

[Cyber]

Связаться со мной можно также по мылу molc@ya.ru или icq262916585

[SM]

Похоже нет способа защититься от этого.

Есть. Посчитать хэш-функцию прошивки и зашить эту прошивку в присутствии того, кто забирает чип. И опубликовать хэш-функцию, чтобы потом было точно известно, что это именно та прошивка с обоих сторон (ну или хотя бы с одной)

[Cyber]

Есть. Посчитать хэш-функцию прошивки и зашить эту прошивку в присутствии того, кто забирает чип. И опубликовать хэш-функцию, чтобы потом было точно известно, что это именно та прошивка с обоих сторон (ну или хотя бы с одной)

Осталось найти такого человека из Уфы, причем он не должен состоять со мной в сговоре , иначе он случайно (или не случайно) может передать мне прошивку.

В любом случае доля недоверия к результатам теста у некоторых читателей форума может остаться. Поэтому участие модераторов в тесте может уменьшить процент недоверия.

[SM]

Осталось найти такого человека из Уфы, причем он не должен состоять со мной в сговоре , иначе он случайно (или не случайно) может передать мне прошивку..

Наоборот, должен состоять в сговоре. Тогда ему прошивку уж точно не дадут, а зато Вы будете уверены на 100% что зашито то, что надо, и хэш, что у Вас, правильный.

[Cyber]

В настоящий момент осуществляем чтение микропрограмм следующих защищенных микроконтроллеров (база знаний):

MICROCHIP
PIC16F62X (Flash + EEPROM) - 10000 руб.
PIC16F7X (Flash) - 10000 руб.

Также осуществляем исследование защиты микроконтроллеров отсутствующих в нашей базе знаний.

Порядок предоставления услуг:
1. Заказчик, предварительно связавшись с нами, отсылает нам микроконтроллер, микропрограмму которого необходимо считать.
2. После успешного считывания микропрограммы мы предоставляем для предварительного ознакомления половину микропрограммы (содержимое нечетных байт) .
3. После оплаты услуги заказчиком, ему отдается вся программа.

По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера.

RussianSemiResearch

email: molc@ya.ru

[ikm]

Порядок предоставления услуг:
1. Заказчик, предварительно связавшись с нами, отсылает нам микроконтроллер, микропрограмму которого необходимо считать.
2. После успешного считывания микропрограммы мы предоставляем для предварительного ознакомления половину микропрограммы (содержимое нечетных байт) .
3. После оплаты услуги заказчиком, ему отдается вся программа.

А что делать в случае неуспешного п.№2?

[Harbinger]

По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера.

Сильное заявление насчёт любого
Есть парочка пациентов, из серии TMP87, для них писалось, по всей вероятности, на т.н. C-like assembler (по сути макроассемблер, тошибовского разлива). Вот только вопрос уже неактуален, лет 7-8 назад бы... Тогда считал бета-версии, они в OTP вариант зашивались, а в OTP, в отличие от масочных, защита была не всегда. Китайцы этим воспользовались, клонов понаделали... даже модифицировать умудрялись. Для тех, кто в курсе - я о радиотелефоне SENAO SN-258 и его модификациях.

[SKov]

В настоящий момент осуществляем чтение микропрограмм следующих защищенных микроконтроллеров (база знаний):

MICROCHIP
PIC16F62X (Flash + EEPROM) - 10000 руб.
PIC16F7X (Flash) - 10000 руб.

Также осуществляем исследование защиты микроконтроллеров отсутствующих в нашей базе знаний.

Да.. База не слишком большая. И замах на любые чипы не соответствует полученным пока результатам.
Что касается снятия бита защиты, то , наверное, многие помнят, что у Микрочипа был существенный прокол с PIC16F84, который
ломался относительно легко. Был даже программатор (от Телесистем), который имел штатную фичу - взлом защиты PIC16F84.
Я сам проверял способность программатора взламывать защиту F84 и убедился, что вероятность успешного взлома на двух десятках протестирванных чипов составляет примерно 1/4. Исследование метода взлома показало, что производится элементарное понижение напряжения питания с некоторым маленьким шагом, после чего производится попытка считывания прошивки. Идея метода, как я понял, заключается в том, что в пограничных состояниях отдельные блоки микросхемы отрубаются при чуть-чуть разных напряжениях питания. И если повезет, то можно поймать такую ситуацию,
когда часть микросхемы, в которой находится бит защиты, отрубается раньше, чем флеш. С F84А этот метод уже не проходил.
Проверять этот метод на ВСЕХ чипах Микрочипа мне в голову не пришло
Теперь понимаю, что мог бы заработать кучу бабок, если бы проверил PIC16F62х и PIC16F7X

Сообщение отредактировал SKov - Jun 24 2009, 06:03

[Cyber]

А что делать в случае неуспешного п.№2?

Мы не несем ответственности за неудачное считывание. После считывания микросхема становиться неработоспособной и возврату заказчику не подлежит.

Сильное заявление насчёт любого
Есть парочка пациентов, из серии TMP87, для них писалось, по всей вероятности, на т.н. C-like assembler (по сути макроассемблер, тошибовского разлива). Вот только вопрос уже неактуален, лет 7-8 назад бы... Тогда считал бета-версии, они в OTP вариант зашивались, а в OTP, в отличие от масочных, защита была не всегда. Китайцы этим воспользовались, клонов понаделали... даже модифицировать умудрялись. Для тех, кто в курсе - я о радиотелефоне SENAO SN-258 и его модификациях.

из считанной микропрограммы любого контроллера

либо из файла прошивки предоставленного нам заказчиком.

любого, на который есть документация с описанием системы команд, либо компилятор, по которому можно восстановить код->команда.

[SKov]

Мы не несем ответственности за неудачное считывание. После считывания микросхема становиться неработоспособной и возврату заказчику не подлежит.

Т.е. каждый желающий попробовать ваши способности, должен прислать вам несколько микросхем (средняя стоимость между 100..300руб),
которые при любом раскладе останутся у вас? Т.е с каждого лоха вы по-любому получите свою тысячу..
Хороший бизнес!
Удачи!

[Cyber]

Да.. База не слишком большая. И замах на любые чипы не соответствует полученным пока результатам.

База знаний постепенно будет пополняться.

А про любые чипы, так это речь уже о восстановлении исходного кода из файла прошивки.

Т.е. каждый желающий попробовать ваши способности, должен прислать вам несколько микросхем (средняя стоимость между 100..300руб),
которые при любом раскладе останутся у вас? Т.е с каждого лоха вы по-любому получите свою тысячу..
Хороший бизнес!
Удачи!

Если вы боитесь, что вас разведут, то можете "модернизировать" чип так, чтоб он уже был не пригоден для использования в другом устройстве или для продажи, но сохранил свою функциональность по крайней мери для программирования и считывания. Например, можно откусить ему пару ног, незадействованных для питания и программирования.

[Harbinger]

А про любые чипы, так это речь уже о восстановлении исходного кода из файла прошивки.

Тут вопросов нет. При наличии принципиальной схемы устройства, однако - надо ж разобраться, чем каждая "верёвка" занимается.
Дизассемблер под упомянутый TMP был самописный - фирменные средства разработки довольно дороги, а демо-версии не "лечатся".

[SKov]

можно откусить ему пару ног, незадействованных для питания и программирования.

Не обижайтесь, но согласитесь, что в наше время приходится рассматривать любые варианты.
Проще всего было бы вам гарантировать возврат корпусов микросхем по желанию заказчика.
Это бы сняло с вас подозрения в элементарном лохотронстве. А плата за обратную
пересылку чипов послужила бы некоторым наказанием за несоотвествие
между рекламой и реальными возможностями.

[Cyber]

Проще всего было бы вам гарантировать возврат корпусов микросхем по желанию заказчика.
Это бы сняло с вас подозрения в элементарном лохотронстве. А плата за обратную
пересылку чипов послужила бы некоторым наказанием за несоотвествие
между рекламой и реальными возможностями.

Только не нужны они уже заказчику нерабочие после нашей работы над ними.

[Verifi]

Только не нужны они уже заказчику нерабочие после нашей работы над ними.

Прикольно,т е я купил 1 устройство конкурента разобрал прислал микросхему вы чё-то там считали ,разломали считанная вами прошивка не пошла и чё как докажете что правильно считали. А ЧЁ ВЫ БУДЕТЕ ДЕЛАТЬ ЕСЛИ В ПРОШИВКЕ ЗАВЯЗКА ПОД СЕРИЙНИК КОНТРОЛЛЕРА.

[Cyber]

А ЧЁ ВЫ БУДЕТЕ ДЕЛАТЬ ЕСЛИ В ПРОШИВКЕ ЗАВЯЗКА ПОД СЕРИЙНИК КОНТРОЛЛЕРА.

Тогда возможно по желанию заказчика восстановление исходников прошивки, в ходе которой все и выяснится.

[sysel]

Какая-то религиозная тема получилась.
Один говорит, могу прочитать микроконтроллер защищенный, толпа кричит "врешь, собака!".

Может быть полезно было бы, если бы уважаемый Cyber описал кратко технологию считывания, подкрепил бы всё это фотографиями...

Тогда может быть и получился бы конструктивный разговор...

Пока я больше склоняюсь к мнению "врешь, собака"...

[-=Sergei=-]

Какая-то религиозная тема получилась.
Один говорит, могу прочитать микроконтроллер защищенный, толпа кричит "врешь, собака!".

Может быть полезно было бы, если бы уважаемый Cyber описал кратко технологию считывания, подкрепил бы всё это фотографиями...

Тогда может быть и получился бы конструктивный разговор...

Пока я больше склоняюсь к мнению "врешь, собака"...

Все тыщу раз описано в интернете....

In the Microchip PIC16C61 and PIC16C71 microcontrollers [147], the memory content is
encrypted when the security bit is activated. The encryption involves XNOR of the seven high
order bits of the memory location with the seven low order bits. Neither encryption schemes is
much good, as an attacker can erase part of the memory using toothpick attacks and then restore
the memory or encryption table. For old PIC microcontrollers, the attacker did not have to find
and reset the security fuse, as the encrypted memory contents can be read in a standard way
using a suitable programmer.

Further improvement to the protection of EPROM-based microcontrollers involved covering
the fuses with a top metal layer opaque to UV. For example, most OTP PIC microcontrollers
with 14-bit and 16-bit cores benefit from this. This not only prevents the fuses from being reset,
but makes finding them more difficult. Until very recently, when we introduced fault injection
attacks, there were only two practical ways of defeating the protection in such microcontrollers.
One is reverse engineering followed by laser cutter or FIB treatment to remove the top metal
protection layer (Figure 101). Another is modifying the CPU and microprobing the data bus.
Both ways require substantial investments in equipment and a highly skilled attacker.
When EEPROM memory started to be used in microcontrollers, it allowed more protection
possibilities. In addition to the top metal, inverted memory cells were used which are less
sensitive to UV light. For example, in the Atmel AT89C51 microcontroller [148], security fuses
cannot be reset with UV light because the erased fuse corresponds to active security. However,
as the UV can change the fuse from the non-secure state to secure, it can still be used to find the
fuse. To prevent this, some microcontrollers benefit from both inverted fuses and top metal
protection, for example the Microchip PIC16F628 [149] and PIC16F876 [36] microcontrollers.
Certain implementations have potential security flows. For example, Ubicom SX
microcontrollers have a security fuse which cannot be reset with UV; protected memory is read
as the XOR of the four high order bits with the four middle and the four low bits. By using the
toothpick attacks described here it is possible to recover the memory contents. The attacker has
to erase, say, four high bits, then read the memory, then erase four middle bits and read it again
to get four low bits.

Figure. CP fuses in the PIC16C622A microcontroller and the top metal layer removed with a laser cutter


К РОДОНАЧАЛЬНИКАМ ТЕМЫ НЕ ИМЕЮ НИКАКОГО ОТНОШЕНИЯ.

Эскизы прикрепленных изображений

 

[sysel]

Все тыщу раз описано в интернете....

К РОДОНАЧАЛЬНИКАМ ТЕМЫ НЕ ИМЕЮ НИКАКОГО ОТНОШЕНИЯ.

Это всё понятно, суть моего предыдущего поста в том, есть ли у уважаемого Cyber необходимое оборудование для реализации описанного метода, или он делает это как-то иначе...

[Cyber]

Это всё понятно, суть моего предыдущего поста в том, есть ли у уважаемого Cyber необходимое оборудование для реализации описанного метода, или он делает это как-то иначе...

Оборудование имеется, однако никакие методы Я здесь не описывал и не собираюсь.

[Sun525]

ATMEGA8-16PU Осилите? В качестве рекламы?

[manul78]

Cyber-у...

AVR JTAG ICE MKII вскройте ! Озолотитесь !

Там две 128-ых Атмеги...

[Cyber]

ATMEGA8-16PU Осилите? В качестве рекламы?

Осилили.

Кроме этого и остальные меги можем: RussianSemiResearch.narod.ru

Сообщение отредактировал Cyber - Sep 4 2009, 21:23

[DRUID3]

Гы... малатцы ! Кстати хорошо, что пишете сюда о контроллерах, теперь буду знать на что не стоит закладываться...

Давайте еще ARM-ки и новые "блэкфины"...

Маленький подвопросик - уже были заказы из Киева?

[Cyber]

Маленький подвопросик - уже были заказы из Киева? 

нет пока

[Cyber]

AVR JTAG ICE MKII вскройте ! Озолотитесь !

Там две 128-ых Атмеги...

Почему бы Вам самому не попробовать озолотиться?

Тем более этот контроллер теперь в списке исследованных на RussianSemiResearch.narod.ru

[Punk]

Услуга актуальная в определенных кругах. Вопрос о цене зависит, я думаю, от типа ломаемого камня. За АВР-ку я бы однозначно меньше штуки дал. Это без учета декомпиляции. За полный реинженеринг можно в разы больше отгрузить. Но думаю, в России этим заниматься понт, т.к. китайцы все равно дешевле предложат. Хотя... знаю людей которые успешно у нас декомпилируют, но не ради воровства, а тк занимаются ремонтом авто и порой возникает необходимость в декомпиляции кода, например для выяснения алгоритмов работы движка итд.

[Cyber]

Добавлены новые МК PIC18F.
RUSSianSemiResearch.com

[Злодей]

Молодцы! Тема - просто сказка со счастливым концом!

Очень радует то, что функция обновления прошивки, (если была), скопируется вместе с прошивкой, т.е. клон получит поддержку от разработчиков оригинала.

Господа, а как предохраняться? Если у камня есть серийник, программа может сверять его с записанным на флэш. Надо защититься от
1. подмены пиратом той части флеш, где храниться серийник камня.
2. подмены инструкций получения серийника.

1. решается необратимым хешем.
2. решается, (если подсаженные инструкции занимают больше места, чем оригинальные) заполнением свободного флэша паттерном из инструкций получения серийника.

Если принять меры защиты, то как после этого самому обновлять прошивку?
Решение - онлайн сервис, который генерит файл обновления под серийник прибора

[Злодей]

От отладки это не спасёт, но заниматься отладкой на порядок сложнее, чем просто найти место с серийником... Серийники, кстати, есть у AVR и PIC?

[dch]

но оборудование стоит дорого.

ничего оно не стоит сейчас, не предприняты фирмами меры против взлома чипов.

[Cyber]

ничего оно не стоит сейчас, не предприняты фирмами меры против взлома чипов.

оборудование профессиональное стоит дорого


атмеловские МК, например, только с ним можно вскрыть

о трудоемкости вскрытия можно судить по ценам russiansemiresearch, кроме tiny2313

[vvs157]

Кто из вас встречал винду не от микрософта? Никто! Да, называть декомпилирование и использование чужого кода "кражей" неверно. Но модифицировать чужой код запрещено.

Винда не от M$ - ReactOS. Теперь по-поводу прошивок и ГК. Во-первых, при покупке ПО вы его не покупаете, а заключаете лицензионное соглашение и платите не за софт, а за лицензию на право использование этого софта. Когда покупается железка с микроконтроллером, то никакого явного и неявного лицензионного соглашения не заключается, поэтому с железкой можно делать, все, что угодно. Реверс оборудования покамест никем не запрещен. Нельзя только продавать, то, что защищено патентами. Остальное - имеете полное юридическое право копировать и выпускать хоть миллионными тиражами. По-поводу авторских прав на ПО в контроллере. Защита авторских прав возникает после либо регистрации, либо опубликования объекта авторского права. Выпуск изделия с МК опубликованием не является. Отсюда следует, что ковыряться в прошивках можно, а уж использовать скопированное устройство (без дисассемблирования, дабы не вникать в дебри ГК) и подавно (если оно не запатентовано)

[forever_student]

оборудование профессиональное стоит дорого...

Насколько я понимаю, из фото в сообщении № 75 следует только то, что есть микроскоп и некоторые навыки в макрофотографии

о трудоемкости вскрытия можно судить по ценам russiansemiresearch, кроме tiny2313

иногда не о трудоемкости, а об аппетите вскрывателя

[dch]

вскрытия

А зачем Вам это нужно, снова ведь наделают чипов, да в промежутке будете не в социке парится а до очаковских войн можно докатиться

Сообщение отредактировал dch - Jul 4 2010, 23:47

[ATname]

Прикольная тема.
Особенно понравилось про полное восстановление исходного Си-кода. Особливо когда по нему оптимизатором прошлись....
Интересно, сколько надо времени, чтобы "врукопашную" осилить алгоритм, реализованный на том же ассемблере, ну эдак килобайтах в трех-пяти? В том числе, когда понятия не имеешь о принципах реализованных в этом алгоритме...

Ну и так далее, как говорится... К вопросу о том, что вы получите за свои деньги, даже если вам действительно "вскроют" флэш.

И напоследок: для дорогостоящих устройств никто не запрещает зашивать в код уникальный серийник и процедуру его считывания, с последующей регистрацией покупателя на сайте производителя при наличии у оного законопослушного покупателя сертификата соответствия (с соответствующим номером), прилагаемого к продукту. По собственному опыту могу утверждать, что высокотехнологичный продукт всегда имеет, скажем так, специфические нюансы функционирования, которые в подавляющем большинстве случаев вынуждают покупателя обращаться к производителю. Со всеми отсюда вытекающими для продавца клонов. Плюс не надо забывать о том, что современные методы производства печатных плат позволяют встраивать в оные платы... ну сами догадываетесь чего. Программируемое строго индивидуально, и сугубо однократно. Желание клонировать ещё не пропало?
Ну тогда, вперед...

[dch]

клонировать ещё не пропало?

да там вроде университет в сколково хотят открыть это тоже всякий раз когда идут ворованные продукты.
Где Вы видите чтото не клонированное, оглянитесь, идёт реклама Мотор Деталь производящая поршневые группы, добровольно застраховало качество. Это понимаете что , есть заводы которые производят двигатели а вот поршневые группы для них покупают, зачем нужны такие марки авто и так далее. Электроника это так тривиально, это для недоучившегося патцана

[MBR]

Прикольная тема.
Особенно понравилось про полное восстановление исходного Си-кода. Особливо когда по нему оптимизатором прошлись....
Интересно, сколько надо времени, чтобы "врукопашную" осилить алгоритм, реализованный на том же ассемблере, ну эдак килобайтах в трех-пяти? В том числе, когда понятия не имеешь о принципах реализованных в этом алгоритме...

Неделя. Две максимум. Армовский код весьма замороченный, по сравнению с x86. А при наличии IDA арм декомпиллер... С упаковщиками под арм никто не заморачивается. Оптимизация? Зачастую вообще с дебаг-инфо бывают прошивки. Миллиард индусов он такой.

И напоследок: для дорогостоящих устройств никто не запрещает зашивать в код уникальный серийник и процедуру его считывания, с последующей регистрацией покупателя на сайте производителя при наличии у оного законопослушного покупателя сертификата соответствия (с соответствующим номером), прилагаемого к продукту.

Детский сад. Отламывается достаточно просто. Для дорогостоящих девайсов уже давно идет цифровой ключ для прошивки.

Но для дорогостоящих девайсов проще свое разработать. А для недорогих и массовых, когда стоимость девайса на 98% - стоимость софта - почему бы нет. К тому же, очень многие производители сами не чисты на руку - от нарушений GPL до реверса и откровенной кражи исходников у конкурентов, оттого и молчат. Так что, законы дикого Запада без всяких патентных троллей.

[Cyber]

У нас появилась новая услуга дополнительной трехуровневой защиты микросхем от чтения. 
1-й уровень -- защита от вскрытия.
2-й уровень -- скрытый внутрикорпусной обрыв ножки используемой программатором для чтения.
3-й уровень -- скрытое внутрикристальное удаление логики управления ножкой используемой для чтения.
* Ножку микросхемы заказчик может выбрать любую на свое усмотрение. Ножка должна быть запрограммирована на ввод.
** Заказчик может выбрать необходимый ему набор уровней защиты.

Расчет цены в конце страницы http://russiansemiresearch.com/ru/catalog/

Будем рады услышать Ваши мнения и предложения.

[Cyber]

Гы... малатцы ! Кстати хорошо, что пишете сюда о контроллерах, теперь буду знать на что не стоит закладываться...

Давайте еще ARM-ки и новые "блэкфины"...

Маленький подвопросик - уже были заказы из Киева?

Одолели ARM-ы atmel-овские. http://russiansemiresearch.com/ru/catalog/

Сообщение отредактировал Cyber - Jun 15 2012, 19:41

[Aner]

ARM-ы atmel-овские, да нет же там слов - ДА, только этот AT91SAM7X128 и то под сомнениями.

[skripach]

Может кто знает, LPC2368 возможно слить прошивку?

[Cyber]

Теперь считываем и STM32F1.

[archip]

http://russiansemiresearch.com/ru/catalog/
Да-а-а-а, ребята-топикстартеры..... Плачет по вас дом казённый....

[Major]

Да-а-а-а, ребята-топикстартеры..... Плачет по вас дом казённый....

Какие статьи УК или ГК они нарушают?