Какой Bootloader лучше?, Поделитесь опытом. Опции

[GSK]

Приветствую.

Поделитьесь пожалуйста опытом использывания Bootloader-ов.
Какой выбрать?

[Igor26]

ProgLoader.nm.ru

Молодец! Хорошая работа!

[galjoen]

Молодец! Хорошая работа!

Думаю насчёт защиты от копирования работа не очень хорошая. Это оттуда:

Шифрование - производится шифрование прошивки по алгоритму Z=255-(X xor Y) исключающее ИЛИ с инверсией, расшифровка производится в программе загрузчика по обратному алгоритму X=(255-Z) xor Y
X- байт прошивки
Y- байт таблицы
Z- зашифрованый байт
Прошивка шифруется блоками по 256 байт,тоесть первым байтом с первым байтом таблицы,второй со вторым и т.д. ,начиная с 257-го байта прошивки опять берется первый байт из таблицы ,258-ой со вторым и т.д. Если компилятор генерирует свободную область памяти и заполняет ее значениями $FF или $00 ,и она не используется программой ,ее рекомендуется заполнить случайными значениями для более надежного шифрования. Если компилятор не генерирует свободную область памяти ,при компиляции следует в конце исходника добавить случайных данных чтобы размер прошивки был кратен 256.При соблюдении этих рекомендации прошивка будет зашифрована достаточно надежно.

Если во FLASH содержатся к.л. сообщения, или вообще что-либо выдаваемое наружу (в 95% применений это так), то такая защита ломается элементарно. Конечно это справедливо только в том случае, если основная программа не написана специальным "неломаемым" образом, но об этом тут ни слова.

[defunct]

Думаю насчёт защиты от копирования работа не очень хорошая. Это оттуда:

Ну почему же, если следовать рекомендации и не давать повода получить 256-ти байтный ключ в явном виде, то сломать защиту будет весьма непросто.

Надеюсь прошив зашифрованную программу, бутлоадер не выдаст ее потом назад в расшифрованном виде.

[galjoen]

Ну почему же, если следовать рекомендации и не давать повода получить 256-ти байтный ключ в явном виде, то сломать защиту будет весьма непросто.

Надеюсь прошив зашифрованную программу, бутлоадер не выдаст ее потом назад в расшифрованном виде.

Любая защита действует только до тех пор, пока взломщику не удаётся внедрить свой исполняемый код.
Часть ключа фактически уже известна т.к. в таблице прерываний естественно поставить команды rjmp (до 8 кБайт FLASH) или jmp ( >8 кБайт FLASH), а их коды известны. Но можно сломать и без использования этой уязвимости. На месте взломщика действуем так:
Предположим объём программы 8 кбайт, а объём сообщений, которые она выдаёт из FLASH и которые мы можем прочесть, 100 байт (символов). Тогда, изменяя по 1 байту через 100, мы за 80 раз добьёмся того, что сообщение изменится (кол-во допустимых перепрограммирований 10000). По теории вероятности это произойдёт на 40й раз. Когда это произойдёт мы фактически узнаем 100 байт ключа. Дезасемблировав по 100 байт из других страниц, наверняка найдём исполняемый код, который заменяем на наш.