реклама на сайте
подробности
 
 Wiki Wiki  Photo Photo  Forum Forum  Reviews Reviews  Help (!) Help (!)
 
> Защита программ и Bootloader-ы, О дырах в защите
aforestman
сообщение Feb 17 2006, 08:48
Сообщение #1


Участник
*

Группа: Свой
Сообщений: 63
Регистрация: 3-05-05
Пользователь №: 4 696
Защита программ для многих является темой актуальной и производители охотно идут на встречу разработчикам. Они же (производители) пытаясь облегчить нам жизнь придумывают всякие ISP, Bootloader-ы и прочее. Но это все программы, а следовательно они потенциально опасны. Конечно Bootloder не Windows - много не наворочаешь, но и в паре килобайт кода могут поджидать неприятные сюрпризы:
1. Недокументированные вызовы
2. Функции без контроля входных параметров
3. Просто ляпы (ну это уже совсем маловероятно)

По работе больше приходится сталкиваться в основном с 51 кристаллами, однако проблема на мой взгляд присуща всем семействам.
К сожалению за примерами далеко ходить не пришлось.

1. Phillips P89LPC922 (Просто предупреждение)
Bootloader содержит недокументированный вызов, позволяющий прочитать содержимое незащищенного кристалла. Фишка в том, что это нельзя сделать с помощью программатора (верификация не поддерживается).
К чести Philips надо сказать, что хорошо документированный исходник выложен у них на сайте, а сам Bootloader можно легко заменить.

2. Atmel AT89C51ED2 (Жалко тех, кто его использует)
Bootloader зашит в ПЗУ и имеет дыру, позволяющую его же средствами обойти защиту любого уровня. Причем, учитывая специфику кода, можно утвеждать что данную дыру имеют все кристаллы семейства AT89C51XX2.

К чему это я все.
Хотелось бы знать насколько серьезно по Вашему мнению следует относиться к теме защиты вообще, и следует ли тратить дополнительные время и средства на изучение устойчивости системы к взлому?
Go to the top of the page
 
+Quote Post
 
 Start new topic
Ответов
aforestman
сообщение Feb 22 2006, 09:36
Сообщение #2


Участник
*

Группа: Свой
Сообщений: 63
Регистрация: 3-05-05
Пользователь №: 4 696
Цитата
а можно поподробнее о Phillips P89LPC922,
я так думаю все семейство этим страдает (интерес в частности по 936)

Эта фича действительно присуща всем кристаллам (метка DCMD: в исходниках), однако дырой ее назвать нельзя. Вот пример:
Код
Формат команды
:05000009XXXXYYYY00CC
    XXXX - с адреса
    YYYY - по адрес
    CC   - контрольная сумма

Дамп зашищенного блока
Вводим
:050000090000001F00D3
нажимаем любую клавишу и ничего не получаем
0000=00000000000000000000000000000000
0010=00000000000000000000000000000000

Дамп незашищенного блока
Вводим
:050000091F001F1F0095
нажимаем любую клавишу и получаем
1F00=C1037452D195EFF1F4E173AB33EB6014
1F10=AD30AC317F80740078FF7696C2D112FF


Мы обычно собираем все константы программы с адреса 0x1C00 (последний блок для 922) и оставляем этот блок, включая бутлоадер, открытым, а первые семь защищаем.
Кстати эта фича почему-то не описана в UM, хотя она очень удобна при отладке.

Для интересущихся пособие по матчасти

Прикрепленный файл  Adding_ISP_in_source_code.zip ( 187.08 килобайт ) Кол-во скачиваний: 279
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- aforestman   Защита программ и Bootloader-ы   Feb 17 2006, 08:48
- - acex2   Цитата(aforestman @ Feb 17 2006, 05:48) 2...   Feb 17 2006, 10:14
|- - Кнкн   Цитата(acex2 @ Feb 17 2006, 13:14) Цитата...   Feb 17 2006, 10:22
- - VslavX   MSP430 с загрузчиком версии 1.10 и младше тоже име...   Feb 17 2006, 11:19
- - aforestman   ЦитатаА можно поподробнее вот про эту дырку? Суть ...   Feb 20 2006, 05:38
|- - acex2   Цитата(aforestman @ Feb 20 2006, 02:38) С...   Feb 20 2006, 06:52
- - aforestman   Сильно извиняюсь за ошибку. Вместо LB0-LB2 HSB сле...   Feb 20 2006, 09:31
|- - acex2   Цитата(aforestman @ Feb 20 2006, 06:31) С...   Feb 21 2006, 15:51
- - aforestman   ЦитатаМы можете пошагово расписать всю процедуру ч...   Feb 22 2006, 06:08
- - max_   а можно поподробнее о Phillips P89LPC922, я так д...   Feb 22 2006, 06:33
|- - defunct   /оффтоп. AT89S8253 вообще нормально лочится? кто ...   Feb 28 2006, 20:56
|- - Harbinger   Цитата(defunct @ Feb 28 2006, 22:56) /офф...   Mar 1 2006, 05:51
- - yornik   Кто из этого топика убрал всю содержательную инфу ...   Feb 27 2006, 23:01
- - KiV   Цитата(yornik @ Feb 28 2006, 03:01) Кто и...   Feb 28 2006, 08:02
|- - rezident   Цитата(KiV @ Feb 28 2006, 13:02) [А вообщ...   Feb 28 2006, 12:50
|- - ig_z   Цитата(KiV @ Feb 28 2006, 12:02) Цитата(y...   Feb 28 2006, 13:49
- - VslavX   На "Сахаре" появилась исходная информац...   Mar 1 2006, 04:37
- - yornik   На Сахаре я по-прежнему вижу лишь http://www.caxap...   Mar 1 2006, 08:20

 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 22nd July 2025 - 21:12
Рейтинг@Mail.ru


Страница сгенерированна за 0.01362 секунд с 7
ELECTRONIX ©2004-2016