|
|
|
Взлом контроллеров Motorola |
|
|
|
Jun 28 2011, 20:56
|
Группа: Участник
Сообщений: 14
Регистрация: 28-06-11
Из: Украина, Днепропетровск
Пользователь №: 65 948
|
Всем доброго времени суток.
Я слышал, что есть способы обхода защиты флеш eeprom, если кто сталкивался, поделитесь
Интересует процессор 908JL16
|
|
|
|
|
Jun 29 2011, 06:05
|
Местный
Группа: Свой
Сообщений: 451
Регистрация: 29-01-06
Из: Питер
Пользователь №: 13 728
|
Цитата(Genesys @ Jun 29 2011, 01:14) Дык ИМХО жуткая древность ... да, древность ..., но! Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание. Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ... так что, это задачка довольно актуальная (ИМХО)
|
|
|
|
|
Jun 29 2011, 10:36
|
Группа: Свой
Сообщений: 1 928
Регистрация: 11-07-06
Пользователь №: 18 731
|
Цитата(One @ Jun 29 2011, 10:05) да, древность ..., но! Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание. Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ... так что, это задачка довольно актуальная (ИМХО) За стиралки не скажу, но когда-то автомобильные "мозги", у которых часть программы жила во внешней ЕЕПРОМ, лечили, добавив в эту ЕЕПРОМ немного отсебятины, слившей содержимое потрохов по RS232.
|
|
|
|
|
Jun 30 2011, 20:14
|
Группа: Участник
Сообщений: 14
Регистрация: 28-06-11
Из: Украина, Днепропетровск
Пользователь №: 65 948
|
В любом случае, в инете я нашел программу, называется motorola cracker, отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16... Если кому интересно, могу выложить.
|
|
|
|
|
Jul 1 2011, 05:04
|
Местный
Группа: Свой
Сообщений: 451
Регистрация: 29-01-06
Из: Питер
Пользователь №: 13 728
|
Цитата(vlab2000 @ Jul 1 2011, 00:14) В любом случае, в инете я нашел программу, называется motorola cracker, отзывы положительные по взлому процессоров, .... 'это не "cracker", а программа чтения-записи EEPROM, по типу известной Pony-prog" для стандартного последовательного интерфейса, использует типовой алгоритм монитора, не имея кодов блокировки, содержимое MCU не считать, можно только стереть-записать
|
|
|
|
|
Jul 3 2011, 18:08
|
Группа: Участник
Сообщений: 14
Регистрация: 28-06-11
Из: Украина, Днепропетровск
Пользователь №: 65 948
|
Краткое описание по поводу организации защит применяемых семейством Моторола Взято с программатора Омега Моторок.
В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100). После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK. Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot! Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.
В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F). После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти. В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается. Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий: 1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл. 2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить
|
|
|
|
|
Jul 25 2011, 11:49
|
Группа: Участник
Сообщений: 14
Регистрация: 28-06-11
Из: Украина, Днепропетровск
Пользователь №: 65 948
|
На одном из китайских сайтов прочитал, что они спиливают пластик корпуса и считывают инфу с помощью электронного микроскопа. Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.
|
|
|
|
|
Jul 25 2011, 17:43
|
Участник
Группа: Участник
Сообщений: 17
Регистрация: 5-03-10
Пользователь №: 55 815
|
около 1000$ на одном из сайтов видел
Сообщение отредактировал jeny - Jul 25 2011, 17:45
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|