Привет любителям электроники!
Поделитесь пожалуйста информацией о раскрытии прошивок ПЛИС.
Каким нибудь полезным материалом либо ссылкой.

Может быть это поможет:
http://forum.electronix.ru/index.php?showtopic=2655

А че делиться. Если надо, то обращайтесь.
Все коммерческие CPLD и FPGA довольно легко ломаются.
Цены разумные.
http://www.semiresearch.com

А разумные - это какие? А то на сайте я чето не наше.

Разумные это такие когда ломать и вам и нам еще выгодно. ;-)
Если есть серьезные намерения лучше звоните.

Ломать ничего не надо мне надо курсовую написать!
Вот ищу инфу!
Помогите кто может!

http://www.cl.cam.ac.uk/~sps32/

FPGA на основе RAM довольно легко считываются при помощи JTAG. По крайней мере у Xilinx. Покопайся у них на сайте. Ключевое слово readback.

Если readback через JTAG не получается (скажем, стоит там какой-нибудь no-readback бит), то можно перехватить прошивку во время ее залива в устройство.

А вот с ПЛИС на основе flash или fuse дело сложнее. Придется чип пилить.

--xyzzy

А еще у Xilinx есть V2 и V4. Так там легко считываешь прошивку из внешней serial Flash, и потом долго и нудно подбираешь ключик к 3DES или AES. В общем, проще чипы пилить.

Кстати, интересно, semiresearch.com умеет извлекать прошивку из защищенных таким образом чипов?

С виртексами после первого я не возился.
Коль там и впрямь шифровать начали, то с этим бодаться становится существенно сложнее.

Наверное самый простой способ тогда будет вскрыть чип, найти выход из дешифратора и оттуда-то все и слить...

Или можно ключ найти. Если он хранится внутри чипа, то там должно быть нечто типа флэша или прома. Глядишь, какой-нибудь Кулибин со сканирующим электронным микроскопом вскроет корпус, попялится на кристал, да ключ-то и разглядит. А после этого ..





--xyzzy

Крипто-ключи хранятся тоже в RAM. Для удержания ключей при отсутствии питания ставится внешняя литиевая батарейка со сроком службы >10 лет.

Разъясните пожалуйста, после того как прошивка считана, что из нее можно выудить? Понятно, что можно повторить устройство один-в-один, а можно ли хоть как-то понять, что это устройство делает и как работает?

Да ничего из нее нельзя выудить, HDL код в ней не написан, хотя если Вы являетесь производителем этой ПЛИС, то сможете получить нетлист проекта, ну а дальше может и ясно будет что же там делается.

А вот у меня задача такая -SpartanII -есть файл в ресширением *.hex и *.bin
-это и есть так наз фирмваре проекта
Можно ли какими либо средствами "поднять" в читаемые форматы???
Или я совсем обнаглел???

Хммм ИМХО потратив много времени можно сделать их бинарника нетлист, а потом еще потратив много времени из нетлиста некое подобие структурной схемы проекта, по которой будет понятно как работает.
В итоге проще (хотя смотря что девайс делает) нанять чела, что бы он с нуля написал. или нанять того же чела, что эту прошивку делал.

Ну тут почти 3 задачи:
1. слить прошивку (это для техников)
2. расшифровка (ну если известно кое-что то не так сложно у большинства фирм заголовки прошивок изветсны)
3. муторно и долго декомпиляция и группировка данных из прошивки
по идее если большая плисина (1-2M)охренительно долго если вручную...,а с прогой
еще дольше)