Который день мучает вопрос.
Есть atmega8 в которой зашита программа. Какой-либо информации о наличии или отсутствие защиты от чтения/записи нет. Можно ли в этом случае прочитать прошивку МК и зашить ее в другой? (т.е. тоже самое что пытались сделать здесь с msp430)
Полная версия этой страницы: Сделать копию atmega8
2 Grigorij - тема не нова - чтение с уже зашитой меги ничем(на мой взгляд конечно) не отличается от верификации программы когда мы её прошиваем в контроллер - другой вопрос если там стоят лок-фузы - вот тогда скорей всего гайки - тут , на форуме, когда то давно, где то люди писали , что есть контора что может и с залочеными лок-фузами слить прошивку , но я считаю что это бред...
А в опсчем алгоритм действи такой - нужен программатор(atmega8 - значит без житага - а это значит спи-программер - СТК200/300), далее выводите питание, землю, ресет и спи-ноги и читаете лок фузы - если залочено - отбрасываете затею - если нет - сливаете программу - самый просто способ - поставить кодвижн - у него в окне программера есть опции - слить прошивку с кристалла.
А в опсчем алгоритм действи такой - нужен программатор(atmega8 - значит без житага - а это значит спи-программер - СТК200/300), далее выводите питание, землю, ресет и спи-ноги и читаете лок фузы - если залочено - отбрасываете затею - если нет - сливаете программу - самый просто способ - поставить кодвижн - у него в окне программера есть опции - слить прошивку с кристалла.
Тоже самое можно сделать через PonyProg. Опять же, если только защиты не стоит...
В AVR-Studio - кнопка read, любым программатором который оная поддерживает.
Из полученных ответов пока следует только то, что прочитать прошивку при НЕ установленных лок-фузах можно с помощью любомого программатора (ну это и так понятно было, и Kuzmi4 уже упоминал о верификации программы при ее прошивке).
Но если ли решение в случае, когда лок-фузы установлены?
Но если ли решение в случае, когда лок-фузы установлены?
Цитата(Grigorij @ Mar 4 2008, 14:07) 
Но если ли решение в случае, когда лок-фузы установлены?
на то они и lock, что защищают то что внутри.
Наиболее простым и дешевым путем в данном случае будет написать программу заново.
Цитата(Grigorij @ Mar 4 2008, 16:07)
Но если ли решение в случае, когда лок-фузы установлены?
Я так понял, что Вы о своей программе беспокоитесь?
В таких дискуссиях обычно кто-то говорит - "Да кому нужна твоя программа, повторить будет проще и дешевле!".
Можно, здесь это скажу я?
Опередили
Цитата(Grigorij @ Mar 4 2008, 14:07)
Но если ли решение в случае, когда лок-фузы установлены?
Есть. Вопрос в деньгах
Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то
Цитата(Baser @ Mar 4 2008, 16:08)
... Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то
Где-то проскакивала информация, что FLASH, EEPROM и FUSE расположены на кристалле AVR аж под двумя слоями металлизации, так-что и микрозонды не помогут.
Ну а для Mega8 с её 8Кбайт памяти наверное действительно проще программу написать заново. Ну а несколько Кило$ пойдут на пиво
Даже не несколько, а всего $1000 и 1-2 экземпляра МК.
Цитата(Grigorij @ Mar 4 2008, 15:07)
Но если ли решение в случае, когда лок-фузы установлены?
Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.
Цитата(Ivan_Petrov @ Mar 5 2008, 16:33)
Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.
Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....
Цитата(Qwertty @ Mar 6 2008, 01:01)
Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....
Железа клонится уйма! Есть то, которое стоит больше 2k у.е. на порядок а то и на 2.
p.s.
Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы
Цитата(Ivan_Petrov @ Mar 5 2008, 17:33)
Решения есть. На сегондняшний день читают даже без вскрытия пластика.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.
Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.
Любопытно, а вы сами пробовали это делать?, не слетит ли при этом флэшка?
Цитата(Ivan_Petrov @ Mar 6 2008, 01:12)
Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы
Да, дебаггер для меги. Можно ссылочку на клон?
Цитата(INT1 @ Mar 6 2008, 07:57)
Любопытно, а вы сами пробовали это делать?, не слетит ли при этом флэшка?
Пробовал для мотороллы, для меги видел как делали другие.Прошивка слететь может, от этого никто не застрахован, но это случается не чаще чем 1 в 10 раз.
Цитата
Да, дебаггер для меги. Можно ссылочку на клон?
В том то и дело, что девайс открыто не продается, потому что нет у него таких объемов чтобы состояние на нем сделать, а проблем с официальными диллерами поиметь можно.Цитата
Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....
Чтобы не выглядеть совсем голословным, вот ссылка на один из програматоров читающих меги.hxxp://www.semiresearch.com/index.php?953551474
Цитата(Ivan_Petrov @ Mar 6 2008, 14:40)
В том то и дело, что девайс открыто не продается, потому что нет у него таких объемов чтобы состояние на нем сделать, а проблем с официальными диллерами поиметь можно.
Я в этом ни секунды не сомневался. Просто потому, что клона нет. Проблем с дилерами никаких не бывает - продают же всяческие мт-линки и прочее.
Цитата(Ivan_Petrov @ Mar 6 2008, 14:40)
Чтобы не выглядеть совсем голословным, вот ссылка на один из програматоров читающих меги.
hxxp://www.semiresearch.com/index.php?953551474
hxxp://www.semiresearch.com/index.php?953551474
А вот это здорово - оказывается лохотроны есть не только у нас
Цитата(Qwertty @ Mar 6 2008, 15:57)
Я в этом ни секунды не сомневался. Просто потому, что клона нет. Проблем с дилерами никаких не бывает - продают же всяческие мт-линки и прочее.
А вот это здорово - оказывается лохотроны есть не только у нас
Смешно =)А вот это здорово - оказывается лохотроны есть не только у нас
Некоторым людям бесполезно что либо доказывать, они начнут верить в это как только сами станут жертвой.
Ну а остальное в привате дочитывай
Цитата
Смешно =)
Некоторым людям бесполезно что либо доказывать,
Некоторым людям бесполезно что либо доказывать,
Действительно
http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...3117&LID=25
http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...=6802&LID=3
http://www.telesys.ru/wwwboards/mcontrol/8...es/110570.shtml
.....
А вообще - поищи по слову semiresearch
Позабавило. Почти как тот "гений" из Бангладеш, который уверял, что вскрыл Comp128v2.
Вообще-то лобовое решение - прямое хищение прошивки или даже исходного текста. Так поступают китайцы континентальные с продукцией китайцев тайваньских. Что вынуждает китайцев тайваньских шевелиться и делать новые версии, менять дизайн корпусов и упаковки и т.д. и т.п...
Вообще-то лобовое решение - прямое хищение прошивки или даже исходного текста. Так поступают китайцы континентальные с продукцией китайцев тайваньских. Что вынуждает китайцев тайваньских шевелиться и делать новые версии, менять дизайн корпусов и упаковки и т.д. и т.п...
2 Ivan_Petrov вот какраз в этой связи и вспомнил автомагнитолы со сорванными флэшками у моторол, после раскодировщиков / "оверклокеров".
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.