Добрый день.

Подкиньте, пожалуйста, информацию, либо контакты, если кто имел в последнее время необходимость получить код из защищеной Меги с целью ее клонирования. Порылся в инете - везде говорят, что невозможно и никто еще этого не сделал. Но ссылки старые и есть надежда, что сейчас с этим все Ок.

Думаю что надежды нет

Я как-то видел очччень интересную статейку (не помню, правда, про какие контроллеры), где на полном серьезе предлагалось аккуратненько вскрыть корпус, вооружиться микроскопом и чуть ли не ножЫком, найти на кристалле FUSы и - подправить все что надо...

если стоимость клона (точнее, доход с него) предполагается менее $3000...5000, то лучше написать прогу самому
выжигать лазером ячейки - дело дорогое...

слышал, что если подать питание наоборот, то слетают некоторые регистры, в том числе и бит защиты, но возможны и более непредсказуемые результаты.....
у нас один раз получилось..

Наша фирма занимается этим профессионально.
С AVR у нас большой опыт.
Считываем защищенные AVR практически 100%
Мы применяем инвазивный метод, т.е. корпус действительно физически вскрывается. Цена действительно в районе 5000$.

Наш сайт - http://www.semiresearch.com
Скоро подготовим русскую версию.
А пока любительские фотографии вскрытого чипа серии LPC
http://aly.projektas.lt/Projects/Tests/LPC_photos.htm
И страница нашего коллеги
http://www.cl.cam.ac.uk/~sps32/

Для таких постов имеет смысл забацать конфу под именем "Развод". LPC никогда не имел hardware fuse, а только бестолковую защиту на уровне bootloader'а.

Это точно, архитектура не позволяет, а вскрытая мега есть фотка ???, я знаю ребят которые примерно темже занимаются всмысле вскрытия и разглядывания кристалов под микроскопом, и мегу они не могли сломать, точнее могли ее только сломать

У меня получилось и не раз, но правда только с фусами
Но на регистрах защиты еще не проверял. А питание подается наоборот кратковременно!

Какой кристалл и какое место интересует?
Как идентифицируете? На кристаллах ATMeg маркировка закодирована.
Само, что место с фузами я вам не покажу. ;-)

А электроны на ходу не пытальсь отановить?
Как деннги принимаете?
По договору по безналу?Или налом?

Берем и налом и безналом. На сайте найдете подробную контактную информацию.
Беремся практически за любые чипы, но в случае неудачи предоплата возвращаеться полностью.
Сидим, кстати, практически в 100 м от местного парламента, так что со стороны закона вопросов нет.

Всё это конечно интересно. Но на сайте даны примеры старых контроллеров! И даже для тех контроллеров которые там представлены было выпущено несколько ревизий. Сейчас не времена 97 ого года - биты защиты прячут между слоями в совершенно не доступных местах (разве что кристалл реактивами травить ). Так что все эти ухищрения только на недоработанные или старые версии действуют.
Пилите Шура гири, они золотые (цы)

Вот вам и тема запыленная всё о том же.

А, вот ещё одна

Да... Похоже с атмелом все было ясно уже в 2005.

Говорили мне люди : "Не используй атмел, херовая у него защита".
Не послушался. Теперь вот локти кусаю. Бл-ь

Откуда такие выводы. Читаете обычные понты.
Точка Опоры инкогнито предлогала килобаксы за вскрытие чипа. Поищите по форуму и перестаньте чушь молоть.

Если вскроются ошибки защиты, которые можно обойти без вскрытия чипа, и данная информация будет повторяема и появится в открытом виде, то крупные покупатели предъявят Atmel многомилионные иски.

В i8751 была всем известная ошибка защиты. Обходилась просто. Берёшь делаешь возможность перехода работы внешней и внутренней флэши. Во внешней флэши пишешь прогу вычитывания кода и снимаешь часть прошивки. Потом повторяешь.

Данный хомут был устранён всеми фирмами, повторившими изделие. В том числе Atmel. Аппаратное построение той же 8515, к примеру, несколько другое. Что вообще не позволяет такую фичу проделать. Есть способы закрыть код на чтение из внешней флэши.

Я читал ранние мануалы. И делал программаторы самостоятельно (высоковольтные). Не знаю о чём идёт речь.


И вообще. В связи с тем, что периодически полощут мозг на данную тему. Давайте скинемся по копеечке на webmoney. Пользователей то много. И предложим кому-нибудь авторитетному зашить кристал. Ну а самородкам вскрыть его - блеснуть мастерством чтения мануалов.

1. http://www.semiresearch.com/index.php?-1108218665
2. Необходимость вскрытия чипа разве решает проблему?
3. И самое существенное: Передомной лежит клон изделия, в нем биты защиты НЕ УСТАНОВЛЕНЫ. В оригинале у ATMEGA были прожжены LB1 и LB2.

Оригинал был продан примерно в конце сентября!
А сегодня т.е. примерно через 2 месяца ко мне клон попал!


А Вы говорите панты!

Где предлагала? Что-то не найду... Занятся что-ли?..



Разве Atmel где-то гарантирует защиту? Вспомните, СИМ-карточки прежней версии для мобильных телефонов тоже считались не взламываемыми. Взламали. Кто кому какой иск предъявил?

Полность поддерживаю!
Главное чтобы авторитетного вместе с копеечной не пришлось искать потом с фонариком!

Этому сайту - сто лет.
Поищите по конфе Точки Опоры - там есть перебранка нескольких челов, которые заплатили бабло и не получили нихрена...
Отсюда и в этой ветке упоминание про кидалово.
Фирма прибалтийская.

Что у вас конкретно произошло - я не знаю. Может у вас просто банально выкрали эту прошивку?

Может и выкрали хз?



Че то не могу ничего найти

Тоже только что искал - не нашёл. Но было это. Этот сайт без изменений сто лет уже. Человек писал психовал, что бабло заплатил и с концами.

На сайте указаны скопом практически все ныне выпускаемые кристаллы всех фирм подряд.

Вот это то и настораживает. Просту руки опускаются разрабатывать чегонить.


Если б я был на 100% уверен что мегу нельзя вскрыть програмно-аппаратными средствами, то конечно искал бы утечку.

Я бы вам дал следующие рекомендации.

К сожалению, изготовление и продажа уст-ва это сложный процесс. Не всегда побеждает лучшее изделие. Потому что участвует ещё и маркетинг. В настоящее время найболее приемлемый подход - разработка группы изделий или семейства. С заранее продуманным развитием. Таким образом вы регулярно обновляете изделие. Идёте вперёд.
1) Регулярное обновление делает сложным регулярное сдирание.

2) Храните прошивки в ответственных местах. Старайтесь не допускать утечки.

3) Введите в прошивку какой-нибудь х-код, который выдаётся хитрым способом.
Таким образом (меняя коды) можно попытаться найти источник утечки.

4) Попробовать без паники выйти на производителя клонов. Попробовать оттуда изнутри проследить их механизмы.

5) Попробовать пропихнуть изделие в реестр. Надавить на изготовителей клона с помощью правоохранительных органов.

Может у этих кристаллов защита - "блинецы-братья"?

ин.. инва... инвазивный метод, говорите? блин, не выговоришь... странный метод... незнакомый... а вот этот метод - вроде знакомый ))

Наоборот любой кристал можно вскрыть. Даже тот, что не допускает чтения флэши. Из этого надо исходить. http://www.fulcrum.ru/cgi-bin/bbs/mess_sel...;Sp=2&LID=2

Но, как уже много раз повторяли, не существует дешёвых средств вскрытия. Это экономически нецелесообразно. Представьте, что вы за 200$ вскрываете мегу. Вы будете обеспечены деньгами? Такие вещи по определению стоят дорого. Почитайте сайт. Нет 100% гарантии, к тому же.

Поэтому с очень большой долей вероятности у вас произошла утечка.

Надо будет попробывать.

да какая там утечка... за 500$ практически для любого девайса программу написать можно, точнее найти того, кто напишет... вот и вся утечка - сделать новое проще и дешевле, чем вскрыть образец.

Дык еслибы заново написали я даже вопрос этот не поднимал бы.
Размер кода 4 с лишним кБ, и клон совпадает с оригиналом до последнего бита!

ну не знаю... думаю, китайцы тоже деньги умеют считать... в каком-нибудь приграничном городе русские ребята за 500 баков напишут все, что угодно (а какие-нибудь индусы - и вообще за сотку) - зачем тратиться на вскрытие за тысячи?!

Вы полагаете что два разных программиста могут написать на ассемблере четыре килобайта абсолютно одинакового кода?
Мне кажется это невозможно ни за 100 ни за 500 ни даже за 1000000.

Интересно, а у клона что - защиты нет? Кстати что за девайс такой? Что нынче в моде у клонирователей? Вообще программу в 4КБ проще написать, чем корпус пилить. Так что скорее всего программа просто "утекла" из вашей конторы, возможно даже в исходниках.

Да развод один. Такой хрени написать любой сможет.

Года 2 назад одна фирма в америке объявила о создании алгоритма сжатия раза в 4 превышающего по эффективности чем основные алгоритмы. Иными словами говорила о возможности 2-ух кратного сжатия zip и прочих уже сжатых файлов. (Речь шла именно о сжатии бинарных файлов). Набрала бабла. И это в наш то век! Когда теоретически всё уже давно посчитано.
Ну и где?

Существует теория защиты инфы. Книги написаны. Тома. Десертации. Некоторые алгоритмы принимают в качестве базовых для различных военных инстанций. Но они все дебилы, до одного. Так как они не знают, что есть у нас в России классная фирма, для которой взлом не зависит от размера ключа!
И вот эти ребята, скромно, без помпы, выполняют свою работу.

Вот тут давече бабло в инете предлагали за вскрытие инфы (известным кстати методом). И бабло очень приличное. Так нет - не повелись. Простых путей разбогатеть не ищут.

И там скока то тысяч простых хакеров, объединив свои компы в виртуальный комп с распределённой структурой, за несколько месяцев взломали. Получили по паре соток на брата. Вот бараны. А обратились бы к нашим простым ребятам, те бы за 500$ и пару дней сделали бы эту работу.

Помедитируйте над словом "терморектальный" :-)

Взлом пароля при помощи паяльника в @опе - достаточно убедительный метод. Причём наш.

Однозначно, длина пароля не имеет значения.
Зачот.

Это новый метод. Лет 20 назад слышал такую поговорку - "Все пароли- в почках"

Где? Я вам скажу где, например.
Я вот недавно скачивал игрушку с нашего сетевого сервака (вроде Devil May Cry 4). Так вот в запакованном виде она была окого 2 гигов с копейками. И у неё странная инсталляция была (для меня во всяком случае). Она заключалась в какой-то долгой (очень!!!) многоэтапной распаковке: сначала из одних файлов получались другие, потом те другие участвовали как исходные для получения третьих и т.д. Делалось это специальной программой под названием, кажись, что-то типа delta (а может там и ещё была другая, не помню). Так вот в итоге это всё разворачивалось где-то в 9 гигов. Инсталляция с многоэтапной распаковкой требовала наличия чуть ли не тех же 9 гигов дополнительного места (несмотря на то, что часть файлов в процессе за ненужностью удалялась).
Вот я и подумал, а нахрена мне такая кривая инсталляция (и очень долгая!) нужна? Сделаю-ка я её на WinRAR sfx, включив максимальное сжатие. И что? Да ничего почти не ужалось! WinRAR пыхтел чёрти сколько времени, а ужать смог только лишь до 6-7 гигов (точно не помню, а пробовать ещё раз неохота ). Так что я плюнул на это дело и пока храню игрушку в раскрытом виде.
Так вот эта программка delta, как я понял (особо не разбирался), сжимает совсем по другому принципу - сжимается не исходный массив, а только его "отличие" от чего-то другого образцового. Причём отличия (потому и delta) определялись как-то хитро. Возможно, даже, что образцом был кусок "самого себя". В детали не вдавался, так что большего не скажу, меня удивил результат. Вот и получалось, что при инсталлации создавались одни файлы, потом из их отличия возникали другие и т.д. несколько этапов.
Вот такое встретилось. Так что, как говорится, никогда не говори никогда...

А может все гораздо прозаичней. Прога просто генерила из повторяющихся кусков в разных файлах (графика, текстуры для разных разрещений или др.), т.к. знала принцип и структуру данных. Естественно, RAR/Zip не обладает таким знанием (у него окно предсказания неск. кбайт). Так можно и 1000:1 налепить и даже без использования сжатия.
Для сравнения тестить надо один файл, тогда видно какой алгоритм круче.
Попробуйте вышей прогой сжать уже зазипованный - уверен получите 0.

7zip вам не знаком? если включить все опции (и если комп ваш достаточно мощный по быстродействию и ОЗУ) - жмет даже mp3, jpg и mp4, причем жмет заметно. RAR-ы жмет минимум на 5-10%. я проводил эксперимент: сжимал mp4...

Dimonira, если бы все было так просто, этой дельтой уже жали бы все подряд от фильмов до дистрибутивов.

Несколько мыслЕй про дельту и т.п.
У меня запоминается исходник после каждой успешной компиляции программы, всех файдов проекта, даже не изменённых. Через пару недель работы этого добра набирается несколько мегабайт. Понятно, что они почти одно и то же. Жмём РАРом по максимуму. 25-30%. А ведь реальных изменений там кот наплакал, и это текст.
Гы. Попробовал сказать РАРу что это не мультимедиа и не true color а текст - стало 1%. Образумился

Дальше. Какой "коэффициент сжатия" программы на дельфях или там вижуал бейсике? То есть размер екзешника с нужными библиотеками поделить на размер исходника?

Вот и дельта, очевидно, ищет (знает) реальные похожести (например, две картинки могут отличаться только таблицей цвета), а не жмёт бинарник с окном 4 килобайта которое для картинок/музыки маленькая щелочка. Кстати, при установке СИМСов (игра такая, в людей) такая же петрушка с установкой - тоже долго и много места надо.

Дельта - это бинарный diff. Этим всё сказано:-)

Многие наверное видели, но вот приатачил

Да не просто всё. Не думаю, что у кого-то было бы желание сначала подождать часик-другой для распаковки...

Так лучше подождать распаковки, чем тянуть гигабайты из интернета, что особенно актуально для жителей не Москвы и Питера

Красивая демка(первый раз вижу), НО
авторы сильно бы обломались с 64Кб если бы они решили разместить на
какой-нить стенке своего шедевра просто свое груповое фото(в рамке) с хорошим разрешением
на фоне яркой природы...

На самом деле вся эта демка состоит из 20-50 ну очень маленьких текстур,
Если внимательно присмотреться, там металические конструкции сделаны из дерева c
корректировкой цвета "под металл", тч к сжатию это не имеет ни какого отношения... ИМХО

Ну просто запустите еще раз и считайте повторы текстур учитывая смену цветовой гаммы...

http://downloader.clan.su/load/9-1-0-14?l9mQRN
Знаменитая игра размером 95 кб. Только что-то там на сайте намудрили. Пришлось к имени файла добавить точку и расширение rar прежде чем разархивировать. Получился файл kkrieger.exe.
Игра с 3-мерной графикой, уровнями, музыкальным сопровождением, звуковыми эфектами. Оболдеть при таком размере файла. Только вот на слабых машинах эта игра не работает. Тут нужна мощность.

Только что прочитал.

Так у вас программа биты защиты и фьюзы не проверяет что-ли!?! Почему она с неустановленными LB1 и LB2 работает!?! А если при программировании они не запрограммировались? Элементарно забыли, например. Вот вам и утечка.
У меня в нескольких местах эти биты читаются. Если фьюзы установлены не так, как д.б.- светодиод по другому мигает, а с вероятностью 1/256 программа глючит. Ну и другие, о которых я не скажу, сюрпризы имеются.
Такшта прежде чем кумущек считать трудиться, не лучше ль на себя, кума, оборотиться?