Добрый день!
у меня есть блок контроллер от станка, он самодельный и в него зашита программа на чип AT89C4051, вставляли этот чип в программатор - пишет что пусто, но тем не менее сам контроллер работает, значит там что-то есть
вот, хочу скопировать этот контроллер с программой.
кто-нибудь может помочь за $ ?
если будут предложения то рад обсудить цену через е-майл: m u m z e s @ m a i l . r u (в адресе есстественно нужно убрать все пробелы )

За 1000 баксов попробую. Результат не гарантирую. Предоплата 100%. Подробности тут http://lurkmore.ru/%D0%9B%D0%BE%D1%85%D0%B...%80%D0%BE%D0%BD

А вообще, добрее с разработчиками нада быть.

за "попробовать" 1000 баксов, да уж лохотрон, так лохотрон )

Встречал как то рекламку. Только там было 40000$ и предоставить 10 образцов для взлома.

будем ждать...., все цены обсуждаемы, ну кроме 40 000 $

http://www.semiresearch.com/index.php?-1451825172

Лучше написать ТЗ и профинансировать написание новой программы. Затраты меньше, положительный результат вероятней.

Вопрос вообще интересный. Я б с удовольствием послушал, как вскрываются, например, винбондовские 51-е контроллеры.

У нас в устройстве прошивка закрыта битиком защиты, пользователям предоставляется в зашифрованном виде.

На форуме техподдержки некий деятель выложил пару строчек дизассемблера этой прошивки. Говорит, что фигня все эти ваши защиты

Я не сильно копал, но, видимо, способ обойти защиту есть...

ТЗ и разработка - это долго.. и наверно будет дороже чем считать, дело в том что та программа незарегистрирована никем и нигде, ее человек сам лично написал у себя дома... и делится не хочет До его уровня развиваться в програмировании нет ни времени и ни желания. Мне проще заплатить специалисту, чтобы каждый занимался своим делом

AFM (сканирующий микроскоп) читает свободно, по крайней мере однобитный флеши и еепромы. Но добавьте сюда затраты на декорпусировку кристалла, шлифование кремниевой подложки, чтобы открыть подзатворные карманы и вероятность удачности этой операции для всей площади кристалла (отнюдь не 100 процентов). Ну еще само изучение структуры флеша для правильного декодирования содержимого. Т.е затраты на химию, рабочее время достаточно квалифицированного спеца, я уж не говорю о стоимости сканирующего микроскопа и типов (зондовых игл- они вообще то расходник, а правильная игла несколько десятков евро может стоить). Отсюда и цены- менее чем за килобакс никто заморачиваться небудет, и желательно три одинаковых микросхемы для считывания -тогда вероятность удачи близка к 90 %, а для больших по площади и обьему флешей действительно желательно 5-10 "доноров" для гарантированного успеха. Для криптованных флешей обычно нужна еще горсть чистых кристаллов и программатор.
Вот как это выглядит примерно http://www.multiprobe.com/technology/techn...methodology.pdf http://www.multiprobe.com/technology/techn...oating_gate.pdf

А не проще заплатить эти деньги разработчику и получить исходники 

Да, ладно Вам пугать сканирующим микроскопом. В Гугле Вас что-ли забанили? Этот МК от Аtmel вскрывается на "раз-два". И метод взлома давно известен, и схемы устройства приводят...

А это сильно от номера лота микросхем зависит. Атмель тоже не дурак, кажется три раза кристалл переделывали, по крайне мере у 2051, про 4051 незнаю.

Где это вы видели , чтобы разработчикам платили? Щас! Обратите внимание: совет написать заново тоже отвергается.

Только взломать и содрать. Другого не предлагать.

Кто - нибудь хочет в этом поучавствовать?
Видно не зря разработчик прогу залочил, молодца!



Атмел переделывал кристаллы из за багов. По 2051 было поначалу ерраты.

http://www.semiresearch.com/index.php?-1451825172
здесь 2000 евро запросили, за 7 дней.

ну не верю я что в России нет специалистов, еще подожду.


написать заново - это может около года занять, хотя человек такой есть который предолжил написать, за те-же 2000евр. Разница есть же, 7 дней или 1 год?
Скажу честно, весь агрегат мы скопировали уже, осталось только контроллер. И дабы отчисть совесть я им предлагал продать исходники + ко всему сам "агрегат" они тоже удачно слизали у других производителей

Там что, на 4051 системы дифуров 4-го порядка решаются???
Управлялка в 4 килобайта - порядка месяца, ещё два-три уйдёт на окончательную доводку. 4051 бы я, по ходу, заменил на что-то поновее в ту же цену.

Да, зависит от того, когда микросхема выпущена. Atmel дважды вносил изменения в защиту своих МК.
1. Самые первые МК имели огромную прореху в защите - позволяли программе, расположенной во внешней памяти считывать flash. Память программ при этом вычитывалась даже без снятия lock-битов. Первая переделка в защите - введение lock-битов, запрещающих читать память программ из программы, исполняющейся во внешней памяти. Поскольку C4051 внешней памяти иметь не может, то для него такой переделки не делалось...
2. Поскольку, после переделки защиты нужно было обязательно стирать lock-биты, то придуман был второй способ вычитывания памяти. Было обнаружено, что lock-биты стираются при стирании первой ячейки памяти программ. Если на МК подать команду стирания и отключить питание после стирания первой ячейки, то lock-биты окажутся сброшенными. Конечно, при этом терялось содержимое первой (с адресом 0) ячейки, но поскольку в большинстве случаев по этому адресу находится команда перехода, то восстановить её содержимое было несложным делом.
3. Atmel очередной раз улучшил защиту: стирание lock-битов было перенесено на время после стирания памяти программ. Но, что один человек может сделать - другой завсегда сломает... И тут нашлись умельцы вытаскивания информации: заставляли внутренний автомат стирания "думать", что стирание памяти успешно закончилось и можно стирать lock-биты. Последний метод, imho, подвержен сильному влиянию внешних факторов (напряжение питания, температура) и, наверное, конкретным условиям изготовления конкретной партии МК.

Imho, люди зарабатывающие деньги на чтении "залоченных" микросхем имеют собственную базу данных о применяющемся типе защиты в конкретном МК. Чтобы вести такую базу необходимы затраты - отсюда такие непомерные цены на взлом. Кроме того, наверное, число заказов у взломщиков - не такое уж и большое, что опять же не способствует удешевлению "техпроцесса".

По "вычитывании" памяти при первых двух методов защиты - в интернете информация имеется: и схемы, и программы. Плохо с информацией по снятию защиты по третьему методу защиты, но, возможно, я не наткнулся на эту информацию - специально не искал: надобности не было - взломом не "промышляю".

Палыч, а в качестве исключения не "промышляешь" ?

Нет. Практических навыков во взломе лично у меня - "кот наплакал". Между "теорией" и "практикой" всегда большой разрыв и большая "кучка" работы. У меня на это нет времени, и стабильного спроса на подобные работы не вижу. Кстати, считаю, что высокие цены на подобные услуги обусловлены именно отсутствием постоянных заказов.