Чтение защищённых прошивок МК

[DiGiCat]

Я очевидно всё же не ваше мнение спрашивал а специалистов

Специалистов чего? взлома? тогда нужно сначала было у прокурора поинтересоваться, сколько он отвалит.. а тут больше как раз те самые "бухарики" и "очкарики"
Спрашивалось о чем - развод/не развод? и какие ответы теперь только принимаются? нужны только "правильные"? Чего тогда спрашивать то тут было? если ответ сам уже знаешь..
Сомнения есть? Так и спроси у Cyber, где его лицензию на такую деятельность посмотреть, где почитать договор на его услуги..

Какой камень и что за прога ни слова.. Может у ARV в столе лежит готовое и лучше, чем у того бухарика, и по цене интересней можт было б .. но видно тебе не то тут совсем нужно..

[DrWatson]

Современное законодательство РФ допускает просмотр и декомпиляцию кодов программ (для ЭВМ) для определенных целей (образовательных, улучшение совместимости с оборудованием и т.п.), вот только докажи, что ты не верблюд...

[zenner]

Я очевидно всё же не ваше мнение спрашивал а специалистов

Специалистов чего? взлома? тогда нужно сначала было у прокурора поинтересоваться, сколько он отвалит.. а тут больше как раз те самые "бухарики" и "очкарики"
Спрашивалось о чем - развод/не развод? и какие ответы теперь только принимаются? нужны только "правильные"? Чего тогда спрашивать то тут было? если ответ сам уже знаешь..
Сомнения есть? Так и спроси у Cyber, где его лицензию на такую деятельность посмотреть, где почитать договор на его услуги..

Какой камень и что за прога ни слова.. Может у ARV в столе лежит готовое и лучше, чем у того бухарика, и по цене интересней можт было б .. но видно тебе не то тут совсем нужно..

При чём тут взлом? я не писал "взлом" я писал снятие защиты, которую может быть была поставленна по моей же прозьбе. Прокурора приплепли, ему это интересно? не думаю, лично от этого он точно нечего не получит, обратитесь сами к прокурору за разъяснением, что "положено" за "взлом микросхемы" и какая за это "статья" (только плизз изобретать ненужно самому статьи, типа "авторские права" так как только хозяин можно заявить права и подать иск на "взлом" а единственный хозяин сейчас я, так как я купил это у-во но недополучил исходники и прошивку совсем по другим причинам) Ваши комметарии в любом виде меня не интересуют, даже "правильные". Вас лично благодарю за оказанное внимание и всего хорошего.

[DiGiCat]

Ваши комметарии в любом виде меня не интересуют, даже "правильные".

А какие комменты интересуют? Ответы от Cyber только принимаются? остальные мнения не интересны? Так что было тогда спрашивать на форуме? могли б в личке с ним и пообщяться, но вроде как вопрос задан был на форуме? значится звеняйте - читайте все..
На все вопросы вроде как ответили -
Возможно считать? - да, зависит от вложений
Развод или нет? - это к Cyber, остальным тут неведомо..
Были вопросы:

вы бы хотя бы для интересу озвучили, что за супердевайс вы хотите клонировать? любопытно аж доусёру!

Какой камень и что за прога ни слова..

Ответ конкретный на них будет? Иначе дальше не о чем..

Вас лично благодарю за оказанное внимание и всего хорошего.

Не стоит благодарностей, было не сложно..

[urry]

когда-то была на микрочипе тема - как аккуратно выжечь ножку, отвечающую за программирование, чтобы не спалить мк. Естественно, все сразу спрашивают - зачем ? Защита типа.
Если пробивается защитный диод, то обычно на короткое, вот его и жгут, кажется.
И начали разбираться
Оказывается, есть 2 способа -
1 - если несколько корпусов однотипных есть - постепенно повышают напряжение питания до тех пор, пока фьюз, отвечающий за защиту, не прочтется как не запрограммированный. Тогда есть вариант, что контроллер, прежде чем издохнуть, отдаст прошивку.
2 - снимают верх микроконтроллера - флеш -память, отвечающая за защиту, стоит отдельно. Ее не трогают. а закрашивают краской остальное, затем на 20 минут - под ультрафиолет. Фьюзы защиты стираются.
как-то так, была статья на буржуйском сайте, потом снесли, не могу дать ссылку.

[zenner]

Ваши комметарии в любом виде меня не интересуют, даже "правильные".

А какие комменты интересуют? Ответы от Cyber только принимаются? остальные мнения не интересны? Так что было тогда спрашивать на форуме? могли б в личке с ним и пообщяться, но вроде как вопрос задан был на форуме? значится звеняйте - читайте все..
На все вопросы вроде как ответили -
Возможно считать? - да, зависит от вложений
Развод или нет? - это к Cyber, остальным тут неведомо..
Были вопросы:

вы бы хотя бы для интересу озвучили, что за супердевайс вы хотите клонировать? любопытно аж доусёру!

Какой камень и что за прога ни слова..

Ответ конкретный на них будет? Иначе дальше не о чем..

Вас лично благодарю за оказанное внимание и всего хорошего.

Не стоит благодарностей, было не сложно..

Конечно не сложно, 1000 слов информации в которых "0" Я не увидел никакой конкретики по конкретному вопросу, а он до предела простой, можно ли СНЯТЬ защиту с МК, и это вовсе не сигнал к тому что бы куча "специалистов" разгневанная моим пренебрежением к своим "лаврам" начала перводить стрелку на другие вопросы, меня суть вопроса и подменяя понятия, ажжж "прокурора" преплели, а он у Вас в какой палате то? Писали бы просто, "божественный небожитель" под ником таким то изрёк то-то, что моментально должно быть отлито в бронзе и запущено в дальний космос что бы "братья по разуму" знали что есть такой-то аж такой "спец" что экран у моника меркнет и чешуйками опадает.
А что касается проекта и процессора, это к вашему сожалению моё личное дело, нельзя с него снять защиту ну и фиг с ним, можно- ещё лучше, сообщу вам (конечно вас аж покоробило что ж я там такое прячу) что это не атмел а пик.
Прокурору огромный привет. И ещё раз, про Вас лично!!!! ненужно писать флуд, яж не лезу по всем веткам со своими советами на ваши посты. Это же не удафф а технический ресурс, я намерен техническую сторону обсуждать а не Ваше отношение к чему то не было.

[zenner]

когда-то была на микрочипе тема - как аккуратно выжечь ножку, отвечающую за программирование, чтобы не спалить мк. Естественно, все сразу спрашивают - зачем ? Защита типа.
Если пробивается защитный диод, то обычно на короткое, вот его и жгут, кажется.
И начали разбираться
Оказывается, есть 2 способа -
1 - если несколько корпусов однотипных есть - постепенно повышают напряжение питания до тех пор, пока фьюз, отвечающий за защиту, не прочтется как не запрограммированный. Тогда есть вариант, что контроллер, прежде чем издохнуть, отдаст прошивку.
2 - снимают верх микроконтроллера - флеш -память, отвечающая за защиту, стоит отдельно. Ее не трогают. а закрашивают краской остальное, затем на 20 минут - под ультрафиолет. Фьюзы защиты стираются.
как-то так, была статья на буржуйском сайте, потом снесли, не могу дать ссылку.

Спасибо, вы оказывается пока один человек который написал конкретный ответ на вопрос. В общем я понял, что методик снятия защиты уже много. Хотя все технически сложны, но всё же возможно.

[DX168B]

Как-то спаял МК с одного прибора (ATtiny26L-8PI). Пихнул его фФ прогер и сразу кинулся рассматривать его фьюзы. Защита стояла. Пытался изменить фьюзики LB1 и LB2,
контроллер вообще перестал определяться. Подёргал разъём LPT порта и контроллер определился.
Видимо в этот момент контакт в порту пропал (я его плохо воткнул). Давай считывать фьюзы и......
Я фФ шоке LB1 и LB2 были сброшены. Я прочитал прошивку и сохранил её. Потом я очистил МК и
снова залил её - работает... Незнаю что за совпадение произошло, но защита снялась видать, из-за какого-то сбоя.
Ещё кое что заметил - при считывании защищенного МК, контроллер шлёт номера ячеек вместо их содержимого.

[zenner]

Как-то спаял МК с одного прибора (ATtiny26L-8PI). Пихнул его фФ прогер и сразу кинулся рассматривать его фьюзы. Защита стояла. Пытался изменить фьюзики LB1 и LB2,
контроллер вообще перестал определяться. Подёргал разъём LPT порта и контроллер определился.
Видимо в этот момент контакт в порту пропал (я его плохо воткнул). Давай считывать фьюзы и......
Я фФ шоке LB1 и LB2 были сброшены. Я прочитал прошивку и сохранил её. Потом я очистил МК и
снова залил её - работает... Незнаю что за совпадение произошло, но защита снялась видать, из-за какого-то сбоя.
Ещё кое что заметил - при считывании защищенного МК, контроллер шлёт номера ячеек вместо их содержимого.

У меня приятель лет 8..10 назад таким похожим образом реанимировал автомобильные кодированные магнитофоны, у него железный стол был в мастерской, под его ножкой продавился провод 220в, и фаза была на самом столе, как то он разобрал магнитофон и разложил его на столе, плата легла на железку стола, в общем магнитофон кодированный после фазы (не включёный был а просто разобранный) ожил. После он эсперемнеты ставил на флешках, через конденсатор и резитсор несколько раз повторил свой опыт (тыкал "фазу" куда то) и говорил что получилось ещё несколько раз. Я лично такими эсперемнтами не занимался.

[DX168B]

Я это делал по другому - касался отвёрткой до выводов кварца. Тоже помогало, но не на всех моделях.

[DiGiCat]

Конечно не сложно, 1000 слов информации в которых "0" Я не увидел никакой конкретики по конкретному вопросу, а он до предела простой, можно ли СНЯТЬ защиту с МК

Даа? Больше любитель писать? с чтением не очень? Страницей ранее тольк две ссылки давал на статьи. У Скоробогатова не пробовал посмотреть? Там рассмотренно несколько способов, инвазивные и неинвазивные. Уж никак ни ноль то ..

А что касается проекта и процессора, это к вашему сожалению моё личное дело, нельзя с него снять защиту ну и фиг с ним, можно- ещё лучше, сообщу вам (конечно вас аж покоробило что ж я там такое прячу) что это не атмел а пик.

Э, а что было тему создавать, если даже не говоришь, что за камень, ЧИПы по разной технологии делаются, со всеми вытекающими. Тема из разряда - "есть ли жизнь на Марсе"?
а, нет, проболтался наконец - вроде как ПИК. Так Калевич унлокал некоторые 16-е пики, у Тайта было чет по ПИКам.., да только мелкочиповцы тоже на месте не стояли

У меня приятель лет 8..10 назад таким похожим образом реанимировал автомобильные кодированные магнитофоны, у него железный стол был в мастерской, под его ножкой продавился провод 220в, и фаза была на самом столе, как то он разобрал магнитофон и разложил его на столе, плата легла на железку стола, в общем магнитофон кодированный после фазы (не включёный был а просто разобранный) ожил.

От Мерса, таким способом, он не пробовали раскодировть? А если "не ожил"? Предложи технологию сервисным центрам, а то они все ерундой занимаются - дампы шьют, мастер коды, с эмуляторми маются.. Вот они не знали

После он эсперемнеты ставил на флешках, через конденсатор и резитсор несколько раз повторил свой опыт (тыкал "фазу" куда то) и говорил что получилось ещё несколько раз. Я лично такими эсперемнтами не занимался.

Рядом не стоял с приятелем, во время "реанимации"? фазой не задело никого?..
В мобилах так не пробовали защиту снимать? ну, с фазой?
А что 220В то? Другие методики не пробовали? Брал бы повыше, 24кВ и через кондерчик... А че? Анодную присоску с кина снять - так защита быстрей снимается, только - у ЧИПа или у унлокера, то не ясно.. Иль в жидий азот тогда, а потом три раза об пол .. - все нет защиты. Сто пудов. Тож лично таким не занимался - слышал.. Не твой метод случАем?

Пиши есче...
Тему, такую "научную", нужно было в "Мяу" открывать..

[zenner]

От Мерса, таким способом, он не пробовали раскодировть? А если "не ожил"?
от мерса, от него родимого "беккер бауэр" а если не оживал мне на разборку а туда ставили "накомичи" и все дела.
На счёт остального, утомительно уже об одном и том же писать по сто раз. "звёздная болезнь" не лечится увы.
К вашему глубочайшему сожалению не убило и не стукнуло даже никого, просто вытащили провод из под ножки и всё,
оказалось что это так просто, замотать изолентой, а кто бы мог подумать, для чего продаются эти маленькие кружочки
только благодоря вашему посильному участию, вашему мудрому слову, вашим указаниям и иснтрукциям мы смогли допереть
что надо делать а то никак, да и кондёрчики всё попадаются не те что вы советуете.

[zenner]

http://www.scienceprog.com/safety-prote ... ould-know/
непосредственные советы по взлому контроллеров

[tipoya]

Скорее стравливают и подключаются зондом.

В своё время, так сливали карточки Viacsses.

[Shplv]

Оказывается, есть 2 способа...

Ну, первый способ, теоретически имеет место быть. При повышении напряжения выше некоторого уровня - флэш стирается. Существует вероятность, что сотрется бит защиты, а память останется целой. Правда, я не могу даже представить насколько мала эта вероятность. Поэтому, первый способ - скорее чисто теоретический...
Второй способ... Слышал, что такое возможно. Но, производители м/с, конечно, о таком способе знают, и хвалятся, что применяют меры от такого рода вскрытия...

Можно ли вычитать залоченную м/с? Еже ли один человек что-то сделал, другой всегда придумает как это сломать, желательно еще чтобы и не за дорого... Извечная борьба между проектировщиками защит и специалистов по её обходу...

Посмотрим на МК АТ89 фирмы Atmel. В первых микроконтроллерах память вычитывалась вообще без снятия битов защиты: путем выполнения программы во внешней памяти! Улучшили защиту: добавили битик запрещающий вычитывание памяти программ из внешней памяти. Тут же раскопали, что биты защиты стираются при стирании первого байта памяти программ: запусти стирание и через время, нужное для стирания одного байта сними питание - вот биты защиты и сняты! Правда при этом стирается первый (с адресом ноль) байт программы, но, обычно память программ начинается с команды перехода, поэтому восстановить стёртый байт - легко. Опять улучшили защиту: перенесли стирание битов защиты на время после стирания памяти программ... И тут нашлись умельцы по обходу и этой защиты - научились заставлять МК считать, что память программ стёрта и можно стирать биты защиты...
"Наши" люди всегда найдут способ что-то сломать... При этом электронный микроскоп или фрезерный станок с микронной точностью вовсе и не нужен.

[dimon-790]

...что биты защиты стираются при стирании первого байта памяти программ: запусти стирание и через время, нужное для стирания одного байта сними питание - вот биты защиты и сняты! Правда при этом стирается первый (с адресом ноль) байт программы, но, обычно память программ начинается с команды перехода, поэтому восстановить стёртый байт - легко.

такой способ пробовал сам лично, работает только с мк до 2001г выпуска.

Опять улучшили защиту: перенесли стирание битов защиты на время после стирания памяти программ... И тут нашлись умельцы по обходу и этой защиты - научились заставлять МК считать, что память программ стёрта и можно стирать биты защиты...

над этим сейчас тоже думаю , может есть у кого более подробная инфа ? по данному вопросу.

[Shplv]

над этим сейчас тоже думаю

"Чего тут думать - трусить надо!" (С)
При стирании памяти - ограничиваем ток. Память стёрли - стираем биты защиты - ток не ограничиваем...
Основная трудность - обеспечить повторяемость работы автомата стирания - он тактируется от внутреннего генератора, который "плывёт" от напряжения питания, температуры, косого взгляда на м/с и черте-чего ещё... При этом, для разных производственных партий эти зависимости - разные...

[Danko]

Грустно читать. Очень грустно.

Умные парни, а ум и силы тратят не на созидание, а на уничтожение.

Извините, но взлом к созиданию отнести нельзя.

Похоже сильно лояльные здесь модераторы.

[DX168B]

Да проще аналогичную прошивку сделать. И дешевле и без риска.

[dimon-790]

Грустно читать. Очень грустно.

Умные парни, а ум и силы тратят не на созидание, а на уничтожение.

Извините, но взлом к созиданию отнести нельзя.

Похоже сильно лояльные здесь модераторы.

А что мы собс-но уничтожаем ???, как-раз таки создаём универсальный прибор. Чтоб потом не тратить силы и время на написание прошивок, да и производителю мк полезно будет узнать о слабых местах .

"Чего тут думать - трусить надо!" (С)
При стирании памяти - ограничиваем ток. Память стёрли - стираем биты защиты - ток не ограничиваем...
Основная трудность - обеспечить повторяемость работы автомата стирания - он тактируется от внутреннего генератора, который "плывёт" от напряжения питания, температуры, косого взгляда на м/с и черте-чего ещё... При этом, для разных производственных партий эти зависимости - разные...

в теории всё понятно , на практике кому-нить удалось это сделать? если да ,то как именно ???и где можно почитать именно про этот способ ??