читаем заблокированный микроконтроллер.

[cgw]

Если в микроконтроллере Mega заблокирован
OCDEN – данный фьюз разрешает или запрещает чтение программы из памяти контроллера,
Всетаки можно ли как нибудь прочитать код этой прошивки с микроконтроллера, не вскрывая кристалл?

[Flasher]

Чтобы получить правильный ответ нужно еще правильный вопрос задать. А если в голове каша- то и вопросов правильных не получится.

[NStorm]

Всетаки можно ли как нибудь прочитать код этой прошивки с микроконтроллера, не вскрывая кристалл?

Дело не только в том фьюзе, но в общих чертах - нет, нельзя. Открыто известных способов вычитывания в домашних условиях нет. За денежку (~50 т.р.) обещают вычитать компании всякие.

[cgw]

Ааа теперь я понимаю если физически поменять полярность бита защиты то можно будет спокойно читать чип.
Высверлить, лазером пожечь и воаля.
В теории довольно просто.
Получаеться что эта защита эффективна только от пользователей(от которых защищатся и не нужно). А от конкурентов несуществует защиты?

[NStorm]

Это только в теории просто. И там не один бит. Еще лок биты есть и т.д.
Более современные МК так не ломаются, если кто и обещает, то цена на порядки дороже - не выгодно будет. stm32 не серии f1, а из тинек и мег - 0 series, 1 series.
Вот одна из компаний по вычитыванию https://russiansemiresearch.com/ru/catalog/ можно увидеть расценки и список МК. Если МК в этом списке нет - с высокой вероятность его можно считать нормально защищенным. )

[КРАМ]

cgw писал(а):

А от конкурентов несуществует защиты?

Абсолютной защиты нет ни от чего. И такая защита по факту и не нужна. Достаточно, чтобы затраты на вскрытие были не многим меньше, чем на разработку по открытому функционалу. Разработка в отличии от вскрытия имеет бонус на дальнейшее развитие. А то копируемое изделие уйдет вперед и вскрытие придется повторять. И будет совсем не рентабельно....
ЗЫ. У меня есть серийные изделия с защищенным обслуживанием. Достаточно популярные в узких кругах... )))
Конкуренты потратили денег и сделали альтернативный пульт для обслуживания, поскольку по разным причинам протокол был по сути не защищен. Актуальной эта работа просуществовала полгода и я выпустил новую версию изделия с новым более совершенным функционалом и закрытым протоколом обслуживания. Затраты конкурента оказались напрасны.

[НАПАЛМ]

Как-то давно здесь, в этом разделе форума, уже видел подобную тему, там кто-то писал про баг в аврках, что при определенном падении напряжения питания можно произвести манипулиции для считывания прошивки. Можно по этой наводке поискать тему. Увы, деталей не помню.

[КРАМ]

НАПАЛМ писал(а):

при определенном падении напряжения питания

Это баг не конкретно АВР, а многих платформ, включая часть STM32. Называется он glitch. Вот по glitch-attack и ищите...
https://habr.com/ru/company/ntc-vulkan/blog/480500/

[BOB51]

ГЫММ....
Одновременно анализ подобных ситуаций полезен и с точки зрения отказов устройств на МК...

[shindax]

cgw писал(а):

...воаля

cgw писал(а):

...Получаеться...

IMHO для всего этого бреда, стОит создать отдельную ветку форума. Никогда не переведутся пионеры, стремящиеся "взломать" страшно секретный код бегущих огней, для экономии рублей в 300. Все методы, что перечислены выше, типа "понизить напряжение", или "понизить частоту" уже давным давно давятся программно-аппаратно на уровне ядра МК. Нынешние МК даже "газят" в линии питания, чтобы хакер не увидел реакции МК на внешнее воздействие. Все эти взломы - удел пионеров, или людей, которые тупо не умеют, или не хотят работать.

[Novice user]

atmega fuse doctor Вам в помощь...

[Adagumer]

fuse doctor Вам в помощь

Тут проктолог нужен а не фузедохтур!

[Novice user]

Adagumer писал(а):

fuse doctor Вам в помощь

Тут проктолог нужен а не фузедохтур!

вставляем в доктор,сбрасываем фузы,читаем прошивку,делов то...
а как фузы прочитать не знаю,если только подобрать...
а если не поможет-тогда не знаю

[НАПАЛМ]

Нет, это так не работает.

[NStorm]

Novice user, лучше промолчать, если не разбираешься, чем писать вредные глупые советы. При сбросе фьюзов защиты через доктора затирается вся прошивка. Вообще бы хоть чуть-чуть подумать, что такую дырень никто не оставил бы...

[Novice user]

Не знаю,я так считал нех из частотомера GY-560(там вывод ресет используется как порт ввода-вывода),а то что что стирается нех то это ваши фантазии-если не ставить джампер,который переключает на полную очистку кристалла,то сбрасываются только фузы до заводских

Добавлено after 17 minutes 6 seconds:
Вам русским языком написали-бит OCDEN, причём здесь стм32 и прочие ваши фантазии?
Данный бит легко исправляет доктор, специалист блин..

[NStorm]

Novice user, остановись, хватит пороть чушь, ей больно. Никто про stm32 не говорил. OCDEN сам по себе не мешает чтению прошивки. Он запрещает отладку, потому что через отладку тоже можно считать. А если не читается прошивка, значит дело в лок битах, а не в этом, это ТС только часть истории знает. А ты бы знал бы полностью, не поддакивал бы этой чуши. Черным по-белому в любом ДШ avrки с OCDEN будет написано:

The Lock bit security is exactly as in parallel programming mode. If the Lock bits LB1 or LB2 are programmed, the OCDEN Fuse cannot be programmed unless first doing a chip erase. This is a security feature that ensures no back-door exists for reading out the content of a secured device.

Горе хакеры прям. Надо же. Всего-лишь фьюз доктор за 100 рублей нужен был оказывается, что "сломать" защиту от чтения. А мужики то и не в курсе были всем светом, ага.

[Novice user]

Я по английски не понимаю.
Ну извините, если был не прав, просто человек написал что исправить надо OCDEN, вот я и написал про доктор, про локи автор не написал...

[БАТАРЕЙКУС]

Прошивку для бегущих огней считывать конечно смешно и дорого.
А если нужно считать прошивку с атмеги 2561 которая стоит в приборе стоимостью до санкций 250 000 - 270 000, а после санкуий за 500 000 перевалило и таких приборов с выженными чипами полно, то задумываешься о том, чтоб считать данные.
Кстате тут много пишут, что есть конторы взламывающие чипы, а ктонть хоть раз обращался таким и где их можно найти ?

[AndyGU70]

про PIC ,но imho и для avr актуально..
https://www.habr.com/ru/amp/publications/127281/