Перейти к содержанию
    

Который день мучает вопрос.

Есть atmega8 в которой зашита программа. Какой-либо информации о наличии или отсутствие защиты от чтения/записи нет. Можно ли в этом случае прочитать прошивку МК и зашить ее в другой? (т.е. тоже самое что пытались сделать здесь с msp430)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 Grigorij - тема не нова - чтение с уже зашитой меги ничем(на мой взгляд конечно) не отличается от верификации программы когда мы её прошиваем в контроллер - другой вопрос если там стоят лок-фузы - вот тогда скорей всего гайки - тут , на форуме, когда то давно, где то люди писали , что есть контора что может и с залочеными лок-фузами слить прошивку , но я считаю что это бред...

А в опсчем алгоритм действи такой - нужен программатор(atmega8 - значит без житага - а это значит спи-программер - СТК200/300), далее выводите питание, землю, ресет и спи-ноги и читаете лок фузы - если залочено - отбрасываете затею - если нет - сливаете программу - самый просто способ - поставить кодвижн - у него в окне программера есть опции - слить прошивку с кристалла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из полученных ответов пока следует только то, что прочитать прошивку при НЕ установленных лок-фузах можно с помощью любомого программатора (ну это и так понятно было, и Kuzmi4 уже упоминал о верификации программы при ее прошивке).

 

Но если ли решение в случае, когда лок-фузы установлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но если ли решение в случае, когда лок-фузы установлены?

на то они и lock, что защищают то что внутри.

Наиболее простым и дешевым путем в данном случае будет написать программу заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но если ли решение в случае, когда лок-фузы установлены?

Я так понял, что Вы о своей программе беспокоитесь?

В таких дискуссиях обычно кто-то говорит - "Да кому нужна твоя программа, повторить будет проще и дешевле!".

Можно, здесь это скажу я? :biggrin:

Опередили :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но если ли решение в случае, когда лок-фузы установлены?

Есть. Вопрос в деньгах :)

Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то :laughing:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... Идете в контору по опытному производству микросхем и там вам за несколько Кило $ стравливают пластмассу и подключаются микрозондами прямо на шины памяти. Делов-то :laughing:

Где-то проскакивала информация, что FLASH, EEPROM и FUSE расположены на кристалле AVR аж под двумя слоями металлизации, так-что и микрозонды не помогут.

Ну а для Mega8 с её 8Кбайт памяти наверное действительно проще программу написать заново. Ну а несколько Кило$ пойдут на пиво :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но если ли решение в случае, когда лок-фузы установлены?

Решения есть. На сегондняшний день читают даже без вскрытия пластика.

Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решения есть. На сегондняшний день читают даже без вскрытия пластика.

Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мое ИМХО - все эти снятия защит туфта. Иначе давно бы уже появился клон драгона или ICE2. Но что-то нету их. А ведь стоимость девайсов немалая, и на клонах можно заработать больше 2000 уе....

 

Железа клонится уйма! Есть то, которое стоит больше 2k у.е. на порядок а то и на 2.

p.s.

Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решения есть. На сегондняшний день читают даже без вскрытия пластика.

Методы подоюных атак основаны на кратковременном оверклокинге и игрой с напряжением (если конечно МК от этого не защищен, мега точно не защищена). Подробности алгоритмов когда, куда и что дернуть конечно никто не даст, но прошивку снимут в пределах от 500 до 2000$.

Любопытно, а вы сами пробовали это делать?, не слетит ли при этом флэшка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если ICE2 - это програматор для самой меги, то клон от него я уже деражал в руках =) если нет, то дайте ссылку на эти чудо девайсы ;)

Да, дебаггер для меги. Можно ссылочку на клон?

Изменено пользователем Qwertty

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...