Jump to content

    

a123-flex

Свой
  • Posts

    2,611
  • Joined

  • Last visited

Everything posted by a123-flex


  1. Вы можете сделать с таким заказчиком которому плевать на ТЗ что угодно, а он вам сделать ничего не сможет. Это факт. Однако, любой заказчик вернётся к вам лишь в том случае, если вы сделаете изделие, которое принесёт ему прибыль. А для этого, нужно чётко понимать, что требуется сделать для решения задачи. Поэтому хорошо проработанное ТЗ это залог успеха проекта и долговременных отношений с любым заказчиком.
  2. Ну уж такую чушь сказать про ТЗ может только настоящий "експэрд" продаж Aner и иже с ним) Ни одному вменяемому заказчику ТЗ не пофигу, ТК ни одному вменяемому заказчику не пофигу на деньги и проект.
  3. Что за чушь ? Это когда ТЗ было пофигу ?)
  4. Читайте тему внимательнее - у ТС уже на макетке система работает) Делить уже нечего) В локации мы делаем свертку со своим единственным известным нам сигналом. А тут нет опорного сигнала. Имхо эта задача неплохо под ПЛИС подходит.
  5. Питон сложно защищать я имею в виду. Поэтому из исполняемого файла хоста легко достать ключи. Правда декриптовку можно положить в драйвер и тогда да ой. ТС нужно нечто большее чем у оригинального устройства, на оригинальном железе. Задачка интересная. Тут не нужно льстить себе) против лома... Как только Вы начнете скакать слишком успешно, оригинальный продукт подправят, и скачки могут резко прекратиться( Криптование отличная вещь, оно сделано для того чтобы вы все видели и трогали, а сьесть не могли. И не только Вы, но и мы(( Вот для таких случаев и нужен Скоробогатов)
  6. Судя по тому что ТС сказал про десятое поколение датчиков, нужны именно эти датчики и именно эта система. Да и запустилась она уже на макете. Питон сверху. Судя по всему задача в том виде как она поставлена вполне решаемая. Мой программист однажды делал сниффер для китайских чипов - обдалбливал скриптом поочередно адреса чипа, в поисках неописанных регистров, а потом каким-то чудом догнал, что там происходит и как этим пользоваться) Я был в шоке. Правда он примерно представлял что искать - то чего ему не дали в доке, и знал как работают похожие железяки. Железяка заработала)) Зачем в ПЛИС криптование, если в хосте питон ? Если там и есть что-то - то фильтрация, и преобразования интерфейсов.
  7. Если вы считаете что здесь происходит нарушение правил форума, то как модератор вы имеете право и возможность это нарушение прекратить. В противном случае непонятно чего вам делать в теме, которая вам глубоко неприятна, и не соответствует вашим великим этическим нормам. Ну да, звучит мозголомно) Я могу платку плисину и меньше программу. Питон мне правда очень нравится) Однажды я занимался химией пару лет - флюс пытался сделать собственный, но то что Вы описываете - это какой-то дальний космос ((
  8. Вы его в том числе вором назвали. Значит должны хотя бы быть способны понять, чего человек делал. Вы ведь себя считаете великим интеллектуалом, неизмеримо выше всех воров стоящим ?))
  9. их 128 или 256) И все равно это усосет USB 3.0 без проблем. Другой вопрос, если какая-то фильтрация, то ее действительно выгоднее в ПЛИС делать, чем хост грузить То что ПО верхнего уровня есть, да еще и на питоне, и если оно еще и открытое, я так понимаю сильно все должно упростить. Если Вы загрузили в отладку оригинальную ПЛИС, и она опозналась, это еще не значит что у Вас все про прошивку есть. Но жизнь и дальнейшие эксперименты да сильно упрощает. Остается прикрутить уже к отладке анализатор, и можно разглядывать обмен. Правда если как я говорил там канал обмена MGT, то платку все равно нужно переделывать) Обьясните, почему так говорите ? Возможно схемотехника чипа действительно не позволяет сменить полярность ?
  10. Вы не ответили про Скоробогатова. Вы хоть понять можете, что он сделал ?))
  11. Ну и проект такой) интересный. на 6 млрд$) Там медленные АЦП - скорости USB3 на полный поток за глаза - и вполне возможно ПЛИС выполняет функцию простого преобразователя интерфейсов, без каких-либо обработок вообще. Тогда прошивка в ПЛИС банальная донельзя. По хорошему нужно дизассемблировать софт PC. Самое интересное там. Я правда не понял, есть ли у ТС полный комплект.
  12. Ну так и работы не на один день. Не меньше 8 месяцев, если гнать полный цикл восстановления с нормальным проектом. Хотя... можно исхитриться и скостить в 2-3 раза)
  13. Скоробогатов - вор ? Имхо правильнее называть таких людей исследователями) Имхо если использовать готовый существующий чип, то нужно просто воспроизвести девайс, обе платы, и все. Сложности как я сказал в том что на чип нет документации. Полагаю это решаемо. По крайней мере со временем. Не под единственного же клиента AD сделал чип ? Значит и доки будут.
  14. Имхо ничего другого, кроме мезонина на штатное место с 2 ПЛИС - оригинальной и отладочной в роли логического анализатора для сниффинга протоколов - ТС не спасет. Либо версия оригинальной платы с 2 ПЛИС. Но если baumanets прав и обмен шифрован - то не спасет и это. Очевидно, можно например посмотреть DS чипа прототипа. В надежде что чипы предельно похожи. Что тоже не факт ( По крайней мере это самый дешёвый из всех возможных и дающий максимум информации шаг #2. Шагом 1 конечно нужно делать рентген и воссоздавать схему оригинальной платы, ТК без исходной схемы в 2 не попасть) Если обмен АСИК - ПЛИС идёт через мультигигабитные трансиверы - снифить такое интересно. Всё это кроме взлома криптования - задачи решаемые и сравнительно недорогие. Если прошивку ПЛИС удалось считать и например после перезаписи в другую плату все заработало - это значит прошивка ПЛИС от чтения была незащищена. Имхо это значит нет криптования потока АСИК-а. Логика такая: если люди заморочились и заплатили AD денег за ядро криптования и обвязку, то уж наверное прикрыли бы и ПЛИС от чтения, ТК это не стоит ничего. Если не прикрыли ПЛИС - значит и в чип внесены от прототипа только необходимые изменения, чтобы деньги зря не тратить. Дабы услуги AD очевидно были бесконечно дорогими. Кроме того криптование всегда вызывает нездоровый интерес любых ГБ-ников, с вероятностью 98% его нет, ТК это приведет к проблемам с продажами. В принципе, после шага 1 если есть оригинальная прошивка ПЛИС - можно просто делать копию устройства. Если нужно ковыряться вглубь: Однажды я видел инструмент для анализа прошивки одного из семейств Альтеры. Но никогда Xilinx. Если не какой-то фантастический инсайд, и не всплывёт вдруг команда которая 30 лет занимается реверсом Xilinx и за 25 лет о ней не было ни одного сообщения - ничего кроме логического анализатора здесь не поможет. Есть правда и ложка дегтя. Помнится я читал первую тему с теорией, и что-то там было всё сложно. Предлагаемый комплекс мероприятий с большой вероятностью позволит полностью списать все протоколы обмена, а также воспроизвести такие обмены самостоятельно. Вопрос как из команд и массивов данных, лежащих в логах, восстановить функциональное описание чипа, алгоритмов его управления, параметров управления, и форматов выходных данных ? Можно конечно шагнуть и дальше, раздербанить например софт PC, тем более usb снифить легко) Полагаю анализ всеже будет весьма трудоёмким, особенно если оригинальная система делает всё на автомате, и/или в ПЛИС есть сложная матобработка, а программисты оригинальной системы не положили в релиз debug версию со всеми именами проекта) Хотя кто знает этих индусов - белые люди работать не любят - если ПЛИС не защищена, может быть подарков и больше одного)
  15. Хороший рассказ) По правде говоря, в описанной системе двухсторонний обмен, и если в одну сторону особых проблем не видно, то во вторую все сильно сложнее( Труда человек немало потратил чтобы всё это заставить работать стабильно - там неспроста такие большие паузы на принятие решения( Часть тиньки кстати самая сложная в проекте) И главное, к чему были все мучения, если обмен ключами защита надёжная, а у описанной - криптостойкость равна нулю. Пенсионер не зря не сказал ни слова - это схема с неизвестным алгоритмом, была видимо разработана когда криптография с открытым ключом ещё не была известна. Mcs51 и первые ПЛИС были с 1980, а открытые материалы по криптографии с открытым ключом - с 2001) Добавим 5 лет на трансфер знаний/технологий в ru - по времени все сходится. Статья в коте 2010 года. "Что нашим отцам было по плечу, нам по бую"
  16. Дада так круто))) У меня в свое время на аппаратах был семисегментный индикатор. И клиенты мои, которые точно должны были забыть заплатить, таки забыли. Они были немало удивлены, когда аппарат остановился и на ломаном семисегментником английском написал: "I need the money". Сразу все вспомнили, деньги приехали))
  17. Да черт с ворами В описании написано что прошивки нет...господа, как такое может быть ? Штатный в прошлом электроник компании разрабатывает устройство и не оставляет прошивок ? Я вот не могу представить себе такой конторы... Эта тема не троллинг случаем ? Чуваку в обмен на головоломку описали годную схему с обменом открытыми ключами.
  18. Меня в теме смутило, что диссасемблировать прошивку молодой разраб так и не попытался. Пенсионер должен был оставить компании прошивки, не сам же он шил платы. Ну это не считая недавно показанной возможности Vcc-glitch-атаки, которой судя по прайсам взломщиков avr отлично читается. Парень потратил судя по описанию не меньше нескольких недель на реверс, а открыть прошивку малюсенького Tiny в IDA так и не удосужился.
  19. Могу привести пример из большого бизнеса, который вижу своими глазами, как модель копируется 1в1. Есть у нас команда, называется boastools, адаптировали божественный кикадовский проект bom2html, получаются у них сказочные html bom-ы. Парни неплохо знакомы с Altium, однако компания не рвется повышать градус сотрудничества) Altium 100500 лет пилит собственную софтину конвертации, которая должна работать через online...ясно как свое допилят, плагин boas удавят. Также есть чудесный Pcb Library Expert. Вместо того чтобы его нормально интегрировать, Altium сделал жалкое подобие - слизал - IPC Compliant Footprint Wizard. Принцип везде один. Казалось бы, у них есть проблемы поважнее - динамических полигонов как не было так и нет, и только ленивый не пнул их еще в сравнении с Mentor-Cadence за это. Однако они неудачно пытаются сожрать все сладкие куски вокруг, вместо того чтобы допилить собственное ядро.
  20. Нехорошо так с заказчиком говорить. Заказчик имеет полное право не озвучивать где он хранит свои деньги. В случае если проект коммерческий, это именно оно. Я например не люблю. Задача описана вполне, все подробности предоставлены. И правила форума такой беседы также против. ps. а вот песня похабная(
  21. Как просто) У вас есть собственный синопсис коммерсам в аренду ? Что не займетесь на досуге ? Как я уже говорил год назад примерно, я заказываю контрактную печать у парня, у которого целый завод этих принтеров, экструдеры, etc не думаю что этот рынок долго будет пустым и удобным для разворачивания впрочем, я искренне рад за вас, с тезисом согласен
  22. Это вообще другое. Это инструмент бизнеса, абсолютно необходимый, и украсть его нельзя Таже лопата Те коммерсы что воровали/убегали от зависимости своими проектами, тоже пользуются кадами и тоже покупают их, если украсть не могут/боятся
  23. Человек явно рубит в антеннах, и на основании этого видимо берет комплексные подряды, которые выгружает сюда. Понятна оптимизация цены на заказах)
  24. У ТС плата очень простая, а для более сложных изделий я видел отличные обоснования 2-3 кратной цены работ)