Jump to content

    

a123-flex

Свой
  • Content Count

    2611
  • Joined

  • Last visited

Community Reputation

0 Обычный

About a123-flex

  • Rank
    Учус

Контакты

  • ICQ
    Array

Информация

  • Город
    Array

Recent Profile Visitors

14599 profile views
  1. Вы можете сделать с таким заказчиком которому плевать на ТЗ что угодно, а он вам сделать ничего не сможет. Это факт. Однако, любой заказчик вернётся к вам лишь в том случае, если вы сделаете изделие, которое принесёт ему прибыль. А для этого, нужно чётко понимать, что требуется сделать для решения задачи. Поэтому хорошо проработанное ТЗ это залог успеха проекта и долговременных отношений с любым заказчиком.
  2. Ну уж такую чушь сказать про ТЗ может только настоящий "експэрд" продаж Aner и иже с ним) Ни одному вменяемому заказчику ТЗ не пофигу, ТК ни одному вменяемому заказчику не пофигу на деньги и проект.
  3. Что за чушь ? Это когда ТЗ было пофигу ?)
  4. Читайте тему внимательнее - у ТС уже на макетке система работает) Делить уже нечего) В локации мы делаем свертку со своим единственным известным нам сигналом. А тут нет опорного сигнала. Имхо эта задача неплохо под ПЛИС подходит.
  5. Питон сложно защищать я имею в виду. Поэтому из исполняемого файла хоста легко достать ключи. Правда декриптовку можно положить в драйвер и тогда да ой. ТС нужно нечто большее чем у оригинального устройства, на оригинальном железе. Задачка интересная. Тут не нужно льстить себе) против лома... Как только Вы начнете скакать слишком успешно, оригинальный продукт подправят, и скачки могут резко прекратиться( Криптование отличная вещь, оно сделано для того чтобы вы все видели и трогали, а сьесть не могли. И не только Вы, но и мы(( Вот для таких случаев и нужен Скоробогатов)
  6. Судя по тому что ТС сказал про десятое поколение датчиков, нужны именно эти датчики и именно эта система. Да и запустилась она уже на макете. Питон сверху. Судя по всему задача в том виде как она поставлена вполне решаемая. Мой программист однажды делал сниффер для китайских чипов - обдалбливал скриптом поочередно адреса чипа, в поисках неописанных регистров, а потом каким-то чудом догнал, что там происходит и как этим пользоваться) Я был в шоке. Правда он примерно представлял что искать - то чего ему не дали в доке, и знал как работают похожие железяки. Железяка заработала)) Зачем в ПЛИС криптование, если в хосте питон ? Если там и есть что-то - то фильтрация, и преобразования интерфейсов.
  7. Если вы считаете что здесь происходит нарушение правил форума, то как модератор вы имеете право и возможность это нарушение прекратить. В противном случае непонятно чего вам делать в теме, которая вам глубоко неприятна, и не соответствует вашим великим этическим нормам. Ну да, звучит мозголомно) Я могу платку плисину и меньше программу. Питон мне правда очень нравится) Однажды я занимался химией пару лет - флюс пытался сделать собственный, но то что Вы описываете - это какой-то дальний космос ((
  8. Вы его в том числе вором назвали. Значит должны хотя бы быть способны понять, чего человек делал. Вы ведь себя считаете великим интеллектуалом, неизмеримо выше всех воров стоящим ?))
  9. их 128 или 256) И все равно это усосет USB 3.0 без проблем. Другой вопрос, если какая-то фильтрация, то ее действительно выгоднее в ПЛИС делать, чем хост грузить То что ПО верхнего уровня есть, да еще и на питоне, и если оно еще и открытое, я так понимаю сильно все должно упростить. Если Вы загрузили в отладку оригинальную ПЛИС, и она опозналась, это еще не значит что у Вас все про прошивку есть. Но жизнь и дальнейшие эксперименты да сильно упрощает. Остается прикрутить уже к отладке анализатор, и можно разглядывать обмен. Правда если как я говорил там канал обмена MGT, то платку все равно нужно переделывать) Обьясните, почему так говорите ? Возможно схемотехника чипа действительно не позволяет сменить полярность ?
  10. Вы не ответили про Скоробогатова. Вы хоть понять можете, что он сделал ?))
  11. Ну и проект такой) интересный. на 6 млрд$) Там медленные АЦП - скорости USB3 на полный поток за глаза - и вполне возможно ПЛИС выполняет функцию простого преобразователя интерфейсов, без каких-либо обработок вообще. Тогда прошивка в ПЛИС банальная донельзя. По хорошему нужно дизассемблировать софт PC. Самое интересное там. Я правда не понял, есть ли у ТС полный комплект.
  12. Ну так и работы не на один день. Не меньше 8 месяцев, если гнать полный цикл восстановления с нормальным проектом. Хотя... можно исхитриться и скостить в 2-3 раза)
  13. Скоробогатов - вор ? Имхо правильнее называть таких людей исследователями) Имхо если использовать готовый существующий чип, то нужно просто воспроизвести девайс, обе платы, и все. Сложности как я сказал в том что на чип нет документации. Полагаю это решаемо. По крайней мере со временем. Не под единственного же клиента AD сделал чип ? Значит и доки будут.
  14. Имхо ничего другого, кроме мезонина на штатное место с 2 ПЛИС - оригинальной и отладочной в роли логического анализатора для сниффинга протоколов - ТС не спасет. Либо версия оригинальной платы с 2 ПЛИС. Но если baumanets прав и обмен шифрован - то не спасет и это. Очевидно, можно например посмотреть DS чипа прототипа. В надежде что чипы предельно похожи. Что тоже не факт ( По крайней мере это самый дешёвый из всех возможных и дающий максимум информации шаг #2. Шагом 1 конечно нужно делать рентген и воссоздавать схему оригинальной платы, ТК без исходной схемы в 2 не попасть) Если обмен АСИК - ПЛИС идёт через мультигигабитные трансиверы - снифить такое интересно. Всё это кроме взлома криптования - задачи решаемые и сравнительно недорогие. Если прошивку ПЛИС удалось считать и например после перезаписи в другую плату все заработало - это значит прошивка ПЛИС от чтения была незащищена. Имхо это значит нет криптования потока АСИК-а. Логика такая: если люди заморочились и заплатили AD денег за ядро криптования и обвязку, то уж наверное прикрыли бы и ПЛИС от чтения, ТК это не стоит ничего. Если не прикрыли ПЛИС - значит и в чип внесены от прототипа только необходимые изменения, чтобы деньги зря не тратить. Дабы услуги AD очевидно были бесконечно дорогими. Кроме того криптование всегда вызывает нездоровый интерес любых ГБ-ников, с вероятностью 98% его нет, ТК это приведет к проблемам с продажами. В принципе, после шага 1 если есть оригинальная прошивка ПЛИС - можно просто делать копию устройства. Если нужно ковыряться вглубь: Однажды я видел инструмент для анализа прошивки одного из семейств Альтеры. Но никогда Xilinx. Если не какой-то фантастический инсайд, и не всплывёт вдруг команда которая 30 лет занимается реверсом Xilinx и за 25 лет о ней не было ни одного сообщения - ничего кроме логического анализатора здесь не поможет. Есть правда и ложка дегтя. Помнится я читал первую тему с теорией, и что-то там было всё сложно. Предлагаемый комплекс мероприятий с большой вероятностью позволит полностью списать все протоколы обмена, а также воспроизвести такие обмены самостоятельно. Вопрос как из команд и массивов данных, лежащих в логах, восстановить функциональное описание чипа, алгоритмов его управления, параметров управления, и форматов выходных данных ? Можно конечно шагнуть и дальше, раздербанить например софт PC, тем более usb снифить легко) Полагаю анализ всеже будет весьма трудоёмким, особенно если оригинальная система делает всё на автомате, и/или в ПЛИС есть сложная матобработка, а программисты оригинальной системы не положили в релиз debug версию со всеми именами проекта) Хотя кто знает этих индусов - белые люди работать не любят - если ПЛИС не защищена, может быть подарков и больше одного)