[IgorN 0]

Здравствуйте, коллеги. Заранее прошу прощения за непрофессиональный вопрос. От программирования микроконтроллеров далёк.

Вопрос такой. Есть китайская сигнализация на контроллере lpc2138fbd64. Через встроенный prolific COM-USB подключается и настраивается. Железка сама по себе работает, но с точки зрения пользователя, криво и неудобно. Есть острое желание внести косметические улучшения.

Есть ли вероятность того, что существующую прошивку можно выкачать из устройства, отредактировать и влить обратно?

[scifi 1]

Есть ли вероятность того, что существующую прошивку можно выкачать из устройства, отредактировать и влить обратно?

Китайцы наверняка включили защиту от считывания. Мастеры-ломастеры за слом такой защиты денежку берут. И даже если бы удалось выкачать, её же нужно дизассемблировать - это тот ещё геморрой.

Короче, не надо этим заниматься.

[IgorN 0]

Китайцы наверняка включили защиту от считывания. Мастеры-ломастеры за слом такой защиты денежку берут. И даже если бы удалось выкачать, её же нужно дизассемблировать - это тот ещё геморрой.

Короче, не надо этим заниматься.

 

Спасибо за ответ. Из любопытства - какой порядок цен может быть за слом защиты и дизассемблирование?

[Artos5 0]

Проще написать с нуля и учесть сразу все "улучшалки". А реверс инженеринг - это бессмысленный геморрой!

[IgorN 0]

Проще написать с нуля и учесть сразу все "улучшалки". А реверс инженеринг - это бессмысленный геморрой!

 

С этим я не спорю. Бывает проще написать всё с нуля, чем копаться в чужом даже открытом коде.

Примечателен факт, что китайцы наотрез отказываются высылать обновленную прошивку. Предлагают выслать устройство им и оплатить обратную отсылку. Если весь этот реверс инжиниринг бессмысленный геморрой, не понимаю их китайскую логику.

[scifi 1]

Спасибо за ответ. Из любопытства - какой порядок цен может быть за слом защиты и дизассемблирование?

Где-то на этом форуме ссылка была. Там какие-то ломастеры на сайте прайс-лист публиковали. Там типовая цена была то ли 1000, то ли 10000 вечнозелёных.

А дизассемблирование или, точнее, реверс-инжиниринг занимает примерно столько же усилий, сколько и разработка с нуля, если не больше.

 

Предлагают выслать устройство им и оплатить обратную отсылку. Если весь этот реверс инжиниринг бессмысленный геморрой, не понимаю их китайскую логику.

Логика ясна. Прошивка позволяет клонировать их изделие. Для того чтобы можно было высылать обновление кому угодно, должна быть реализована схема защиты (шифрование прошивки индивидуальным ключом перед пересылкой и тому подобное). Очевидно, они с этой схемой не заморачивались.

[IgorN 0]

Логика ясна. Прошивка позволяет клонировать их изделие. Для того чтобы можно было высылать обновление кому угодно, должна быть реализована схема защиты (шифрование прошивки индивидуальным ключом перед пересылкой и тому подобное). Очевидно, они с этой схемой не заморачивались.

 

Т.е. имея готовое устройство, содрать аппаратную начинку значительно проще, чем содрать аппаратную начинку + написать софт к ней?

[Artos5 0]

С этим я не спорю. Бывает проще написать всё с нуля, чем копаться в чужом даже открытом коде.

Примечателен факт, что китайцы наотрез отказываются высылать обновленную прошивку. Предлагают выслать устройство им и оплатить обратную отсылку. Если весь этот реверс инжиниринг бессмысленный геморрой, не понимаю их китайскую логику.

У них не было предусмотрено обновление ПО устройств , которые уже проданы пользователю. Вот они и предлагают выслать девайс для доработки софта и перепрошивки. У них есть исходник, а это значительно облегчает доработку девайса.

 

 

имея готовое устройство, содрать аппаратную начинку значительно проще, чем содрать аппаратную начинку + написать софт к ней?

Имея устройство , значительно проще считать прошивку если она не защищена. А доработать нормально - нереально . Никакой нормальный человек не занимается реверсом кода из сформированной прошивки! 100% реверс прошивки приведет к дополнительным глюкам программы.

Изменено 24 февраля, 2016 пользователем Artos5

[IgorN 0]

scifi, Artos5 спасибо за ответы, спасибо что не закидали какашками, как это часто бывает на профессиональных форумах.

Во мне начал просыпаться авантюрист и, боюсь, его уже не остановить.

 

Зная микроконтроллер, можно ли оценить сферически в вакууме стоимость разработки программного обеспечения для него. Понимаю, что дурацкий вопрос, без ТЗ такие вещи не оцениваются,

но всё же. Как я уже говорил, устройство представляет из себя охранную сигнализацию. Добавлю, что ещё прикручен GSM модуль для приёма/отправки SMS сообщений.

[scifi 1]

Т.е. имея готовое устройство, содрать аппаратную начинку значительно проще, чем содрать аппаратную начинку + написать софт к ней?

Я имел в виду, что, если вы получили прошивку в виде обновления, вы можете скопировать плату, вычислить все детали, изготовить клон, залить туда прошивку - и всё. Далее торговля контрафактом и прикарманивание их прибыли. Кстати, поэтому частенько сошкуривают маркировку с микросхем.

[IgorN 0]

Я имел в виду, что, если вы получили прошивку в виде обновления, вы можете скопировать плату, вычислить все детали, иготовить клон, залить туда прошивку - и всё. Кстати, поэтому частенько сошкуривают маркировку с микросхем.

 

Про клонирование 1 в 1 мне всё ясно. Это не спортивно и не интересно. Все глюки и косяки оригинала переедут в клон. Вносить изменения, грубо говоря, нельзя.

 

Я, наверное, не совсем корректно задал вопрос. Попробую перефразировать.

Допустим у меня есть готовое рабочее устройство. В данном конкретном случае GSM сигнализация от дядюшки Ляо. Захотел я, негодяй и пират, начать производить такое же устройство.

Какую часть в процентах будут работы по клонированию аппаратной части, а какую часть работы по написанию софта с нуля? Подозреваю, что не 50/50.

 

[scifi 1]

Какую часть в процентах будут работы по клонированию аппаратной части, а какую часть работы по написанию софта с нуля? Подозреваю, что не 50/50.

Для того, кто уже делал что-то похожее, - раз плюнуть. Просто достать с полки старые наработки и скомпоновать в нужной комбинации. А если тема новая, то сложнее, конечно. Реализовать все функции, испытать их - от объёма и сложности функционала зависит. Не берусь называть цифры.

[Baser 5]

Какую часть в процентах будут работы по клонированию аппаратной части, а какую часть работы по написанию софта с нуля? Подозреваю, что не 50/50.

Если речь об автосигнализации с GSM, то там применяется микроконтроллер и GSM модуль, ну и немного мелочевки на рассыпухе.

Вот и вся аппаратная часть, она уже сама по себе высокоинтегрирована (прошивка для GSM модуля занимает мегабайты, иногда 10-20Мбайт, но вам ее самому писать не нужно :) ).

А прошивка для МК может быть десятки-сотни килобайт, зависит от функционала.

Так что я бы оценил для данного случая соотношение трудоемкости разработки Hard/Soft в минимум 1/10 до 1/неограничено....

[IgorN 0]

Ещё раз всем спасибо за ответы.

 

Если речь об автосигнализации с GSM, то там применяется микроконтроллер и GSM модуль, ну и немного мелочевки на рассыпухе.

Вот и вся аппаратная часть, она уже сама по себе высокоинтегрирована (прошивка для GSM модуля занимает мегабайты, иногда 10-20Мбайт, но вам ее самому писать не нужно :) ).

А прошивка для МК может быть десятки-сотни килобайт, зависит от функционала.

Так что я бы оценил для данного случая соотношение трудоемкости разработки Hard/Soft в минимум 1/10 до 1/неограничено....

 

Речь идёт о сигнализации для строений. Принцип, в общем-то тот же, масштабы несколько побольше. Выходы на несколько температурных датчиков, несколько сухих контактов и несколько логических радиоканалов 433 Мгц.

[mantech 53]

Выходы на несколько температурных датчиков, несколько сухих контактов и несколько логических радиоканалов 433 Мгц.

 

С термодатчиками ничего сложного нет, а вот радиомодули... Тут уже интереснее, судя по описанию, ваша железка является "сервером" сбора локальной информации с н-ного кол-ва радиопередатчиков, объединеных в сеть. Так вот, если не хотите еще и ломать прошивки передатчиков, нужно узнавать протокол их общения с вашей железкой. Судя по "433МГц" - это явно не зигби или что-то подобное, скорей всего что-то "свое"...

 

ЗЫ. Может все проще, конечно, если радиомодуль нужен только для брелка "поставить.снять с охраны"

Изменено 24 февраля, 2016 пользователем mantech