Перейти к содержанию
    

Глюк симулятора в AVR Studio v4.16 build 628

А руки с мылом перед едой имеет смысл мыть?
Не всегда.

Девайс не для атомной, а для дизельной станции.
Хорошо.

С проверкой RAM я соглашусь, ну а для проверки flash из приложения ИМХО разумнее вызывать функцию, находящуюся в секции загрузчика.

А то сам себя "напроверяешь"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С проверкой RAM я соглашусь, ну а для проверки flash из приложения ИМХО разумнее вызывать функцию, находящуюся в секции загрузчика.

Доступ к загрузчику из приложения д.б. запрещён!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доступ к загрузчику из приложения д.б. запрещён!
На запись и в некоторых устройствах на чтение. Но как, и, главное, зачем запрещать выполнение команды JMP/RJMP на область загрузчика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доступ к загрузчику из приложения д.б. запрещён!

Не факт. Я пользуюсь п/п записи в EEPROM (и еще чем-то) из загрузчика. Единственно, что загрузчик должен быть раз и навсегда одинаковым, чтобы адреса п/п не поплыли. Ну, или как-то особо об этом заботиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно сказать - не знаю. А где выбирается симулятор? М.б. у меня и нет АВРСИМУЛЯТОРА 2?

В верхнем меню студии:

Debug/Select Platform and Device... - в левом окошке выбираем, каким симулятором будем пользоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На запись и в некоторых устройствах на чтение. Но как, и, главное, зачем запрещать выполнение команды JMP/RJMP на область загрузчика?

Эти запреты с целью защиты от копирования сделаны. Там, даже прерывания разрешаются только если таблица прерываний в загрузчике. Т.е. это защита от восстановления кода команды по произведённым ею изменениям.

А я о том, что программа должна с любым загрузчиком работать. И при отсутствии загрузчика вообще. Переносимость. Да и запустить программирование FLASH, при работе с несоответствующим загрузчиком есть вероятность. В т.ч. поэтому вызовов быть не должно.

А считать собственное CRC приложение просто обязано - не только контроль FLASH, но без этого защита от копирования крайне малоэффективной становится...

В верхнем меню студии:

Debug/Select Platform and Device... - в левом окошке выбираем, каким симулятором будем пользоваться.

Спасибо, нашёл.

Там у меня AT90CAN128 в списке нет. Сейчас посмотрю у кого, из тех, что есть, 128 FLASH и RAMPZ0 на том же месте. Нет, сначала новую версию скачаю. М.б. там есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А считать собственное CRC приложение просто обязано - не только контроль FLASH, но без этого защита от копирования крайне малоэффективной становится...
Типа это повышает защиту... Ну-ну...

 

 

Переносимость.

Точнее независимость от загрузчика - вот единственный соящий аргумент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типа это повышает защиту... Ну-ну...

Да, повышает, и ирония тут не уместна. Если по 1-му байту за раз потихоньку CRC считать. И запускать подсчёт по нечастому событию, только не по таймеру. И по несовпадению флаг выставлять (через указатель), а реагировать на него в других местах...

При размере прошивки в несколько десятков килобайт такую защиту найти нереально. И, соответственно, в такой прошивке изменить что-либо нереально.

 

Ах да. Ещё нужно какой-нибудь малоизвестный производящий многочлен использовать. Можно даже самодельный. Иначе изменят так, что CRC совпадёт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, использовал её всего один раз для страшной организации по названию FIA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При размере прошивки в несколько десятков килобайт такую защиту найти нереально.

И, соответственно, в такой прошивке изменить что-либо нереально.

Просто тот кто для начала сломает аппаратную защиту (Lock-битную) наверняка с любой программной справится на раз.

И я всё в голову не возьму для чего защищать от изменения?

От копирования понятно, от чтения на предмет реверс-инженеринга тоже.

Ах да. Ещё нужно какой-нибудь малоизвестный производящий многочлен использовать. Можно даже самодельный. Иначе изменят так, что CRC совпадёт...

Мёртвому припарки и паранойя ИМХО.

galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает,

CRC32 вполне хватает.

использовал её всего один раз для страшной организации по названию FIA.

Для Формулы-1? :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, использовал её всего один раз для страшной организации по названию FIA.

Хотел MD5 в загрузчике считать, но там места для этого не хватило.

Просто тот кто для начала сломает аппаратную защиту (Lock-битную) наверняка с любой программной справится на раз.

И я всё в голову не возьму для чего защищать от изменения?

От копирования понятно, от чтения на предмет реверс-инженеринга тоже.

А зачем защиту в процессоре ломать, если можно просто обновлённое приложение в виде hex-файла скачать? Хоть и в зашифрованном виде. А уже потом сломать. Ресурс флеша 10000 записей... Вот тут MD5 в загрузчике помогла бы, но нет её с сожалению...

А во многих случаях как раз от изменения нужно защищать, а не от копирования.

На примере простейшего загрузчика с шифрованием, который здесь выкладывался, расскажу как защиту ломать. У того загрузчика просто ксорились страницы flash таблицей 256 байт. Тут уже некоторые байты известны т.к. в таблице переходов наверняка jmp/rjmp стоят. Но даже и без этого можно сломать. Достаточно менять по 1 байту до тех пор пока не попадёшь на какое-нибудь сообщение во flash. А у 99% сообщения из flash выводятся. Ну вот, сразу и будет видно какая там таблица ксоров. А дальше уже просто на другой странице свой кусочек кода добавляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем защиту в процессоре ломать, если можно просто обновлённое приложение в виде hex-файла скачать? Хоть и в зашифрованном виде. А уже потом сломать.
+1

Ресурс флеша 10000 записей... Вот тут MD5 в загрузчике помогла бы, но нет её с сожалению...
А причём тут ресурс флеша?

 

А во многих случаях как раз от изменения нужно защищать, а не от копирования.

На примере простейшего загрузчика с шифрованием, который здесь выкладывался, расскажу как защиту ломать. У того загрузчика просто ксорились страницы flash таблицей 256 байт.

Есть разные способы шифрования...

 

Тут уже некоторые байты известны т.к. в таблице переходов наверняка jmp/rjmp стоят.
Кто же так по-простецки поступает???

 

Но даже и без этого можно сломать. Достаточно менять по 1 байту до тех пор пока не попадёшь на какое-нибудь сообщение во flash. А у 99% сообщения из flash выводятся. Ну вот, сразу и будет видно какая там таблица ксоров. А дальше уже просто на другой странице свой кусочек кода добавляется.
Если бы всё было "так просто"...

 

Но Вы меня так и не переубедили (а я Вас) в том что нужно (не нужно) в самом приложении проверять его целостность...

На мой взгляд - никакого практического смысла нет. И пусть даже оно работает месяцами без перезагрузки - шансы успеть отловить такую бяку на лету очень малы (по моим оценкам сильно меньше 1%). А раз так то и незачем морочиться с этим, а Вы тут о MD5 мечтаете... Тут уже абсолютно не важно что CRC32 что MD5, что ещё более "крутое"...

Важно лишь одно - хорошо зашифровать файл с обновлением - остальное пыль.

 

Жму Вашу мужественную руку. Приятно было с Вами дискутировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

CRC32 вполне хватает

Не скажите, уже и в MD5 нашли дырки, так что у меня еще и seed буфер стоит и динамически меняется этой самой федерацией автомотоспорта на ходу.

 

Для Формулы-1? :-)

Ну вообще-то да, но как вы догадались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но Вы меня так и не переубедили (а я Вас) в том что нужно (не нужно) в самом приложении проверять его целостность...

Раз уж зашла речь по автомобили, то там как раз это нужно. Допустим кто-то написал прошивку для ЭБУ, откатал на машине, и не хочет чтобы другие таблицы его настроек меняли (тюнинговали). А прошивку эту зашифровать в принципе невозможно - ну нет в загрузчике у стандартного ЭБУ никакого шифрования. И таблицы скрыть/зашифровать тоже невозможно, т.к. прошивка на 70% из них состоит. Да на расшифровывание и времени нет. Вот тут как раз проверка приложением собственной целостности и нужна.

 

Ну ладно, что то мы от темы отошли. Пока не проверил я АВРСИМУЛЯТОР2 - нет доступа к широкому каналу интернета, чтобы последнюю версию AVR Studio скачать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел у себя. Студия 4.18 Build 692.

Для АВРСИМУЛЯТОР2 Ваш контроллер недоступен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...