demiurg_spb 0 20 мая, 2010 Опубликовано 20 мая, 2010 · Жалоба А руки с мылом перед едой имеет смысл мыть?Не всегда. Девайс не для атомной, а для дизельной станции.Хорошо. С проверкой RAM я соглашусь, ну а для проверки flash из приложения ИМХО разумнее вызывать функцию, находящуюся в секции загрузчика. А то сам себя "напроверяешь"... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
galjoen 0 20 мая, 2010 Опубликовано 20 мая, 2010 · Жалоба С проверкой RAM я соглашусь, ну а для проверки flash из приложения ИМХО разумнее вызывать функцию, находящуюся в секции загрузчика. Доступ к загрузчику из приложения д.б. запрещён! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Сергей Борщ 139 20 мая, 2010 Опубликовано 20 мая, 2010 · Жалоба Доступ к загрузчику из приложения д.б. запрещён!На запись и в некоторых устройствах на чтение. Но как, и, главное, зачем запрещать выполнение команды JMP/RJMP на область загрузчика? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
V_G 11 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба Доступ к загрузчику из приложения д.б. запрещён! Не факт. Я пользуюсь п/п записи в EEPROM (и еще чем-то) из загрузчика. Единственно, что загрузчик должен быть раз и навсегда одинаковым, чтобы адреса п/п не поплыли. Ну, или как-то особо об этом заботиться. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aleksey_gregul 0 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба Честно сказать - не знаю. А где выбирается симулятор? М.б. у меня и нет АВРСИМУЛЯТОРА 2? В верхнем меню студии: Debug/Select Platform and Device... - в левом окошке выбираем, каким симулятором будем пользоваться. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
galjoen 0 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба На запись и в некоторых устройствах на чтение. Но как, и, главное, зачем запрещать выполнение команды JMP/RJMP на область загрузчика? Эти запреты с целью защиты от копирования сделаны. Там, даже прерывания разрешаются только если таблица прерываний в загрузчике. Т.е. это защита от восстановления кода команды по произведённым ею изменениям. А я о том, что программа должна с любым загрузчиком работать. И при отсутствии загрузчика вообще. Переносимость. Да и запустить программирование FLASH, при работе с несоответствующим загрузчиком есть вероятность. В т.ч. поэтому вызовов быть не должно. А считать собственное CRC приложение просто обязано - не только контроль FLASH, но без этого защита от копирования крайне малоэффективной становится... В верхнем меню студии: Debug/Select Platform and Device... - в левом окошке выбираем, каким симулятором будем пользоваться. Спасибо, нашёл. Там у меня AT90CAN128 в списке нет. Сейчас посмотрю у кого, из тех, что есть, 128 FLASH и RAMPZ0 на том же месте. Нет, сначала новую версию скачаю. М.б. там есть? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
demiurg_spb 0 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба А считать собственное CRC приложение просто обязано - не только контроль FLASH, но без этого защита от копирования крайне малоэффективной становится...Типа это повышает защиту... Ну-ну... Переносимость. Точнее независимость от загрузчика - вот единственный соящий аргумент. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
galjoen 0 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба Типа это повышает защиту... Ну-ну... Да, повышает, и ирония тут не уместна. Если по 1-му байту за раз потихоньку CRC считать. И запускать подсчёт по нечастому событию, только не по таймеру. И по несовпадению флаг выставлять (через указатель), а реагировать на него в других местах... При размере прошивки в несколько десятков килобайт такую защиту найти нереально. И, соответственно, в такой прошивке изменить что-либо нереально. Ах да. Ещё нужно какой-нибудь малоизвестный производящий многочлен использовать. Можно даже самодельный. Иначе изменят так, что CRC совпадёт... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
=GM= 0 21 мая, 2010 Опубликовано 21 мая, 2010 · Жалоба galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, использовал её всего один раз для страшной организации по названию FIA. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
demiurg_spb 0 22 мая, 2010 Опубликовано 22 мая, 2010 · Жалоба При размере прошивки в несколько десятков килобайт такую защиту найти нереально. И, соответственно, в такой прошивке изменить что-либо нереально. Просто тот кто для начала сломает аппаратную защиту (Lock-битную) наверняка с любой программной справится на раз. И я всё в голову не возьму для чего защищать от изменения? От копирования понятно, от чтения на предмет реверс-инженеринга тоже. Ах да. Ещё нужно какой-нибудь малоизвестный производящий многочлен использовать. Можно даже самодельный. Иначе изменят так, что CRC совпадёт... Мёртвому припарки и паранойя ИМХО. galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, CRC32 вполне хватает. использовал её всего один раз для страшной организации по названию FIA. Для Формулы-1? :-) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
galjoen 0 24 мая, 2010 Опубликовано 24 мая, 2010 · Жалоба galjoen, CRC на десятке килобайт может споткнуться, может сразу MD5 считать? Сильная вещь, если кто понимает, использовал её всего один раз для страшной организации по названию FIA. Хотел MD5 в загрузчике считать, но там места для этого не хватило. Просто тот кто для начала сломает аппаратную защиту (Lock-битную) наверняка с любой программной справится на раз. И я всё в голову не возьму для чего защищать от изменения? От копирования понятно, от чтения на предмет реверс-инженеринга тоже. А зачем защиту в процессоре ломать, если можно просто обновлённое приложение в виде hex-файла скачать? Хоть и в зашифрованном виде. А уже потом сломать. Ресурс флеша 10000 записей... Вот тут MD5 в загрузчике помогла бы, но нет её с сожалению... А во многих случаях как раз от изменения нужно защищать, а не от копирования. На примере простейшего загрузчика с шифрованием, который здесь выкладывался, расскажу как защиту ломать. У того загрузчика просто ксорились страницы flash таблицей 256 байт. Тут уже некоторые байты известны т.к. в таблице переходов наверняка jmp/rjmp стоят. Но даже и без этого можно сломать. Достаточно менять по 1 байту до тех пор пока не попадёшь на какое-нибудь сообщение во flash. А у 99% сообщения из flash выводятся. Ну вот, сразу и будет видно какая там таблица ксоров. А дальше уже просто на другой странице свой кусочек кода добавляется. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
demiurg_spb 0 24 мая, 2010 Опубликовано 24 мая, 2010 · Жалоба А зачем защиту в процессоре ломать, если можно просто обновлённое приложение в виде hex-файла скачать? Хоть и в зашифрованном виде. А уже потом сломать.+1 Ресурс флеша 10000 записей... Вот тут MD5 в загрузчике помогла бы, но нет её с сожалению...А причём тут ресурс флеша? А во многих случаях как раз от изменения нужно защищать, а не от копирования. На примере простейшего загрузчика с шифрованием, который здесь выкладывался, расскажу как защиту ломать. У того загрузчика просто ксорились страницы flash таблицей 256 байт. Есть разные способы шифрования... Тут уже некоторые байты известны т.к. в таблице переходов наверняка jmp/rjmp стоят.Кто же так по-простецки поступает??? Но даже и без этого можно сломать. Достаточно менять по 1 байту до тех пор пока не попадёшь на какое-нибудь сообщение во flash. А у 99% сообщения из flash выводятся. Ну вот, сразу и будет видно какая там таблица ксоров. А дальше уже просто на другой странице свой кусочек кода добавляется.Если бы всё было "так просто"... Но Вы меня так и не переубедили (а я Вас) в том что нужно (не нужно) в самом приложении проверять его целостность... На мой взгляд - никакого практического смысла нет. И пусть даже оно работает месяцами без перезагрузки - шансы успеть отловить такую бяку на лету очень малы (по моим оценкам сильно меньше 1%). А раз так то и незачем морочиться с этим, а Вы тут о MD5 мечтаете... Тут уже абсолютно не важно что CRC32 что MD5, что ещё более "крутое"... Важно лишь одно - хорошо зашифровать файл с обновлением - остальное пыль. Жму Вашу мужественную руку. Приятно было с Вами дискутировать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
=GM= 0 26 мая, 2010 Опубликовано 26 мая, 2010 · Жалоба CRC32 вполне хватает Не скажите, уже и в MD5 нашли дырки, так что у меня еще и seed буфер стоит и динамически меняется этой самой федерацией автомотоспорта на ходу. Для Формулы-1? :-) Ну вообще-то да, но как вы догадались? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
galjoen 0 27 мая, 2010 Опубликовано 27 мая, 2010 · Жалоба Но Вы меня так и не переубедили (а я Вас) в том что нужно (не нужно) в самом приложении проверять его целостность... Раз уж зашла речь по автомобили, то там как раз это нужно. Допустим кто-то написал прошивку для ЭБУ, откатал на машине, и не хочет чтобы другие таблицы его настроек меняли (тюнинговали). А прошивку эту зашифровать в принципе невозможно - ну нет в загрузчике у стандартного ЭБУ никакого шифрования. И таблицы скрыть/зашифровать тоже невозможно, т.к. прошивка на 70% из них состоит. Да на расшифровывание и времени нет. Вот тут как раз проверка приложением собственной целостности и нужна. Ну ладно, что то мы от темы отошли. Пока не проверил я АВРСИМУЛЯТОР2 - нет доступа к широкому каналу интернета, чтобы последнюю версию AVR Studio скачать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aleksey_gregul 0 27 мая, 2010 Опубликовано 27 мая, 2010 · Жалоба Посмотрел у себя. Студия 4.18 Build 692. Для АВРСИМУЛЯТОР2 Ваш контроллер недоступен. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
