[Палыч 10]

Мысль такая - предварительно испортить флэшь в некоторых местах многократной записью - портить пока не испортится...

Программа для проверки пытается туда писать - читать. Если получается - чип копирован.

Нечто такое на форуме уже обсуждалось. В AVR, обычно, присутствует EEPROM. Обычно, некоторые ячейки EEPROM не используются. Можно "замучить" одну такую ячейку. Производитель гарантирует 100 000 циклов записи в EEPROM. Обычно, ячейка убивается через 200-300 тыс записей. Если для "убийства" ячейки будете писать для МК специальную программу, то имейте в виду, что некоторые "стандартные" процедуры записи в EEPROM перед записью проверяют ячейки на совпадение содержимого с записываемой информацией, и, если совпадает, то запись не производится... Поэтому, для "замучивания" ячейки EEPROM нужно будет написать свою процедуру записи, которая будет производить запись несмотря на предыдущее её содержимое.

 

PS. Добавлю: "Мучить" ячейку EEPROM нужно обязательно несколько раз. Было замечано: пытался "убить" ячейку, и, вроде бы, удалось. После "отлёживания" МК в течении нескольких дней - ячейка нормально писалась/читалась ещё несколько десятков тысяч раз.

[alexvu 5]

То есть копировщику ещё придется тестировать флеш и замучить с своем такие же ячейки.

Не думаю, что опытные копировщики про этот фокус не знают, он был ещё со времен АОНов на К573РФ5.

[porty 0]

я на спектрумах вообще защищал дискеты, портя одну сторону и писал спец загрузчик на низком уровне.

[Палыч 10]

Не думаю, что опытные копировщики про этот фокус не знают

Я тоже считаю, что все эти дополнительные средства "защиты" - подобны "детскому лепету". Если уж кто-то способен обойти встроенную защиту МК, то уж "самопальную" защиту обойти - "на раз, два... и готово". Но, если кому-то от дополнительной "защиты" спокойней будет спать ночью - почему бы не поставить?

 

[zombi 0]

Считаю что если есть основания предполагать взлом и копирование изделия то дополнительную "самопальную" защиту сделать не помешает.

И если устройтво определило что оно клонировано то радостно сигнализировать об этом оно должно не сразу а с временной задержкой (дни,месяцы,годы... кому как нравиться).

Дабы господа копировщики успели наклонировать побольше.

И заранее подумать о том как из этого можно извлечь дополнительную прибыль.

[marti 0]

Радоваться надо, что кому-то еще интересно. Всегда проще новый софтик сделать, если приспичит. Только гения не повторишь. Вчера под Высоцкого пели в ящике. Людишки все хорошие были. Ни у одного не получилось.

Что тут жадничать. По клавишам стукать - не в шахте уголек рубить.

[zombi 0]

Радоваться надо, что кому-то еще интересно. Всегда проще новый софтик сделать, если приспичит.

Что тут жадничать. По клавишам стукать - не в шахте уголек рубить.

АГА. Надо копировщиков ещё и пожалеть.

Видать у них вместо рук "копыта" и оные ни в шахте ни по клавишам стукать не могут

[toweroff 1]

в 9-х армах LPC пошли путем, когда для отключения JTAG используется OTP регистр. Записал туда один раз - и все, даже сам изнутри не откроешься

сижу вот и сам над своими словами думаю :)

если не во внутренних слоях кристалла, в верхнем слое, но OTP

ведь биты уже не восстановить? или можно извернуться и как-то включить JTAG? (своего бута как такового в камне НЕТ, IAP происходит на уровне записи в соответствующие регистры)