Защита прошивки от считывания

Большинство специалистов разрабатывающие устройства на микроконтроллерах уже знакомы с темой защиты программ микроконтроллеров, поэтому можно считать, что данный раздел им ни о чем новом не расскажет. Однако имеется огромная армия инженеров и простых потребителей электронных устройств не знакомых с детальной организацией подобной защиты, но желающих либо разобраться в деталях работы имеющегося устройства, либо создать подобное устройство, для них то и предназначен этот сборник ответов на вопросы. Многие производители электронных устройств стараются защитить свое устройство от возможности простого копирования его другим производителем. Им навстречу пошли производители микроконтроллеров, введя в функционал своих изделий защиту от копирования программы микропрограммы содержащийся в памяти микроконтроллера.

===

Поиск данных по Вашему запросу:

Схемы, справочники, даташиты:
Прайс-листы, цены:
Обсуждения, статьи, мануалы:
Дождитесь окончания поиска во всех базах.
По завершению появится ссылка для доступа к найденным материалам.
Содержание:
ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Чип Тюнинг Как Снять Защиту Считывания Прошивки ЭБУ в Комбилоадыре?

ECU Tuning


Все, что способствует движению к предельной сложности и ускоряет его, — это добро. Робертс Грегори. Когда лучше делиться чем-то новым? Но тогда я не мог. Я думаю, что был одним из тех, кто пытался слить прошивку из микроконтроллера, получить из нее исходный код и переделать под свои задачи. Сам термин Reverse ingeneering подразумевает обратную разработку проекта с целью завладеть чужими интеллектуальными данными. Во многих случаях бывает сложнее написать программу с нуля, чем переделать готовую, а в некоторых случаях вообще невозможно понять алгоритм работы устройства без наличия кода микроконтроллера.

Можно также просто клонировать чужую интеллектуальную разработку с целью наживы. Это удешевляло производство, ускоряло процесс разработки, но позволяло копировать чужую интеллетуальную собственность.

Для избежания этого разработчики программируемых устройств придумали защиты от копирования — биты защиты или более сложные. Находим программируемую микросхему их может быть несколько , скачиваем datasheet на нее. Мне надо получить с нее прошивку и переделать алгоритм работы. Итак, что нас ждет: практически любой производитель товара защищает микроконтроллер от считывания, поэтому, будьте уверены, что в микроконтроллере установлен как минимум бит защиты.

Для более сложной защиты микроконтроллера используется кодирование данных с ключом шифрования. При заливке прошивки, прошивка преобразуется по определенному алгоритму через этот ключ шифрования. В результате в памяти микроконтроллера хранится набор цифр. Даже при считывании прошивки, ее не получится раскодировать. Но технологии не стоят на месте, и то, что было невозможно три года назад, может быть вполне возможно сейчас.

Если микросхема затерта, и не удается определить ее название, рисуем электрическую схему подключения микроконтроллера, по его выводам питания и размерам корпуса практически всегда можно однозначно определить семейство. В свое время я перелопатил горы datasheets, но нашел нужный микроконтроллер. Пытаемся считать прошивку и fuses с помощью программатора.

Благо, что есть фирмы, которые занимаются этим делом. Большинство из них находятся в Китае, цены в них значительно ниже чем в других фирмах, значит с ними мы и будем работать. Там очень большой список различных производителей, и еще больший микросхем. Я не буду его здесь приводить, перейдите по ссылке. Итак, микросхема PIC16F в далеком году обошлась в долларов. MSPF в долларов. С тех пор цены выросли в полтора раза.

Люди в этой фирме умные, переписываться с ними легко на английском языке. Они сразу написали стоимость, вероятность считывания почти процентная. Оплату производил в Сбербанке : перевод за границу без открытия счета в долларах. Я спросил, а если лапки у микроконтроллера пережженные, они ответили что умеют их восстанавливать. Итак, у нас есть hex или bin файл, полученный таким образом или скачанный из интернета без исходного кода. Заливаем его в другой такой же контроллер и смотрим, всё ли работает.

Если всё работает, дизассемблируем его. Производителями микроконтроллеров в большом количестве выпускаются различные компиляторы ассемблерного и си кода, но обратный процесс преобразования из машинного кода в язык, на котором пишут программы, разработчикам микроконтроллеров не нужен.

И как следствие — это программы сторонних производителей. Их весьма не много. А если их нет — преобразование можно производить и вручную — например, взяв datasheet на микроконтроллер, можно найти его набор ассемблерных команд и их интерпретацию компилятором. Команды бывают различной размерности, это надо учитывать, чтобы не допустить ошибок при декодировании.

Было бы совсем не сложно и написать свою собственную программу дизассемблирования. К нему я так же нашел Hex-Rays decompiler — это плагин, позволяющий получить из ассемблерного кода программы код на си. В то время с помощью него я занимался созданием си кода компьютерных программ на платформе x86, но си код для микроконтроллеров он делать не мог не знаю, может быть, сейчас всё изменилось.

Это означает, что некоторые регистры микроконтроллера при дизассемблировании будут иметь другое имя, отличное от стандартного и потребуется вручную его переименовывать. То есть, вы можете добавить микроконтроллер любого производителя, отсутствующего в списках, что не может не радовать. После получения кода из этой программы, код надо адаптировать под среду ассемблера, в которой вы работаете написать необходимые директивы препроцессора , также, не исключено, что в коде будут ошибки.

Под исправленный код создаем проект и компилируем. Полученный hex файл и исходный сравниваем через программу сравнения файлов WinMerge. Находим отличия, и подгоняем так ассемблерный текст, чтобы после компилирования hex файлы стали одинаковы. Далее в симуляторе программном или аппаратном в ходе пошаговой отладки пытаемся понять алгоритм текста, пишем комментарии и после понимания переписываем код на си — и заливаем в микроконтроллер.

Переписывание кода на Си самый длительный процесс во всем этом, поэтому рекомендую исправлять код ассемблера без переделки на Си. При исправлении ассемблерного кода обратите внимание, по каким адресам будут располагаться данные во flash и ОЗУ, дело в том что они начнут смещаться относительно исходных и в случае косвенной адресации будет сбой.

А косвенная адресация используется всегда, поэтому создавайте метки и указывайте конкретно адреса, с которых начинается каждый кусок подпрограммы. Работаю автоэлектриком в Армении но хочу идти в перед и научится программирование ключей и замков мерседес бенца, после долгого изучения по интернету понял что надо научится язык алгоритма ассемблер, вопрос- какая литература нужна для этого, есть какой нибудь программа с помошю которого можно научится и как вы можете мне помоч по этому вопросу?

Очень познавательная статья, к сожалению стоимость работ по извлечению прошивок из микроконтроллеров китайскими коллегами непомерно высока. Так что обольщаться не стоит.

Подскажите куда обратиться по поводу переделки прошивки с персонификацией имееться прошивка в hex в прошивки лишенную ограничения. Разводилово это. Не повторяйте наших ошибок. Испытано на себе. Отправил им PIC контроллер. Все нормально, получили. Заплатил вперед, начали работать. Через пять дней говорят, что чип оказался с медными проводниками, а они думали что он с алюминием и поэтому испортили. Ладно, поверили, тем более что согласились переделать бесплатно, только надо еще чип выслать.

Выслали еще, на этот раз сразу два на всякий случай. Посылку получили, через неделю высылают прошивку. УРА, думаем.

Прошились — ничего не работает. Мы начали копаться, менять программаторы и т. ПОсле претензий они выслали какой-то другой вариант кода, согласившись что они что-то напутали. Мы снова обрадовались, ну, думаем наконец-то! Хрена с два. Ничего не работает. Тогда они попросили выслать им готовый девайс,чтобы они все проверили и если не работает, то вернуть деньги. Мы почесали репу и решили отправить девайс. Они его получили и говорят, микросхема в девайсе работает а ту что до этого мы присылали -не работает, поэтому они и код сняли неправильный!

Мы говорм, что все было тщательно проверено, тщательно упаковано в антистатику и т. Ну что сказать -не придерешься, логика железная. И конечно никакого возврата, но зато предложили еще раз заплатить, чтобы они сняли прошивку с исправной микросхемы. Мы предложили сначала снять, потом мы заплатим, мы же заинтересованы в этом, но, как несложно догадаться, мы были мягко посланы.

Тут мы окончательно протрезвели и убедились, в том что нас просто разводят, и мы конечно высказали все что о них думаем, конечно же в очень мягкой форме, думаю, они остались довольны. Так что, ребята, думайте сами, надо оно вам это иди нет. Такое наше мнение. Всем удачи в делах! Second, we soldered the master chip we had done for you, we call it master No. We compared the inside master No.

If the code was not working, you should had sent us same master No. Second, we soldered the master chip we had get the code for you, we called it master No. We compared the code inside master No. Почта скрыта.

Внимание: Модератор оставляет за собой право редактировать или удалять комментарии. Проекты на микроконтроллерах. Главная О сайте С чего начать: программируемая электроника Поиск по записям и страницам сайта:.

Высказывания и цитаты: Все, что способствует движению к предельной сложности и ускоряет его, — это добро. Все статьи. Ссылки: Аккорды и тексты песен В. Высоцкого Блог web-программиста Магазин электронных запчастей города Уссурийска.

Reverse ingeneering взлом микроконтроллеров.


Как Поставить Защиту От Считывания Прошивок М73.М74

Тема в разделе " SDK и создание собственных прошивок ", создана пользователем gunya. Войти или зарегистрироваться. Сообщество esp Скрыть объявление На нашем форуме недоступен просмотр изображений для неавторизованных пользователей. Если Вы уже зарегистрированы на нашем форуме, то можете войти.

Как правило, защиту на чтение прошивки ставят чип-тюнеры, которые В CombiLoader можно увидеть галочку "Защита от считывания".

roboforum.ru

Привет друзья. Меня попросили рассказать о клонировании микроконтроллеров. Просили — выполняю! Кратко о чём я хочу рассказать в данном видео: Я расскажу две коротенькие истории, чтобы вы лучше поняли, что такое клонирование и как всё происходит. Второе — я сделаю клон данного устройства, точнее сделаю клон микроконтроллера. Так же я вам расскажу, что клонирование чипов не всегда возможно, более того, можно сказать даже по другому, практически всегда клонирование чипов не возможно. Я, так же в конце расскажу, какие бывают способы клонирования, даже если производитель не хочет чтобы клонировали его устройство, производитель устройства, не хочет этого, то есть варианты, есть способы, и о них я расскажу дальше. О нем, конечно же я расскажу в самом конце, так что если вам интересно — обязательно досмотрите этот ролик до конца.

Защита от слива прошивки из Arduino, нужна ли?

Защита прошивки от считывания

Вернуться в Микроконтроллеры. Сейчас этот форум просматривают: Google [Bot] и гости: 2. Прочитать прошивку из AVR если выставленны биты защиты? Разработка и изготовление печатных плат для модулей. Вернуться к началу.

Login to Your Account. Разместите рекламу целевой аудитории.

Easyelectronics.ru

Хабр Geektimes Тостер Мой круг Фрилансим. Теперь, собственно вопрос, а оно кому-нибудь надо? Хотя бы гипотетически? Интересны ли разработчикам на дурине, вопросы защиты их интеллектуальной собственности? Это может быть виде специальной Arduino совместимой платы, отличающейся только незначительным изменением в схеме программирования, для работы как с обычными, так и с защищенными чипами. Или платки вроде ArduinoPro или ArduinoProMini c защищёнными камнями, и специальным шнурком для программирования.

Чтение защищенных микроконтроллеров (МК) - RussianSemiResearch

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Мегапосты: Криминальный квест HR-истории Путешествия гика. Войти Регистрация. Обход встроенной защиты PIC-микроконтроллеров Компьютерное железо Из песочницы В комментариях к недавнему топику о вскрытии процессора была упомянута статья о том, как удалось обойти встроенную защиту от чтения прошивки микроконтроллера т. Мне она понравилась, ниже — перевод с некоторыми дополнениями и пояснениями. Обычно PIC-микроконтроллеры имеют некоторое количество так называемых fuse-бит, которые служат для защиты от чтения или модификации каких-то частей памяти.

Всем доброго времени суток! Скажите, как можно защитить данные модули от слива прошивки? Есть ли возможность её считать прямо.

Как сказано в даташите, она запрещает чтение флеша через JTAG и действительно запрещает, я проверил. Но при этом остается возможность модифицировать заливать туда RAM. Значит можно залить туда соответствующий код, сделать Boot From RAM, и этот код прочитает флеш и выдаст его например на уарт, откуда я его и прочитаю код из RAM имеет доступ к флешу даже при установленном ROP.

А так как делать это вручную, при прошивке каждого проца, довольно геморройно, было решено добавить в код "самозащиту". Обратите внимание, - перед тем, как разблокировать Option Byte, необходимо разблокировать саму флэшь. Мы принимаем формат Sprint-Layout 6! Экспорт в Gerber из Sprint-Layout 6. Это означает, что считать код нельзя ну, в STM так думают. Конденсаторы Panasonic.

Чтение защищенных прошивок Январь 5. Как это работает?

Посмотрел на диаграмму Защита приложения от чтения памяти Есть два приложения, одно берет процесс другого приложения, и ищет в нем ключевые слова. Защита файла от чтения Добрый день! Требуется помощь. Каким образом после чтения из файла, узнать позицию для чтения следующего куска байт Здравствуйте, задача такова есть файл, размером байт, нужно открыть его считать байт, Только для чтения, как это изменить в Flash-накопителе? Кто подскажет как это изменить в Flash-накопителе???

У меня тут заказчик выдвинул условие, Программа должна быть защищена от "пиратского" копирования. В пень такого заказчика - устройство так или иначе сломают или сделают аналог, но, если ты правильно сделал свою работу и защитил устройство по максимуму, то ты и будешь крайним при разборе полётов. Бред говорят. Думаете в Атмеле дураки работают?




Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Бронислава

    Охотно принимаю. Интересная тема, приму участие. Вместе мы сможем прийти к правильному ответу. Я уверен.

  2. sohindewc

    Прошу прощения, что вмешался... У меня похожая ситуация. Готов помочь.