Сейчас на форуме: Alf, Dart Raiden, bedop66938 (+8 невидимых)

 eXeL@B —› Электроника —› CashTAN
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 11 февраля 2011 08:35
· Личное сообщение · #1

В данном электронном ключе используется микроконтроллер atmel tiny12.
Для того чтобы считать его программу необходимо установить бит защиты в 0.
Существуют разные способы... повышение напряжения питания (есть вероятность спалить контроллер) и ... т.д. и т.п.
Интересует именно конкретная практика, а именно... кому удавалось считывание с данного микроконтроллера и каким способом? Желательно описание метода и принципиальная схема (если она нужна) устройства считывания...
Заранее примного благодарен!

-----
aLL rIGHTS rEVERSED!




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 11 февраля 2011 09:46
· Личное сообщение · #2

Хз, помоему прошивку с современных чипов можно прочитать лишь подключившись к схеме внутри кристалла. Микроскоп тебе в руки.
Для старых чипов работали разные травмирующие воздействия, такие как облучение большой дозой ренгена, пережигание памяти высоковольтным импульсом, и.т.д.

-----
PGP key <0x1B6A24550F33E44A>





Ранг: 95.2 (постоянный), 26thx
Активность: 0.060
Статус: Участник

Создано: 11 февраля 2011 09:56
· Личное сообщение · #3

однако китайцы даже сервисы предоставляют, по атмелам точно.




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 11 февраля 2011 10:02 · Поправил: daFix
· Личное сообщение · #4

OnLyOnE
Когда-то давно на форуме проскакивала тема именно по твоему вопросу

PS: А вот и >Страница<

-----
Research For Food




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 11 февраля 2011 10:07
· Личное сообщение · #5

inf1kek пишет:
однако китайцы даже сервисы предоставляют, по атмелам точно.

Раз освоив стравливание корпуса и подключение к нужным точкам кристалла дальше будет просто. Сложность в ресерче.

-----
PGP key <0x1B6A24550F33E44A>





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 11 февраля 2011 10:25
· Личное сообщение · #6

Насколько я знаю для атмелов китайцы снимают бит защиты, для пиков подключаются к кристаллу.

-----
Yann Tiersen best and do not fuck




Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 11 февраля 2011 10:27
· Личное сообщение · #7

Про спил или стравку корпуса в домашних условиях можно забыть. Даже если и выйдет добраться до кристалла не повредив микроконтроллер то толку вам от этого будет ровно ноль.




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 12 февраля 2011 02:30
· Личное сообщение · #8

daFix пишет:
Когда-то давно на форуме проскакивала тема именно по твоему вопросу


Прочитал.. Конечно проблему это не решило..
Значит надо будет реверсить саму программу...

-----
aLL rIGHTS rEVERSED!




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 12 февраля 2011 08:26
· Личное сообщение · #9

Прошу громадное прощение за офтоп, но не удержался. Пришел утром стало интересно чтоже это такое? может тоже когото улыбнет. (админы ток не в баню)SergX ты +1
-----
2C6H5CH2CH(NH2)CH3*H2SO4
Получение стимуляторов, синтез амфетаминов.

"Получение амфетамина 2C6H5CH2CH(NH2)CH3*H2SO4 через восстановление нитропропена (P2NP) алюминиевой амальгамой”

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 12 февраля 2011 09:08
· Личное сообщение · #10

OnLyOnE пишет:
Значит надо будет реверсить саму программу...

Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер

-----
Yann Tiersen best and do not fuck




Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 12 февраля 2011 14:09 · Поправил: SergX
· Личное сообщение · #11

OnLyOnE, данное устройство имеет функцию обновления прошивки контроллера ?
Если есть программатор то посмотри состояние фузы BOOTRST. Если равно 0 то значит используется бутлоадер, соответственно возможно есть бэкдор через который можно загнать процедурку которая передаст содержимое флешки и еепром по UART например.

VodoleY, не пали тему =)




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 12 февраля 2011 14:10 · Поправил: OnLyOnE
· Личное сообщение · #12

PE_Kill пишет:
Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер

Прикол даже не в самом ключе... если честно. Сама программа хитровы..ая, а именно написана на вижел сях, опрос ключа через компорт->креатфаил... а вот расшифровка (т.е. проверка правильности ответа ключа) спрятана в модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом.., все бы ничего, но т.к. у данного модуля нет заголовка декомпилировать его не получается..
Вобщем остаеться только гадать на кофейной гуще... какой алго у этой проверки... вот так.

-----
aLL rIGHTS rEVERSED!




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 12 февраля 2011 14:22
· Личное сообщение · #13

OnLyOnE пишет:
модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом

К GPcH обращался? Может он знает что с таким делать.

-----
PGP key <0x1B6A24550F33E44A>





Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 12 февраля 2011 14:54
· Личное сообщение · #14

ntldr пишет:
К GPcH обращался? Может он знает что с таким делать.

Обращался... очень давно уже... он не смог (или не захотел) ничего сделать...

-----
aLL rIGHTS rEVERSED!




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 12 февраля 2011 15:26
· Личное сообщение · #15

OnLyOnE т.к. у данного модуля нет заголовка декомпилировать его не получается.. а можно поподробнее

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 12 февраля 2011 16:06 · Поправил: OnLyOnE
· Личное сообщение · #16

VodoleY пишет:
а можно поподробнее

пока незя..я давно уже забрасывал эту прогу... надо вновь ее ковырять чтобы сдампить тот модуль...
P.S. Был бы толк...

-----
aLL rIGHTS rEVERSED!




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 13 февраля 2011 09:51 · Поправил: VodoleY
· Личное сообщение · #17

я соственно о чем, если рассматривать байткод как обычную ВМ Машину. Гдето в закромах есть декомпиль байткод инсрукций с произвольной точки, криво страшно, но по карйней мере это чтото. если я все правильно понял ниче не мешает стырить последовательность байт кодов в свою прогу, а там уже крути ее как хош.(а то что без заголовка... ну должна же она как то работать)
З.ы. Еще вариант. Когдато писал Длл врапер на делфе (создаеца длл с перенаправлением вызовов на родную+протоколирует входные выходные параметры и ложица рядом с екзешником, как следсвие подгружаеца наша а не родная MSVB60dll в нашем случа) помогла сделать кейген.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 13 февраля 2011 10:31
· Личное сообщение · #18

так в данном случае что даст врапер? я чет не догоняю... мне нужен алгоритм проверки правильности ответа ключа... а он практически весь на байкодах VB... которую и исполняет msvbvm60.dll или msvbvm50.dll
Алгоритм работы с ключем примерно такой - 16 байт (вопрос ключу) и 16 байт ответ (ответ от ключа) ... "вопрос" скорее всего рендом, "ответ" - это контрольная сумма "вопроса" ... так вот надо алго подсчета этой контрольной суммы... проверял все возможные крипто алго (MD5,SHA1.... и т.д.), не катят Напрашивается вывод - самопальный алго или модифицированный известный крипто алго (чтобы "велосипед не прибумывать") ... вот так..

-----
aLL rIGHTS rEVERSED!




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 13 февраля 2011 11:38 · Поправил: VodoleY
· Личное сообщение · #19

OnLyOnE пишет:
так в данном случае что даст врапер? я чет не догоняю... мне нужен алгоритм проверки правильности ответа ключа... а он практически весь на байкодах VB... которую и исполняет msvbvm60.dll или msvbvm50.dll

А то что процесс исполннения твоего байт кода это есть последовательность вызовов именно этих ДЛЛ
Возможно ты даже увидив общую картину (+промежуточные значения) сам алго назовеш
З.Ы. вощем если надо стучи, кину сорцы врап длл под эти либы
З.Ы. еще нашел зачатки ВБ опкоде декомпиля когдато пытался писать. тоже могу дать глядиш поможет

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 13 февраля 2011 16:37
· Личное сообщение · #20

VodoleY пишет:
З.Ы. вощем если надо стучи, кину сорцы врап длл под эти либы
З.Ы. еще нашел зачатки ВБ опкоде декомпиля когдато пытался писать. тоже могу дать глядиш помож

Спасибо.. стукну

-----
aLL rIGHTS rEVERSED!




Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 13 февраля 2011 23:48
· Личное сообщение · #21

SergX пишет:
Про спил или стравку корпуса в домашних условиях можно забыть. Даже если и выйдет добраться до кристалла не повредив микроконтроллер то толку вам от этого будет ровно ноль.


Как раз на этом этапе нахожусь кристал распакован, что дальше придумать не знаю. Биты защиты накрыты металлическими экранами (для защиты от УФ) и сбросить их не получаетсья



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 14 февраля 2011 11:06 · Поправил: SergX
· Личное сообщение · #22

Yokel пишет:
Как раз на этом этапе нахожусь кристал распакован

Контроллер остался рабочим ?
Азоткой травил или пилил ?

Yokel, у тебя электронный микроскоп есть ?



Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 14 февраля 2011 12:43
· Личное сообщение · #23

травление 95% азотной кислотой. там кристал 20х20 микрон проблематично иглой попасть, хотя и микроскоп хороший!




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 14 февраля 2011 12:46
· Личное сообщение · #24

фотки сделать реально?



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 14 февраля 2011 13:23 · Поправил: SergX
· Личное сообщение · #25

Yokel пишет:
травление 95% азотной кислотой. там кристал 20х20 микрон

размер кристала 0.02мм квадратных ??? бред !
да и насчёт азотки в домашних условиях... верится с трудом.
фото в студию !

Yokel пишет:
проблематично иглой попасть

не реально вообще

Yokel пишет:
хотя и микроскоп хороший!

какой конкретно микроскоп ?



Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 14 февраля 2011 14:36
· Личное сообщение · #26


Микроскоп Метам Р-1

| Сообщение посчитали полезным: _ruzmaz_

Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 14 февраля 2011 14:39
· Личное сообщение · #27

Yokel, сурово...



Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 14 февраля 2011 15:29
· Личное сообщение · #28

SergX зато реально, как видишь!




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 14 февраля 2011 22:48
· Личное сообщение · #29

Так... сдампил я модуль работы с ключом...
Выяснил, что модуль в формате GMS ...
вот сайт разработчика - acroe.imag.fr
Теперь вопрос?
В чем открыть можно этот файл? Я так и не вкурил.. Подскажите кто может, плиз..

-----
aLL rIGHTS rEVERSED!




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 15 февраля 2011 06:42
· Личное сообщение · #30

OnLyOnE
Вот чем больше я на этом форуме нахожусь, тем больше удивляюсь.
Вот оно в чем дело Михалыч.....
========
VB Decompiler 8.1
Автор:
GPcH Soft
Сайт программы:
www.vb-decompiler.org/p=Products
Цена:
$69, Покупка >>
=======

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....



. 1 . 2 . >>
 eXeL@B —› Электроника —› CashTAN
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати