В данном электронном ключе используется микроконтроллер atmel tiny12.
Для того чтобы считать его программу необходимо установить бит защиты в 0.
Существуют разные способы... повышение напряжения питания (есть вероятность спалить контроллер) и ... т.д. и т.п.
Интересует именно конкретная практика, а именно... кому удавалось считывание с данного микроконтроллера и каким способом? Желательно описание метода и принципиальная схема (если она нужна) устройства считывания...
Заранее примного благодарен!

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Хз, помоему прошивку с современных чипов можно прочитать лишь подключившись к схеме внутри кристалла. Микроскоп тебе в руки.
Для старых чипов работали разные травмирующие воздействия, такие как облучение большой дозой ренгена, пережигание памяти высоковольтным импульсом, и.т.д.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

однако китайцы даже сервисы предоставляют, по атмелам точно.

| Сообщение посчитали полезным:

OnLyOnE
Когда-то давно на форуме проскакивала тема именно по твоему вопросу

PS: А вот и >Страница<

-----
Research For Food

| Сообщение посчитали полезным:

inf1kek пишет:
однако китайцы даже сервисы предоставляют, по атмелам точно.
Раз освоив стравливание корпуса и подключение к нужным точкам кристалла дальше будет просто. Сложность в ресерче.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Насколько я знаю для атмелов китайцы снимают бит защиты, для пиков подключаются к кристаллу.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Про спил или стравку корпуса в домашних условиях можно забыть. Даже если и выйдет добраться до кристалла не повредив микроконтроллер то толку вам от этого будет ровно ноль.

| Сообщение посчитали полезным:

daFix пишет:
Когда-то давно на форуме проскакивала тема именно по твоему вопросу

Прочитал.. Конечно проблему это не решило..
Значит надо будет реверсить саму программу...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Прошу громадное прощение за офтоп, но не удержался. Пришел утром стало интересно чтоже это такое? может тоже когото улыбнет. (админы ток не в баню)SergX ты +1
-----
2C6H5CH2CH(NH2)CH3*H2SO4
Получение стимуляторов, синтез амфетаминов.

"Получение амфетамина 2C6H5CH2CH(NH2)CH3*H2SO4 через восстановление нитропропена (P2NP) алюминиевой амальгамой”

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

OnLyOnE пишет:
Значит надо будет реверсить саму программу...
Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

OnLyOnE, данное устройство имеет функцию обновления прошивки контроллера ?
Если есть программатор то посмотри состояние фузы BOOTRST. Если равно 0 то значит используется бутлоадер, соответственно возможно есть бэкдор через который можно загнать процедурку которая передаст содержимое флешки и еепром по UART например.

VodoleY, не пали тему =)

| Сообщение посчитали полезным:

PE_Kill пишет:
Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер
Прикол даже не в самом ключе... если честно. Сама программа хитровы..ая, а именно написана на вижел сях, опрос ключа через компорт->креатфаил... а вот расшифровка (т.е. проверка правильности ответа ключа) спрятана в модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом.., все бы ничего, но т.к. у данного модуля нет заголовка декомпилировать его не получается..
Вобщем остаеться только гадать на кофейной гуще... какой алго у этой проверки... вот так.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом
К GPcH обращался? Может он знает что с таким делать.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
К GPcH обращался? Может он знает что с таким делать.
Обращался... очень давно уже... он не смог (или не захотел) ничего сделать...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE т.к. у данного модуля нет заголовка декомпилировать его не получается.. а можно поподробнее

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
а можно поподробнее
пока незя..я давно уже забрасывал эту прогу... надо вновь ее ковырять чтобы сдампить тот модуль...
P.S. Был бы толк...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

я соственно о чем, если рассматривать байткод как обычную ВМ Машину. Гдето в закромах есть декомпиль байткод инсрукций с произвольной точки, криво страшно, но по карйней мере это чтото. если я все правильно понял ниче не мешает стырить последовательность байт кодов в свою прогу, а там уже крути ее как хош.(а то что без заголовка... ну должна же она как то работать)
З.ы. Еще вариант. Когдато писал Длл врапер на делфе (создаеца длл с перенаправлением вызовов на родную+протоколирует входные выходные параметры и ложица рядом с екзешником, как следсвие подгружаеца наша а не родная MSVB60dll в нашем случа) помогла сделать кейген.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

так в данном случае что даст врапер? я чет не догоняю... мне нужен алгоритм проверки правильности ответа ключа... а он практически весь на байкодах VB... которую и исполняет msvbvm60.dll или msvbvm50.dll
Алгоритм работы с ключем примерно такой - 16 байт (вопрос ключу) и 16 байт ответ (ответ от ключа) ... "вопрос" скорее всего рендом, "ответ" - это контрольная сумма "вопроса" ... так вот надо алго подсчета этой контрольной суммы... проверял все возможные крипто алго (MD5,SHA1.... и т.д.), не катят Напрашивается вывод - самопальный алго или модифицированный известный крипто алго (чтобы "велосипед не прибумывать") ... вот так..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
так в данном случае что даст врапер? я чет не догоняю... мне нужен алгоритм проверки правильности ответа ключа... а он практически весь на байкодах VB... которую и исполняет msvbvm60.dll или msvbvm50.dll
А то что процесс исполннения твоего байт кода это есть последовательность вызовов именно этих ДЛЛ
Возможно ты даже увидив общую картину (+промежуточные значения) сам алго назовеш
З.Ы. вощем если надо стучи, кину сорцы врап длл под эти либы
З.Ы. еще нашел зачатки ВБ опкоде декомпиля когдато пытался писать. тоже могу дать глядиш поможет

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
З.Ы. вощем если надо стучи, кину сорцы врап длл под эти либы
З.Ы. еще нашел зачатки ВБ опкоде декомпиля когдато пытался писать. тоже могу дать глядиш помож
Спасибо.. стукну

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

SergX пишет:
Про спил или стравку корпуса в домашних условиях можно забыть. Даже если и выйдет добраться до кристалла не повредив микроконтроллер то толку вам от этого будет ровно ноль.

Как раз на этом этапе нахожусь кристал распакован, что дальше придумать не знаю. Биты защиты накрыты металлическими экранами (для защиты от УФ) и сбросить их не получаетсья

| Сообщение посчитали полезным:

Yokel пишет:
Как раз на этом этапе нахожусь кристал распакован
Контроллер остался рабочим ?
Азоткой травил или пилил ?

Yokel, у тебя электронный микроскоп есть ?

| Сообщение посчитали полезным:

травление 95% азотной кислотой. там кристал 20х20 микрон проблематично иглой попасть, хотя и микроскоп хороший!

| Сообщение посчитали полезным:

фотки сделать реально?

| Сообщение посчитали полезным:

Yokel пишет:
травление 95% азотной кислотой. там кристал 20х20 микрон
размер кристала 0.02мм квадратных ??? бред !
да и насчёт азотки в домашних условиях... верится с трудом.
фото в студию !

Yokel пишет:
проблематично иглой попасть
не реально вообще

Yokel пишет:
хотя и микроскоп хороший!
какой конкретно микроскоп ?

| Сообщение посчитали полезным:

Микроскоп Метам Р-1

| Сообщение посчитали полезным: _ruzmaz_

Yokel, сурово...

| Сообщение посчитали полезным:

SergX зато реально, как видишь!

| Сообщение посчитали полезным:

Так... сдампил я модуль работы с ключом...
Выяснил, что модуль в формате GMS ...
вот сайт разработчика - acroe.imag.fr
Теперь вопрос?
В чем открыть можно этот файл? Я так и не вкурил.. Подскажите кто может, плиз..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE
Вот чем больше я на этом форуме нахожусь, тем больше удивляюсь.
Вот оно в чем дело Михалыч.....
========
VB Decompiler 8.1
Автор:
GPcH Soft
Сайт программы:
www.vb-decompiler.org/p=Products
Цена:
$69, Покупка >>
=======

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: