Сейчас на форуме: Alf, Dart Raiden, bedop66938 (+8 невидимых) |
![]() |
eXeL@B —› Электроника —› CashTAN |
. 1 . 2 . >> |
Посл.ответ | Сообщение |
|
Создано: 11 февраля 2011 08:35 · Личное сообщение · #1 В данном электронном ключе используется микроконтроллер atmel tiny12. Для того чтобы считать его программу необходимо установить бит защиты в 0. Существуют разные способы... повышение напряжения питания (есть вероятность спалить контроллер) и ... т.д. и т.п. Интересует именно конкретная практика, а именно... кому удавалось считывание с данного микроконтроллера и каким способом? Желательно описание метода и принципиальная схема (если она нужна) устройства считывания... Заранее примного благодарен! ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 11 февраля 2011 09:46 · Личное сообщение · #2 Хз, помоему прошивку с современных чипов можно прочитать лишь подключившись к схеме внутри кристалла. Микроскоп тебе в руки. Для старых чипов работали разные травмирующие воздействия, такие как облучение большой дозой ренгена, пережигание памяти высоковольтным импульсом, и.т.д. ----- PGP key ![]() |
|
Создано: 11 февраля 2011 09:56 · Личное сообщение · #3 |
|
Создано: 11 февраля 2011 10:02 · Поправил: daFix · Личное сообщение · #4 OnLyOnE Когда-то давно на форуме проскакивала тема именно по твоему вопросу PS: А вот и >Страница< ----- Research For Food ![]() |
|
Создано: 11 февраля 2011 10:07 · Личное сообщение · #5 inf1kek пишет: однако китайцы даже сервисы предоставляют, по атмелам точно. Раз освоив стравливание корпуса и подключение к нужным точкам кристалла дальше будет просто. Сложность в ресерче. ----- PGP key ![]() |
|
Создано: 11 февраля 2011 10:25 · Личное сообщение · #6 |
|
Создано: 11 февраля 2011 10:27 · Личное сообщение · #7 |
|
Создано: 12 февраля 2011 02:30 · Личное сообщение · #8 |
|
Создано: 12 февраля 2011 08:26 · Личное сообщение · #9 Прошу громадное прощение за офтоп, но не удержался. Пришел утром стало интересно чтоже это такое? может тоже когото улыбнет. (админы ток не в баню)SergX ты +1 ----- 2C6H5CH2CH(NH2)CH3*H2SO4 Получение стимуляторов, синтез амфетаминов. "Получение амфетамина 2C6H5CH2CH(NH2)CH3*H2SO4 через восстановление нитропропена (P2NP) алюминиевой амальгамой” ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 12 февраля 2011 09:08 · Личное сообщение · #10 OnLyOnE пишет: Значит надо будет реверсить саму программу... Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер ![]() ----- Yann Tiersen best and do not fuck ![]() |
|
Создано: 12 февраля 2011 14:09 · Поправил: SergX · Личное сообщение · #11 OnLyOnE, данное устройство имеет функцию обновления прошивки контроллера ? Если есть программатор то посмотри состояние фузы BOOTRST. Если равно 0 то значит используется бутлоадер, соответственно возможно есть бэкдор через который можно загнать процедурку которая передаст содержимое флешки и еепром по UART например. VodoleY, не пали тему =) ![]() |
|
Создано: 12 февраля 2011 14:10 · Поправил: OnLyOnE · Личное сообщение · #12 PE_Kill пишет: Да не такая уж и жопа. Поначалу действительно не знаешь как подступиться, а как зацепишься уже быстро идет. Мне потом электронщик точную копию железки спаял и запрограммировал в течение 2х недель, ну еще месяц на отладку и на конвеер Прикол даже не в самом ключе... если честно. Сама программа хитровы..ая, а именно написана на вижел сях, опрос ключа через компорт->креатфаил... а вот расшифровка (т.е. проверка правильности ответа ключа) спрятана в модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом.., все бы ничего, но т.к. у данного модуля нет заголовка декомпилировать его не получается.. Вобщем остаеться только гадать на кофейной гуще... какой алго у этой проверки... вот так. ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 12 февраля 2011 14:22 · Личное сообщение · #13 OnLyOnE пишет: модуль подгружаемый из тела программы и написан он на вижел бейсике и скомпилин пи кодом К GPcH обращался? Может он знает что с таким делать. ----- PGP key ![]() |
|
Создано: 12 февраля 2011 14:54 · Личное сообщение · #14 |
|
Создано: 12 февраля 2011 15:26 · Личное сообщение · #15 |
|
Создано: 12 февраля 2011 16:06 · Поправил: OnLyOnE · Личное сообщение · #16 |
|
Создано: 13 февраля 2011 09:51 · Поправил: VodoleY · Личное сообщение · #17 я соственно о чем, если рассматривать байткод как обычную ВМ Машину. Гдето в закромах есть декомпиль байткод инсрукций с произвольной точки, криво страшно, но по карйней мере это чтото. если я все правильно понял ниче не мешает стырить последовательность байт кодов в свою прогу, а там уже крути ее как хош.(а то что без заголовка... ну должна же она как то работать) З.ы. Еще вариант. Когдато писал Длл врапер на делфе (создаеца длл с перенаправлением вызовов на родную+протоколирует входные выходные параметры и ложица рядом с екзешником, как следсвие подгружаеца наша а не родная MSVB60dll в нашем случа) помогла сделать кейген. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 13 февраля 2011 10:31 · Личное сообщение · #18 так в данном случае что даст врапер? я чет не догоняю... ![]() Алгоритм работы с ключем примерно такой - 16 байт (вопрос ключу) и 16 байт ответ (ответ от ключа) ... "вопрос" скорее всего рендом, "ответ" - это контрольная сумма "вопроса" ... так вот надо алго подсчета этой контрольной суммы... проверял все возможные крипто алго (MD5,SHA1.... и т.д.), не катят ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 13 февраля 2011 11:38 · Поправил: VodoleY · Личное сообщение · #19 OnLyOnE пишет: так в данном случае что даст врапер? я чет не догоняю... мне нужен алгоритм проверки правильности ответа ключа... а он практически весь на байкодах VB... которую и исполняет msvbvm60.dll или msvbvm50.dll А то что процесс исполннения твоего байт кода это есть последовательность вызовов именно этих ДЛЛ Возможно ты даже увидив общую картину (+промежуточные значения) сам алго назовеш З.Ы. вощем если надо стучи, кину сорцы врап длл под эти либы З.Ы. еще нашел зачатки ВБ опкоде декомпиля когдато пытался писать. тоже могу дать глядиш поможет ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 13 февраля 2011 16:37 · Личное сообщение · #20 |
|
Создано: 13 февраля 2011 23:48 · Личное сообщение · #21 SergX пишет: Про спил или стравку корпуса в домашних условиях можно забыть. Даже если и выйдет добраться до кристалла не повредив микроконтроллер то толку вам от этого будет ровно ноль. Как раз на этом этапе нахожусь кристал распакован, что дальше придумать не знаю. Биты защиты накрыты металлическими экранами (для защиты от УФ) и сбросить их не получаетсья ![]() ![]() |
|
Создано: 14 февраля 2011 11:06 · Поправил: SergX · Личное сообщение · #22 |
|
Создано: 14 февраля 2011 12:43 · Личное сообщение · #23 |
|
Создано: 14 февраля 2011 12:46 · Личное сообщение · #24 |
|
Создано: 14 февраля 2011 13:23 · Поправил: SergX · Личное сообщение · #25 Yokel пишет: травление 95% азотной кислотой. там кристал 20х20 микрон размер кристала 0.02мм квадратных ??? бред ! да и насчёт азотки в домашних условиях... верится с трудом. фото в студию ! Yokel пишет: проблематично иглой попасть не реально вообще Yokel пишет: хотя и микроскоп хороший! какой конкретно микроскоп ? ![]() |
|
Создано: 14 февраля 2011 14:36 · Личное сообщение · #26 |
|
Создано: 14 февраля 2011 14:39 · Личное сообщение · #27 |
|
Создано: 14 февраля 2011 15:29 · Личное сообщение · #28 |
|
Создано: 14 февраля 2011 22:48 · Личное сообщение · #29 |
|
Создано: 15 февраля 2011 06:42 · Личное сообщение · #30 OnLyOnE Вот чем больше я на этом форуме нахожусь, тем больше удивляюсь. Вот оно в чем дело Михалыч..... ======== VB Decompiler 8.1 Автор: GPcH Soft Сайт программы: www.vb-decompiler.org/p=Products Цена: $69, Покупка >> ======= ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
. 1 . 2 . >> |
![]() |
eXeL@B —› Электроника —› CashTAN |