Есть программка которая использует аппаратный ключ защиты подключенный к com порту, при этом данный ключ чистой воды самоделка.. на основе pic18f4520
Написал программку для перехвата данных которые передает эта программа на com порт при инициализации
в ходе пяти запусков получил 5 блоков различных значений
блок 1

блок 2

блок 3

блок 4

блок 5


Помогите пожалуйста распознать алгоритм....
и если можно ткните носом в то место где есть описание алгоритма или же исходник....

| Сообщение посчитали полезным:

Я так понял это то что ключ выдает на выходе? Т.е. это ответ ключа. А что подается на входе? Какой вопрос к ключу? И вообще, возможности считать прошивку ключа нет?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

прошивку считать можно только электронным микроскопом,
а данные представленные выше отдает сама программа
то есть это опрос оборудования при инициализации, но как видно опрос странный
постоянно все меняется
а сам девайс точно также отвечает постоянно что-то новое
отсюда и данный вопрос....
как шифруется пакетик чтобы можно было создать эмулятор для данного ключа

| Сообщение посчитали полезным:

Надо в прогу лезть, смотреть как пакет формируется внутри. А от этих циферей толку ноль, хоть их тысячу отловить.
Хотя, то, что куча повторяющихся значений по разным позициям (напр., 100000CCCCD) толкает на мысль, что не все так сложно там.

| Сообщение посчитали полезным:

Возможно, что это и не шифрование вовсе, а контроллер производит какие-нить вычисления.

| Сообщение посчитали полезным:

А просто выпаять контролер и считать пробовал? мож девелоперы бит защиты не выставили.
К тому же ты говоришь, что пик pic18F4520 Буква F значит можно программу перезалить туда.
Ну если уж никто на форуме не поможет вари его в конц. H2SO4 а дальше микроскоп.
К тому же если есть алгоритм генерации, то есть алгоритм проверки в ответной части программы, которая запускается на компе а не на контролере.

и еще я не понял вопроса раз прога что-то передает, значит она что-то и принимает?
Не будет же просто так ключ подключен к компу?
Проще ИМХО будет прогу крякнуть чем с железом возиться.

| Сообщение посчитали полезным:

Контроллер конечно выпаявал и пробовал считать не удалось ибо он защен он чтения (стандартная функция для пиков этой серии)
Сама программа при заупуске инициализирует контроллер и передает при инициализации буковки опишсаные выше...
После инициализации они разговаривают на том же птичем языке...
Про взлом программы конечно думал и не раз, но весь вопрос встает в том что не могу найти место откуда это все идет

| Сообщение посчитали полезным:

Может программу выложишь?

| Сообщение посчитали полезным:

Freeon пишет:
прошивку считать можно только электронным микроскопом,
откуда такие сведенья?)) можно ссылку на описание метода?


GodFather пишет:
Ну если уж никто на форуме не поможет вари его в конц. H2SO4 а дальше микроскоп.
Ну варить ничего не надо, а если надо то не серную ;)

В общем есть опыт успешного чтения некоторых pic16F. Метод полностью пока не отработан и не на всех пиках, но скорей всего прменим к pic18F.
Могу помочь за символическую плату, подробности в личку.

| Сообщение посчитали полезным:

_Cyber_ Ты кому будешь говорить, я на заводе сам спрашивал. У нас варят в серной
Когда топологию сдирают.

| Сообщение посчитали полезным:

_Cyber_ пишет:
Ну варить ничего не надо, а если надо то не серную ;)

GodFather пишет:
Ты кому будешь говорить

Девочки не сорьтесь...

Кембридж в помощь. Научная работа бывшего росиянина Сергея Скоробогатова --> Semi-invasive attacks – A new approach to hardware security analysis <--. Про то как пилить, в чем варить, как в топологии копаться и еже с ним. Сходите на его страничку http://www.cl.cam.ac.uk/~sps32/ и от туда на страничку его научной группы они во многом там копаются.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: