| Сейчас на форуме: johnniewalker, Magister Yoda, Kybyx, vsv1, r0lka (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Кто знает, как снять lock bit с м.к. Atmel |
| Посл.ответ | Сообщение |
|
|
Создано: 16 июня 2007 19:01 · Личное сообщение · #1 Кто знает, как снять lock bit с микроконтроллеров Atmel. Конкретно интересуют: ATMega16, ATMega128, ATTiny2313, AT89S52  |
|
|
Создано: 16 июня 2007 19:05 · Личное сообщение · #2 Это вообще возможно? |
|
|
Создано: 16 июня 2007 19:18 · Поправил: sER · Личное сообщение · #3 теоритические разговоры слышал (из области фантастики), реализации на практике не встречал P/S/ Есть книга Sergei P. Skorobogatov (xxx.cl.cam.ac.uk/~sps32/ ), к сожалению большинство приведённого материала повторить не удастся за неимением спец. оборудования. |
|
|
Создано: 16 июня 2007 19:43 · Личное сообщение · #4 А можно ссылку на книжку поточнее? Или на рапиду ее... |
|
|
Создано: 16 июня 2007 20:00 · Личное сообщение · #5 вроде эта - давно скачивал - сейчас лень проверять 11м www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-630.pdf |
|
|
Создано: 16 июня 2007 23:05 · Личное сообщение · #6 Я слышал, что снимали подачей 20v на очень маленькое время. У атмелки слетают все фузы, и локбиты тоже. После такого выжывает 1 из 5 атмелов. Но док по такому методу не нашёл, и не уверен на 100% что эта инфа достоверна. |
|
|
Создано: 16 июня 2007 23:25 · Личное сообщение · #7 Фигня какая-то... |
|
|
Создано: 16 июня 2007 23:41 · Личное сообщение · #8 Ara пишет: Это вообще возможно? 100% возможно! только не каждому под силу... есть несколько компаний, кто этим занимается... могу даже цену сказать на получение прошивки из защищенного контроллера ATMega128 (и вся эта серия)... стоит около $200... а как добывают, так об этом никто не скажет, знаю только одно, что методом вскрытия чипа, и видимо уничтожением ячейки, где хранится бит защиты.... |
|
|
Создано: 16 июня 2007 23:57 · Личное сообщение · #9 Про возможность я имел ввиду доступные рядовому юзеру средства. Не так выразился...Что вскроют - это без вариантов.. |
|
|
Создано: 17 июня 2007 01:31 · Личное сообщение · #10 Да ёлы палы. Это такой же вопрос - как сломать программу. Если новичёк - никак. Да заниматься этим надо, приобретать опыт, знать архитектуру, фунциклирование стека и аппаратных прерываний, на зубок систему команд. Плюс отслеживать сайты производителей чипов - интересно почему-то одни серии снимают с производства, другие начинают производить. Кстати точно также для контроллеров пишутся черви и вирусы. Ищутся баги. 20 вольт - молоток возьми. 
|
|
|
Создано: 17 июня 2007 01:37 · Личное сообщение · #11 Ratinsh Вы несете ересь. Ну допустим я знаю архитектуру, систему команд и всё такое аверов. Чем мне это поможет при снятии лок бита? |
|
|
Создано: 17 июня 2007 01:49 · Личное сообщение · #12 А зачем мы снимаем лок бит? |
|
|
Создано: 17 июня 2007 02:00 · Личное сообщение · #13 Я хз, зачем это автору топика, но думается чтобы выудить прошивку... |
|
|
Создано: 17 июня 2007 02:11 · Личное сообщение · #14 Вот-вот нахаляву зачитать, всё и сразу. Не получится. Поэтому и нужна вся кухня, про которую я написал. Честно говоря - тема не этого форума. К электронщикам. |
|
|
Создано: 17 июня 2007 02:27 · Личное сообщение · #15 Ratinsh - моя твоя не понимать. Ты знаешь как разлочить прошивку - ответ в студию. Не знаешь - не надо посылать людей к мануалам, в которых не сказано, как убрать лок бит... |
|
|
Создано: 17 июня 2007 02:33 · Поправил: Ratinsh · Личное сообщение · #16 К мануалу тебе sER присоветовал. Ara пишет: А можно ссылку на книжку поточнее? Я просто знаю эту книгу, поэтому и дал тебе ссылку. Как разлочить прошивку - лучше ответить не знаю. |
|
|
Создано: 17 июня 2007 07:33 · Личное сообщение · #17 Ratinsh пишет: К мануалу тебе sER присоветовал. Я всего лиш сказал о книге которую встречал, и из которой мне ничего не удалось повторить на практике. SergX пишет: Я слышал, что снимали подачей 20v на очень маленькое время. У атмелки слетают все фузы, и локбиты тоже. После такого выжывает 1 из 5 атмелов. Ara пишет: Фигня какая-то... Да, фигня, а может локальный глюк был... Слышал, считывались некоторые старые модели через стирание/программирование, использовалось именно напряжение, подаваемое на Vpp. Там при постепенном увеличении Vpp можно было вызвать переключение логики в состояние программирования, но стирания кристалла не происходило из-за недостаточного напряжения. В ещё более ранних версиях кристаллов бит(ы) защиты располагались в верхнем слое (топологии кристалла), и при наличии оборудования их можно было затереть, стравив компаунд(или механическое вскрытие пластиковой упаковки с помощью дремеля) и посветив в нужное место. Про этот метот описано в книге на которую дали ссыль вверху. Да, многое было исправлено уже в 1996-1998 годы. Не проверено: встречались и забавные неустойчивые глюки самопальных программаторов, когда удавалось прочитать залоченный (только что записанный) чип. Это было связано с временными интервалами при вхождении в режим программирования и последовательностью подачи SCK и Reset. Но это фигня. LOCKS также как и Fuses вступают в силу только после выхода чипа из режима программирования, и запись LOCKS и чтение только что залоченного чипа, выполнялось в одном и том же сеансе программирования. Ratinsh пишет: Да ёлы палы. Это такой же вопрос - как сломать программу. Если новичёк - никак. Да заниматься этим надо, приобретать опыт, знать архитектуру, фунциклирование стека и аппаратных прерываний, на зубок систему команд. Плюс отслеживать сайты производителей чипов - интересно почему-то одни серии снимают с производства, другие начинают производить. Кстати точно также для контроллеров пишутся черви и вирусы. Ищутся баги. Абстрактный флуд. Для современных (здесь я не имею ввиду ПЛИС) PIC’ов и в AVR защищенность так высока, что вскрытие если и производится, то путем разборки микросхемы с соответствующими знаниями по архитектуре кристалла. Иногда быстрей и дешевле сделать ре инжинеренг системы, чем пытаться вскрыть прошивку. Или как вариант дать деньги, которые планируются на вскрытие, некому лицу, который имеет доступ к прошивки, а еще лучше к исподникам. Потому что дизасм hexов в том же IDA тоже имеет свои заморочки. А как дело идет дальше разговоров - начинаются отмазки. Так что не беспокойтесь - защиты современных кристаллов достаточно. UniSoft пишет: 100% возможно! только не каждому под силу... есть несколько компаний, кто этим занимается... могу даже цену сказать на получение прошивки из защищенного контроллера ATMega128 (и вся эта серия)... стоит около $200... И всё же гипотетическая вероятность всегда существует. Китайские братья поднимали сайт, где расценки были не 200 и не 1000 шекелей, там были ссылки на некую организацию, за 5к зелени берущуюся за взлом. Найду сайт, дам тут ссылку =)) |
|
|
Создано: 17 июня 2007 16:31 · Личное сообщение · #18 sER пишет: И всё же гипотетическая вероятность всегда существует. Китайские братья поднимали сайт, где расценки были не 200 и не 1000 шекелей, там были ссылки на некую организацию, за 5к зелени берущуюся за взлом. Найду сайт, дам тут ссылку =)) Да знаю, было такое... но давно... сейчас расценки поменялись... Я сам нахожусь и работаю в Китае, потому и знаю компании, кто этим занимается... (сам пользовался их услугами) |
|
|
Создано: 17 июня 2007 16:45 · Личное сообщение · #19 UniSoft какая реальная цена ? если 5к или около того то нет вообще никакого смысла, за такие деньги я тебе сам напишу что угодно... |
|
|
Создано: 17 июня 2007 20:57 · Личное сообщение · #20 SergX пишет: какая реальная цена ? если 5к или около того то нет вообще никакого смысла, за такие деньги я тебе сам напишу что угодно... я же выше указывал... последний раз за ATMega128 взяли что-то порядка 1200 рмб (~ $158) |
|
|
Создано: 17 июня 2007 21:32 · Личное сообщение · #21 Есть кто хорошо разбирается с этим атмега128 ? У меня есть прошивка, надо в ней найти алго сверки ключа. Работа не бесплатная, пишите в личку. ----- Всем не угодишь |
|
|
Создано: 18 июня 2007 09:07 · Личное сообщение · #22 sER пишет: Найду сайт, дам тут ссылку www.semiresearch.com/ офисы в Lithuania & China |
|
|
Создано: 18 июня 2007 15:38 · Личное сообщение · #23 sER пишет: www.semiresearch.com/ офисы в Lithuania & China я так и думал, что именно про этот сайт ты и говорил... 
знаю я эту компанию, их офис тут в Китае, в SEG-маркете цены у них уж больно высокие... |
|
|
Создано: 28 сентября 2010 15:31 · Личное сообщение · #24 Пару раз сталкивался с такой проблемой. Первый раз был PIC второй Atmel. К сожалению спецов по России не удалось найти. В Китае за PIC попросили дороговато, поэтому пришлось реверсить протокол и создавать клон железок. На PIC ушло 3 месяца, на Atmel 2 недели (протокол довольно похожий был). От модератора: тут был пост выше, но я его выпилил за дублирование ----- Yann Tiersen best and do not fuck |
|
|
Создано: 28 сентября 2010 15:38 · Личное сообщение · #25 Bad_guy пишет: У меня есть прошивка, надо в ней найти алго сверки ключа. А в чём проблема то? Всё дизассемблируется, ну система комманд другая, ну кодировка забавная, а разобраться то можно, было бы желание ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 28 сентября 2010 16:28 · Личное сообщение · #26 Bad_guy бренд ключа хоть озвучь... ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 28 сентября 2010 16:29 · Личное сообщение · #27 UniSoft а ваша фирма не UniKey? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 28 сентября 2010 16:33 · Личное сообщение · #28 BfoX пишет: UniSoft а ваша фирма не UniKey? ты дату-то видел? Создано: 18 июня 2007 15:38:55 Думаешь, они все еще интересуются? ггг ----- SaNX |
|
|
Создано: 28 сентября 2010 16:49 · Личное сообщение · #29 SaNX ну я хз, может он топик читает еще =) ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 28 сентября 2010 16:51 · Личное сообщение · #30 В общем, закрыто. |
|
eXeL@B —› Крэки, обсуждения —› Кто знает, как снять lock bit с м.к. Atmel |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати