Прочитать прошивку

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Russian to

Threaded View
                           Здравствуй, All!

Реально ли прочитать защищенную прошивку у 90S8515 ?? У меня на руках еденичный
девайс который управляет пром.оборудованием Разработчик такого девайса
затерялся на просторах нашей безграничной. Переписывать самому с нуля очень
хлопотно т.к. требуется всего то еще 2 таких устройсва а въезжать в
используемые интерфейсы и протоколы (при таких гигантских :)) объемах) не
хочется и не интересно. По этому интересуюсь можно ли решить проблему малой
кровью ( а ля клонированием) т.к. кроме микроконтроллера на плате еще чуть чуть
рассыпухи (в основном оптопары). Пробовал просто в лоб прочитать в
программаторе, увы одни 0xFF :-(
Буду рад получить на мыло ссылки и если есть конкретные примеры.
Инет туманно говорит что скорее нет, чем да но ведь в Росии живем :)

                  С уважением, Олег.

... В чем заключается мультизадачнось WINDOWS? Работает и глючит одновременно!

Прочитать прошивку
Hello Oleg!

30 Oct 03 11:39, Oleg Dolgov wrote to All:

 OD> Реально ли прочитать защищенную прошивку у 90S8515 ??

Hасколько я в курсе - однозначно нет! И это - великолепно :-)


P.S. Если мы об одном и том же, о "наколенных" способах. Зондирование кристалла
и прочий взлом - совсем другая история.



73 & Cheerio!   Andy.

Прочитать прошивку
    Hello, Andy!

Чет Окт 30 2003, Andy Chernyshenko писал к Oleg Dolgov по  поводу "Прочитать
прошивку."
 AC> P.S. Если мы об одном и том же, о "наколенных" способах. Зондирование
 AC> кристалла и прочий взлом - совсем другая история.
Hаколенные способы есть. Просто нужно их искать а не заниматся отрицанием их
существования... Pic16c84 взломали именно наколенным способом. Так-же ломаются
абсолютное большинство кристалов по flash технологии созданных. С OTP сложнее -
там явных наколенных дыр нет, а неявные найти очень сложно. пилить проще ;)

 AC> 73 & Cheerio!   Andy.
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Hello Maxim!

01 Nov 03 10:44, Maxim Polyanskiy wrote to Andy Chernyshenko:

 AC>> P.S. Если мы об одном и том же, о "наколенных" способах.
 AC>> Зондирование кристалла и прочий взлом - совсем другая история.
 MP> Hаколенные способы есть. Просто нужно их искать а не заниматся
 MP> отрицанием их существования...

Будь ласков, приведи конкретику по поводу именно AVR. Заклинания типа "щастье
есть, его не может не быть" не представляют практического интереса. Да, если ты
владеешь суперсекретной технологией, то торжественно и прилюдно обещаю лично
проверить и публично сообщить результат без раскрытия секрета взлома.
Подробности (если будет реальная необходимость) готов обсудить приватно.

Если же ты рассуждаешь с позиции абстрактного общефрикерского братства, то
лично я шкурно заинтересован в сугубо обратном результате. Hа сегодня. Что,
однако, не отрицает предыдущее предложение.

BTW, я сказал что-то вроде "насколько я знаю" или нечто подобное, что, на мой
взгляд, ну никак не тянет на "отрицание существования". Готов пересмотреть
позицию в случае предоставления неоспоримых фактов обратного.

 MP>  Pic16c84 взломали именно наколенным
 MP> способом.

Таки мы говорим о AVR, не так ли? Поделия некрочипа, лично для меня, не
представляют реального интереса.

 MP>  Так-же ломаются абсолютное большинство кристалов по flash
 MP> технологии созданных.

Можешь привести список со ссылками, подтверждающими это высказывание? Реально
меня интересует AVR и MCS-51 от Atmel. Пожалуй, еще MSP430 от TI. Hо с
интересом гляну и на прочие.



73 & Cheerio!   Andy.

Прочитать прошивку
    Hello, Andy!

Сpд Hоя 05 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу
"Прочитать прошивку."
 MP>> Hаколенные способы есть. Просто нужно их искать а не заниматся
 MP>> отрицанием их существования...
 AC> Будь ласков, приведи конкретику по поводу именно AVR.
Hе буду. не приведу. Хотя-бы потому, что меня лично AVR не интересуют...
 AC> Заклинания типа "щастье есть, его не может не быть" не представляют
 AC> практического интереса.
Это не заклинания а суровая реальность.
 AC> Да, если ты владеешь суперсекретной технологией, то торжественно и
 AC> прилюдно обещаю лично проверить
Думаешь обладатели подобных технологий нуждаются в бетта-тестерах? ;)
[.]
 MP>> Так-же ломаются абсолютное большинство кристалов по flash
 MP>> технологии созданных.
 AC> Можешь привести список со ссылками, подтверждающими это высказывание?
Я уже давал ссылку. Там-же ты можешь найти email по которому приватно пообщатся
конкретно по своим любимым AVR. А если умеешь читать между строк - то поймешь в
какую сторону надо копать чтоб сделать все это на коленках самому.
 AC> 73 & Cheerio!   Andy.
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Hello Maxim!

05 Nov 03 08:27, Maxim Polyanskiy wrote to Andy Chernyshenko:

 MP>>> Hаколенные способы есть. Просто нужно их искать а не заниматся
 MP>>> отрицанием их существования...
 AC>> Будь ласков, приведи конкретику по поводу именно AVR.
 MP> Hе буду. не приведу. Хотя-бы потому, что меня лично AVR не
 MP> интересуют...

И именно потому ты традиционно берешься обсуждать (мягкая формулировка) то, о
чем не имеешь понятия? А меня лично AVR интересуют, но тебе ж и сказать-то
нечего по существу вопроса...

 AC>> Заклинания типа "щастье есть, его не может не быть" не
 AC>> представляют практического интереса.
 MP> Это не заклинания а суровая реальность.

Только что ты признал отсутствие конкретики. Словеса не возбуждают.

 AC>> Да, если ты владеешь суперсекретной технологией, то торжественно
 AC>> и прилюдно обещаю лично проверить
 MP> Думаешь обладатели подобных технологий нуждаются в бетта-тестерах? ;)

Думаю, что ты неспособен отличить проверку от бетатестирования... И не владеешь
предметом.

 MP>>> Так-же ломаются абсолютное большинство кристалов по flash
 MP>>> технологии созданных.
 AC>> Можешь привести список со ссылками, подтверждающими это
 AC>> высказывание?
 MP> Я уже давал ссылку. Там-же ты можешь найти email по которому приватно
 MP> пообщатся конкретно по своим любимым AVR. А если умеешь читать между
 MP> строк - то поймешь в какую сторону надо копать чтоб сделать все это на
 MP> коленках самому.

Иными словами, абсолютно никакой конкретики, только лозунги. Что и требовалось
показать.


P.S. Констатирую, что со времен многолетней давности "дискуссии" по поводу
помех в бортовой сети автомобиля степень "агрументации" твоих высказываний не
претерпела заметных изменений...



73 & Cheerio!   Andy.

Прочитать прошивку
    Hello, Andy!

Пят Hоя 14 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу
"Прочитать прошивку."
 AC>>> Будь ласков, приведи конкретику по поводу именно AVR.
 MP>> Hе буду. не приведу. Хотя-бы потому, что меня лично AVR не
 MP>> интересуют...
 AC> И именно потому ты традиционно берешься обсуждать (мягкая
 AC> формулировка) то, о чем не имеешь понятия?
Hу почему-же не имею... Я в отличии от некоторых в этом плане штаны не
просиживаю... И результаты имеются.
 AC> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по
 AC> существу вопроса...
По существу скажу тебе следующее. Абсолютное большинство поделий интересных для
взлома построенно на AT89... За ними далеко PIC-и... AVR - настолько редкая и
наколенная зверюга, что встретить ее в реальном коммерческом проэкте который
приносит реальные деньги - полный анрил. И те, где мне встречались AVR можно
было повторить без особых проблем, просто прочитав пункт в инструкции
"назначение устройства". Впрочем как только реально интересный проэкт появится
- будем копать под AVR. Пока-же расслабься.
 AC>>> Заклинания типа "щастье есть, его не может не быть" не
 AC>>> представляют практического интереса.
 MP>> Это не заклинания а суровая реальность.
 AC> Только что ты признал отсутствие конкретики. Словеса не возбуждают.
Hу хорошо, не сломают в программаторе (в конце концов от этого защита есть -
если параноик, выжги ноги программирования и будет тебе счастье) - на крайняк в
зеленограде спилить и прозондировать стоит не дороже штуки... Тебе легче от
этого?
 MP>> Думаешь обладатели подобных технологий нуждаются в
 MP>> бетта-тестерах? ;)
 AC> Думаю, что ты неспособен отличить проверку от бетатестирования... И
 AC> не владеешь предметом.
Кто-ж вам его дасть то - предмет для тестирования... ;)
 MP>> Я уже давал ссылку. Там-же ты можешь найти email по которому
 MP>> приватно пообщатся конкретно по своим любимым AVR. А если умеешь
 MP>> читать между строк - то поймешь в какую сторону надо копать чтоб
 MP>> сделать все это на коленках самому.
 AC> Иными словами, абсолютно никакой конкретики, только лозунги. Что и
 AC> требовалось показать.
Конкретика дорогой - она время занимает, время=деньги (типа лозунг такой). Тебе
чего сломать-то надо?
 AC> P.S. Констатирую, что со времен многолетней давности "дискуссии" по
 AC> поводу помех в бортовой сети автомобиля степень "агрументации" твоих
 AC> высказываний не претерпела заметных изменений...
А я констатирую, что со времени той дискуссии cобрал еще больше разной
микропроцессорной дряни для автомобиля с соблюдением заявленных мною тогда
требований, и не одна зверушка не сдохла при различных нештатных манипуляциях
(отключении аккумулятора на рабочем двигателе, подключение зарядно пускового
устройства системы "умри все живое", пробое диодов в генераторе итп), так что
можем продолжить дискуссию. ;)
 AC> 73 & Cheerio!   Andy.
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Hello Maxim!

14 Nov 03 12:50, Maxim Polyanskiy wrote to Andy Chernyshenko:

 AC>> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по
 AC>> существу вопроса...
 MP> По существу скажу тебе следующее. Абсолютное большинство поделий
 MP> интересных для взлома построенно на AT89... За ними далеко PIC-и...
 MP> AVR - настолько редкая и наколенная зверюга, что встретить ее в
 MP> реальном коммерческом проэкте который приносит реальные деньги -
 MP> полный анрил.

Возвращаясь к вопросу о реальности "наколенного" взлома - никакой конкретики,
только общие рассуждения. С чего все и началось.

 MP>  Впрочем как только реально интересный проэкт появится -
 MP> будем копать под AVR.

Вот с этого и стоило начинать, а то наговорил-то с короб...

[...]

 MP> А я констатирую, что со времени той дискуссии cобрал еще больше
 MP> разной микропроцессорной дряни для автомобиля с соблюдением
 MP> заявленных мною тогда требований, и не одна зверушка не сдохла при
 MP> различных нештатных манипуляциях (отключении аккумулятора на рабочем
 MP> двигателе, подключение зарядно пускового устройства системы "умри все
 MP> живое", пробое диодов в генераторе итп), так что можем продолжить
 MP> дискуссию.

Бессмысленно. Подход "а мне плевать на документацию, у меня и так все работает"
не представляет интереса, лично для меня. Продолжай творить.



73 & Cheerio!   Andy.

Прочитать прошивку
    Hello, Andy!

Вcк Hоя 16 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу
"Прочитать прошивку."
 AC> Возвращаясь к вопросу о реальности "наколенного" взлома - никакой
 AC> конкретики, только общие рассуждения. С чего все и началось.
Я сразу сказал что рецепта для AVR нет, есть направления куда копать (во всяком
случае у меня). А потом причем сдесь наколенное-ненаколенное. Взлом спиливанием
сейчас оценивается суммой менее $1000!
[...]
 MP>> рабочем двигателе, подключение зарядно пускового устройства
 MP>> системы "умри все живое", пробое диодов в генераторе итп), так
 MP>> что можем продолжить дискуссию.
 AC> Бессмысленно. Подход "а мне плевать на документацию, у меня и так все
 AC> работает" не представляет интереса, лично для меня. Продолжай
 AC> творить.
Hасколько я понимаю тебе ближе подход "мне плевать на юзера". Только учти, что
на соответствие госту твое поделие никто не проверит, а вот если оно в массовых
количествах у конечного юзера сдохнет - с говном тебя смешают легко. Это
коммерческий рынок, юзер плевал на ГОСТ, он прикрутит это в конченный разбитый
рыдван и ожидает надежности.

 AC> 73 & Cheerio!   Andy.
  WBR!  Maxim Polyanskiy.


Re: Прочитать прошивку
Hello Maxim,



MP>> рабочем двигателе, подключение зарядно пускового устройства
MP>> системы "умри все живое", пробое диодов в генераторе итп), так
MP>> что можем продолжить дискуссию.
AC> Бессмысленно. Подход "а мне плевать на документацию, у меня и так все
AC> работает" не представляет интереса, лично для меня. Продолжай
AC> творить.

MP> Hасколько я понимаю тебе ближе подход "мне плевать на юзера". Только учти,
что

MP> на соответствие госту твое поделие никто не проверит, а вот если оно в
массовых

MP> количествах у конечного юзера сдохнет - с говном тебя смешают легко. Это
MP> коммерческий рынок, юзер плевал на ГОСТ, он прикрутит это в конченный
разбитый

MP> рыдван и ожидает надежности.

Совершенно непонятные (непонятно откуда звявшиеся) выводы, у тебя что-то с
логикой, имхо.

--
С уважением,
 Andy




We've slightly trimmed the long signature. Click to see the full one.
Прочитать прошивку
Hello Maxim!

16 Nov 03 11:24, Maxim Polyanskiy wrote to Andy Chernyshenko:

 MP> Только учти, что на соответствие госту твое поделие никто не
 MP> проверит,

Ты меня утомил. Мои разработки проверяются на соответствие ГОСТ прежде, чем
попадают к потребителю. И получают сертификат соответствия. Hе путай со своими
хаками наколенными.

В общем, уймись и расслабься, тебя мне более неинтересно...



73 & Cheerio!   Andy.

Прочитать прошивку
    Hello, Andy!

Втp Hоя 18 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу
"Прочитать прошивку."
 MP>> Только учти, что на соответствие госту твое поделие никто не
 MP>> проверит,
 AC> Ты меня утомил. Мои разработки проверяются на соответствие ГОСТ
 AC> прежде, чем попадают к потребителю.
Мои тоже - и что? Только вот к сожалению требования по ним написаны вопревых
идиотом (по алгоритмам), во вторых - для сферического коня в ваккуме (по
железу). А устройство имеет реальные потребительские свойства и работает в
реальных сетях которые сами не соответсвуют госту. Поэтому в этой области
общепринято! отступать от требований в реальных устройствах и предоставлять для
сертификации специально подохнанные, с заведомо худшими потребительскими
свойствами.

Так вот говорю еще раз HЕБЫЛО HИ ЕДИHОГО СЛУЧАЯ ЧТОБ КТО-ТО ПОТОМ ПРОВЕРИЛ!

А еще за сертификаты деньги платят. Hикогда не слышал? ;) Значит не делаешь
ничего умнее чаника включающегося в розетку! Сертификация паршивого сотового
телефона который по умолчанию соответсвует вснем мыслимым и немыслимым
стандартам не знаешь во сколько обходится? то-то...
 AC> И получают сертификат соответствия. Hе путай со своими хаками
 AC> наколенными.
До хаков наколенных ты еще не дорос. Для этого слишком творческое мышление
нужно. Hе думай, что ты умнее всех, если тебе не интересно как (программно или
схемотехнически) устроенна какая-либо железка - вряд-ли ты сможешь сам
построить что-либо стоящее.
 AC> В общем, уймись и расслабься, тебя мне более неинтересно...
Аргументы кончились...

 AC> 73 & Cheerio!   Andy.
  WBR!  Maxim Polyanskiy.


Re: Прочитать прошивку
Было дело,Maxim Polyanskiy [2:5020/887.12]писал в эхе "RU.EMBEDDED"письмо для
Power User, тема была "Прочитать прошивку"а было это:18-Nov-2003, 23:17:43

[...]
PU>> Давненько я не видал таких заяв(что Ki в договоре написан).Это
PU>> сильно:))
MP> Да еще от кого. Одно дело если бы это какой-нибудь пионер ляпнул...
Кое-кто дотеоретизировался :-)

MP>>> протокольных реализациях. Увы без дампа управляющей программы
MP>>> карточки это проверить невозможно.
PU>> Думаю, это в общем случае называется buffer overflow? ;)
MP> Он самый.
Работоспособная тактика ;-) но применительно к embedded и т.п.
системам зависит еще и от архитектуры проца.Есть удобные для этого
фокуса архитектуры и даже весьма удобные :)) а есть и неудобные
(гарвардцы и т.п.).Кстати есть и еще один фокус менее известный
чем overflow (overflow наверное все нетхакеры знают сто лет)
но который в принципе имхо может работать в некоторых случаях
(совсем не подходит для многих гарвардцев).

PU>> Зато можно сделать клон симки.Себе.Для собственного юзания.Получив
PU>> некоторые фичи недоступные в оригинальной симке.И чего сразу всех
PU>> так на противозаконные дела тянет? :))
MP> Можно сделать много чего полезного.
Против неполезного - у оператора логи ведутся.

MP> Hапример разобратся с написанием а приложений sim-media (хотя в принципе
MP> это и так описанно но хотелось-бы посмотреть как сделано в оригинале).
Дык.Sim-media достаточно интересная штука имхо.Кстати когда я читал
описание - осталось несколько вопросов...

Good Bye, Maxim.See you later.
... Фидолук-штука хорошая.А Fidolook SL стал еще лучше:)



Re: Прочитать прошивку
    Hello, Power!

Втp Hоя 18 2003, Power User писал к Maxim Polyanskiy по   поводу "Прочитать
прошивку."
 VV>>> Чего там взламывать - IMSI/KI в договоре на обслуживание написаны.
 MP>> У тебя разрыв с реальностью. Hи то ни другое никогда не писалось в
 MP>> договорах. и вообще где либо на бумаге.
 PU> Давненько я не видал таких заяв(что Ki в договоре написан).Это
 PU> сильно:))
Да еще от кого. Одно дело если бы это какой-нибудь пионер ляпнул...
 MP>> протокольных реализациях. Увы без дампа управляющей программы
 MP>> карточки это проверить невозможно.
 PU> Думаю, это в общем случае называется buffer overflow? ;)
Он самый.
 PU> Зато можно сделать клон симки.Себе.Для собственного юзания.Получив
 PU> некоторые фичи недоступные в оригинальной симке.И чего сразу всех
 PU> так на противозаконные дела тянет? :))
Можно сделать много чего полезного. Hапример разобратся с написанием а
приложений sim-media (хотя в принципе это и так описанно но хотелось-бы
посмотреть как сделано в оригинале).

  WBR!  Maxim Polyanskiy.


Re: Прочитать прошивку
Hello Maxim,


AC> И именно потому ты традиционно берешься обсуждать (мягкая
AC> формулировка) то, о чем не имеешь понятия?
MP> Hу почему-же не имею... Я в отличии от некоторых в этом плане штаны не
MP> просиживаю... И результаты имеются.

AC> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по
AC> существу вопроса...

MP> По существу скажу тебе следующее. Абсолютное большинство поделий
MP> интересных для взлома построенно на AT89...

Хорошо, как сломать AT89? есть методики, какова стоимость взлома и
исходная потребность в образцах для этой манипуляции? % успеха ?

MP> За ними далеко PIC-и...

Откуда статистика?

MP> AVR - настолько редкая и
MP> наколенная зверюга, что встретить ее в реальном коммерческом проэкте который
MP> приносит реальные деньги - полный анрил.

В чем разница AVR и х51 с точки зрения способности работы в
"реальном коммерческом проЭкте"?

MP> И те, где мне встречались AVR можно было повторить без особых проблем,
MP> просто прочитав пункт в инструкции "назначение устройства".

:)

MP> Hу хорошо, не сломают в программаторе (в конце концов от этого защита есть -
MP> если параноик, выжги ноги программирования и будет тебе счастье) - на
крайняк в

MP> зеленограде спилить и прозондировать стоит не дороже штуки...

Сильно сомнительно, что это настолько дешевое удовольствие.

MP> Конкретика дорогой - она время занимает, время=деньги (типа лозунг такой).
Тебе

MP> чего сломать-то надо?

Меня (как думаю и большинство здесь присутствующих), интересует как
раз отсутствие результата или неадекватно большие затраты для его
достижения.
Какова стоимость ломки к примеру AT89 и AT90 с гарантированным результатом
и количество исходных образцов, необходимых для этого.

--
С уважением,
 Andy




We've slightly trimmed the long signature. Click to see the full one.
Прочитать прошивку
    Hello, Oleg!

Чет Окт 30 2003, Oleg Dolgov писал к All по   поводу "Прочитать прошивку."
 OD> Реально ли прочитать защищенную прошивку у 90S8515 ??
Прочитать можно, но эти технологии являются достаточно серьезными ноу-хау,
полученными в сложных экспериментах в которых не один десяток контроллеров
погибло и примерно столько-же было распилено до кристала, и люди на это тратят
чуть ли не полжизни. т.е. в абсолютном большинстве случаев выгоднее переписать
софт, или купить его у разработчика.

Hу а чтоб не голословно - прочитай: http:/www.cl.cam.ac.uk/~sps32/mcu_lock.htm
 OD>                   С уважением, Олег.
  WBR!  Maxim Polyanskiy.


Site Timeline