Автор | Сообщение |
power1
Передовик
Сообщения: 1240
|
Разработчики часто используют Lock-биты для закрытия своих программ, но это возможно только на живом контроллере.
Интересует закрытый файл прошивки активный один раз. это возможно с применением всяких ключей и их подобных, с ними конечно геморой и 100% их расшифровки, гарантий нет.
Случайно, где то была информация, что в контроллерах существует отдельный, (уникальный код кристалла) который можно прописать в прошивку, и этот код программы примет только тот прописанный контроллер. Кто подскажет, как узнать, считать этот уникальный код с пустого нового контроллера. |
|
n max
Модератор
Сообщения: 16629
|
Это серийный номер кристалла,который храниться в специальном регистре доступном только для чтения.Такую защиту используют производители мобильных гаджетов для защиты от несанкционированной замены микросхем(неавторизованного ремонта).Но если вы будете использовать в своей программе проверку его на соответствие какому то числу то эту процедуру можно легко обойти считав и поправив программу
ДОБАВЛЕНО 22/03/2018 23:16
С мобильными девайсам там проверка идёт через инет на сервере производителя--т.е генериться цифирь на основе этих серийников--отправляется на сервак там проверяется валидность и приходит цифирь в ответ и девайс активируется.
ДОБАВЛЕНО 22/03/2018 23:17
Проверка серийников офллайн была в первых моделях трубок нокия и её успешно отломали злобные хакеры |
|
power1
Передовик
Сообщения: 1240
|
Получается так, считываю к камня его код, заношу в свою прошивку, только этот код при соответствии принимает данный контроллер, другие камни не берут, или что с ошибкой. Загнать мою прошивку, в другой камень нужно заменить в ней существующий код на другой, по соответствию другого контроллера
это получается как с ключами, нужно выявить, увидеть этот ключ в коде прошивки, думаю очень сложно, если еще в прошивку вставлю этот
ключ внутри мусора, смешенного с рабочим кодом.
Нужно пробовать, но как увидеть, этот уникальный код?
ДОБАВЛЕНО 22/03/2018 23:50
n max писал: | Это серийный номер кристалла,который храниться в специальном регистре доступном только для чтения. |
Разве его не как использовать, применить как ключ к открытию приема данных. |
|
n max
Модератор
Сообщения: 16629
|
Наверное надо изучить даташит на ваш контроллер там должен быть адрес регистра в котором прописан чпу ид.
Да ни кто не будет искать среди мусора вашу цифирь это нафиг и не надо.Главное найти точку входа в процедуру проверки и точку возврата+переход по условию остальное дело техники направить программу в правильное русло.Поправив несколько байт прошивки
ДОБАВЛЕНО 22/03/2018 23:55
Использовать для приёма данных--это по аналогии с лоченным заргузчиком в телефоне--это тоже отламывается
ДОБАВЛЕНО 22/03/2018 23:59
Таким же образом можно записать цифирь в епром и закрыть его от чтения результат будет аналогичен серийнику проца |
|
power1
Передовик
Сообщения: 1240
|
n max, Не поймем мы друг друга, задача создать файл прошивки, который пройдет по открытому каналу в определенный контроллер
и установит в нем программу, другие же не примут ее, или наберут со всякой вставленной билебердой.
По истечению наработки часов, контроллер блокируется, и что бы заблокировать счетчик , остановить другой прошивкой |
|
n max
Модератор
Сообщения: 16629
|
Чего тут не понятного не указан тип контроллера это микросхема или промышленный контроллер(типа плк)
Во вторых задача эта практическая или теоретическая Если ваша разработка будет в единичном экземпляре для конкретного применения то ни кто ломать вашу защиту не будет.Или вы супер мега девайс разрабатываете с выходом на мировые рынки-тут другое дело
ДОБАВЛЕНО 23/03/2018 00:24
power1 писал: | n max, Не поймем мы друг друга, задача создать файл прошивки, который пройдет по открытому каналу в определенный контроллер
и установит в нем программу, другие же не примут ее, или наберут со всякой вставленной билебердой.
По истечению наработки часов, контроллер блокируется, и что бы заблокировать счетчик , остановить другой прошивкой |
Для этого достаточно сделать счётчик в епроме и периодически его инкрементировать,как досчитает до нужного включается злобный алгоритм стирания прошивки Вроди так |
|
power1
Передовик
Сообщения: 1240
|
Да счетчик не проблема, что придумать интересней. Нет на моем контроллере, серийник не запрограммирован
жаль не нашел такой приписки...
|
|
n max
Модератор
Сообщения: 16629
|
В контроллерах начального уровня такой фишки нет в более продвинутых уже должна быть.
Подключить к свободной ноге таблетку от домофона и читать ёе серийник и по нему делать проверку |
|
power1
Передовик
Сообщения: 1240
|
n max писал: | Чего тут не понятного не указан тип контроллера это микросхема или промышленный контроллер(типа плк)
Во вторых задача эта практическая или теоретическая Если ваша разработка будет в единичном экземпляре для конкретного применения то ни кто ломать вашу защиту не будет.Или вы супер мега девайс разрабатываете с выходом на мировые рынки-тут другое дело |
n max
Да контроллер обычный Atmega, готовых проектов много, в работе, проверенны, востребованы, геморой изготовлять девайсы, стоять в очередях на почте. Задумка рассылать прошивки. |
|
n max
Модератор
Сообщения: 16629
|
Клиенту выдавать только загрузчик чтоб он мог залить его в атмегу и подключить оный к компу допустим по усб\ком а прошивку лить удалённо.
Да и на случай самостоятельного изготовления ваших устройств клиентом желающих поубавиться,да и у братьев из поднебесной сейчас много чего можно купить за вменяемые деньги в виде конструктора или готового девайса
ДОБАВЛЕНО 23/03/2018 01:25
Да сейчас если игра стоит свеч то из защищённого контроллера могут вытащить прошивку правда денюх стоит это приличных |
|
power1
Передовик
Сообщения: 1240
|
n max писал: | Клиенту выдавать только загрузчик чтоб он мог залить его в атмегу и подключить оный к компу допустим по усб\ком а прошивку лить удалённо.
|
Это как, сначала сохранит загрузчик, поймает в след прошивку.
И поехали в конвеер!
ДОБАВЛЕНО 23/03/2018 01:50
n max писал: |
Да сейчас если игра стоит свеч то из защищённого контроллера могут вытащить прошивку правда денюх стоит это приличных |
Тащить ее не будут, не стоит таких денег, а наживиться на халяву
сию каждый третий. |
|
n max
Модератор
Сообщения: 16629
|
Загрузчик лежит в открытом доступе клиент его заливает в чип самостоятельно,а далее по интерфейсу льётся прошивка |
|
power1
Передовик
Сообщения: 1240
|
n max
Ээт как, можно по подробнее, я зааписываю!!!! |
|
n max
Модератор
Сообщения: 16629
|
Это небольшая программулька,которая может залить прошивку через интерфейс ком порт или усб основную программу.
В процессорах от филлипс такую заливают с завода,чтоб можно было их прошить через RS232 внутрисхемно.Потом при залитии осн программы загрузчик затирается и не мешает работать основной программе.Обычно располагается в конце памяти программ. |
|
power1
Передовик
Сообщения: 1240
|
n max,
Это небольшая программулька
|
|
Rom-Zecs
Передовик
Сообщения: 2900
|
если бы ты на самом деле что то создал, то такого вопроса не возникло бы.
калибровочная константа |
|
power1
Передовик
Сообщения: 1240
|
Rom-Zecs писал: | если бы ты на самом деле что то создал, то такого вопроса не возникло бы.
калибровочная константа |
Сюда бы не обратился, сразу за авторским пошел бы. |
|
Rom-Zecs
Передовик
Сообщения: 2900
|
все бы получали авторское на свои свистелки |
|
power1
Передовик
Сообщения: 1240
|
Да с кем совет держать то, гляжу вы не мастер совсем,
а попиздеть все умеют.
|
|
Rom-Zecs
Передовик
Сообщения: 2900
|
|