ESpec - мир электроники для профессионалов


Защита контроллера от считывании кода прошивки.

  Список форумов » Электроника от А до Я
На страницу 1, 2  След.
Следующая тема · Предыдущая тема
АвторСообщение
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #1 от 22/03/2018 22:39 цитата  

Разработчики часто используют Lock-биты для закрытия своих программ, но это возможно только на живом контроллере.
Интересует закрытый файл прошивки активный один раз. это возможно с применением всяких ключей и их подобных, с ними конечно геморой и 100% их расшифровки, гарантий нет.

Случайно, где то была информация, что в контроллерах существует отдельный, (уникальный код кристалла) который можно прописать в прошивку, и этот код программы примет только тот прописанный контроллер. Кто подскажет, как узнать, считать этот уникальный код с пустого нового контроллера.
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #2 от 22/03/2018 23:14 цитата  

Это серийный номер кристалла,который храниться в специальном регистре доступном только для чтения.Такую защиту используют производители мобильных гаджетов для защиты от несанкционированной замены микросхем(неавторизованного ремонта).Но если вы будете использовать в своей программе проверку его на соответствие какому то числу то эту процедуру можно легко обойти считав и поправив программу

ДОБАВЛЕНО 22/03/2018 23:16

С мобильными девайсам там проверка идёт через инет на сервере производителя--т.е генериться цифирь на основе этих серийников--отправляется на сервак там проверяется валидность и приходит цифирь в ответ и девайс активируется.

ДОБАВЛЕНО 22/03/2018 23:17

Проверка серийников офллайн была в первых моделях трубок нокия и её успешно отломали злобные хакеры голливудская улыбка
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #3 от 22/03/2018 23:35 цитата  

Получается так, считываю к камня его код, заношу в свою прошивку, только этот код при соответствии принимает данный контроллер, другие камни не берут, или что с ошибкой. Загнать мою прошивку, в другой камень нужно заменить в ней существующий код на другой, по соответствию другого контроллера
это получается как с ключами, нужно выявить, увидеть этот ключ в коде прошивки, думаю очень сложно, если еще в прошивку вставлю этот
ключ внутри мусора, смешенного с рабочим кодом.
Нужно пробовать, но как увидеть, этот уникальный код?

ДОБАВЛЕНО 22/03/2018 23:50

n max писал:
Это серийный номер кристалла,который храниться в специальном регистре доступном только для чтения.


Разве его не как использовать, применить как ключ к открытию приема данных.
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #4 от 22/03/2018 23:50 цитата  

Наверное надо изучить даташит на ваш контроллер там должен быть адрес регистра в котором прописан чпу ид.
Да ни кто не будет искать среди мусора вашу цифирь это нафиг и не надо.Главное найти точку входа в процедуру проверки и точку возврата+переход по условию остальное дело техники направить программу в правильное русло.Поправив несколько байт прошивки улыбка

ДОБАВЛЕНО 22/03/2018 23:55

Использовать для приёма данных--это по аналогии с лоченным заргузчиком в телефоне--это тоже отламывается

ДОБАВЛЕНО 22/03/2018 23:59

Таким же образом можно записать цифирь в епром и закрыть его от чтения результат будет аналогичен серийнику проца
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #5 от 23/03/2018 00:11 цитата  

n max, Не поймем мы друг друга, задача создать файл прошивки, который пройдет по открытому каналу в определенный контроллер
и установит в нем программу, другие же не примут ее, или наберут со всякой вставленной билебердой.
По истечению наработки часов, контроллер блокируется, и что бы заблокировать счетчик , остановить другой прошивкой
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #6 от 23/03/2018 00:22 цитата  

Чего тут не понятного подмигивание не указан тип контроллера это микросхема или промышленный контроллер(типа плк)
Во вторых задача эта практическая или теоретическая подмигивание подмигивание Если ваша разработка будет в единичном экземпляре для конкретного применения то ни кто ломать вашу защиту не будет.Или вы супер мега девайс разрабатываете с выходом на мировые рынки-тут другое дело

ДОБАВЛЕНО 23/03/2018 00:24

power1 писал:
n max, Не поймем мы друг друга, задача создать файл прошивки, который пройдет по открытому каналу в определенный контроллер
и установит в нем программу, другие же не примут ее, или наберут со всякой вставленной билебердой.
По истечению наработки часов, контроллер блокируется, и что бы заблокировать счетчик , остановить другой прошивкой


Для этого достаточно сделать счётчик в епроме и периодически его инкрементировать,как досчитает до нужного включается злобный алгоритм стирания прошивки улыбка улыбка Вроди так
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #7 от 23/03/2018 00:57 цитата  

Да счетчик не проблема, что придумать интересней. Нет на моем контроллере, серийник не запрограммирован
жаль не нашел такой приписки...

n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #8 от 23/03/2018 01:12 цитата  

В контроллерах начального уровня такой фишки нет в более продвинутых уже должна быть.
Подключить к свободной ноге таблетку от домофона и читать ёе серийник и по нему делать проверку
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #9 от 23/03/2018 01:13 цитата  

n max писал:
Чего тут не понятного подмигивание не указан тип контроллера это микросхема или промышленный контроллер(типа плк)
Во вторых задача эта практическая или теоретическая подмигивание подмигивание Если ваша разработка будет в единичном экземпляре для конкретного применения то ни кто ломать вашу защиту не будет.Или вы супер мега девайс разрабатываете с выходом на мировые рынки-тут другое дело



n max
Да контроллер обычный Atmega, готовых проектов много, в работе, проверенны, востребованы, геморой изготовлять девайсы, стоять в очередях на почте. Задумка рассылать прошивки.
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #10 от 23/03/2018 01:24 цитата  

Клиенту выдавать только загрузчик чтоб он мог залить его в атмегу и подключить оный к компу допустим по усб\ком а прошивку лить удалённо.
Да и на случай самостоятельного изготовления ваших устройств клиентом желающих поубавиться,да и у братьев из поднебесной сейчас много чего можно купить за вменяемые деньги в виде конструктора или готового девайса

ДОБАВЛЕНО 23/03/2018 01:25

Да сейчас если игра стоит свеч то из защищённого контроллера могут вытащить прошивку правда денюх стоит это приличных
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #11 от 23/03/2018 01:42 цитата  

n max писал:
Клиенту выдавать только загрузчик чтоб он мог залить его в атмегу и подключить оный к компу допустим по усб\ком а прошивку лить удалённо.


Это как, сначала сохранит загрузчик, поймает в след прошивку.
И поехали в конвеер! одобрение

ДОБАВЛЕНО 23/03/2018 01:50

n max писал:

Да сейчас если игра стоит свеч то из защищённого контроллера могут вытащить прошивку правда денюх стоит это приличных


Тащить ее не будут, не стоит таких денег, а наживиться на халяву
сию каждый третий.
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #12 от 23/03/2018 21:36 цитата  

Загрузчик лежит в открытом доступе клиент его заливает в чип самостоятельно,а далее по интерфейсу льётся прошивка
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #13 от 24/03/2018 20:40 цитата  

n max

Ээт как, можно по подробнее, я зааписываю!!!!
n max 
Модератор
<B>Модератор</B>
Сообщения: 16630
 
Сообщение #14 от 24/03/2018 21:00 цитата  

Это небольшая программулька,которая может залить прошивку через интерфейс ком порт или усб основную программу.
В процессорах от филлипс такую заливают с завода,чтоб можно было их прошить через RS232 внутрисхемно.Потом при залитии осн программы загрузчик затирается и не мешает работать основной программе.Обычно располагается в конце памяти программ.
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #15 от 24/03/2018 21:40 цитата  

n max,
Это небольшая программулька

Rom-Zecs 
Передовик
Сообщения: 2900
 
Сообщение #16 от 28/03/2018 03:31 цитата  

если бы ты на самом деле что то создал, то такого вопроса не возникло бы.
калибровочная константа
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #17 от 28/03/2018 10:33 цитата  

Rom-Zecs писал:
если бы ты на самом деле что то создал, то такого вопроса не возникло бы.
калибровочная константа


Сюда бы не обратился, сразу за авторским пошел бы.
Rom-Zecs 
Передовик
Сообщения: 2900
 
Сообщение #18 от 28/03/2018 15:02 цитата  

все бы получали авторское на свои свистелки
power1 
Передовик
Сообщения: 1240
power1
 
Сообщение #19 от 28/03/2018 18:01 цитата  

Да с кем совет держать то, гляжу вы не мастер совсем,
а попиздеть все умеют.



Rom-Zecs 
Передовик
Сообщения: 2900
 
Сообщение #20 от 28/03/2018 19:18 цитата  

http://monitor.espec.ws/section44/topic291849p20.html
я так понимаю это продолжение той темы
http://monitor.espec.ws/section5/topic291418.html
насчет того, кто любитель потрындеть

Перейти: 
Следующая тема · Предыдущая тема
На страницу 1, 2  След.
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Электроника от А до Я



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP