caxapa.ru :: Ламье оно в разработке ламье, а так они очень опасны.

AlexandrY (26.10.2007 17:05, просмотров: 361) ответил Evgeny_CD на Насчет ограничителей и "полупроаграммного" зарядница категорически согласен. Подразумвается. А вот насчет защиты не все так однозначно.

Ламье оно в разработке ламье, а так они очень опасны. Они берут чиста HEX дамп проги основного проца и первым делом выгребают от туда все строки. Сразу могут понять каким компилером делалось, какие библиотеки применялись. Потом натравливают проги ищущие в дампе всякие магические числа типа таблицы CRC, таблицы шифроалгоритмов и т.д. Еще кучу информации получают. Потом восстанавливают карту памяти. Потом вычисляют все места обращающиеся к периферии. Дизассемблирование 2 Мег проги и идентификация важных процедур займет не больше нескольких часов. Одновременно живо присобачивают грабер обмена на шину. Начинают разрабатывать realtime патчер. Тем же временем послойно сдирают плату и восстанавливают схему. И все это в течении одного дня, еще не подключив почти ни одной извилины мозга!

INDEMSYS

Ответить

- ыще раз. Если секреность обспечивается секурностью какой-то области памяти, куда "просто так не попасть", то взлом девайса - вопрос времени. Если же куска целевого алгоритма в памяти нет вообше, взломать такое несколько сложнее :) - Evgeny_CD(26.10.2007 17:45)
- Вот тут то мы их и прищучим :) Если у нас периферия умная, да еще и на разных процах, то от восстановления основной прошивки ламью много не прибудет. А так IDA сильная штука, это верно. - Evgeny_CD(26.10.2007 17:25)
  - Простой пример - сотик у нас отдельный модуль, подключеный по COM порту. ТОЛЬКО. Т.е. и UART модуля, и голос, и управление у меня интегрированы в один протокол. От восстановления верхнего уровня ламью ничего не прибудет. Аналогично оформлен Evgeny_CD(58 знак., 26.10.2007 17:30)

ARM, RISC-V контроллеры