-
- Вижу следующие проблемы framer(658 знак., 02.11.2024 10:33)
- А почему у них прошивка не залочена? - Ale3000(02.11.2024 08:39)
- зачем залочивать, если даже открытую прошивку не могут
дизассемблировать и поправить? - =L.A.=(02.11.2024 09:27)
- Че сразу не могут? Помню были некие общеизвестные печатающие аппараты, ASDFS(333 знак., 02.11.2024 11:13)
- наконец-то появился практический ответ тем чудикам, что лет 20 назат пыжились, рекламируя себя, как они ловко читают контроллеры с защищенной программой :) - =L.A.=(02.11.2024 09:31)
- зачем залочивать, если даже открытую прошивку не могут
дизассемблировать и поправить? - =L.A.=(02.11.2024 09:27)
- Всё так. Просто нужен громадный опыт. Ибо пишущие программы тоже не
дураки, и прекрасно знают о существовании желающих эти программы
дизассемблировать. Способов и методов, как усложнить жизнь хакерам,
накоплено громадное количество. - vpv.vpv(31.10.2024 09:20)
- Ну не знаю. Это же отдельная работа. Её кто-то должен поставить,
выделить время (считай деньги). Как-то проконтролировать. Как? Не
знавал ни одного человека, кто бы писал программы с таким расчётом. - mr-x(31.10.2024 12:16)
- Вот построил ты дом (сарай, склад и т.д.), в котором есть нечто
материальное. Ты же выделишь отдельное время и деньги, на
обустройство входной двери замкОм? Для чего? Ведь дом вполне свои
функции на 100% выполняет, если на его двери будет обычная защёлка. - vpv.vpv(05.11.2024 07:15)
- Свободно нахожу примеры, когда сараи, курятники и прочее не
закрываются замком. При этом они содержат в себе "нечто
материальное", т.е. под описанные условия вполне попадают. Также
другие примеры, когда замок есть, но ключ кладут "под коврик"...
Если из мира аналогий вернуться - то для ряда "бытовых" устройств
есть примеры, когда процы не залочены (среди примеров:
электрокотел, стабилизатор напряжения, пылесос, стиралки и ещё
по-моему от холодильника была прошивка). Квантор pavel2000(15 знак., 05.11.2024 11:43)
- Котёл, стиралки, холодильники... Это МАССОВОЕ производство. Цена
софта в котором размазывается на миллионные тиражи, и его воровство
лишено смысла. Я про те решения, где сама железка вносит 5% в
себестоимость изделия, а много месячный (многолетний) труд по
разработке и созданию софта 95%. - vpv.vpv(05.11.2024 12:19)
- Виндовс? ИАР? - ASDFS(05.11.2024 13:07)
- В какую железку прошивать IAR? :-)))) Нет, речь про
узкоспециализированные решения, например, приблуды для старых
систем ЧПУ станков, типа FANUC-6M, Philips/MAHO CNC332-532,
Sinumerik 810, Heidenhain TNC135-155 и пр. - vpv.vpv(05.11.2024 14:49)
- Были такие железки, в народе назывались донглами. ASDFS(111 знак., 05.11.2024 16:13)
- Нет, речь не про донглы, речь про другое железки. Вот, типа таких (мой раритет, середина 90х годов :))) vpv.vpv(1 знак., 06.11.2024 07:58, картинка)
- Были такие железки, в народе назывались донглами. ASDFS(111 знак., 05.11.2024 16:13)
- В какую железку прошивать IAR? :-)))) Нет, речь про
узкоспециализированные решения, например, приблуды для старых
систем ЧПУ станков, типа FANUC-6M, Philips/MAHO CNC332-532,
Sinumerik 810, Heidenhain TNC135-155 и пр. - vpv.vpv(05.11.2024 14:49)
- Виндовс? ИАР? - ASDFS(05.11.2024 13:07)
- Котёл, стиралки, холодильники... Это МАССОВОЕ производство. Цена
софта в котором размазывается на миллионные тиражи, и его воровство
лишено смысла. Я про те решения, где сама железка вносит 5% в
себестоимость изделия, а много месячный (многолетний) труд по
разработке и созданию софта 95%. - vpv.vpv(05.11.2024 12:19)
- Свободно нахожу примеры, когда сараи, курятники и прочее не
закрываются замком. При этом они содержат в себе "нечто
материальное", т.е. под описанные условия вполне попадают. Также
другие примеры, когда замок есть, но ключ кладут "под коврик"...
Если из мира аналогий вернуться - то для ряда "бытовых" устройств
есть примеры, когда процы не залочены (среди примеров:
электрокотел, стабилизатор напряжения, пылесос, стиралки и ещё
по-моему от холодильника была прошивка). Квантор pavel2000(15 знак., 05.11.2024 11:43)
- Вот построил ты дом (сарай, склад и т.д.), в котором есть нечто
материальное. Ты же выделишь отдельное время и деньги, на
обустройство входной двери замкОм? Для чего? Ведь дом вполне свои
функции на 100% выполняет, если на его двери будет обычная защёлка. - vpv.vpv(05.11.2024 07:15)
- Нынешний оптимизатор так наоптимизирует, что в ассемлерном тексте
разбираться уже тоска, а уж дизассемблить эту шнягу просто высший
пилотаж :) - Codavr(31.10.2024 12:11)
- Бывают ещё и "пользовательские прошивки", т.е. которые пользователь может сам залить в девайс. Но заняться копированием девайсов пользователь не должен. - vpv.vpv(05.11.2024 07:18)
- 25 лет назад пробовал разобраться в прошивке PIC12. Чужая программа - примерно 700 команд. В итоге оказалось проще написать свой исходник на асме. - =L.A.=(02.11.2024 09:34)
- +1. Защита от несанкционированного анализа, работа оптимизаторов,
следование стандартам типа misra (например ограничение на
количество строк кода в функциях), не следование стандартам типа
misra (рекурсии, ограничение на работу с указателями,...),
использование производителем фреймворков - на выходе непонятное
работающее нечто. - DH(31.10.2024 13:12)
- А можно было бы просто сразу кодить на языке brainfuck... - SciFi(31.10.2024 13:15)
- А по чесноку разработчику дисассеблирование кода не нужно. - DH(31.10.2024 13:19)
- Оно нужно для реверс-инжиниринга. :)) - vpv.vpv(05.11.2024 07:19)
- А если страсть как охота узнать проприетарный алгоритм или
протокол? - Codavr(31.10.2024 18:46)
- Чаще всего в чипах активирована защита от копирования и отключена
возможность отладки( - DH(01.11.2024 09:29)
- Хорошо, но бывают девайсы с обновлениями, с ними как быть? Зачем
читать старую прошивку из чипа, когда в него нужно залить новую, и
вот она, в электронном виде? - vpv.vpv(05.11.2024 07:21)
- Я не сделал своим дивайсам обновлений лишь потому, что используемые
МК не тянут быстро и удобно шифрования уровня AES-256 на время
заливки прошивки. Ну, я пока не проверял. Поэтому обновления
практически только заменой печатных плат с МК. Nikolay_Po(80 знак., 05.11.2024 08:03)
- Можно сделать свой, прориетарный и быстрый шифровальщик.
Распространять шифрованые прошивки, а в условную "Ардуину"
однократно прошить залоченый бутлоадер-дешифровальщик. - vpv.vpv(05.11.2024 12:25)
- Есть вполне тощие шифровальщики, благо вопрос не о миллиарде и снижение стойкости вполне допустимо. - ASDFS(05.11.2024 13:06)
- Помню цифирь в 40 килобаксов за которые китайцы вынимают дамп из
любого залоченного проца. Ну и пара экземпляров самого проца.
Правда это было давно, и инфляция, а теперь уже они и сами
научились кодить не хуже тех у кого пиздили. Такшта может
оказаться, что ты тот самый Неуловимый Джо. - Codavr(05.11.2024 08:18)
- Говорят, из тинек не могут, слышал байку. - Nikolay_Po(05.11.2024 11:18)
- Ну смотри сам. Память структура, которая видна невооруженным глазом патамушта регулярная. Она ваще самая заметная. Отследить где столбцы, где строки дело плевое и от экземпляра к экземпляру топология не меняется по крайней мере в пределах одной ревизии. Отрезаются внешние связи чтобы не мешали, подключаются зонды и читаются данные. И пох какой процессор, тинька, АРМ или Ваньхуин. - Codavr(05.11.2024 13:36)
- Как отделить сказки от реальности? Я слышал лет 30 назад, что можно
было тогдашние залоченые PIC'и считать, поиграв напряжением
программирования. Про Атмеловские AVR'ы не слышал нигде ничего. - vpv.vpv(05.11.2024 12:29)
- Power glitching до сих пор в ходу. STM32 линеек F0 и F1, вроде, - подверженны. На Хабарке было несколько статеек от racoon. - Toчкa oпopы(05.11.2024 12:38)
- Говорят, из тинек не могут, слышал байку. - Nikolay_Po(05.11.2024 11:18)
- Можно сделать свой, прориетарный и быстрый шифровальщик.
Распространять шифрованые прошивки, а в условную "Ардуину"
однократно прошить залоченый бутлоадер-дешифровальщик. - vpv.vpv(05.11.2024 12:25)
- Я не сделал своим дивайсам обновлений лишь потому, что используемые
МК не тянут быстро и удобно шифрования уровня AES-256 на время
заливки прошивки. Ну, я пока не проверял. Поэтому обновления
практически только заменой печатных плат с МК. Nikolay_Po(80 знак., 05.11.2024 08:03)
- Иногда смотрю канал ремонтника грузовых машин, там он иногда сливает/заливает прошивы в блоки обычным программатором. Возможно и не закрывают, чтобы можно было доказать идентичность образцу. - Andreas(02.11.2024 09:17)
- Против лома нет приема, подключаются напрямую к кишочкам кристалла
и читают содержимое флеш-памяти, или чего там у него вкорячено.
Масса фирм с этого кормится, значицца есть спрос невзирая на
ценник. - Codavr(01.11.2024 18:04)
- Не знал, думал уже лет 15-20 как это производителями чипов
пификсено - DH(01.11.2024 20:07)
- А как пофиксишь, только шифровать/дешифровать данные между флешем и
цпу. Вроде такое есть в специализированных контроллерах
ориентированных на всякие шифрования, но стоят не гуманных денех. - Codavr(02.11.2024 09:16)
- Вроде масочные ПЗУ канули в Лету, но мифы и легенды о них живы до
сих пор. - vpv.vpv(05.11.2024 07:24)
- Масочное или перепрограммируемое для реверса пох. Гимор одного порядка малости. Я говорил не о типе ПЗУ а о шифровании данных в нем. Хотя я и слышал о таком но не представляю реализации. Один хрен в какой то момент и ключи и алгоритм шифрования будет реверсу виден, хотя это и дополнительный гимор извлекать это все. Может рассчет на то чтобы создать трудности несовместимые с выгодой от спиздинга? - Codavr(05.11.2024 08:05)
- Вроде масочные ПЗУ канули в Лету, но мифы и легенды о них живы до
сих пор. - vpv.vpv(05.11.2024 07:24)
- А как пофиксишь, только шифровать/дешифровать данные между флешем и
цпу. Вроде такое есть в специализированных контроллерах
ориентированных на всякие шифрования, но стоят не гуманных денех. - Codavr(02.11.2024 09:16)
- Не знал, думал уже лет 15-20 как это производителями чипов
пификсено - DH(01.11.2024 20:07)
- Хорошо, но бывают девайсы с обновлениями, с ними как быть? Зачем
читать старую прошивку из чипа, когда в него нужно залить новую, и
вот она, в электронном виде? - vpv.vpv(05.11.2024 07:21)
- Чаще всего в чипах активирована защита от копирования и отключена
возможность отладки( - DH(01.11.2024 09:29)
- Отнюдь. Редко, но бывает. Даже мне, сиволапому, пришлось однажды
расковырять чуждую прошивку. С тех пор глазик дёргается. - Бapбoc(31.10.2024 13:26)
- Имел ввиду если у тебя есть исходники - дисассеблировать тебе
незачем - DH(31.10.2024 13:27)
- Ах, да. У меня был .hex. - Бapбoc(05.11.2024 12:42)
- а проверить что там компилятор наворотил? - AlexG(31.10.2024 16:52)
- Имхо, это для экзотических случаев типа "сделать прыжок из
загрузчика в приложение" или расшить узкое место, когда
действительно не успевает. В остальных случаях - патологическое
желание заставить компилятор убрать лишний байт и такт. - SciFi(31.10.2024 18:40)
- еще бывает паталогическое недоверие и просто мутные ситуации - AlexG(01.11.2024 16:42)
- Есть такой жанр: познавать свойства языка Си эмпирически. Пишешь
код и смотришь, во что он компилируется. Сам такое видел! :-) - SciFi(01.11.2024 16:54)
- Не только языка Си - познавать ещё и свойства, и повадки конкретного компилятора. - vpv.vpv(05.11.2024 07:26)
- Есть такой жанр: познавать свойства языка Си эмпирически. Пишешь
код и смотришь, во что он компилируется. Сам такое видел! :-) - SciFi(01.11.2024 16:54)
- еще бывает паталогическое недоверие и просто мутные ситуации - AlexG(01.11.2024 16:42)
- Для этого должен быть набор тестов функционала на соответствие с ТЗ. - DH(31.10.2024 17:22)
- Имхо, это для экзотических случаев типа "сделать прыжок из
загрузчика в приложение" или расшить узкое место, когда
действительно не успевает. В остальных случаях - патологическое
желание заставить компилятор убрать лишний байт и такт. - SciFi(31.10.2024 18:40)
- Имел ввиду если у тебя есть исходники - дисассеблировать тебе
незачем - DH(31.10.2024 13:27)
- А по чесноку разработчику дисассеблирование кода не нужно. - DH(31.10.2024 13:19)
- А можно было бы просто сразу кодить на языке brainfuck... - SciFi(31.10.2024 13:15)
- Ну не знаю. Это же отдельная работа. Её кто-то должен поставить,
выделить время (считай деньги). Как-то проконтролировать. Как? Не
знавал ни одного человека, кто бы писал программы с таким расчётом. - mr-x(31.10.2024 12:16)
- А где это видано, чтобы дизассемблер нигде не перепутал данные и
код? Только ручками топать пошагово и смотреть где переход по коду,
а где ошибочно данные дизассемблированы как код и наоборот. Если бы
можно было скормить дизассемблеру бинарник и получить готовый
исходный код это был бы праздних какой то. - Codavr(30.10.2024 15:25)
- я и привел пример что код вызова пхает аддрес оперативки : avcel(245 знак., 30.10.2024 16:25)
- Ну я тебе и объяснил, что без приложения интеллекта тупой механизм в этом не разберется. Дизассемблеров с ИИ пока еще никто не создал насколько я фкурсах. Такшта пока сам, все сам. - Codavr(31.10.2024 12:09)
- Так вопрос то в чем? "я и привел пример что код вызова пхает адрес оперативки" - это запрещено? ... Берем мануал по ассемблеру (instruction set) чипа, проверяем что дизассемблирование корректно, смотрим, что там по указанным адресам, расписываем структуры, ищем, кто пишет в эту память, и так далее... Я как бы не настоящий патчер, но одну прошивку всё же разложил до нужного состояния и требуемые модификации в ней успешно проделал... - pavel2000(30.10.2024 16:49)
- я и привел пример что код вызова пхает аддрес оперативки : avcel(245 знак., 30.10.2024 16:25)
- Ничего не понимаю в 850х но хочу понять зачем вам это? - ASDFS(30.10.2024 12:21)
- открываю доступ к eepom, сделать бу новой к привязкее, активировать
AMG menu... - avcel(30.10.2024 12:24)
- eepom внешняя? Может о вестора прерывания I2C плясать? - BlackMorda(02.11.2024 08:13)
- может чего не понимаю, если приборка поддерживает, все старом с
подпиской все открывается и так, если нет поддержки в приборке то и
открывать там нечего - Aleksey_75(30.10.2024 16:56)
- Пробег крутит? - Andreas(30.10.2024 16:57)
- да врятли, там не за чем в код лезть, да и в приборке дубль пробега, надо fbs ковырять для пробега - Aleksey_75(30.10.2024 17:00)
- Пробег крутит? - Andreas(30.10.2024 16:57)
- открываю доступ к eepom, сделать бу новой к привязкее, активировать
AMG menu... - avcel(30.10.2024 12:24)