-
- А можно было бы просто сразу кодить на языке brainfuck... - SciFi(31.10.2024 13:15)
- А по чесноку разработчику дисассеблирование кода не нужно. - DH(31.10.2024 13:19)
- Оно нужно для реверс-инжиниринга. :)) - vpv.vpv(05.11.2024 07:19)
- А если страсть как охота узнать проприетарный алгоритм или
протокол? - Codavr(31.10.2024 18:46)
- Чаще всего в чипах активирована защита от копирования и отключена
возможность отладки( - DH(01.11.2024 09:29)
- Хорошо, но бывают девайсы с обновлениями, с ними как быть? Зачем
читать старую прошивку из чипа, когда в него нужно залить новую, и
вот она, в электронном виде? - vpv.vpv(05.11.2024 07:21)
- Я не сделал своим дивайсам обновлений лишь потому, что используемые
МК не тянут быстро и удобно шифрования уровня AES-256 на время
заливки прошивки. Ну, я пока не проверял. Поэтому обновления
практически только заменой печатных плат с МК. Nikolay_Po(80 знак., 05.11.2024 08:03)
- Можно сделать свой, прориетарный и быстрый шифровальщик.
Распространять шифрованые прошивки, а в условную "Ардуину"
однократно прошить залоченый бутлоадер-дешифровальщик. - vpv.vpv(05.11.2024 12:25)
- Есть вполне тощие шифровальщики, благо вопрос не о миллиарде и снижение стойкости вполне допустимо. - ASDFSUSB-гуру(05.11.2024 13:06)
- Помню цифирь в 40 килобаксов за которые китайцы вынимают дамп из
любого залоченного проца. Ну и пара экземпляров самого проца.
Правда это было давно, и инфляция, а теперь уже они и сами
научились кодить не хуже тех у кого пиздили. Такшта может
оказаться, что ты тот самый Неуловимый Джо. - Codavr(05.11.2024 08:18)
- Говорят, из тинек не могут, слышал байку. - Nikolay_Po(05.11.2024 11:18)
- Ну смотри сам. Память структура, которая видна невооруженным глазом патамушта регулярная. Она ваще самая заметная. Отследить где столбцы, где строки дело плевое и от экземпляра к экземпляру топология не меняется по крайней мере в пределах одной ревизии. Отрезаются внешние связи чтобы не мешали, подключаются зонды и читаются данные. И пох какой процессор, тинька, АРМ или Ваньхуин. - Codavr(05.11.2024 13:36)
- Как отделить сказки от реальности? Я слышал лет 30 назад, что можно
было тогдашние залоченые PIC'и считать, поиграв напряжением
программирования. Про Атмеловские AVR'ы не слышал нигде ничего. - vpv.vpv(05.11.2024 12:29)
- Power glitching до сих пор в ходу. STM32 линеек F0 и F1, вроде, - подверженны. На Хабарке было несколько статеек от racoon. - Toчкa oпopы(05.11.2024 12:38)
- Говорят, из тинек не могут, слышал байку. - Nikolay_Po(05.11.2024 11:18)
- Можно сделать свой, прориетарный и быстрый шифровальщик.
Распространять шифрованые прошивки, а в условную "Ардуину"
однократно прошить залоченый бутлоадер-дешифровальщик. - vpv.vpv(05.11.2024 12:25)
- Я не сделал своим дивайсам обновлений лишь потому, что используемые
МК не тянут быстро и удобно шифрования уровня AES-256 на время
заливки прошивки. Ну, я пока не проверял. Поэтому обновления
практически только заменой печатных плат с МК. Nikolay_Po(80 знак., 05.11.2024 08:03)
- Иногда смотрю канал ремонтника грузовых машин, там он иногда сливает/заливает прошивы в блоки обычным программатором. Возможно и не закрывают, чтобы можно было доказать идентичность образцу. - Andreas(02.11.2024 09:17)
- Против лома нет приема, подключаются напрямую к кишочкам кристалла
и читают содержимое флеш-памяти, или чего там у него вкорячено.
Масса фирм с этого кормится, значицца есть спрос невзирая на
ценник. - Codavr(01.11.2024 18:04)
- Не знал, думал уже лет 15-20 как это производителями чипов
пификсено - DH(01.11.2024 20:07)
- А как пофиксишь, только шифровать/дешифровать данные между флешем и
цпу. Вроде такое есть в специализированных контроллерах
ориентированных на всякие шифрования, но стоят не гуманных денех. - Codavr(02.11.2024 09:16)
- Вроде масочные ПЗУ канули в Лету, но мифы и легенды о них живы до
сих пор. - vpv.vpv(05.11.2024 07:24)
- Масочное или перепрограммируемое для реверса пох. Гимор одного порядка малости. Я говорил не о типе ПЗУ а о шифровании данных в нем. Хотя я и слышал о таком но не представляю реализации. Один хрен в какой то момент и ключи и алгоритм шифрования будет реверсу виден, хотя это и дополнительный гимор извлекать это все. Может рассчет на то чтобы создать трудности несовместимые с выгодой от спиздинга? - Codavr(05.11.2024 08:05)
- Вроде масочные ПЗУ канули в Лету, но мифы и легенды о них живы до
сих пор. - vpv.vpv(05.11.2024 07:24)
- А как пофиксишь, только шифровать/дешифровать данные между флешем и
цпу. Вроде такое есть в специализированных контроллерах
ориентированных на всякие шифрования, но стоят не гуманных денех. - Codavr(02.11.2024 09:16)
- Не знал, думал уже лет 15-20 как это производителями чипов
пификсено - DH(01.11.2024 20:07)
- Хорошо, но бывают девайсы с обновлениями, с ними как быть? Зачем
читать старую прошивку из чипа, когда в него нужно залить новую, и
вот она, в электронном виде? - vpv.vpv(05.11.2024 07:21)
- Чаще всего в чипах активирована защита от копирования и отключена
возможность отладки( - DH(01.11.2024 09:29)
- Отнюдь. Редко, но бывает. Даже мне, сиволапому, пришлось однажды
расковырять чуждую прошивку. С тех пор глазик дёргается. - Бapбoc(31.10.2024 13:26)
- Имел ввиду если у тебя есть исходники - дисассеблировать тебе
незачем - DH(31.10.2024 13:27)
- Ах, да. У меня был .hex. - Бapбoc(05.11.2024 12:42)
- а проверить что там компилятор наворотил? - AlexG(31.10.2024 16:52)
- Имхо, это для экзотических случаев типа "сделать прыжок из
загрузчика в приложение" или расшить узкое место, когда
действительно не успевает. В остальных случаях - патологическое
желание заставить компилятор убрать лишний байт и такт. - SciFi(31.10.2024 18:40)
- еще бывает паталогическое недоверие и просто мутные ситуации - AlexG(01.11.2024 16:42)
- Есть такой жанр: познавать свойства языка Си эмпирически. Пишешь
код и смотришь, во что он компилируется. Сам такое видел! :-) - SciFi(01.11.2024 16:54)
- Не только языка Си - познавать ещё и свойства, и повадки конкретного компилятора. - vpv.vpv(05.11.2024 07:26)
- Есть такой жанр: познавать свойства языка Си эмпирически. Пишешь
код и смотришь, во что он компилируется. Сам такое видел! :-) - SciFi(01.11.2024 16:54)
- еще бывает паталогическое недоверие и просто мутные ситуации - AlexG(01.11.2024 16:42)
- Для этого должен быть набор тестов функционала на соответствие с ТЗ. - DH(31.10.2024 17:22)
- Имхо, это для экзотических случаев типа "сделать прыжок из
загрузчика в приложение" или расшить узкое место, когда
действительно не успевает. В остальных случаях - патологическое
желание заставить компилятор убрать лишний байт и такт. - SciFi(31.10.2024 18:40)
- Имел ввиду если у тебя есть исходники - дисассеблировать тебе
незачем - DH(31.10.2024 13:27)
- А по чесноку разработчику дисассеблирование кода не нужно. - DH(31.10.2024 13:19)
- А можно было бы просто сразу кодить на языке brainfuck... - SciFi(31.10.2024 13:15)