-
- Кстати ересь. В некоторых контроллерах профессионального уровня (PIC18) fuse bit состоит на самом деле из пары бит. Второй инвертированный. Именно для этого случая. - fk0(02.09.2011 12:37)
- Ересь ты сейчас пишешь, восемнадцатые пики вскрываются на раз. - Alex B.(02.09.2011 13:01)
- Как вскрыть PIC18F87J10? - fk0(02.09.2011 13:04)
- Туда отправь, у них как раз сейчас скидки =) - Alex B.(02.09.2011 13:29, ссылка)
- Как вскрыть PIC18F87J10? - fk0(02.09.2011 13:04)
- Ересь ты сейчас пишешь, восемнадцатые пики вскрываются на раз. - Alex B.(02.09.2011 13:01)
- Я потому об уникальном идентификаторе здесь и спрашивал. В некоторых NOR-flash содержится (SST26VFxxx, SST25VF064C, у некоторых других...) - fk0(02.09.2011 11:12)
- Интересно, чем он может помочь - Shura(02.09.2011 11:12)
- Привязать прошивку к идентификатору. - fk0(02.09.2011 11:56)
- Отвязать прошивку от идентификатора при наличии прошивки - задача даже не для финского студента, а для бобруйского ПТУшника - Shura(02.09.2011 12:00)
- +500, это вообще не защита, тыщу раз уже спорили. IDA и день работы - Alex B.(02.09.2011 13:29)
- Это очень оптимистичное мнение. Если прошивка специально готовилась под защиту, то проще новую написать. - AlexBi(02.09.2011 12:13)
- Образцовый серийник, с которым идёт сравнение, ведь где-то в прошивке хранится? Ну и что за проблема его найти и подменить на другой? В конце концов, можно эмулятор серийника сделать на простейшей ПЛИСине - Shura(02.09.2011 12:18)
- Как вариант - прошивка при запуске расшифровывается из ПЗУ в ОЗУ и из него продолжает работать. Ключ расшифрования - тот самый серийник. Надеюсь, его разрядность не слишком маленькая. - vmp(02.09.2011 12:34)
- Профессиональные PIC-контроллеры не позволят такого из-за своей архитектуры. - AlexBi(02.09.2011 12:41)
- Было бы желание, а сделать можно даже на пике. Достаточно использовать интерпретатор. - vmp(02.09.2011 12:49)
- Ну и что? Если код расшифровщика доступен, то какие проблемы? - Shura(02.09.2011 12:36)
- Если еще и исходный серийник доступен - тогда действительно никаких. Модель нарушителя какая? - vmp(02.09.2011 12:43)
- Сферическая в вакууме :-) Оцениваем перспективность использования внешнего серийника для защиты прошивки - Shura(02.09.2011 12:44)
- Если еще и исходный серийник доступен - тогда действительно никаких. Модель нарушителя какая? - vmp(02.09.2011 12:43)
- Профессиональные PIC-контроллеры не позволят такого из-за своей архитектуры. - AlexBi(02.09.2011 12:41)
- Нет в прошивке сравнения с серийником. Есть вычисляемые переходы на основе сирийника. Или данные какие-нибудь инициализируются на основе серийника, и все это по программе раскидано. Устанешь искать, и все равно останется опасение, что не все AlexBi(77 знак., 02.09.2011 12:28)
- Ну-ну. Это серийное изделие будет с такими изъёбами? - Shura(02.09.2011 12:32)
- Это не так сложно, как кажется. Прошивка будет содержать код, который при первом включении все подготовит, сам себя перепрограммирует, и в последующем на этот код программа попадать не будет (сложность с обнаружением при дизассемблировании). При AlexBi(39 знак., 02.09.2011 12:40)
- А расскажите, как вычислять переход на основе случайного серийника? - Shura(02.09.2011 12:45)
- Это не так сложно, как кажется. Прошивка будет содержать код, который при первом включении все подготовит, сам себя перепрограммирует, и в последующем на этот код программа попадать не будет (сложность с обнаружением при дизассемблировании). При AlexBi(39 знак., 02.09.2011 12:40)
- Ну-ну. Это серийное изделие будет с такими изъёбами? - Shura(02.09.2011 12:32)
- Прошивка в приличном изделии считает свой CRC... Образец храниться может в виде его хеша, чтоб ПТУшники грязными руками не трогали. Можно, конечно, дизассемблировать и разобраться -- но это уже граничит с "переписать заново". Чтоб сделать fk0(192 знак., 02.09.2011 12:23)
- Ну я и говорю - защита от бобруйских ламеров, не более того - Shura(02.09.2011 12:38)
- Как вариант - прошивка при запуске расшифровывается из ПЗУ в ОЗУ и из него продолжает работать. Ключ расшифрования - тот самый серийник. Надеюсь, его разрядность не слишком маленькая. - vmp(02.09.2011 12:34)
- Образцовый серийник, с которым идёт сравнение, ведь где-то в прошивке хранится? Ну и что за проблема его найти и подменить на другой? В конце концов, можно эмулятор серийника сделать на простейшей ПЛИСине - Shura(02.09.2011 12:18)
- Отвязать прошивку от идентификатора при наличии прошивки - задача даже не для финского студента, а для бобруйского ПТУшника - Shura(02.09.2011 12:00)
- Привязать прошивку к идентификатору. - fk0(02.09.2011 11:56)
- Интересно, чем он может помочь - Shura(02.09.2011 11:12)
- Какая нафиг школота? там картинки (не удивлюсь если и половина текста) из англоезычного труда нашего бывшего соотечественника по анализу безопасности МЦУ первой половины 200х, ФИО не помню. - RED_DRAGON(02.09.2011 08:02)
- ТАм в конце есть ссылка на англоязычный сайт с которого и сделан этот перевод. - GDI(02.09.2011 11:22)
- единственный "плюс" - "лабораторная работа" - RED_DRAGON(02.09.2011 08:03)
- Забавно. - PlainUser(02.09.2011 07:29)
- Кстати ересь. В некоторых контроллерах профессионального уровня (PIC18) fuse bit состоит на самом деле из пары бит. Второй инвертированный. Именно для этого случая. - fk0(02.09.2011 12:37)