снятие прошивки в обход lock bit

[kama3er]

Я уже предвижу как все высказывают своё ФЕ... Мол тема избитая, но мысль моя, мне не дает покоя.
Так вот к теме...
В ночном кошмаре приснилось мне, что снял я прошивку с залоченого проца ЗАРАЗИВ ЕГО САМОЗАГРУЖАЕМЫМ ВИРУСОМ
И в принципе по утру мысль мне не показалась бредовой, и даже после недели обдумывания...
Вот собственно аргументы за:
- архитектура проца не имеет особого значения, если работает один из режимов приема передачи данных (SPI, USAR и тд)
- как и любая инфа в проце храниться в цифре
- написать и скормить процу через интерфейс исполнительную компактную программу (в цыфре), которая (после включения проца) выгрузит по очереди его SRAM, EEPROM и/или снимет lock bit (как вариант слабенький)
-
Написал - перечитал БРЕД!!!! Однозначно, но как и везде есть доля истины, а теперь ругайте..

[BCluster]

В теории такое было бы возможно при помощи дозаписи некоторого загрузчика в МК. Однако чтоб что-то записать надо еще что-то стереть. И с вероятностью 99.9% вы затрете часть прошивки

[Engineer_Keen]

Чтобы что-то записать или стереть, нужно эти самые lock bits отключить... Если нет загрузчика, то вообще без вариантов, а если и есть, то действительно, как минимум начало прошивки затрется при подмене кода, это еще при условии что SPM/LPM (если речь о AVR) разрешены защитой.

[kama3er]

И все-таки сама суть вопроса такова: передать данные по интерфейсу, которые потом процом воспринимаются как часть программы - такой подход возможен?

[Engineer_Keen]

Да, подход возможен, именно так обновляются прошивки через бутлоадер, но лок-биты и снятие прошивки тут не при чем, если защита есть, то так ее не обойти.

[POS_troi]

Возможно если грузить будет загрузчик и он твой программа посчитает родной прошивкой, но при этом затрёт ту что была )

Ох уж эти американские фильмы )

[kama3er]

Да очень смахивает на "День независимости".
Но опять же принятые байты складываются в зависимости от желания программера который писал программу.
Принял и принял и лежат они себе на "полочке". Как стартануть с этих самых байтов вот вопрос...
они же не в loader сложены собсно

[BCluster]

В авр насколько я помню лок биты стираются после стирания прошивки ) Так что прошить что либо без полного стирания кристалла действительно не получится

[radiokot__]

Как Задорнов говорит "американцы туууууупые"
Вот теперь надо посмотреть кто тупее.

[kama3er]

Да про lock bit я знаю, но они нас интересую второстепенно.
Главное начать процесс.
Тоесть принял байты программы сложил их...ГДЕ? Там где под них выделил место разработчик.
Перезапустить проц, что бы потом можно было с этих принятых стартануть.
А они принятые байты (программа) передает по адресно весь SRAM и EEPROM/

[POS_troi]

2kama3er

Это называется переполнение буфера, но тогда должна быть программная реализация протокола и никаких проверок на объём посылки и т.п.

Перезапустить проц, что бы потом можно было с этих принятых стартануть.

Они сложатся в ОЗУ и после рестарта там будет пусто

[BCluster]

http://habrahabr.ru/post/127281/

[POS_troi]

2BCluster

Ну это уже не программный метод
Да и спилить крышку без повреждения кристалла доволи тяжко - если брять QFP и т.п.

[BCluster]

Согласен, но программных методов нет

[radiokot__]

Интересно как им удалось спилить корпус до кристалла и при этом не повредить проводки ???

[SPY]

Это под силу только Стивену Сигалу.

[POS_troi]

при этом не повредить проводки ???

В ДИП корпусе его можно тупо обломить - конструкция позволяет )

[radiokot__]

при этом не повредить проводки ???

В ДИП корпусе его можно тупо обломить - конструкция позволяет )

Да я про проводки которые идут на кристалл.
Они на фото не тронуты.
Похоже на развод.
И плохое владение фотошопом.

[BCluster]

При наличии оборудования вполне реально. Может химически может еще как удаляли. Там же написано - что он отдал в лабораторию.

[kama3er]

Вообще то топик задумывался по не деструктивному снятия прошивки, пока на уровне гипотетической возможности и наиболее оптимальных путей реализации может быть и сторонними средствами