Форум программистов, компьютерный форум, киберфорум
Наши страницы
Микроконтроллеры ATmega AVR
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.50/22: Рейтинг темы: голосов - 22, средняя оценка - 4.50
Unit25
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 30
1

Реверсинг "Эталон-01" на базе AT89C51ED2... или вопросы компетентности и степени жадности

14.02.2014, 17:01. Просмотров 4319. Ответов 63
Метки нет (Все метки)

Доброго времени суток. Моя проблема заключается в следующем. Работаю программистом ПЛК(только начинаю, только устроился). Дали задание:
1.Взять прошивку для контроллера с расширением .hex
2.Открыть ее и попытаться понять что там написано.

В итоге я открываю файлик через блокнот, а там естесвено все в коде.

Вопрос заключается в следующем: Как мне перевести файл из кода в буквы?, то есть что бы все было написано через язык программирования. Естественно кто писал и в какой программе никто не знает.

Помогите неопытному в таком деле
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.02.2014, 17:01
Ответы с готовыми решениями:

Небольшой блиц на тему "что такое флэш" или "вопросы от самых маленьких"))
Хочу начать изучение Flash (нужно создать сайт с использованием flash + MySQL) (ЗЫ. PHP и MySQL...

В чем ошибка? Когда печатаю "а" или "б" все работает, а когда "А" или "Б" то он не меняет "А" на "Б"
{Программа заменяет буквы "а" на буквы "б" в введенном тексте} var stroka : string; i :...

Присвоить переменной "х" значение суммы переменных "a" и "b" если "a > b" или их произведение в остальных случаях.
В этом задании вам нужно вписать в указанное место код, который будет присваивать переменной "х"...

Степени, логарифмы, корни степеней. Или "Об обратном" часть III
Логарифм - в переводе "отношение чисел". Речь связана с представлением числа первой степени в виде...

Подскажите, как разобраться с задачей "Степени двойки" на C# или PHP
Всем доброго времени суток! Подскажите, пожалуйста, как разобраться с данной задачей. Ничего на ум...

63
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 08:56 41
Цитата Сообщение от Полный 30h Посмотреть сообщение
Если ты не хочешь что бы твой проект копировали за здорово живёшь ты закрываешь фьюзы
И микроконтроллер все равно считывается широко известным в узких кругах копеечным способом. Ну ни один из БЫТОВЫХ микроконтроллеров не дает сколь нибудь серьезной защиты против того, что я имею ввиду, потому что в его конструкции совсем ничего не предусмотрено для этой защиты. И при желании человека, который бытовой контроллер считает и в принципе не так уж за дорого, умный барыга всегда найдет.
0
Полный 30h
Эксперт быдлокодинга
2065 / 500 / 66
Регистрация: 04.11.2010
Сообщений: 1,275
16.02.2014, 09:03 42
Ethereal,
Цитата Сообщение от Ethereal Посмотреть сообщение
И микроконтроллер все равно считывается широко известным в узких кругах копеечным способом.
Согласись опять же довольно алогичная ситуация вырисовывается, быть в теме узких кругов, владеть подобным девайсом, но при этом не владеть реверсингом. И потом с таким подходом ветку "ассемблер для чайников" можно вообще закрывать. Там же каждый второй приволакивает код без коментов и просит объяснить что в нём происходит. Ану как воруют чертяки.
0
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 09:22 43
Цитата Сообщение от Полный 30h Посмотреть сообщение
Залётным кулибиным тоже вести этот проект не интересно, они ваяют девайс, прошивку, дают в зубы дискетку с хексом и схемкой чтоб отстали и досвидос.
А вот в такой ситуации проще насыпать чутка кулибиным сверху, чтобы они еще и исходник оставили, чем платить зарплату программисту за реверс этого hex-а, а время реверс будет пожирать месяцами. Насыпать сверху много дешевле и быстрее будет. Так-что это не тот случай.

Добавлено через 3 минуты
Цитата Сообщение от Полный 30h Посмотреть сообщение
Ethereal,
Согласись опять же довольно алогичная ситуация вырисовывается, быть в теме узких кругов, владеть подобным девайсом, но при этом не владеть реверсингом.
А кто тебе сказал, что они владеют девайсом ? Заказали вычитывание и оплатили его. А теперь посадили ТС разбирать результат.

ТС отказался показывать HEX. А значит этот HEX
a.) На дороге не валяется
б.) От устройства не уникального, а выпущенного тиражом.
0
ValeryS
Модератор
8063 / 5947 / 788
Регистрация: 14.02.2011
Сообщений: 20,500
Завершенные тесты: 1
16.02.2014, 09:27 44
Цитата Сообщение от Ethereal Посмотреть сообщение
И микроконтроллер все равно считывается широко известным в узких кругах копеечным способом.
копеечный это сколько в деньгах?
или сколько в микросхемах?
на руках один девайс сошлифовка с последующим электронным микроскопам не возможна из за отсутствия оного
снятия фъюз не гарантирует что не завалишь мелкосхему
например атмел в at89c51 разместил фъюзы не в начала памяти а куда то вглубь в результате программатор с коротким 12 вольтовым импульсом не сбрасывает фьъзы а делает нерабочую микросхему

лично я уже давно не закрываю, себе мороки больше, правда до крупных серий не доходил
за меня компилятор все зашифрует, иногда смотришь на генерированый код и обалдеваешь
это при том что на руках исходники
А человек слева пока взломает, я уже другую версию напишу
0
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 09:28 45
выаавы
0
Полный 30h
Эксперт быдлокодинга
2065 / 500 / 66
Регистрация: 04.11.2010
Сообщений: 1,275
16.02.2014, 09:28 46
Цитата Сообщение от Ethereal Посмотреть сообщение
А вот в такой ситуации проще насыпать чутка кулибиным сверху, чтобы они еще и исходник оставили, чем платить зарплату программисту за реверс этого hex-а, а время реверс будет пожирать месяцами. Насыпать сверху много дешевле и быстрее будет. Так-что это не тот случай.
Привлекая каждый раз кулибина со стороны предприятие становится неоправданно зависимым от такого рода кулибиных. Прайс ползёт вверх, кулибин опупевает, а то и вовсе инициирует подобного рода залипухи программно и аппаратно. Единственный выход растить свои кадры. Другое дело что если руководитель предприятия сам не в зуб ногой по теме мы имеем подобного рода посты. А ТС, на мой взгляд тоже не за тот конец взялся. ему бы по быстрому накалякать что либо своё, благо конечная цель известна, и с гордым видом надув щёки принести руководству, вот мол сделал. А после, чтоб совесть не мучила разобрать всё же задание и допилить своё если вдруг окажется что чего то не учёл.
0
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 09:39 47
>копеечный это сколько в деньгах?
Если делать самому, то расходы несколько сот долларов + мозги.
>или сколько в микросхемах?
>снятия фъюз не гарантирует что не завалишь мелкосхему
Одну можно загубить, потому типично три. Лучше пять. И для отработки технологии нужно найти точно такие-же чистые с тем-же годом выпуска. Т.е. из той же партии. Одну-две-три.

Добавлено через 3 минуты
Цитата Сообщение от ValeryS Посмотреть сообщение
на руках один девайс сошлифовка с последующим электронным микроскопам не возможна из за отсутствия оного
Сошлифовка и электронный микроскоп требуют несколько человеко-лет.
0
ValeryS
Модератор
8063 / 5947 / 788
Регистрация: 14.02.2011
Сообщений: 20,500
Завершенные тесты: 1
16.02.2014, 09:52 48
Цитата Сообщение от Ethereal Посмотреть сообщение
Одну можно загубить, потому типично три. Лучше пять. И для отработки технологии нужно найти точно такие-же чистые с тем-же годом выпуска. Т.е. из той же партии. Одну-две-три.
во во
а где мне взять микросхемы из той же партии?
потом отработка технологий это по другому сказать наработка опыта
это то же время и деньги

я реальную вещь говорю
стоит две "вращающихся головы"
одна работает, другая дурит причем работает но неправильно есть подозрения что константы полетели
мелкосхема T89C51ED2 устарела, больше не выпускается
фирма производитель FAL дана на откуп китайцам, в результате на сайте нет ни техподдрежки ни прошивок, раньше были
и что мне делать?
примерно прикинул время на разработку собственной программы или ревер этой микросхемы,со вскрытием
и послал всех лесом, за эти деньги проще новый прибор купить

Добавлено через 2 минуты
Цитата Сообщение от Ethereal Посмотреть сообщение
Сошлифовка и электронный микроскоп требуют несколько человеко-лет.
есть несколько фирм, которые занимаются этим
но просят несколько экземпляров, и вполне не детские деньги, при этом не гарантируют результат
так что это не наш путь, нехай ВПК промышленным шпионажем занимается
0
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 10:39 49
Цитата Сообщение от ValeryS Посмотреть сообщение
есть несколько фирм, которые занимаются этим
но просят несколько экземпляров, и вполне не детские деньги, при этом не гарантируют результат
У них другая технология. Средняя по затратности (самая дорогая - послойное вскрытие). Они вскрывают корпус, садятся на линии в кристалле щупами или режут их лазером. Да только при любой технологии нужны несколько экземпляров и гарантии результата ... увы. Но чаще да, чем нет. Т.е. в большинстве случаев вычитать удается.

Добавлено через 27 минут
Цитата Сообщение от ValeryS Посмотреть сообщение
во во
а где мне взять микросхемы из той же партии?
Сие не обязательно, но ОЧЕНЬ желательно. Если производитель чипов ничего в них не менял,
то подойдет чип из любой партии. А если менял, то нужен из той-же. В общем желательна парочка чипов,
не отличающихся от того, что надо считать, чтобы тренироваться на них как на картошке.
Цитата Сообщение от ValeryS Посмотреть сообщение
во во
потом отработка технологий это по другому сказать наработка опыта
это то же время и деньги
Обычно такие вещи делают люди, у которых по некоторых типам микроконтроллеров технология уже наработана. Т.е. они уже читают чипы такие-то и такие-то и экземпляры таких чипов у них есть. Но если надо читать чип с которым они ранее дела не имели, то тут требуется время, поскольку нужно все нарабатывать заново.
0
ValeryS
Модератор
8063 / 5947 / 788
Регистрация: 14.02.2011
Сообщений: 20,500
Завершенные тесты: 1
16.02.2014, 10:43 50
Цитата Сообщение от Ethereal Посмотреть сообщение
Обычно такие вещи делают люди, у которых по некоторых типам микроконтроллеров технология уже наработана. Т.е. они уже читают чипы такие-то и такие-то и экземпляры таких чипов у них есть.
а теперь скажи как это стыкуется с этим
Цитата Сообщение от Ethereal Посмотреть сообщение
копеечным способом.
0
Ethereal
5175 / 2349 / 317
Регистрация: 17.02.2013
Сообщений: 3,391
16.02.2014, 10:57 51
Копеечным. Это в том смысле что способ требует МАЛО денежных вложений, но ИЗРЯДНО вложений мозга. Копеечным - это не значит простым. Это значит не требующим денег (копейки по сравнению с остальными методами), а требующим ума. Т.е. в нем задачу берешь не оборудованием, а умом.

Добавлено через 4 минуты
Читай у Сергея Скоробогатова http://www.cl.cam.ac.uk/~sps32/mcu_lock.html главу про Non Invasive Attacks. Там кое-что есть. На уровне зачатков идей.
0
ValeryS
Модератор
8063 / 5947 / 788
Регистрация: 14.02.2011
Сообщений: 20,500
Завершенные тесты: 1
16.02.2014, 11:17 52
Цитата Сообщение от Ethereal Посмотреть сообщение
Это в том смысле что способ требует МАЛО денежных вложений, но ИЗРЯДНО вложений мозга.
чисто русский подход
свое время/знания не цениться

чтобы вложить мозг, его нужно изрядно подготовить вложить знания натренировать ну т.д.
или это ничего не стоит?

это как художник на улице, портрет за 5 минут нарисует, но сколько он до этого учился

в результате и появляются такие работодатели
работника который имеет руки, мозги, опыт, свои наработки, инструменты, но запросил денег выгонит, а наймет молодого подешевле. Со стороны то все просто
и получаем
Цитата Сообщение от Unit25 Посмотреть сообщение
Работаю программистом ПЛК(только начинаю, только устроился). Дали задание:
1.Взять прошивку для контроллера с расширением .hex
2.Открыть ее и попытаться понять что там написано.
2
Grey
17.02.2014, 00:08
  #53

Не по теме:

Цитата Сообщение от ValeryS Посмотреть сообщение
чисто русский подход
не. это действительно жадность и поиск сиюминутной выгоды.

0
Полный 30h
17.02.2014, 00:23
  #54

Не по теме:

Цитата Сообщение от Grey Посмотреть сообщение
не. это действительно жадность и поиск сиюминутной выгоды.
А на мой взгляд руководство действует правильно. Есть штатная единица именуемая специалистом. Есть фигулина которая нужна предприятию. Так почему бы не совместить приятное с полезным
а) поднять уровень специалиста
б) перестать зависеть от сторонних организаций

Нет, конечно можно платить деньги другим специалистам, а самим только продавать нефть газ балалайки и гордиться собой.

0
ValeryS
17.02.2014, 00:29
  #55

Не по теме:

Полный 30h,
а если эта фигулина нужна один раз?
а специалисту нужно платить каждый месяц, есть работа нет работы плати
правда это уже задача работодателя обеспечить работника фронтом работ,но у нас часто об этом забывают

0
Grey
17.02.2014, 00:29
  #56

Не по теме:

Цитата Сообщение от Полный 30h Посмотреть сообщение
Нет, конечно можно платить деньги другим специалистам
Вот только другие специалисты работают за деньги. А свои перебьются. Они зарплату получают, на них можно ещё понавешать работы.

0
Полный 30h
17.02.2014, 00:49
  #57

Не по теме:

ValeryS, Grey, мы сейчас коня в вакууме обсуждаем. Есть мелкие предприятия где имеются одна две автоматизированные линии не важно чего. От упаковки чипсов до нарезки болтов. при линии принято держать своего кулибина. Потому как чужой кулибин это даже не столько жаба за ремонт сколько простой оборудования. Он должен приехать, а он не дома на телефоне ждёт чтобы сорваться. Въехать в проблему. А если не въехать то предложить альтернативу. Потом её реализовать. Это всё время, а линия стоит. Поэтому даже мелкие предприятия вынуждены брать в штат своего кулибина. Но поскольку бюджет у подобного рода контор не газпромовский, то и зарплата, а стало быть и уровень специалистов соответствующий. Правда явно это становится не всегда, допустим одно дело шлейф раз в неделю перетирвается и его менять ума много не надо. Другое дело бухой сварщик на шкаф автоматики заземлился и после этого апарат по производству презервативов начал калоши лить. Да и мало ли подобного оборудования котрое просто не поддерживается производителями? Иных уж нет, а те далече. Сам имею в гараже кемпи сварку купленную в 90. то кондёр на ней лопнет, то реле пригорит. И что, мне теперь её после каждой залипухи в помойку? или поехать поискать тот подвал хрущёвки где я её в своё время купил у самоделкиных?

0
Grey
17.02.2014, 00:55
  #58

Не по теме:

Цитата Сообщение от Полный 30h Посмотреть сообщение
б) перестать зависеть от сторонних организаций
Директор растогр договор с электросетями. Теперь мы обслуживаем электроподстанции.
В прошлый раз за очистку изоляторов выделил 1000 рублей. Мы ж это в рабочее время делаем. Мы же зарплату получаем.
Цитата Сообщение от Полный 30h Посмотреть сообщение
а) поднять уровень специалиста
А до этого предлагали на автоэлектрика отучится. Для обслуживания машин на предприятии, а главное для обслуживания машины директора.
Попонтовать деньги на иномарку есть. А как сигналы навернулись, Жигулевские ставили.

Я? Жалуюсь? Не. :) Просто местами есть такое начальство.

0
Полный 30h
17.02.2014, 01:08
  #59

Не по теме:

Цитата Сообщение от Grey Посмотреть сообщение
Директор растогр договор с электросетями. Теперь мы обслуживаем электроподстанции.
В прошлый раз за очистку изоляторов выделил 1000 рублей. Мы ж это в рабочее время делаем. Мы же зарплату получаем.
Ничего не делать и деньги получать вообще работа редкая. Если директор такой несознательный что мешает ответить ему тем же? Тысячу взял и пошёл отдыхать.
Цитата Сообщение от Grey Посмотреть сообщение
А до этого предлагали на автоэлектрика отучится. Для обслуживания машин на предприятии, а главное для обслуживания машины директора.
у нас раз желающих на стропальщика поучиться набирали. Я пошёл. Учиться не работать, да и корочки пить есть не просит, мало ли как жизнь повернётся, а тут вуаля строительная специальность, да не на словах а с бумажкой. Автоэлектрик вообще специальность интересная, я бы пошёл. А директору машину чинить не хочешь, опять же, кто мешает генератор спалить или ещё какую хрень. Корки есть, а с работой отстанут.

0
Grey
17.02.2014, 01:36     Реверсинг "Эталон-01" на базе AT89C51ED2... или вопросы компетентности и степени жадности
  #60

Не по теме:

Цитата Сообщение от Полный 30h Посмотреть сообщение
Автоэлектрик вообще специальность интересная, я бы пошёл.
Смотря где работать. Я до этого на Кировцах, Дон-1500 проводку ремонтировал. Сам научился. После ремонта телевизоров довольно легко. Зимой в боксе мерзнеш, летом в тени +45, а ты посреди поля.
А в автосервисах своих электриков хватает.
Цитата Сообщение от Полный 30h Посмотреть сообщение
кто мешает генератор спалить
Корочки бы не помешали, но не у этого начальства.

0
17.02.2014, 01:36
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.02.2014, 01:36
Привет! Вот еще темы с ответами:

Как написать регулярное выражение для выдергивания английских букв и символов: "+", ",", ":", "-", " ", "!", "?" и "."
Не могу ни как собразить как написать регулярное выражение для выдергивания английских букв и...

Файл: записать содержимое файла в две таблицы БД - "вопросы" и "ответы".
Есть текстовый файл примерно следующего вида. ? Вопрос 1. -1. Вариант ответа 1 на вопрос 1...

Программно залипают клавиши "CTRL", или "ALT", или "SHIFT"
Проблема такая. При работе в браузере вдруг при нажатии на ссылки страницы стали открываться на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
60
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.