Форум РадиоКот

Некоторые изделия китайпрома идут на AVR, причем залоченные ( прошивка бензогенераторов например ) . На одном форуме собрались в складчину профи и наняли программиста и он под один известный прогер написал скрипт, теперь залоченные читаются и пишутся .

Нашел в Китае программатор, в котором сразу заявлены эти AVR как чтение -запись. У кого есть наработки в этой области -черкните в личку, предоставлю образцы для опытов . Сколько обойдется ?

rusp писал(а):он под один известный прогер написал скрипт, теперь залоченные читаются и пишутся

пахнет сенсацией, если речь идет о считывании залоченной прошивки. верится слабо.

ARV писал(а):если речь идет о считывании залоченной прошивки

Вообще-то, речь идет о чтении м/к.
rusp, денюх-то скока?

отталкиваюсь от работы
Если заинтересуются еще люди- вскладчину по 100$ с носа думаю многим будет интересно
Нас таких будет много

L.O.D писал(а):

ARV писал(а):если речь идет о считывании залоченной прошивки

Вообще-то, речь идет о чтении м/к.
rusp, денюх-то скока?

Да, речь идет о считывании ЗАЛОЧЕННОЙ ПРОШИВКИ

Это не сенсация, собралось 50 человек, заплатили -получили, я там не участвовал ,но думаю все реально программно .
Закрытые мотороллы тоже раньше удивляли, сейчас я их читаю любые http://www.eldb.eu/ этим

rusp писал(а):Да, речь идет о считывании ЗАЛОЧЕННОЙ ПРОШИВКИ

Как-то видел рекламу (китайскую, емнип) там стоимость была порядка 30 килобаксов за чтение прошивки, так что можно даже сосчитать, как много нужно "вас таких", чтобы купить залоченную прошивку.

эта цена для атомного микроскопа и атомарного удаления фьюзов и локбитов после "спиливания" оболочки процессора на физическом уровне.

а вопрос в программном доступе к прошивке путем неких скриптов на доступные на рынке программаторы
например закрытые мотороллы читаются любые без проблем болгарским икспрогом по bdm , то есть можно !

если кто способен на замахнуться на такой труд -пишите, найду ряд интересующихся , кто готов оплатить работу.

вот это мне очень понравилось

rusp писал(а):закрытые мотороллы читаются любые без проблем болгарским икспрогом по bdm , то есть можно !

на болидах формулы 1 Сенна катается со скоростью 380 км/ч - значит, можно! успехов вам на поворотах!

мотороллы читаются - чудно, читайте мотороллы. возможно из десятка моторолл удастся вычитать прошивку от одной меги8

rusp писал(а):Это не сенсация, собралось 50 человек, заплатили -получили

и теперь читают залоченные меги?

помню лет 10 назад, была какая то статья в брошюрке.
контроллер атмеловский читали,подавая по одному импульсу(состояния на портах)
ну если заранее знаешь, какие порты работают на выход.

пс. думаю в некоторых случаях, вполне реализуемо.

maks14 писал(а): контроллер атмеловский читали,подавая по одному импульсу(состояния на портах)
ну если заранее знаешь, какие порты работают на выход.

по капле выдавливая из чипа прошивку ? очень странный способ, с чего бы прошивке оттуда утекать.
ну если только атмел облажался где то

Там не прошивка выдавливалась ..там алгоритм работы контроллера.
тем более он там примитивный. где то на 14 ног.

сори за некропост, но читал, смеялся. сенсация! все в принципе реально, даже три варианта есть:

1. купить несколько целевых устройств, пробовать читать прошивку, вероятно, на каком-то лок-бит не будет установлен. покупать до тех пор пока не повезет)
2. как уже предлагали тут - получить таблицу истинности, далее кнф, днф, оптимизация.. жесткая логика, количество корпусов, уж как повезет. далее пытаться сляпать своё.
3. вариант типа как разлочивают ворованные / утерянные айфоны (когда связываются с бывшим владельцем и за мзду просят отвязать устройство от айклауда / сообщить пароль). связаться с производителем устройства и в лоб, либо используя методы соц. инженерии, вымутить у него прошивку.

я думаю что на том мифическом форуме, что тут упоминался, третий вариант сработал.

осталось найти прочитать код на симкартах
PIN PUK коды.

Да у этих ребят все просто !!! На красный свет ездить можно - значит, и любые прошивки тоже можно читать !

А что мешает на красный ездить ? Это всего лишь цвет лампочки

цвет лампочки без учёта переменных

L.O.D писал(а):

rusp писал(а):Да, речь идет о считывании ЗАЛОЧЕННОЙ ПРОШИВКИ

Как-то видел рекламу (китайскую, емнип) там стоимость была порядка 30 килобаксов за чтение прошивки, так что можно даже сосчитать, как много нужно "вас таких", чтобы купить залоченную прошивку.

Какие 30 килобаксов?

Итак, микросхема PIC16F914 в далеком 2012 году обошлась в 170 долларов. MSP430F415 в 800 долларов. С тех пор цены выросли в полтора раза.

С мегами вопросов вообще нет ) Все можно дернуть дешевле чем за хх ххх ))). Кому интересно в ЛС )

Доктор же есть. Интересно, кто нибудь совсем-совсем залоченные смог считать?