Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > В помощь фрикеру > Лаборатория

Лаборатория Технологии, методики, программаторы и отладчики, среда разработки.

Ответ
 
Опции темы
Старый 30.12.2010, 13:29   #1
Avilon
случайно влез
 
Регистрация: 13.10.2009
Сообщений: 5
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Avilon стоит на развилке
Восклицание Слить прошивку с ATMega162 с битом защиты, $$$

Приветствую комрады. Итак, имеется некий девайс, пульт управления, жесткий "home made на коленке", который просит ввести код, а его автор исчез и на связь никоим образом не выходит и уже давно. Код 8-ми значный, вводится со стандартной матричной клавиатуры 3*4, дисплей - 2 строки, 8 символов в ширину. Маркировка контроллера стерта, корпус PDIP 40, судя по разводке платы - это ATMega162 или ATMega8515L (или еще что-то более древнее), ноги питания: Vcc - 40, GND - 20, кварц: 18 и 19 - довольно-таки редкая распиновка, так что вариантов не много (162 или 8515L), питается от нокиевского АКБ от 3,7 В.
Программатором я в него не залезал, т.к. я сам предпочитаю Microchip (под них у меня 2-ой и 3-ий PicKit`ы валяются), а с Atmel`ом я не работаю (по религиозным причинам) и программатора не имею, хотя после праздников сие недоразумение исправлю. Но уж я думаю, что автор сего творения не савсем идиот, коли всю маркировку стер, и соответственно наверняка блокировку на код программы и EEPROM он поставил. Самым кошерным вариантом для взлома кода вижу дизасемблинг программы, да бы вообще отключить дальнейшее желание девайса запрашивать коды.
С человеком, который может внести реальную помощь с вышестоящим вопросом, с легкостью готов обсудить размер вознаграждения.
Avilon вне форума   Ответить с цитированием
Старый 30.12.2010, 13:48   #2
-=SY=-
гость
 
Аватар для -=SY=-
 
Регистрация: 13.05.2009
Адрес: На вокзаале
Сообщений: 230
Поблагодарил: 2
Поблагодарили 62 раз в 31 сообщениях
-=SY=- стоит на развилке
По умолчанию

Только пилить.
Пиши китайцам - спилят за недорого (300...500 USD).
У нас цены - космос.
-=SY=- вне форума   Ответить с цитированием
Старый 30.12.2010, 15:15   #3
Avilon
случайно влез
 
Регистрация: 13.10.2009
Сообщений: 5
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Avilon стоит на развилке
Подмигивание

Цитата:
Сообщение от -=SY=- Посмотреть сообщение
Только пилить.
Пиши китайцам - спилят

Как любит говорить один мой товарисч: "Это читалось..." (с)
Avilon вне форума   Ответить с цитированием
Старый 30.12.2010, 15:29   #4
Hunter.1121
гость
 
Аватар для Hunter.1121
 
Регистрация: 03.03.2007
Сообщений: 133
Поблагодарил: 16
Поблагодарили 13 раз в 12 сообщениях
Hunter.1121 стоит на развилке
По умолчанию

Колличество попыток ввода кода ограничено? Если нет, то брутер на другом контроллере и поставить на праздники)
Hunter.1121 вне форума   Ответить с цитированием
Старый 30.12.2010, 16:55   #5
-=SY=-
гость
 
Аватар для -=SY=-
 
Регистрация: 13.05.2009
Адрес: На вокзаале
Сообщений: 230
Поблагодарил: 2
Поблагодарили 62 раз в 31 сообщениях
-=SY=- стоит на развилке
По умолчанию

Цитата:
Сообщение от Avilon Посмотреть сообщение
Как любит говорить один мой товарисч: "Это читалось..." (с)

ну а как ты хотел? Других вариантов нет.
Или ты веришь в волшебство?
-=SY=- вне форума   Ответить с цитированием
Старый 30.12.2010, 18:55   #6
Avilon
случайно влез
 
Регистрация: 13.10.2009
Сообщений: 5
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Avilon стоит на развилке
Сообщение

Цитата:
Сообщение от Hunter.1121 Посмотреть сообщение
Колличество попыток ввода кода ограничено? Если нет, то брутер на другом контроллере и поставить на праздники)

Ага, это было первое, что я сделал, но я жестоко обломался - максимум получается вводить около 20 символов в секунду (на дисплей байты летять сравнительно быстро, так что время на их перехват и анализ не учитываем) - это два кода в секунду, а так как код 8-ми значный, это 520 дней круглосуточного брутфорса. Вот так вот сурово поступил создатель сего говнодевайса да бы побороть дребезг контактов в дерьмовой китайской клавиатуре от телефона.

Цитата:
Сообщение от -=SY=- Посмотреть сообщение
ну а как ты хотел? Других вариантов нет.
Или ты веришь в волшебство?

Как я хотел? Я по разному хотел! =)
В волшебство я перестал верить когда узнал что деда мороза не существует, и было это еще при советской власти. А вот то, что я с Атмелем не работал - это позволило мне допустить возможность, что народ уже научился ломать защиту старых моделей атмеги. Но как говорится, "на НЕТ, и суда нет". Придется прибегать к услугам китайцев.
Avilon вне форума   Ответить с цитированием
Старый 22.03.2011, 18:31   #7
1ЁЖИК1
случайно влез
 
Регистрация: 14.01.2010
Сообщений: 2
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
1ЁЖИК1 стоит на развилке
По умолчанию

Здравствуйте!
Имею почти схожую ситуацию.Нужно дублировать ATmega162. Оригинал дает считать прошивку и фьюзы, но когда заливаю в новый МК - он не работает.
Считываю прошивку с нового МК и сравниваю с оригиналом - все совпадаед!
Прошивал и считывал с помощью ПОНИПРОГ и SPI программатором (5проводов с буферным усилителем)
1ЁЖИК1 вне форума   Ответить с цитированием
Старый 16.05.2011, 17:32   #8
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию

1ЁЖИК1,
У вас возможно привязка к процу или фьюзы нете.
А еепром читается ?
Полташ вне форума   Ответить с цитированием
Старый 11.06.2011, 23:16   #9
Feldsher
случайно влез
 
Регистрация: 25.02.2010
Сообщений: 3
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Feldsher стоит на развилке
По умолчанию

Я обращался к тов. в РФ, PIC взломали за 10тыс руб, они их травят азотной кистлотой а потом под микроскопом обходя первичный цепи, сливают область прошивки.
Мне прислали 100% рабоучую прошивку.
Feldsher вне форума   Ответить с цитированием
Старый 12.06.2011, 01:02   #10
Zaigraevsv
случайно влез
 
Регистрация: 09.02.2010
Сообщений: 18
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
Zaigraevsv стоит на развилке
По умолчанию

Подскажи телефончик товарища. У меня для него много работы
Zaigraevsv вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM Перехватчик(помогите слить софт) powerG Сотовые системы 6 10.02.2016 21:03
[Проблема] слить прошивку с Гидроблока АКПП шевроле круз St3 Программирование микроконтроллеров 5 08.06.2015 17:57
[Вопрос] Обход защиты AVR Aerolab Программирование микроконтроллеров 1 03.03.2013 20:41
Слить деньги с карты через ТЕЛЕ2 uStas046 Флейм 5 11.02.2012 07:40
Бит защиты на раз два!!! oleg Флейм 4 20.10.2007 17:46


Текущее время: 07:40. Часовой пояс GMT +4.


Перевод: zCarot