key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

PIC 12/16

#1
Может кто знает как взломатя PIC-ов с включенъм бит защиту. Мне интерусует подход не так варварской как качения напрежения потомущо надо несколков оригиналох насколко микроконтролеров просто сгарают.

Спасибо.
 
#2
Сам не пробывал, но слышал что есть такой метод: прям на програматоре греют до 200 градусов, потом какой-то прогой редактируют бит. Завтра спрошу друга расскажу поподробнее. Тоже варварство правда.
 

h2

Супер-Модератор
Команда форума
#3
тема интересная. у кого есть какая инфа, пишем тут.
 
#4
При 200 гродусов целзия болшенство производители чипъх дают 10-15 секунд после ето време нет гарантию на работоспособности кристала. Но ето време в полней достаточно для снятие биту защитъ. Жду ответа ... :)
 
#5
Господа, друга увижу только через два дня, всё спрошу и выложу.
H2 я маленько туповат и до создания алгоритмического граба мне как до китая раком, но вапрос там вы какие контролеры ломаете для получения мануфактурника.
И ещё насчёт живучести чипов. Я не застал, а мой друг поднимал тела горячей перепайкой. Тобиш на работающем теле выпаиваеш флеш, впаиваеш другую и шьёш. Выпаивать не 15 секунд а более дули на чип горячим воздухом 300 градусов и более. И ничего не помирали.
 

h2

Супер-Модератор
Команда форума
#6
я сам ничего не ломал. мне мануфактурники достались по случаю :) говорят ломают в зеленограде. гдето в литве и в китае. в сигналках стоят в основном pic16. в аллигаторах хольтеки.
 
#7
Ну вот почему эта тема и интересна. Даже если запороть несколько сиг это дешевле чем платить за взлом PIC другим. Я имею ввиду если самому ломать. Мне то мануфактурники врятли по случаю достанутся. Да и у тебя есть не на все.
 
#8
Ссылку на то про чё я говорил нашёл нафоруме в разделе спрошивками. Ищите там. А сдесь обсудим.
 
#9
Я севодня пробавал нагреватъ чипъ PIC16 от ненужнъх сигналки прогер у меня Willem, Turbo6 и Pony - резултат нулевой ... Может какойто софт специален що ли ... ?!! Ну как может софт решит проблема когда протокол и ест протокол записи ?! А с качанеем напрежения получаитса - толко стабилизатор нужна използоват аналоговой щобо в "ручную" регулироват питаешего напрежения микроконтролера.
 

h2

Супер-Модератор
Команда форума
#10
Disconnected написал(а):
Я севодня пробавал нагреватъ чипъ PIC16 от ненужнъх сигналки прогер у меня Willem, Turbo6 и Pony - резултат нулевой ... Может какойто софт специален що ли ... ?!! Ну как может софт решит проблема когда протокол и ест протокол записи ?! А с качанеем напрежения получаитса - толко стабилизатор нужна използоват аналоговой щобо в "ручную" регулироват питаешего напрежения микроконтролера.
с качением какие процы удалось прочитать? и каким прогером читал?
 
#11

Please Login or Register to view hidden text.


Вот ссылка на сабж, тока прогу мне скачать не удалось, но я её поисчу и попробую выложить. Смотрим, читаем, пробуем, отзываемся.
 
#13
Но тема интересная.
Хотя бы их, а потом разовьём тему по аналогии и на другие. Кто попробует отпишитесь.
 

h2

Супер-Модератор
Команда форума
#15
прогромматор от перевольтажа не сдохнет? :) а у вас там какие сигналки популярные? марки напиши.
 
#16
Disconnected написал(а):
Качание напрежения гарантирана дъствует на PIC16F84 и PIC12C509A прогер - Willem
А какова вероятность, удачного взлома.
Будь добр распиши технологию поподробней.
H2 програматор хуй с ним. Его отремонтировать не проблема, по крайней мере для меня. Информация важнее.
 
T

test

Guest
#17
Самый верный способ - сбрасывание бита защиты направленным пучком электронов, что тоже не просто не только по технологической причине, разработчики контроллеров стараються закрывать биты защиты так, что до них сложно добраться. Для контроллеров с ROM памятью считывание производят микроскопом, но это очень долгий пороцесс.
 
#18
Fafnir написал(а):
Самый верный способ - сбрасывание бита защиты направленным пучком электронов, что тоже не просто не только по технологической причине, разработчики контроллеров стараються закрывать биты защиты так, что до них сложно добраться. Для контроллеров с ROM памятью считывание производят микроскопом, но это очень долгий пороцесс.
интересно, скока стоит эта процедура? :confused:

У когото получилось ломать Ф84 путем нагрева или это народные сказки?
 

dizell

Заблокирован
#19
bot44 написал(а):
А какова вероятность, удачного взлома.
Будь добр распиши технологию поподробней.
H2 програматор хуй с ним. Его отремонтировать не проблема, по крайней мере для меня. Информация важнее.
Помнится года 2 назад обсуждалась эта тема на майкрочиповском форуме! Могу вас обрадовать, слить прошиву с защищенного PIC'a не сможете!!! Если бы все так просто было, то фирмы microchip не существовало!!!
 

dizell

Заблокирован
#20
Fafnir написал(а):
Самый верный способ - сбрасывание бита защиты направленным пучком электронов, что тоже не просто не только по технологической причине, разработчики контроллеров стараються закрывать биты защиты так, что до них сложно добраться. Для контроллеров с ROM памятью считывание производят микроскопом, но это очень долгий пороцесс.

Микроскопом???!!! А поверхность чипа снимают лазером?! :)

ИМХО - это все бред!