Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.'' ua-cam.com/video/s_PzQsWfhsU/v-deo.html источник: habr.com/company/pt/blog/336412/
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи. Я предполагаю, что для этого придется убить один чип :)))
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
Купился я и посмотрел до конца. Автор хитёр за это ему плюс.
Я старался)
Начинающему полезно. Но, по существу, обман. Только время чужое тратишь.
Жлоб!
Только время зря потратила!
Хрен тебе лайк! Мы тоже будем жлобиться!!!
@@Надежда-ю1и4п Позвольте спросить ,а чего автор видео зажал ???
Спасибо, хорошая работа.
Пожалуйста!
Для чего нужно было 14 минут объяснять
"как сделать то чего нельзя" ?
Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
Спеян Аурел Ну наверное тогда нужно было назвать видео "Почему нельзя скопировать чип" А то после просмотра сложилось чувство обманутости )
А я так ждал с нетерпением 3-го способа ))
))))))
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
молодец мне понравилось, вопрос если установить оба локбита считать нельзя а вот если залить туда прошивку получится ?
это дермовое "музыкальное ссоправождение"обязателно?
Спасибо полезно.А я то думал что можно было сделать клон с заводского устройства а оказывается не тут то было.
Да, есть такое дело. Возможно это и хорошо, защищают мозги.
www.ElEnBlog.ru -блог об электронике ждал 12 минут чтобы узнать тайну ))) было интересно слушать :)
Спасибо за добрые слова! не забывайте что лайки и репосты очень помогают каналу в развитии, а для меня это самая большая благодарность!
Привет, подскажи получится ли у меня подпаять st link к stm8l152k4t6 и скопировать прошивку, потом залить в чистый чип?
Здравствуйте вы умеете прошивать микро датчик ATtinu жду ответа заранее спасибо Владимир
Красавчик! Все правильно сказал!))
Спасибо!
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Если модно было бы снять защиту так легко то у нас бы клонов было много 😂😂
А glitch метод с напряжением будет работать с авр ?
А как скопировать прошивку с Ардуино? Ну чтоб не писать всё с нуля, если нет готовой библиотеки , а есть рабочая модель.
Красавчег !у МЕНЯ ПЛАТА ОТ ПЕЧКИ НА МЕГА 8 ПОСТРОЕНА Я ТОЖ ПРОБОВАЛ ЧЕРЕЗ ПРОГРАМАТОР СКАЧАТЬ С НЕГО НО ХЕРА С ДВА!
спасибо за видио, а подскажите еще такой момент - при клонировании, вот если оно не залочено, клонирование серийного номера чипа так же происходит?
Наверно вы имеете ввиду не сирийного номера а сигнатуры чипа? Например у всех АтМега 8 сигнатура одинаковая.
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
Да, мне тоже не хочется чтобы ты мучился делал кому-то а он потом слил и заказал сборку студентам и готово...
єх, жаль не попал на твоё видео до покупки програматора((
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
🤦♂
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
Спасибо за видео! Все вопросы отпали :-)
Пожалуйста!
Прошу прощения за возможно тупой вопрос.
Есть возможность скопировать прошивку Ардуино с одной на другую??
Ардуино - эта тот же прошитый МК Атмега, только с обвязкой и на плате...
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Програматор какой используешь? Поделись ссылкой плиз. Может обзор есть у тебя на програматор?
Обычный USBasp
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.''
ua-cam.com/video/s_PzQsWfhsU/v-deo.html
источник: habr.com/company/pt/blog/336412/
Спасибо
Пора перезаписать это видео)))
Почему?
красавчик
Ну да, проще написать свою копию, особенно если там некоторое устройство по алгоритму известному только производителю делает некоторые расчёты.😁
Копирование это, видео вирусное для хайпа, вводящее в заблуждение пользователей вашего канала, не хорошо !!!
Я больше не буду!
Did this project take long to build?
Ну последний способ это и есть гуд... жирнючий лайк!!!
+Егор Шульга )) Спасибо
Познавательно, спасиб
есть мд кошей 5и ,проблема слетела прошивка,есть такой же рабочий мд,но пишут что прошивка залочена и ее автор жмет!
а если просто залить разрешающие фьюзы, локбиты, а потом считать еепром?
Тот же вопрос.
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи.
Я предполагаю, что для этого придется убить один чип :)))
все красиво и понятно . молодец уважаю
Спасибо за добрые слова, лайк и репост данного видео в соцсети, так ты очень поможешь каналу в развитии !
К сожалению работают законы сохранения, ни при каких манипуляциях количество имеющихся у вас чипов не увеличивается. Это печально.
А если использовать AFD, сбросить лок биты без стирания чипа, скопировать прошивку?
попробуйте, уверен что не получится
Спосибо за видео
Пожалуйста
Если растворить пластик с чипа, можно подпаяться и обойти защиту?
Что нибудь получилось?
можно использовать азотную кислоту для растворения пластика. а далее уже искать память и читать напрямую...
так что там про слив прошивки с стм.
вообщето я искал как сделать часы с 328pb, но пока никто не смог
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
Пожалуйста.
А что на счет параллельного программатора? Что вы имеете ввиду? Им попробовать слить?
да .. паралельный програматор для авр
Класс! а я уже вначале испугался что все таки можно склонировать. Смышленный парень из Вашего рассказа пойдет зарабатывать честным способом)
))
А ты крутой, прям четкий видос!!!
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
Они просто горят, или заметно небольшое мерцание? Уберите (отключите) фьюз CKDIV, а дальше подумаем.
Спеян Аурел Сейчас считал фьюзы,он отключен, то есть фьюзы прямые галочка на этом фьюзе стоит.
Дмитрий Ларкин мерцания нет просто горят
Привет скажи у меня 2 програматора пик и авр когда ставлю дрова на 2 програматора работает нормально а через пару дней дрова слетают
Пас, не знаю.
привет , а подскажи как подключать програмер ? просто ни где схему найти не могу
Тут посмотрите, там нарисовано на разрезаном шлейфе что и куда www.elenblog.ru/programmator-avr-za-3-usbasp/
Не трать по напрасну наше зря
Может клонирование прошивки а не контроллера?
Понятно! Спс.
Отличное видео
Распродажа! Распродажа!
Опс я вас обманул))
Спасибо. Все понятно и главное очень быстро решена простая задача.
Смотрел другие материалы путано и много лишней информации.
А если устройство было выпущено в 80-х годах?
Большое спасибо
показали на возможные ошибки.
Пожалуйста.
Из названия подумал что ты будешь у себя делать эти чипы
Молодец)
тогда как и в чём написать заново прошивку имея полную схему
Написать если для АВР то я пишу в авр студио
Наколол зрителей :)
Все во благо))
Дровоколом...
О том, что защиту в домашних условиях обойти нельзя, можно было догадаться по истории о вашей неудаче с мозгами холодильника ;)
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
Alex A Привет. Почему не покупать то, что уже продают Китайцы? Не устраивает функционал или нужно сделать дешевле?
Спеян Аурел
не производится в китае данная вещь, только в европе
Можно в личку пример данного устройства, и в двух словах что оно делает и как работает
Если разобраться, лок биты убирают высоковольтным программатором не задевая Флеш и ЕЕпром.
Ага, конечно. Шутник блин
глупости!
Обойти защиту считывания МК это тебе не плюсики между плиткой ставить))
Не знаю, не умею ставить плюсики, завалил вступительные экзамены на курсах строителя. Там всё сложнее чем кажется на самом деле
@@ElEnBlog и правильно сделал, если бы не завалил мне некуда было сейчас ответить)))
А можно ли получить текст программы из hex файла?
*****
Ну я новенький в МК я даже с фюзами ещё не разобрался
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
Да, так полезней, мозг работает, да и воровать не хорошо.
Все отлично и правильно, а нытики пусть идут работать
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
Лови минуса, клоун
Если устройство делаете для себя забудьте вообще про эти защитные фьюзы. А то потом будете заново прошивку писать(если еще и исходник потеряете).
Или плату с нуля делать, если тоже ее поиерять
А фьюзбит доктором нельзя его считать?
доктор залечит этот бит вместе с прошивкой
Вадим Драгнир не должен, там есть переключатель, для сброса лок битов и полной очистки кристалла
знаю что есть)
не раз лечил им так как и полнстью стирал
просто если действительно нормально залочено то только полное стирание, а это уже становится бессмысленно так как надо вытащить прошу
Пойдет, для обкуренного начинающего программиста)))
Спасибо
автор молодец бан тебе на канал
Привет. Спасибо. За что бан?
Ну ты и выдал (написать свою программу по внешним сигналам)... Проще будет сделать своё устройство со своей программой.
Если есть многоканальный анализатор и есть понимание принципа работы - чё бы и нет.
Раз такой умный то расскажи,как защитить его от клонирования или ссылку скинь?
он и так защищен
@@ElEnBlog особенно от удара молотком)) в смысле все зашато в битах а код задекомпелирован? И считать никаким программатором нельзя?
@@olegsbeinars633 вообще никак. Контроллер выдаёт, возможно, зашифрованный код. Но в целом ахинею.
хочешь е..ли найди бабу , хочешь страшной е..ли займись контроллерами.....
А чтобы все было нормально просто лежи на печи, верно?
@@ElEnBlog на мешке бабла так точнее будет
молодец все понятно объяснил,а кто не понял нехер здесь делать
Рад что видео понравилось
Ниагарский водопад воды и не чего так что бы понятно было.
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
Если эти алгоритмы писал человек, то и другой сможет написать....
foarte interesant
bergweg Cu placere!
Я так и подумал что в конце скажет что нельзя, но за обман подписчиков -отписка, отнимаешь у людей время
спасибо, учту на будущее
Khazama AVR Programmer можно все решить.
туппппппо.первокласники это знает
Хотите как тратить свое время на просто так то посмотрите видео до конца. Фуфло полное
Почему фуфло? Что именно в данном видео не так?
Остапа понесло... Ну и херню ты сморозил с послойным...
Нет не херню, а ещё это обычная практика при ремонте айфонов
обломал профессионально ( можно сказать насрал в душу русского человека! этож вся халява отвалилась единовременно........
Сорри, я не специально.
добрый день.помогите сделать копию.за вознаграждение.Спасибо заранее
Думаю за несколько тысяч $ можно попробовать.
www.ElEnBlog.ru -блог об электронике смешно
украл 14 минут у каждого зрителя и еще просит смотреть его дальше. тьфу тебе в рожу.
Малополезное видео. Ставлю дизлайк.
Просто снять эти две галочки и можно копировать
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Бредятина полная.
Почему?
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
Жаль только время потратил.