Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.'' ua-cam.com/video/s_PzQsWfhsU/v-deo.html источник: habr.com/company/pt/blog/336412/
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи. Я предполагаю, что для этого придется убить один чип :)))
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Начинающему полезно. Но, по существу, обман. Только время чужое тратишь.
Жлоб!
Только время зря потратила!
Хрен тебе лайк! Мы тоже будем жлобиться!!!
@@Надежда-ю1и4п Позвольте спросить ,а чего автор видео зажал ???
Лови минуса, клоун
Копирование это, видео вирусное для хайпа, вводящее в заблуждение пользователей вашего канала, не хорошо !!!
Я больше не буду!
Для чего нужно было 14 минут объяснять
"как сделать то чего нельзя" ?
Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
Спеян Аурел Ну наверное тогда нужно было назвать видео "Почему нельзя скопировать чип" А то после просмотра сложилось чувство обманутости )
А я так ждал с нетерпением 3-го способа ))
))))))
Ну да, проще написать свою копию, особенно если там некоторое устройство по алгоритму известному только производителю делает некоторые расчёты.😁
К сожалению работают законы сохранения, ни при каких манипуляциях количество имеющихся у вас чипов не увеличивается. Это печально.
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.''
ua-cam.com/video/s_PzQsWfhsU/v-deo.html
источник: habr.com/company/pt/blog/336412/
Спасибо
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
А glitch метод с напряжением будет работать с авр ?
украл 14 минут у каждого зрителя и еще просит смотреть его дальше. тьфу тебе в рожу.
О том, что защиту в домашних условиях обойти нельзя, можно было догадаться по истории о вашей неудаче с мозгами холодильника ;)
Пойдет, для обкуренного начинающего программиста)))
Спасибо
Спасибо, хорошая работа.
Пожалуйста!
єх, жаль не попал на твоё видео до покупки програматора((
Малополезное видео. Ставлю дизлайк.
Может клонирование прошивки а не контроллера?
автор молодец бан тебе на канал
Привет. Спасибо. За что бан?
Не трать по напрасну наше зря
Прошу прощения за возможно тупой вопрос.
Есть возможность скопировать прошивку Ардуино с одной на другую??
Ардуино - эта тот же прошитый МК Атмега, только с обвязкой и на плате...
а если просто залить разрешающие фьюзы, локбиты, а потом считать еепром?
Тот же вопрос.
Купился я и посмотрел до конца. Автор хитёр за это ему плюс.
Я старался)
Програматор какой используешь? Поделись ссылкой плиз. Может обзор есть у тебя на програматор?
Обычный USBasp
Раз такой умный то расскажи,как защитить его от клонирования или ссылку скинь?
он и так защищен
@@ElEnBlog особенно от удара молотком)) в смысле все зашато в битах а код задекомпелирован? И считать никаким программатором нельзя?
@@olegsbeinars633 вообще никак. Контроллер выдаёт, возможно, зашифрованный код. Но в целом ахинею.
Did this project take long to build?
Хотите как тратить свое время на просто так то посмотрите видео до конца. Фуфло полное
Почему фуфло? Что именно в данном видео не так?
молодец мне понравилось, вопрос если установить оба локбита считать нельзя а вот если залить туда прошивку получится ?
Привет, подскажи получится ли у меня подпаять st link к stm8l152k4t6 и скопировать прошивку, потом залить в чистый чип?
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
Пожалуйста.
А что на счет параллельного программатора? Что вы имеете ввиду? Им попробовать слить?
да .. паралельный програматор для авр
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
🤦♂
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
это дермовое "музыкальное ссоправождение"обязателно?
Здравствуйте вы умеете прошивать микро датчик ATtinu жду ответа заранее спасибо Владимир
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
есть мд кошей 5и ,проблема слетела прошивка,есть такой же рабочий мд,но пишут что прошивка залочена и ее автор жмет!
Наколол зрителей :)
Все во благо))
Дровоколом...
А как скопировать прошивку с Ардуино? Ну чтоб не писать всё с нуля, если нет готовой библиотеки , а есть рабочая модель.
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Все отлично и правильно, а нытики пусть идут работать
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
можно использовать азотную кислоту для растворения пластика. а далее уже искать память и читать напрямую...
А если устройство было выпущено в 80-х годах?
Красавчик! Все правильно сказал!))
Спасибо!
Красавчег !у МЕНЯ ПЛАТА ОТ ПЕЧКИ НА МЕГА 8 ПОСТРОЕНА Я ТОЖ ПРОБОВАЛ ЧЕРЕЗ ПРОГРАМАТОР СКАЧАТЬ С НЕГО НО ХЕРА С ДВА!
так что там про слив прошивки с стм.
вообщето я искал как сделать часы с 328pb, но пока никто не смог
Если устройство делаете для себя забудьте вообще про эти защитные фьюзы. А то потом будете заново прошивку писать(если еще и исходник потеряете).
Или плату с нуля делать, если тоже ее поиерять
Ниагарский водопад воды и не чего так что бы понятно было.
Распродажа! Распродажа!
Опс я вас обманул))
обломал профессионально ( можно сказать насрал в душу русского человека! этож вся халява отвалилась единовременно........
Сорри, я не специально.
туппппппо.первокласники это знает
Из названия подумал что ты будешь у себя делать эти чипы
Ну последний способ это и есть гуд... жирнючий лайк!!!
+Егор Шульга )) Спасибо
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
Если эти алгоритмы писал человек, то и другой сможет написать....
Ну ты и выдал (написать свою программу по внешним сигналам)... Проще будет сделать своё устройство со своей программой.
Если есть многоканальный анализатор и есть понимание принципа работы - чё бы и нет.
А если использовать AFD, сбросить лок биты без стирания чипа, скопировать прошивку?
попробуйте, уверен что не получится
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
Я так и подумал что в конце скажет что нельзя, но за обман подписчиков -отписка, отнимаешь у людей время
спасибо, учту на будущее
Привет скажи у меня 2 програматора пик и авр когда ставлю дрова на 2 програматора работает нормально а через пару дней дрова слетают
Пас, не знаю.
хочешь е..ли найди бабу , хочешь страшной е..ли займись контроллерами.....
А чтобы все было нормально просто лежи на печи, верно?
@@ElEnBlog на мешке бабла так точнее будет
Если растворить пластик с чипа, можно подпаяться и обойти защиту?
Что нибудь получилось?
Остапа понесло... Ну и херню ты сморозил с послойным...
Нет не херню, а ещё это обычная практика при ремонте айфонов
тогда как и в чём написать заново прошивку имея полную схему
Написать если для АВР то я пишу в авр студио
Спосибо за видео
Пожалуйста
красавчик
привет , а подскажи как подключать програмер ? просто ни где схему найти не могу
Тут посмотрите, там нарисовано на разрезаном шлейфе что и куда www.elenblog.ru/programmator-avr-za-3-usbasp/
Бредятина полная.
Почему?
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
Жаль только время потратил.
Большое спасибо
показали на возможные ошибки.
Пожалуйста.
Обойти защиту считывания МК это тебе не плюсики между плиткой ставить))
Не знаю, не умею ставить плюсики, завалил вступительные экзамены на курсах строителя. Там всё сложнее чем кажется на самом деле
@@ElEnBlog и правильно сделал, если бы не завалил мне некуда было сейчас ответить)))
Познавательно, спасиб
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
Alex A Привет. Почему не покупать то, что уже продают Китайцы? Не устраивает функционал или нужно сделать дешевле?
Спеян Аурел
не производится в китае данная вещь, только в европе
Можно в личку пример данного устройства, и в двух словах что оно делает и как работает
спасибо за видио, а подскажите еще такой момент - при клонировании, вот если оно не залочено, клонирование серийного номера чипа так же происходит?
Наверно вы имеете ввиду не сирийного номера а сигнатуры чипа? Например у всех АтМега 8 сигнатура одинаковая.
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
Пора перезаписать это видео)))
Почему?
Понятно! Спс.
Спасибо полезно.А я то думал что можно было сделать клон с заводского устройства а оказывается не тут то было.
Да, есть такое дело. Возможно это и хорошо, защищают мозги.
www.ElEnBlog.ru -блог об электронике ждал 12 минут чтобы узнать тайну ))) было интересно слушать :)
Спасибо за добрые слова! не забывайте что лайки и репосты очень помогают каналу в развитии, а для меня это самая большая благодарность!
foarte interesant
bergweg Cu placere!
А фьюзбит доктором нельзя его считать?
доктор залечит этот бит вместе с прошивкой
Вадим Драгнир не должен, там есть переключатель, для сброса лок битов и полной очистки кристалла
знаю что есть)
не раз лечил им так как и полнстью стирал
просто если действительно нормально залочено то только полное стирание, а это уже становится бессмысленно так как надо вытащить прошу
Если разобраться, лок биты убирают высоковольтным программатором не задевая Флеш и ЕЕпром.
Ага, конечно. Шутник блин
глупости!
Молодец)
Спасибо. Все понятно и главное очень быстро решена простая задача.
Смотрел другие материалы путано и много лишней информации.
А можно ли получить текст программы из hex файла?
*****
Ну я новенький в МК я даже с фюзами ещё не разобрался
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
Да, так полезней, мозг работает, да и воровать не хорошо.
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
Они просто горят, или заметно небольшое мерцание? Уберите (отключите) фьюз CKDIV, а дальше подумаем.
Спеян Аурел Сейчас считал фьюзы,он отключен, то есть фьюзы прямые галочка на этом фьюзе стоит.
Дмитрий Ларкин мерцания нет просто горят
Спасибо за видео! Все вопросы отпали :-)
Пожалуйста!
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
Да, мне тоже не хочется чтобы ты мучился делал кому-то а он потом слил и заказал сборку студентам и готово...
все красиво и понятно . молодец уважаю
Спасибо за добрые слова, лайк и репост данного видео в соцсети, так ты очень поможешь каналу в развитии !
А ты крутой, прям четкий видос!!!
добрый день.помогите сделать копию.за вознаграждение.Спасибо заранее
Думаю за несколько тысяч $ можно попробовать.
www.ElEnBlog.ru -блог об электронике смешно
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи.
Я предполагаю, что для этого придется убить один чип :)))
Khazama AVR Programmer можно все решить.
Просто снять эти две галочки и можно копировать
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Отличное видео
молодец все понятно объяснил,а кто не понял нехер здесь делать
Рад что видео понравилось
Класс! а я уже вначале испугался что все таки можно склонировать. Смышленный парень из Вашего рассказа пойдет зарабатывать честным способом)
))