Hallo AVR-ler ist es möglich das Auslesen der Prozessorkennung zu verhindern (MEGA32)? Kurt
Das "Killen" macht man am besten per FuseBits, indem man den Reset-Pin als I/O-Pin definiert. Weiteres Programmieren ist dann aber nicht mehr möglich. Man muss dann auf HV Programming zurückgreifen. Daniel
Hallo, ist mir neu, daß man den Reset Pin als I/O benutzen kann. Kenn ich bloß vom Mega8. Bei Mega32 ist der doch fest, oder ? Da schaue ich doch erst mal ins Datenblatt. Jogibär
Du kannst den ISP auf jeden Fall deaktivieren. Wie genau, steht im Datenblatt :-) (So 'n Zufall aber auch...)
Kurt, Egal, ob Du nun den Resetpin weg-definierst, oder die SPI abschaltest, oder sonstwas: Solange der Chip intakt bleibt, kann über die HV-Programmierung AUF JEDEN FALL der Typ wieder ermittelt werden. Was soll das Ganze also für einen Sinn haben? Du könntest Dir aber mit einem ABARTIG-VERSAUTEN Trick behelfen: 1) Resetpin und SPI per Fuse abschalten. 2) einen für die HV-Programmierung wichtigen Pin mechanisch entfernen, aus dem Gehäuse ausbohren, wegfeilen oder sonstwie. Eben so, dass mit vertretbaren Mitteln kein Kontakt mehr herstellbar ist. 3) und die Beschriftung entfernen natürlich, sonst ist alles andere witzlos. Jochen Müller
>>Man kann auch einfach Lockbits setzen. Soweit ich weiss tangieren die Lockbits aber nicht den ID-Code der AVR, zumindest nicht bei neueren/grösseren AVR, oder irre ich da? Jochen Müller
Die Lockbits kann man aber auch wieder löschen. Zwar wird dann der Inhalt des Flashs ebenfalls geplättet, aber die Lockbits sind weg. Was hats denn für nen Sinn? Guck ich mir mal die Pinzahl an, Gehäuseform auch noch. Mit Glück stehts dann aufm Chip drauf, was fürn Typ es ist. Ansonsten mal schauen, wie viel Software wohl drin stecken mag, welche Hardware-Resourcen benutzt werden und so weiter, damit kommt man meistens auch zum Typ.
...''Verstecken'' halte ich fuer eine kleinkarierte Haltung. Fuer soo'n Quark Zeit zu verlieren ... Néééé ! Weltumwerfendes kannst du eh nicht in einen bescheidenen 32er stecken.
Es gibt eine einfache Möglichkeit, einfach ein essentieller Pin (SCK, MISO oder MOSI) so ansteuern, dass die internen Clampdioden ansprechen und abrauchen. SPI ist somit nicht mehr nutzbar, hast dann allerdings einen IO-Pin weniger. Aber mal abgesehen davon, was soll das bringen? Die Kennung steht doch auf dem Chip ATOMLOL
Jochen Müller wrote: > Kurt, > > Egal, ob Du nun den Resetpin weg-definierst, oder die SPI abschaltest, > oder sonstwas: > Solange der Chip intakt bleibt, kann über die HV-Programmierung AUF > JEDEN FALL der Typ wieder ermittelt werden. Was soll das Ganze also für > einen Sinn haben? > > Du könntest Dir aber mit einem ABARTIG-VERSAUTEN Trick behelfen: > 1) Resetpin und SPI per Fuse abschalten. > 2) einen für die HV-Programmierung wichtigen Pin mechanisch entfernen, > aus dem Gehäuse ausbohren, wegfeilen oder sonstwie. Eben so, dass mit > vertretbaren Mitteln kein Kontakt mehr herstellbar ist. > 3) und die Beschriftung entfernen natürlich, sonst ist alles andere > witzlos. Hallo Jochen, hallo Leute. Danke für die Antworten. Es geht ein bisschen ums -Prinzip-, um eine Antwort -in kleinem Kreise-. Falls mit geringem Aufwand dies möglich wäre dann wär einfach ein kleines Hindernis zusätzlich vorhanden. Natürlich, wer den Prozessor kennt braucht sich ja nur die Beschaltung anschauen, dann wirds eh klar was da -drin- ist. Kurt
@Gast Ich bin auch ein Verfechter von OpenSource wo es geht, aber auf Arbeit (auf der ich auch mit uCs aller Art hantiere) sähe mein Chef nicht wirklich "gern", wenn ich unsere Sources veröffentlichen würde ;-) MfG
Antwort -in kleinem Kreise-. Falls mit geringem Aufwand dies möglich wäre dann wär einfach ein kleines Hindernis zusätzlich vorhanden. Wenn ich jetzt irgendwo einen verkorksten Chip sehe...dann ist es bestimmt ein 32er Atmuell
Es sollte eigentlich nicht so schwer sein: 1. Alte Chip Beschriftung abschleifen lassen 2. Die Pins umbiegen (so dass die Anschlüsse nach oben zeigen). Der Chipd wird dann auf den Kopf gestellt eingebaut. 3. Neue Chipbeszeichnung drauf. 4. (Optional) Wie schon erwähn eine der Klemmdioden killen (bzw. den Bonddraht) Wer das noch per Reverse Engineering ohne >>viel<< Zeitaufwand knackt ist echt gut ;-)
hmmm... Kann man den Atmega32 nicht auch als Die bei Atmel bestellen? Und dann nur die Pins bonden, die auch wirklich benötigt werden. Fragt sich nur, ob Geräte für soetwas zur Verfügung stehen und ob es sich rechnet.
Du meinst, man kann einen unprogrammierten Controller bei Atmel so bestellen, dass man ihn vorsorglich nicht auslesen (=programmieren) kann? Zu was? Als Schlüsselanhänger?
Nein. Folgenden Prozess hätte ich mir vorgestellt: Die auf die Platine kleben, nötige Verbindungen bonden (auch ISP!); Dann wird der Chip programmiert (über diese Kontaktfedern) und danach kommt der Harzklecks über den die und über die ISP-Pads. Alle anderen I/Os kommen über Leiterbahnen aus dem Klecks hervor (in welcher Reihenfolge auch immer) und die ISP-Leitungen verschwinden darunter.
Kurt Bindl wrote: > Hallo AVR-ler > > ist es möglich das Auslesen der Prozessorkennung zu verhindern (MEGA32)? > > Kurt Was soll das bringen?
der Cinese wackelt mit seinem Schwaenzchen...oder war es sein Koepfchen?...und sagt: in del zeit wo du studielen wie velstecken,ich dil blingen achthundelttausend feltige Schartungen mit Aendelung.Du dalfst waehren werche Chip...und wil roeten andele Chip ;-)
Schade um die ganze Mühe! Version 415 hilft! Vor Jaaahren schon haben pfiffige Studenten NUR mit Zettel, Bleistift und Befehlstabelle jeglichen Code ausgelesen. Glaub Ihr, daß das heute keiner mehr kann? Klebt einfach ein neues Etikett darauf mit "Version 415" und schon habt Ihr ein neues Geheimnis geschaffen, was es erst mal zu knacken gilt. :-)
Da wir schon beim Thema sind... Ich bin für OpenSource, keine Frage. Aber ist es möglich, dass der Programmierte µC das Hexfile nicht mehr auspuckt? Also so eine art Einbahnstrasse? Rein geht, aber raus nicht. Dann könnte man das nicht einfach blind kopieren! Man müsste die SRC neu schreiben und dann wiederum muss man sich damit auskennen. Also für Chinesische hochqualifizierte Mitarbeiter nicht mehr möglich. Lg Sebastian
>Aber ist es möglich, dass der Programmierte µC das Hexfile nicht mehr >auspuckt? Also so eine art Einbahnstrasse? Rein geht, aber raus nicht. >Dann könnte man das nicht einfach blind kopieren! Man müsste die SRC neu >schreiben und dann wiederum muss man sich damit auskennen. Ja das geht. Z.b. bei den Atmel die richtigen Lockbits setzen.
Die Fuse-Bits schrecken Profis aber wohl nicht ab: http://www.flylogic.net/blog/?p=23 Bei Unterspannung und deaktivierter BOD habe ich auch schon mal zumindest teilweise einen Mega168P ausgelesen bekommen. Und selbst wenn, die .hex bringt einen auch nicht wirklich weiter, das verhindert nur direkte Kopien.
letztes Angebot: 32er Schaltung in einen Panzerschrank einbauen...einschalten und Schluessel wegwerfen.Daraufhin in 10000m Meerestiefe versenken. Reicht das ?
oder so einbetonieren, dass beim versuch den beton zu zerteilen der uC zerstört wird
Wieso nicht einfach den IC oder die ganze Schaltung in gefärbtem Harz versenken? Einfach und relativ effektiv. Klar man kann das dann Röntgen und damit die lage des ICs feststellen und dann sich langsam von außen an die Pins vorkratzen...
Fast alle wollen hier alles immer '' einfach '' Beim denken scheinen fast alle '' sehr kompliziert '' zu sein Denke doch einfach ''einfach'' was hast du denn zu verstecken ? Eine Muecke auf einem Misthaufen ;-) ?
Marcus W. wrote: > Wieso nicht einfach den IC oder die ganze Schaltung in gefärbtem Harz > versenken? > Einfach und relativ effektiv. Das bringt garnichts, weil sich das Harz bei Hitze zerlegt. Dann eher Sillikon, hält aber Profis auch nicht wirklich auf.
Ists denn schlimm, zu wissen, dass da ein ATmega8 oder so drinnesteckt? Dem Laien ists scheißegal, dem Profi begegnet man mit Lockbits und der Super-Profi ätzt sich das Gehäuse mit Flusssäure weg und liest die Bits im Flash unterm Rasterelektronenmikroskop aus (ja, das geht.).
Rudolph R. wrote: > Marcus W. wrote: >> Wieso nicht einfach den IC oder die ganze Schaltung in gefärbtem Harz >> versenken? >> Einfach und relativ effektiv. > > Das bringt garnichts, weil sich das Harz bei Hitze zerlegt. > Dann eher Sillikon, hält aber Profis auch nicht wirklich auf. Silikon kann man aber wirklich einfach rauskratzen. Ist Epoxidharz unter Erhitzung wirklich so einfach zu entfernen?
Beitrag #1045286 wurde von einem Moderator gelöscht.
Flusssäure ist zum Gehäuseauflösen schlecht, da es auch SiO2 auflöst und somit den Chip teilweisse kaputtmacht. Macht man besser mit HNO3 oder heisser H2SO4. Danach noch im Ultraschallreiniger von Kohleresten freivibrieren und dann ab unter das REM. Allgemein sind Kunststoffe gegen die gebräuchlichen oxidierenden Säure alle mehr oder weniger hilflos. Wenn du es bezahlen kannst, kannst du den Die doch in Teflon einbetten, das ist resistent gegen alle Säuren unter 300°C. Löslich ist es auch in keinem Lösungsmittel.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.