Hallo zusammen, angenommen ich habe einen Atmega8535 bei dem die Lock bits gesetzt sind. Ist es dennoch möglich den Code aus dem Application-Speicher auszulesen? Ist es möglich den Bootloader auszulesen? Also kurz: ist es möglich die Bit Lock bits irgendwie zu reseten ohne den Flash- und EEProm-Speicher zu löschen, via High-Volgage o.ä.? Was genau können die Lock bits verhindern und was können sie nicht verhindern? Wenn ich z.B. ein atmega mit einem Bootloader bestücke, ist es möglich aus dem Bootloader heraus den Flashspeicher mit der Applikation "upzudaten" auch wenn die Lock Bits gesetzt sind?
Timmo H. schrieb: > Hallo zusammen, > angenommen ich habe einen Atmega8535 bei dem die Lock bits gesetzt sind. > Ist es dennoch möglich den Code aus dem Application-Speicher auszulesen? > Ist es möglich den Bootloader auszulesen? Also kurz: ist es möglich die > Bit Lock bits irgendwie zu reseten ohne den Flash- und EEProm-Speicher > zu löschen, via High-Volgage o.ä.? Denk nach. Welchen Sinn haben wohl Lock Bits, die zur Sicherung deines geistigen Eigentums dienen sollen, wenn jeder dahergelaufene Nasenbohrer die Lockbits zurücksetzen kann.
Schon klar zurücksetzen kann man sie ja, aber laut manual nur mit dem Nachteil das auch der gesamte Flashbereich gelöscht wird. Es könnte ja sein dass es dennoch möglich ist.
Timmo H. schrieb: > Schon klar zurücksetzen kann man sie ja, aber laut manual nur mit dem > Nachteil das auch der gesamte Flashbereich gelöscht wird. Es könnte ja > sein dass es dennoch möglich ist. Möglich ist es sogar wahrscheinlich. Aber nur mit einem immensen Hardware-Aufwand, der im wesentlichen darin besteht, dass das Plastik Gehäuse weg muss und man mit feinen Nadeln direkt am Chip rumfurhwerkt :-) Wenn es so einfach möglich wäre, dann hätte Atmel ein Problem. Denn dann würde keiner ihre Chips benutzen (ausser vielleicht die Chinesen), weil dann in China sofort die Lock-Bits mit der von dir gewünschten einfachen Möglichkeit zurückgesetzt werden würden und der Chip kopiert wird. Der IC kann nicht unterscheiden ob du es bist der an den Pins rumspielt oder ob das ein räuberischer Kopierer ist. Also hat sich Atmel gesagt: Wir gehen vom schlimmsten aus, denn der Originalprogrammierer hat ja eh das Originalprogramm in seiner Entwicklungsumgebung.
Ja, recht hast du. Mmh, schade auch. Warum müssen die bloß immer den Reverse engineerern einen Strich durch die Rechnung machen :D
Timmo H. schrieb: > Ja, recht hast du. Mmh, schade auch. Warum müssen die bloß immer den > Reverse engineerern einen Strich durch die Rechnung machen :D Weil sie Geld verdienen wollen :-)
> Mmh, schade auch. Warum müssen die bloß immer den
Reverse engineerern einen Strich durch die Rechnung machen
Ach sooooo...
Früher nannte man die Abkupferer- wenn man sehr freundlich ist.
Naja einem erfolgreichen Konzern werde ich wohl keine Konkurrenz machen können. Hatte ich auch nicht vor, wollte halt nur mal schauen wie das alles so funktioniert und ggf. ein paar Erweiterungen in die Firmware einbauen. Aber noch bin ich mir noch nichtmal sicher ob das Teil überhaupt gelockt ist (ist auch in China gebaut), ich versuche die Tage mal vernünftig nen ISP anzubringen und dann schau ich mal. Ansonsten könnte ich natürlich rein theoretisch die gesamte Firmware selbst programmieren, denn löschen kann ich den Chip ja.
>Aber noch bin ich mir noch nichtmal sicher ob das Teil überhaupt gelockt >ist (ist auch in China gebaut), Im Netz findest Du bestimmt auch noch den gut dokumentierten Quellcode. Lern chinesisch, es lohnt sich!
> Aber noch bin ich mir noch nichtmal sicher ob das Teil überhaupt gelockt > ist (ist auch in China gebaut) Verlass Dich darauf das sie gesperrt sind. Diejenigen mit der größten Paranoia und die am lautesten gegen andere Kopierer wettern, haben meist selbst abgekupfert. Irgendwie ja auch klar :D
MWS schrieb:
> haben meist selbst abgekupfert. Irgendwie ja auch klar :D
Genaugenommen haben die selber Reverse Engineering betrieben (also das
Gerät was ich untersuche)
Naja, kommt darauf an, so ganz zu funktionieren scheinen die Lockbits nicht immer. Ich sollte mal versuchen einen Mega8 auszulesen um zu verifizieren, dass der Quellcode/die Binärdatei auch zum Gerät passt. Die Lockbits haben das dann im Endeffekt verhindert. Zuerst habe ich aber Binärdateien ausgelesen die am Anfang gut aussahen, dann aber nur noch 0xff drin hatten. Bis ich dann bemerkt habe, dass der Akkusatz ausgelutscht war, ich habe den Controller also bei Unterspannung ausgelesen. Mit korrekter Versorgung kam auch der Inhalt nicht mehr raus.
Das ist mal ne Idee! Evtl lassen sich die Lockbits eben mit Unterspannung umgehen :) Also Labornetzteil her und auf "Ausgelutschter-Akkusatz-Spannung" einstellen.
wobei ein passender Vorwiderstand den weichen Akku besser emuliert...
Jo schrieb: > Also Labornetzteil her und auf "Ausgelutschter-Akkusatz-Spannung" > einstellen. Ich lach mich wech...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.