Forum: Mikrocontroller und Digitale Elektronik Auslesen des *.hex-Files trotz setzen der Lockbits möglich

Ihr habt vermutlich die Boot-Lockbits mit den Lock-Bits verwechselt. Die 
Boot-Lockbits regeln lediglich den Zugriff per lpm und spm vom 
Bootloader aus. Die dafür zuständigen Lockbits heißen BLB01, BLB02, 
BLB11 und BLB12. Was Ihr ändern müsst sind die Lockbits LB1 und LB2. 
Wenn die beide "0", also programmert sind, dann dürfte kein Lesen mehr 
möglich sein.

hm,
wir wollen aber nur zwei der drei Lockmöglichkeiten sperren. "Further 
Programming" sollte schon möglich sein. Das JTAG haben wir immer 
deaktiviert, aber auch ISP möchten wir zwecks späterer Updates nicht 
deaktivieren.

Ich habe im Anhang den Screenshots unserer Settings.

Könnte sich das jemand anschauen und mir sagen welche Kästchen ich 
anklicken muss, damit das Auslesen der Software verhindert wird. Ein 
weiteres Programmieren sollte aber möglich sein.

herzlichen Dank

ratlos

Ach ja und was bedutet LPM und SPM überhaupt?
Und was ist eigentlich der Bootloader?

Load Program Memory: lädt ein Byte aus dem Programmspeicher (flash)
Store Program Memory: speichert ein Byte in dnm Programmspeicher

Da der AVR eine Harvard-Architektur ist,also Programm- und Datenspeicher 
getrennt sind und keinen gemeinsamen Bus besitzen,braucht es extra 
Befehle um Daten mit dem Programspeicher auszutauschen.

hier ist es,
anscheinend gibt es eine Grössenbeschränkung für attachements.

Rechtes Fenster, oberste Zeile: "No Memory lock feature enabled" sollte 
gerade nicht ausgewählt werden.

Der Chip ist / sollte nach dem Setzen des Lock-Modes natürlich noch 
programmierbar, allerdings nur indem er komplett gelöscht wird.

>Ach ja und was bedutet LPM und SPM überhaupt?
>Und was ist eigentlich der Bootloader?

Ein Bootloader stellt die Möglichkeit dar, die eigentliche Anwendung zu 
verändern. Dazu wird der Programmspeicher (Flash) in verschiede 
Sektionen unterteilt. Der Bootloader befindet sich dann dort im 
Programmspeicher, wo der Controller nach einem Reset startet. Meist 
wartet der Bootloader dann auf ein spezielles Signal, um die Anwendung 
neu zu schreiben. Wenn dieses Signal innerhalb einer bestimmten Zeit 
nicht auftritt, wird die vorhandene Anwendung gestartet.
LPM und SPM wurden oben schon erklärt...

Hi Ratlos

So wie ich deine Anfrage verstanden habe, wollt  ihr folgendes.
- Das Programm soll nicht ausgelesen werden können
- Ihr habt keinen Bootloader
- das System soll wenn über ISP geupdatet werden

liege ich da richtig?

falls ja, dann wäre die richtige Einstellung
1. Lock bit Protection Mode 1 oder 2
2. Application Protection Mode 2
3. Boot Loader Protection Mode 2
und am Schluss nochmal
4. Lock bit Protection Mode 3

Warum?
"Lock bit Protection Mode 1&2" läßt eurer Brennsoftware noch die 
Möglichkeit euren Code zu verifizieren (zum Prüfen auf Brennfehler).

"Application Protection Mode 2" und "Boot Loader Protection Mode 2" 
untersagt Änderungen an eurer Software durch die Software.
Mode 3 oder Mode 4 sollte man nicht nehmen.
Wenn man Datentabellen (z.B. Kennfelder, Texte, Zeichensätze u.a.) aus 
dem Flash lesen will, wird dies üblicherweise über den Assemblerbefehl 
LPM realisiert. Dieses würde dann bei Mode 3&4 nicht mehr funktionieren.

Ganz zum Schluss sperrt man den AVR dann mit
"Lock bit Protection Mode 3"
Dadurch kann Nichts mehr verändert oder ausgelesen werden.

Zum Umprogrammieren muß dann zuerst ein Chip erase (geht aus über ISP) 
durchgeführt werden. Dieses löscht den Flash und die Lockbits, der Chip 
ist danach wieder programmierfähig (nur halt leer).

bis dann
Hauke

Hallo,

bin mir jetzt nicht sicher, weil ich kein ATMEL Spezialist bin, aber ist 
es nicht total unsicher, den Pfad über den Programmer offenzulassen?

Gedankenspiel:

Wenn ich jetzt den µC aber programmieren kann, was hindert mich daran, 
ein Programm zu erstellen, das z.B. die UART aufmacht, das in das RAM 
des Controllers zu programmieren und von dort das Flash auszulesen und 
das über die UART wegzuschicken?
Der ATMEGA32 kann doch vom internen RAM exekutieren, oder?

Ich müsste dazu lediglich den Resetvector überschreiben, der Rest des 
Programms bliebe erhalten. Der Resetvector wäre aber leicht zu 
rekonstruieren...

Oder übersehe ich was? Geht das nicht?

NerviegerNachfrager schrieb:
> Oder übersehe ich was? Geht das nicht?

Wenn man es richtig macht, kann man nur neu programmieren, wenn man 
vorher gelöscht hat. Dann kannst du zwar den Flashinhalt lesen, aber es 
steht halt nichts mehr drin.

Georg

Es ist (bei bekannten Interrupt-Vektoren) möglich diese so zu verändern, 
dass sie auf eine u.u. ungenützte oder unwichtige Seite im Flash spring.
Mit dem richtigen Code verliert man nur bisschen Code der im Kontext des 
Programms meistens erschlossen werden kann.
Mit Glück kann man auch an jede beliebige stelle Springen und verliert 
mit noch einer Portion Glück nur paar Interrupt-Vektoren.

Da Atmel keinen "Zwangs-Erase" vor jedem Flash-Schreiben eingebaut hat, 
ist das leider ein fieses kleines Einfallstor.

Peter Dannegger schrieb:
> Die Lockbits blockieren den Schreibbefehl, so einfach ist das und
> überhaupt nicht wirkungslos.

Ich bezog mich auf die von NerviegerNachfrager angesprochene 
Unsicherheit dadurch das schreiben des Flashs weiterhin zuzulassen.

Oops, mein Fehler, hatte gerade die LPM Sperre im Bootloader im Kopf.
Da geht es aber auf.

Peter Dannegger schrieb:
> Das Schreiben kann nur 1-Bits löschen, d.h. bestehenden Code wirst Du
> bestenfalls mit Unsinn beschreiben.

Z.B. bei unsauberen Interrupt-Vektoren die Statt RJMP/RETI mit 0xFFFF 
belassen werden, kann ich die vorherigen programmierten I-Vs zu NOPs 
machen und dann bei dem einen einen beliebigen Befehl rein schreiben. 
Schlauerweise ein JUMP nach sehr weit hinten, wo ich wieder freien Flash 
vermute.
Man müsste sich jetzt eingehender mit dem genauen Bitmuster der 
verschiedenen Befehle befassen und was man daraus machen kann. Die Idee 
ist aber nach weit hinten zu springen und dort aus leeren Zellen was 
zaubern...