Ich habe auf einer Heizungssteuerung einen defekten ATmega16-16. Von außen sieht es so aus, als ob nur ein Portpin betroffen wäre, dieser hat etwa 200 Ohm gegen 5V und Masse, habe ihn abgelötet, dann ist das Board hochohmig, der Chip niederohmig. Das Board hat einen JTAG Anschluss, ich bin mit einem JTAGICE MKII und Microchip Studio dran und kann darauf zugreifen. Die Lockbits sehen aus wie im Anhang. Heißt "further verification disabled", dass man ihn nicht lesen kann? Ich hätte ihn gerne wenn möglich geclont und einen neuen eingebaut. Teil hätte ich da, aber wenn das von vornherein zum Scheitern verurteilt ist, würde ich es nicht versuchen, da ich befürchte, dass er beim Auslöten kaputt geht und ich dann die anderen noch funktionierenden Funktionen auch noch verliere. Wenn ich per JTAG den Flash lese, macht er das ohne zu meckern und legt ein File ab. Woher weiß ich, dass dieses File nutzbar sein wird? Sehe ich das richtig, dass ich EEPROM, Flash, Fuse Bits und Lock Bits kopieren würde und dann sollte ich einen identischen Baustein haben?
M. E. schrieb: > Wenn ich per JTAG den Flash lese, macht er das ohne zu meckern und legt > ein File ab. Woher weiß ich, dass dieses File nutzbar sein wird? Ich weiß jetzt nicht, wie es genau bei diesem µC ist, aber ... Wenn der Leseschutz aktiviert ist, merkt das der Programmieradapter in der Regel nicht. Er liest dann einfach Müll (oft lauter FF oder 00 oder fortlaufende Zahlen wie 01 02 03 04, usw)
M. E. schrieb: > Woher weiß ich, dass dieses File nutzbar sein wird? Guck es Dir mit einem Hex-Editor an. Wenn das File nur aus 0xFF oder 0x00 besteht, ist es nicht brauchbar. Ansonsten flashe es auf einen anderen ATmega16 und guck was passiert.
:
Bearbeitet durch User
M. E. schrieb: > Heißt "further > verification disabled", dass man ihn nicht lesen kann? Ja! (eigentlich) Wobei mir nicht klar ist ob der Haken da ein lo oder hi Bit bedeutet. Kenne das Tool nicht. M. E. schrieb: > Wenn ich per JTAG den Flash lese, macht er das ohne zu meckern und legt > ein File ab. Das ist normal. M. E. schrieb: > Woher weiß ich, dass dieses File nutzbar sein wird? Hmm.. Meine 328P sind da wie ein Zufallsgenerator. Liefern jedes mal andere Daten. Also drei mal lesen und vergleichen. Ansonsten, mit einem Disassembler auf Plausibilität prüfen. Oder einfach auf den neuen Chip brennen. Mit einem HVPP kannste ihn jederzeit wieder retten.
Ausführlicher steht es im Datenblatt, Lock Bit Byte 0xFC: "Further programming and verification of the Flash and EEPROM is disabled in Parallel and SPI/JTAG Serial Programming mode. The Fuse bits are locked in both Serial and Parallel Programming mode." Ich vermute, dass in der ausgelesenen Hex-Datei nur aufsteigende, also sinnlose Hex-Werte stehen.
Leider wahr, Blöcke mit 00, 40, 80 und C0 als Daten. Es wäre zu schön gewesen :'-( Irgendwo ist hier ein 10 Jahre alter Thread, in dem hieß es, dass es schon Firmen gibt, die trotzdem in der Lage sind solche Chips zu clonen. Gibt es da mittlerweile mehr Infos dazu, wie das gemacht wird? Vielleicht ein Workaround, um trotz Lock Bits doch lesen zu können? Das ist ja eine recht alte Version aus 2010 oder 2009.
M. E. schrieb: > Irgendwo ist hier ein 10 Jahre alter Thread, in dem hieß es, dass es > schon Firmen gibt, die trotzdem in der Lage sind solche Chips zu clonen. Die lassen sich den Aufwand gut bezahlen.
H. H. schrieb: > Die lassen sich den Aufwand gut bezahlen. Ja, das habe ich im alten Beitrag auch gelesen. Aber über 10 Jahre später hätte es ja sein können, dass die Methode allgemein bekannt ist.
Hallo, für den TO zur Erklärung. Man kann es sich herleiten, auch wenn die negierte Bitlogik etwas verwirrt. 0 aktiv, 1 nicht aktiv. Man sieht in deinem Screenshot den Registerinhalt von 0xFC. Das ist 0b1111.1100. Heißt Bit 0 und 1 stehen auf 0. Bedeutet Bit "LB1" und "LB2" sind aktiv, also alles gesperrt. Kannste nur mit Chip Erase entsperren, womit alles weg wäre, hilft dir nicht. Übrigens finde ich das Device Programming Fenster sehr praktisch. Nach jedem neuen auslesen wird der aktuelle Stand aller Bits rechts anzeigt. Das heißt, hat man vorher im Auswahlmenü rumgefummelt, springt die Anzeige nach Read wieder zurück auf das was wirklich im µC eingestellt ist. Damit kann man nochmal prüfen ob die eigene Überlegung stimmt, bevor irgendwas verstellt wird. In dem Fall hier stimmt "Further programming and verfication disabled" mit 0xFC laut Manual überein.
:
Bearbeitet durch User
M. E. schrieb: > H. H. schrieb: >> Die lassen sich den Aufwand gut bezahlen. > > Ja, das habe ich im alten Beitrag auch gelesen. Aber über 10 Jahre > später hätte es ja sein können, dass die Methode allgemein bekannt ist. Ist sie, aber sie ist sehr aufwändig.
Die Steuerung und Konfiguration des Werkskundendienstes ist auch teuer. Bei wem könnte ich das Auslesen des ATmega 16 anfragen? Blöd wäre nur, wenn dann noch was anderes auf der Platine kaputt ist, hätte es auch nichts gebracht.
M. E. schrieb: > Die Steuerung und Konfiguration des Werkskundendienstes ist auch teuer. > Bei wem könnte ich das Auslesen des ATmega 16 anfragen? Wenn dir schon der Werkskundendienst zu teuer ist, dann solltest du über auslesen lassen gar keinen Gedanken verschwenden.
M. E. schrieb: > Bei wem könnte ich das Auslesen des ATmega 16 anfragen? Ich pflege keine Beziehungen zu Hackern, kann dir daher auch keine empfehlen. Wenn ich könnte, würde ich das ganz gewiss nicht hier tun. Für dein Vorhaben wirst du wohl den Eingang zum Untergrund suchen müssen. Kommt man da überhaupt ohne Empfehlung rein?
:
Bearbeitet durch User
Nemopuk schrieb: > Kommt man da überhaupt ohne Empfehlung rein? Man braucht eine Empfehlung von Benjamin Franklin, für den Anfang so 100-fach.
Die Frage ist doch: wo fängt hacken an und wo hört es auf? Mit JTAG auf einer Platine nen Mikrocontroller zu kontaktieren, könnte man vmtl. auch schon als Hacken bezeichnen.
M. E. schrieb: > Die Frage ist doch: wo fängt hacken an und wo hört es auf? Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz versehen hat, ist mit Sicherheit Hacken. Egal womit.
Alexander K. schrieb: > Sind 1000 Euro ok? Wenn man nen Deal machen könnte, dass ich es nur zahle, wenn damit die Steuerung danach wieder geht, dann wäre das ok. Aber das wäre natürlich eine Verteilung des Risikos auf den Dienstleister. Das müsste der sich dann überlegen, ob er das möchte. Ich habe halt keine Garantie, dass nicht weitere Defekte in der Steuerung sind, die ich nicht finden und nicht beheben kann. Deshalb kann ich auch keine 1000 Euro noch weiter ins Risiko gehen, wenn ich vielleicht für 1500-2000 Euro vom Heizungsbauer eine neue Lösung bekäme.
M. E. schrieb: > Alexander K. schrieb: >> Sind 1000 Euro ok? > > Wenn man nen Deal machen könnte, dass ich es nur zahle, wenn damit die > Steuerung danach wieder geht, dann wäre das ok. Aber das wäre natürlich > eine Verteilung des Risikos auf den Dienstleister. Das müsste der sich > dann überlegen, ob er das möchte. Ich habe halt keine Garantie, dass > nicht weitere Defekte in der Steuerung sind, die ich nicht finden und > nicht beheben kann. Deshalb kann ich auch keine 1000 Euro noch weiter > ins Risiko gehen, wenn ich vielleicht für 1500-2000 Euro vom > Heizungsbauer eine neue Lösung bekäme. Lass dir eine neue Heizung einbauen, kommt dich deutlich billiger als das auslesen des µC.
Hezungssteuerung ist auch immer so eine Sache ... Wenn man daran herumschraubt und irgendwas geht schief, dann wird die Bude am Ende kalt, schwarz und durch die Feuerwehr auch noch nass. Dann fragt man sich woran hat's denn jelegen und da möchte ich nicht als derjenige dastehen, der an der Heizungssteuerung herumgefummelt hat.
Um welche Heizungssteuerung genau geht es denn? ATmega16 klingt ja nach einem schon etwas älteren Gerät. Und wenn nur ein Portpin am ATmega16 defekt ist: was macht der genau in der Steuerung?
Nemopuk schrieb: > Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz > versehen hat, ist mit Sicherheit Hacken. Üblicherweise bezeichnen eher uninformierte Menschen und Medien das als „hacken“, die meisten Anderen würden es z.B. „cracken“ nennen. WP: „In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten, selbstbezogenen Hingabe im Umgang mit Technik und einem besonderen Sinn für Kreativität und Originalität (englisch hack value).“
Dieter S. schrieb: > Um welche Heizungssteuerung genau geht es denn? ATmega16 klingt ja nach > einem schon etwas älteren Gerät. > > Und wenn nur ein Portpin am ATmega16 defekt ist: was macht der genau in > der Steuerung? Ein Stückholzkessel von Fröling mit Lambdaregelung, Baujahr 2010. Der Atmel macht soweit ich das sehe nur untergeordnete Aufgaben, wie mit dem Steuermodul zu kommunizieren und Aktoren ansteuern und Werte rückmelden. Als Fehler wird am Display gemeldet, dass eine Luftsteuerung blockiert wäre und deshalb geht sie auf Störung und arbeitet sie nicht mehr. Aber ich wüsste jetzt keinen Ansatz, wie ich daran etwas ändern sollte. Die Software braucht dieses Signal ja. Was dieser eine Pin genau macht, weiß ich nicht. Entweder er liest direkt den Status dieses Aktors, oder er macht auch irgendwas anderes und dieser Fehler ist eine Folge davon oder es ist der erste und weitere würden folgen. Könnte ja sein, dass dann der ganze Port im Controller kaputt ist. Auf der großen Platine sitzen einige Treiber für Aktoren, Relais, Stromversorgungen, Messeingänge für Sensorik, Kommunikationsschnittstellen mit anderen Modulen und ein Slot der aussieht wie ein alter Sim Speicher Slot, in dem dann ein Modul mit anderem Controller und Flash sitzt, die vmtl. die eigentlichen Steueraufgaben erledigen.
H. H. schrieb: > Lass dir eine neue Heizung einbauen, kommt dich deutlich billiger als > das auslesen des µC. Das würde wohl knapp 15.000 Euro kosten. Das fände ich jetzt nicht angemessen. Dann doch eher die teure Platine vom Heizungsbauer einbauen und neu konfigurieren lassen. Nemopuk schrieb: > Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz > versehen hat, ist mit Sicherheit Hacken. Egal womit. Ich verbinde mit dem Begriff Hacken nicht per se was Schlechtes. Im Prinzip ist doch jede Art von Reverse Engineering eine Art von Hacken. Und ich habe ja nicht vor Daten zu stehlen und zu vervielfältigen, um mich mit der IP anderer zu bereichern. Ich hätte nach dieser Aktion genau so viele funktionierende Versionen dieser Software wie die zuvor bezahlte, nämlich eine.
Nemopuk schrieb: > Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz > versehen hat, ist mit Sicherheit Hacken. Egal womit. Ja und? Entscheidend ist die gesetzliche Regelung. Da greift wohl der §3 des GeschGehG. Die Frage wäre damit, ob Reverse-Engineering vertraglich ausgeschlossen wurde.
M. E. schrieb: > > Ein Stückholzkessel von Fröling mit Lambdaregelung, Baujahr 2010. Der > Atmel macht soweit ich das sehe nur untergeordnete Aufgaben, wie mit dem > Steuermodul zu kommunizieren und Aktoren ansteuern und Werte rückmelden. Das ist ein ähnlicher Ansatz wie bei einigen Heizungssteuerungen von Hargassner für Pelletheizungen. Dort sind es mehrere AT89C2051 (immerhin sogar gesockelt, aber mit aktiviertem Ausleseschutz), die die I/O Aufgaben erledigen und mit dem eigentlichen Steuermodul kommunizieren. Man kann dort die Ein-/Ausgänge relativ flexibel zuordnen. Die Idee wäre gewesen dass vielleicht der defekte Portpin hier auch zu den konfigurierbaren Kanälen gehört und eine Umkonfiguration eventuell ausreicht um das Problem zu lösen. Der andere Ansatz wäre zu schauen ob man vielleicht passende Teile bzw. eine gebrauchte Fröling Heizungssteuerung günstig bekommt aus der man den Atmega16 verwenden kann.
:
Bearbeitet durch User
M. E. schrieb: > Ich hätte nach dieser Aktion genau so viele funktionierende Versionen > dieser Software wie die zuvor bezahlte, nämlich eine. Ändert nichts am Verbot. Von kopiergeschützten DVDs darfst du auch keine Sicherungskopien anlegen. Nur von ungeschützten.
Nemopuk schrieb: > Ändert nichts am Verbot. Das hier offensichtlich verfehlt ist. In den USA ist es verpönt, "the law" in Frage zu stellen, aber in zivilisierten Ländern sollte man das. Vor allem, da es hier darum geht, ein Gerät zu reparieren, das wegen eines relativ banalen Defekts durch ein komplett neues ersetzt werden müsste, wenn man "the law" folgt. Ressourcenverschwendung, Elektroschrott etc.
Nemopuk schrieb: > Ändert nichts am Verbot. Von kopiergeschützten DVDs darfst du auch keine > Sicherungskopien anlegen. Nur von ungeschützten. Die Aussage ist per se richtig. Das Gesetz jedoch rein praktisch betrachtet komplett sinnfrei. Wenn jemand irgendwas für sich zu Hause kopiert, dann interessiert das niemanden. Wenn man es niemanden erzählt, weiß das auch niemand. Das heißt man kann zu Hause für sich machen was man will. Zum Problem wird es erst, wenn man es Hinz und Kunz erzählt und vielleicht noch unter der Hand Geschäfte macht. Die Grauzone beginnt, wenn jemand im Forum o.ä. nach Lösungen zur Umgehung fragt und Antworten erwartet. Könnte man eiskalt sagen, wenn man Google nicht bedienen kann, hat man Pech gehabt. Oder jemand gibt ihm per PN paar Hinweise. ------------------------------------------------------------------------ Rein praktisch gesehen, aus meiner Sicht, lohnt der ganze Aufwand nicht, wenn es mit normalen Mitteln nicht auslesbar ist. Neue Platine kaufen ist im Ganzen betrachtet sicher günstiger. Wenn der Verdacht besteht, dass der Pin irgendwann wieder sterben könnte, kann man nachdenken die Signalleitung abzusichern. Wenn rein digital könnte ggf. ein kleiner Längswiderstand ausreichend sein. Vielleicht wurde das Problem auf der neuen Platine behoben. Man weiß es nicht.
Veit D. schrieb: > Die Aussage ist per se richtig. Das Gesetz jedoch rein praktisch > betrachtet komplett sinnfrei. Mag sein, aber für politische Kritik ist hier der falsche Ort.
Hallo, ich betrachte das rein praktisch. Zu Hause kann ich für mich machen was ich will. Genau das kann auch der TO für sich machen. Das heißt man muss niemanden irgendein Verbot unter die Nase halten, weil das sowieso niemanden interessiert, wenn alles innerhalb der 4 Wänden bleibt. Das war der Kern meiner Aussage. Der 2. praktische Gedanke hier in dem Fall ist, dass der Aufwand zu hoch ist und man daher den Gedanken einer Kopie vergessen kann.
Was du brauchst ein STK500 und die HighVoltageProgramierung die sollte di eLockbits alle reseten das man dann so den Sourcecode normal downloaden kann....
Chris S. schrieb: > Was du brauchst ein STK500 und die HighVoltageProgramierung die > sollte > di eLockbits alle reseten das man dann so den Sourcecode normal > downloaden kann.... Unsinn.
Chris S. schrieb: > die sollte di eLockbits alle reseten das man dann so > den Sourcecode normal downloaden kann. Das ist gleich zweifach Unfug. Einerseits sind Lockbits, die sich zurücksetzen lassen, ohne daß dabei der Speicherinhalt flöten geht, ganz offensichtlich widersinnig, und andererseits ... Sourcecode? Nee. Auch mit HighVoltageProgramierung bekommst Du aus einem Hamburger keine Kuh zurück.
Veit D. schrieb: > man muss niemanden irgendein Verbot unter die Nase halten, weil das > sowieso niemanden interessiert, wenn alles innerhalb der 4 Wänden bleibt Ja, aber er fragte ja nach einer Empfehlung für einen Hacker, der das für ihn macht. Damit sind dann schon mindestens drei Leute beteiligt. Das ist der Part, wo es hakt.
:
Bearbeitet durch User
Nemopuk schrieb: > Ja, aber er fragte ja nach einer Empfehlung für einen Hacker, der das > für ihn macht. Damit sind dann schon mindestens drei Leute beteiligt. > Das ist der Part, wo es hakt. Vielleicht gibt es ja einen in einem anderen Land, in dem die rechtliche Lage anders ist? Wer sagt überhaupt, dass ich in Deutschland wäre? Dieter S. schrieb: > Die Idee wäre gewesen dass vielleicht der > defekte Portpin hier auch zu den konfigurierbaren Kanälen gehört und > eine Umkonfiguration eventuell ausreicht um das Problem zu lösen. Leider habe ich keine Option überhaupt in die Settings rein zu kommen. Und selbst wenn: da ist leider kein Kanal mehr frei, der hardwaremäßig identisch wäre. Außer der der Primärluftklappe, die ist identisch wie die hier bemängelte Sekundärluftklappe. Aber die sind ja bestimmt beide nötig. Bei der Mischersteuerung hätte das vielleicht geklappt. Da gibt es einen Mischer 1 und einen Mischer 2, die harwaremäßig zueinander identisch aussehen und der Mischer 2 unbenutzt ist. Aber das ist eine andere Schaltung, als die der Luftklappen. Die läuft mit 230 V, während die Luftklappen mit 24 v laufen. Dieter S. schrieb: > Der andere Ansatz wäre zu schauen ob man vielleicht passende Teile bzw. > eine gebrauchte Fröling Heizungssteuerung günstig bekommt aus der man > den Atmega16 verwenden kann. Dem gehe ich auch schon die ganze Zeit nach. Aber es gibt wenig im Angebot und leider nichts Identisches. Es heißt, bei einem Tausch muss das neue Kernmodul angelernt werden. Ich weiß jetzt nicht, was da genau passiert. Wird nur die Steuerung auf die Kernmodulversion angelernt? In dem Fall könnte ja ein Kernmodul mit identischem Hardwarestand vielleicht einfach ausgetauscht werden. Aber was ist, wenn die Steuerung die Seriennummer des verbauten Kernmoduls angelernt bekommen muss? Oder Werte ins EEprom des Atmel schreiben muss? Das weiß ich nicht und das wäre ein großes Risiko. Identische Versionen habe ich eh noch keine gefunden. Nur andere Versionen, die zwar laut Hersteller passen, aber von der Hardware her recht anders aussehen. Ein weiterer Controller mit Revisionsaufkleber statt der bei mir vorhandenen Gatter. Wenn das überhaupt funktionieren sollte mit Atmel tauschen, dann denke ich muss dort auf jeden Fall ein Aufkleber mit der gleichen Revision sein.
M. E. schrieb: > Wer sagt überhaupt, dass ich in Deutschland wäre? Du hast ein sehr deutschen Namen, du schreibst deutsch und du bittest in einem deutschen Forum um Hilfe für eine deutsche Heizung. Da lag die Vermutung nahe.
:
Bearbeitet durch User
Zu einigen der Fröling Heizungssteuerungen findet man ja das Servicehandbuch und auch die Codes für den Service (u.a. für die Lambdatronic S 3200 für Scheitholzkessel). Eventuell findet man dort ja mehr Informationen was man bei einem Tausch von Komponenten machen muss.
Nemopuk schrieb: > > Du hast ein sehr deutschen Namen, du schreibst deutsch und du bittest in > einem deutschen Forum um Hilfe für eine deutsche Heizung. "Deutsche Heizung" ist schon mal falsch... Vielleicht einfach mal vorher informieren bevor man schreibt.
Dieter S. schrieb: > "Deutsche Heizung" ist schon mal falsch... > Vielleicht einfach mal vorher informieren bevor man schreibt. Oh ja. Ist es in Österreich legal, Hacker zu engagieren um einen Kopierschutz zu knacken?
:
Bearbeitet durch User
Nemopuk schrieb: > Ist es in Österreich legal, Hacker zu engagieren um einen > Kopierschutz zu knacken? Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu thematisieren? Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es dann in Stückzahlen verkaufen zu können, sondern da will jemand ein Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen.
Harald K. schrieb: > Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es > dann in Stückzahlen verkaufen zu können, sondern da will jemand ein > Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen. Was nichts daran ändert, dass das Umgehen eines Kopierschutzes verboten ist. Egal wie und warum. Harald K. schrieb: > Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu > thematisieren? Für mich gab es da gar nichts zu diskutieren. Aber da meinem Hinweis wiederholt widersprochen wurde, ist eine Diskussion daraus geworden. Ihr werdet mich nicht dazu bekehren, das Brechen von Gesetzen gut zu heißen.
H. H. schrieb: > Chris S. schrieb: >> Was du brauchst ein STK500 und die HighVoltageProgramierung die >> sollte >> di eLockbits alle reseten das man dann so den Sourcecode normal >> downloaden kann.... > > Unsinn. war n Test ob nach der ganzen Latte an Halbwissen hier noch jmd mitdenkt... Die Erklärung hätte man per link au fgeben können... Beitrag "Auslesen des *.hex-Files trotz setzen der Lockbits möglich" Abfahrt
:
Bearbeitet durch User
Nemopuk schrieb: > Harald K. schrieb: >> Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es >> dann in Stückzahlen verkaufen zu können, sondern da will jemand ein >> Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen. > > Was nichts daran ändert, dass das Umgehen eines Kopierschutzes verboten > ist. Egal wie und warum. > > Harald K. schrieb: >> Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu >> thematisieren? > > Für mich gab es da gar nichts zu diskutieren. Aber da meinem Hinweis > wiederholt widersprochen wurde, ist eine Diskussion daraus geworden. Ihr > werdet mich nicht dazu bekehren, das Brechen von Gesetzen gut zu heißen. Es its soviel verboten gemacht wird es trotzdem siehe Politik... lol
Harald K. schrieb: > Chris S. schrieb: >> die sollte di eLockbits alle reseten das man dann so >> den Sourcecode normal downloaden kann. > > Das ist gleich zweifach Unfug. > > Einerseits sind Lockbits, die sich zurücksetzen lassen, ohne daß dabei > der Speicherinhalt flöten geht, ganz offensichtlich widersinnig, und > andererseits ... Sourcecode? > > Nee. Auch mit HighVoltageProgramierung bekommst Du aus einem Hamburger > keine Kuh zurück. Oh in Bezug zur Kuh ich weiß das Gentechnsich trotz Verbote ne Menge gemacht wird...
Wie wird das mit dem Auslesen der geschützten Bereiche denn gemacht? Schleifen die die Chips auf und kontaktieren den Flash/EEPROM direkt? Oder kann man den Chip stimulieren, dass er Datenbereiche liest und man kann über Stromaufnahme oder Spannungsunterschiede an irgendwelchen Stellen auf den Dateninhalt schließen? Oder wird das per REM oder so manuell Zelle für Zelle gelesen?
M. E. schrieb: > Wie wird das mit dem Auslesen der geschützten Bereiche denn gemacht? > Schleifen die die Chips auf und kontaktieren den Flash/EEPROM direkt? > Oder kann man den Chip stimulieren, dass er Datenbereiche liest und man > kann über Stromaufnahme oder Spannungsunterschiede an irgendwelchen > Stellen auf den Dateninhalt schließen? Oder wird das per REM oder so > manuell Zelle für Zelle gelesen? Zum Beispiel die Fuse wieder reparieren und den Chip dann ganz normal auslesen. mfg
H. H. schrieb: > Lotta . schrieb: >> Fuse wieder reparieren > > Da wird nichts durchgeschmolzen. Genau. Die Dinger sind ja meist ne eeprom-Zelle. Und wenn man dann vielleicht durch Glitching des JTAG oder durch punktgenaue Strahlung drankommt... mfg
Lotta . schrieb: > Und wenn man dann vielleicht durch Glitching > des JTAG oder durch punktgenaue Strahlung drankommt... Die Hersteller sind ja sowas von ahnungslos... Das ging mit uralten Chips, aber seit vielen Jahren ist das weit aufwändiger.
H. H. schrieb: > Das ging mit uralten Chips, aber seit vielen Jahren ist das weit > aufwändiger. Naja … der Chip ist uralt, und bei einem ähnlich alten Controller aus gleichem Hause ist ein Weg via Voltage Glitching bekannt. Für völlig abwegig würde ich die Vorstellung daher nicht halten.
H. H. schrieb: > Lotta . schrieb: >> Und wenn man dann vielleicht durch Glitching >> des JTAG oder durch punktgenaue Strahlung drankommt... > > Die Hersteller sind ja sowas von ahnungslos... > > Das ging mit uralten Chips, aber seit vielen Jahren ist das weit > aufwändiger. Naja, bis 1998 gings ja sogar noch bei Chipkarten. ;-P Jemand, der z.B. nen U102 reversen kann, könnte das Projekt eventuell stemmen. Dazu bräuchte er aber mehere Prozessoren zum Üben. mfg
Jack V. schrieb: > Für völlig abwegig würde ich die Vorstellung daher nicht halten. Man muss das ganze Verfahren aber automatisieren, um mit etwas Glück den "Glitch-Punkt" des Controllers zu finden. Und das Aufbauen dieses Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen. Mit etwas Pech ist dann der ganze Aufwand auch noch für die Katz. Lotta . schrieb: > oder durch punktgenaue Strahlung drankommt... Für die Kosten der Beschaffung des nötigen punktgenauen Strahlers könnte man sicher einige komplette Heizungen einbauen. Lotta . schrieb: > Dazu bräuchte er aber mehere Prozessoren zum Üben. Am besten aus der selben Charge. Veit D. schrieb: > Zu Hause kann ich für mich machen was ich will. Das stimmt übrigens natürlich nicht. Da kommt man aber leicht selber drauf. Kurz&knackig: Reverse-Engineering rechnet sich idR. nur, wenn es 1. um nicht mehr produzierte Einzelstücke oder 2. um große verkaufbare Stückzahlen geht.
Veit D. schrieb: > für den TO zur Erklärung. Man kann es sich herleiten, auch wenn die > negierte Bitlogik etwas verwirrt. 0 aktiv, 1 nicht aktiv. danke für die Erklärung, deswegen mag ich das AVR Studio 4.18 so: Checkbox mit Haken wann welche Fuse gesetzt sind, diese Fuse Byte EF 7F sagen mir doch nichts.
Lothar M. schrieb: > > Man muss das ganze Verfahren aber automatisieren, um mit etwas Glück den > "Glitch-Punkt" des Controllers zu finden. Und das Aufbauen dieses > Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen. Glitching zu automatisieren (egal ob "Voltage" oder "Clock") ist nicht schwer, ein Beispiel mit der "Quasi-Referenz" dafür (ChipWhisperer) siehe hier: http://wiki.newae.com/V3:Tutorial_A3_VCC_Glitch_Attacks#ChipWhisperer-Lite_.28CW1173.29_with_built-in_XMEGA_Target Das geht natürlich auch wesentlich billiger mit relativ einfacher Hardware, man findet genügend Beispiele dafür. Das Problem bei den AVR Lock-Bits ist aber dass man hier nicht den Ablauf eines Programms verändern muss (wie bei dem obigen Glitching Beispiel) sondern einen Hardware-Mechanismus umgehen muss. Der Aufwand dafür ist deutlich höher.
:
Bearbeitet durch User
Lothar M. schrieb: > Und das Aufbauen dieses > Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen. > Mit etwas Pech ist dann der ganze Aufwand auch noch für die Katz. Wenn da jemand extra die Ausrüstung kaufen und eine Umgebung aufbauen muss, dann macht das mit Sicherheit keinen Sinn. Aber es könnte ja sein, dass es einen Dienstleister gibt, der so etwas da stehen hat und regelmäßig macht. In dem Fall könnte man das dann pro Durchgang auch billiger anbieten, als das Equipment kostet.
Wenn ich hier so den Thread lese, wird mir bewußt, wie erstklassig das Board hier trotz "Trolling" ist. ;-D Wie würdet Ihr ne Fuse konstruieren, das entsprechende Bit im Sperrfalle auf "H" oder "L" setzen?
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.