Клонирование чипов AVR Atmel.
Vložit
- čas přidán 27. 01. 2014
- Статья на сайте - www.elenblog.ru/klonirovanie-c...
В данном видеоролике я расскажу о клонировании микроконтроллеров или, как ещё называют данный процесс, клонирование чипов. Будут рассмотрены возможные проблемы копирования прошивки, и способы клонирования.
Содержание видео:
0:03 - О видео "Клонирование чипов"
1:09 -- История 1, о копировании прошивки
2:14 - История 2, о недостатках запрета клонирования чипов
3:32 -- Практика клонирования чипа
7:53 -- Немного о битах защиты от копирования
8:23 -- Попытка клонировать чип, с установленными битами защиты
10:20 -- Как клонировать чип, с установленными битами защиты?
Автор музыки - Грязнов Алексей Павлович (HeadArms)
Electronics Engineering BLOG (www.elenblog.ru) в:
ВКонтакте - elenblog
Одноклассники - ok.ru/group/51935365890213
Twitter - / speianaurel
Instagram - / speian_aurel - Věda a technologie
Спасибо, хорошая работа.
Пожалуйста!
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
молодец мне понравилось, вопрос если установить оба локбита считать нельзя а вот если залить туда прошивку получится ?
Спосибо за видео
Пожалуйста
Познавательно, спасиб
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Купился я и посмотрел до конца. Автор хитёр за это ему плюс.
Я старался)
Did this project take long to build?
Привет, подскажи получится ли у меня подпаять st link к stm8l152k4t6 и скопировать прошивку, потом залить в чистый чип?
Здравствуйте вы умеете прошивать микро датчик ATtinu жду ответа заранее спасибо Владимир
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
Програматор какой используешь? Поделись ссылкой плиз. Может обзор есть у тебя на програматор?
Обычный USBasp
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
спасибо за видио, а подскажите еще такой момент - при клонировании, вот если оно не залочено, клонирование серийного номера чипа так же происходит?
Наверно вы имеете ввиду не сирийного номера а сигнатуры чипа? Например у всех АтМега 8 сигнатура одинаковая.
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
Прошу прощения за возможно тупой вопрос.
Есть возможность скопировать прошивку Ардуино с одной на другую??
Ардуино - эта тот же прошитый МК Атмега, только с обвязкой и на плате...
это дермовое "музыкальное ссоправождение"обязателно?
А glitch метод с напряжением будет работать с авр ?
Понятно! Спс.
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Красавчик! Все правильно сказал!))
Спасибо!
Спасибо полезно.А я то думал что можно было сделать клон с заводского устройства а оказывается не тут то было.
Да, есть такое дело. Возможно это и хорошо, защищают мозги.
www.ElEnBlog.ru -блог об электронике ждал 12 минут чтобы узнать тайну ))) было интересно слушать :)
Спасибо за добрые слова! не забывайте что лайки и репосты очень помогают каналу в развитии, а для меня это самая большая благодарность!
привет , а подскажи как подключать програмер ? просто ни где схему найти не могу
Тут посмотрите, там нарисовано на разрезаном шлейфе что и куда www.elenblog.ru/programmator-avr-za-3-usbasp/
А как скопировать прошивку с Ардуино? Ну чтоб не писать всё с нуля, если нет готовой библиотеки , а есть рабочая модель.
Красавчег !у МЕНЯ ПЛАТА ОТ ПЕЧКИ НА МЕГА 8 ПОСТРОЕНА Я ТОЖ ПРОБОВАЛ ЧЕРЕЗ ПРОГРАМАТОР СКАЧАТЬ С НЕГО НО ХЕРА С ДВА!
Пора перезаписать это видео)))
Почему?
Спасибо за видео! Все вопросы отпали :-)
Пожалуйста!
Начинающему полезно. Но, по существу, обман. Только время чужое тратишь.
Жлоб!
Только время зря потратила!
Хрен тебе лайк! Мы тоже будем жлобиться!!!
@@user-yi3vs9uw3q Позвольте спросить ,а чего автор видео зажал ???
Привет скажи у меня 2 програматора пик и авр когда ставлю дрова на 2 програматора работает нормально а через пару дней дрова слетают
Пас, не знаю.
красавчик
Молодец)
Если растворить пластик с чипа, можно подпаяться и обойти защиту?
Что нибудь получилось?
есть мд кошей 5и ,проблема слетела прошивка,есть такой же рабочий мд,но пишут что прошивка залочена и ее автор жмет!
Ну да, проще написать свою копию, особенно если там некоторое устройство по алгоритму известному только производителю делает некоторые расчёты.😁
так что там про слив прошивки с стм.
вообщето я искал как сделать часы с 328pb, но пока никто не смог
А если использовать AFD, сбросить лок биты без стирания чипа, скопировать прошивку?
попробуйте, уверен что не получится
все красиво и понятно . молодец уважаю
Спасибо за добрые слова, лайк и репост данного видео в соцсети, так ты очень поможешь каналу в развитии !
Для чего нужно было 14 минут объяснять
"как сделать то чего нельзя" ?
Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
Спеян Аурел Ну наверное тогда нужно было назвать видео "Почему нельзя скопировать чип" А то после просмотра сложилось чувство обманутости )
А я так ждал с нетерпением 3-го способа ))
))))))
єх, жаль не попал на твоё видео до покупки програматора((
Из названия подумал что ты будешь у себя делать эти чипы
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
Пожалуйста.
А что на счет параллельного программатора? Что вы имеете ввиду? Им попробовать слить?
да .. паралельный програматор для авр
Ну последний способ это и есть гуд... жирнючий лайк!!!
+Егор Шульга )) Спасибо
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.''
czcams.com/video/s_PzQsWfhsU/video.html
источник: habr.com/company/pt/blog/336412/
Спасибо
можно использовать азотную кислоту для растворения пластика. а далее уже искать память и читать напрямую...
Отличное видео
А если устройство было выпущено в 80-х годах?
К сожалению работают законы сохранения, ни при каких манипуляциях количество имеющихся у вас чипов не увеличивается. Это печально.
а если просто залить разрешающие фьюзы, локбиты, а потом считать еепром?
Тот же вопрос.
Спасибо. Все понятно и главное очень быстро решена простая задача.
Смотрел другие материалы путано и много лишней информации.
Не трать по напрасну наше зря
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи.
Я предполагаю, что для этого придется убить один чип :)))
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
foarte interesant
bergweg Cu placere!
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
Они просто горят, или заметно небольшое мерцание? Уберите (отключите) фьюз CKDIV, а дальше подумаем.
Спеян Аурел Сейчас считал фьюзы,он отключен, то есть фьюзы прямые галочка на этом фьюзе стоит.
Дмитрий Ларкин мерцания нет просто горят
Большое спасибо
показали на возможные ошибки.
Пожалуйста.
Копирование это, видео вирусное для хайпа, вводящее в заблуждение пользователей вашего канала, не хорошо !!!
Я больше не буду!
Наколол зрителей :)
Все во благо))
Дровоколом...
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
🤦♂
тогда как и в чём написать заново прошивку имея полную схему
Написать если для АВР то я пишу в авр студио
А можно ли получить текст программы из hex файла?
*****
Ну я новенький в МК я даже с фюзами ещё не разобрался
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
Да, так полезней, мозг работает, да и воровать не хорошо.
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
Да, мне тоже не хочется чтобы ты мучился делал кому-то а он потом слил и заказал сборку студентам и готово...
Класс! а я уже вначале испугался что все таки можно склонировать. Смышленный парень из Вашего рассказа пойдет зарабатывать честным способом)
))
Может клонирование прошивки а не контроллера?
А ты крутой, прям четкий видос!!!
Распродажа! Распродажа!
Опс я вас обманул))
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
Alex A Привет. Почему не покупать то, что уже продают Китайцы? Не устраивает функционал или нужно сделать дешевле?
Спеян Аурел
не производится в китае данная вещь, только в европе
Можно в личку пример данного устройства, и в двух словах что оно делает и как работает
Если разобраться, лок биты убирают высоковольтным программатором не задевая Флеш и ЕЕпром.
Ага, конечно. Шутник блин
глупости!
А фьюзбит доктором нельзя его считать?
доктор залечит этот бит вместе с прошивкой
Вадим Драгнир не должен, там есть переключатель, для сброса лок битов и полной очистки кристалла
знаю что есть)
не раз лечил им так как и полнстью стирал
просто если действительно нормально залочено то только полное стирание, а это уже становится бессмысленно так как надо вытащить прошу
Обойти защиту считывания МК это тебе не плюсики между плиткой ставить))
Не знаю, не умею ставить плюсики, завалил вступительные экзамены на курсах строителя. Там всё сложнее чем кажется на самом деле
@@ElEnBlog и правильно сделал, если бы не завалил мне некуда было сейчас ответить)))
О том, что защиту в домашних условиях обойти нельзя, можно было догадаться по истории о вашей неудаче с мозгами холодильника ;)
Все отлично и правильно, а нытики пусть идут работать
Если устройство делаете для себя забудьте вообще про эти защитные фьюзы. А то потом будете заново прошивку писать(если еще и исходник потеряете).
Или плату с нуля делать, если тоже ее поиерять
Ну ты и выдал (написать свою программу по внешним сигналам)... Проще будет сделать своё устройство со своей программой.
Если есть многоканальный анализатор и есть понимание принципа работы - чё бы и нет.
молодец все понятно объяснил,а кто не понял нехер здесь делать
Рад что видео понравилось
Ниагарский водопад воды и не чего так что бы понятно было.
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
Khazama AVR Programmer можно все решить.
Раз такой умный то расскажи,как защитить его от клонирования или ссылку скинь?
он и так защищен
@@ElEnBlog особенно от удара молотком)) в смысле все зашато в битах а код задекомпелирован? И считать никаким программатором нельзя?
@@olegsbeinars633 вообще никак. Контроллер выдаёт, возможно, зашифрованный код. Но в целом ахинею.
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
Если эти алгоритмы писал человек, то и другой сможет написать....
добрый день.помогите сделать копию.за вознаграждение.Спасибо заранее
Думаю за несколько тысяч $ можно попробовать.
www.ElEnBlog.ru -блог об электронике смешно
хочешь е..ли найди бабу , хочешь страшной е..ли займись контроллерами.....
А чтобы все было нормально просто лежи на печи, верно?
@@ElEnBlog на мешке бабла так точнее будет
Лови минуса, клоун
Пойдет, для обкуренного начинающего программиста)))
Спасибо
туппппппо.первокласники это знает
Я так и подумал что в конце скажет что нельзя, но за обман подписчиков -отписка, отнимаешь у людей время
спасибо, учту на будущее
автор молодец бан тебе на канал
Привет. Спасибо. За что бан?
Просто снять эти две галочки и можно копировать
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Остапа понесло... Ну и херню ты сморозил с послойным...
Нет не херню, а ещё это обычная практика при ремонте айфонов
Хотите как тратить свое время на просто так то посмотрите видео до конца. Фуфло полное
Почему фуфло? Что именно в данном видео не так?
обломал профессионально ( можно сказать насрал в душу русского человека! этож вся халява отвалилась единовременно........
Сорри, я не специально.
украл 14 минут у каждого зрителя и еще просит смотреть его дальше. тьфу тебе в рожу.
Малополезное видео. Ставлю дизлайк.
Бредятина полная.
Почему?
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
Жаль только время потратил.