Очень классная подача. Мотоциклисты часто обладают харизмой и способностью терпеливо учить. Пожалуйста не бросайте это Ваше полезное дело!
@dimvin356111 ай бұрын
очень интересная информация, а подача просто превосходная) благодарю!)
@alexeiviktorovi413011 ай бұрын
Ну, вот, настал момент, которого я ждал. Как всегда, интересное, познавательное видео, кстати. Большое спасибо за Ваш труд, надеюсь, не бесплатный. Мое знакомство с каналом началось с видео про микроконтроллеры (а может и нет, не помню точно), и сразу мне эта тема запала в душу. Отдельное спасибо харизматичному автору за это. В общем, это стало моим хобби. Естественно, пришлось прикупить кое-что: паяльник (Pinecil v1), макетные платы с проводами, программатор (EasyPro EZP2023+), тестер и "прочие иные предметы". Вдоволь наигравшись со всем этим добром, я уж было решил, что на этом все и закончится, но не тут то было... Был (и есть) у меня некий, весьма популярный, дешевый китайский принтер. Pantum P2200 называется. Картрижди у него с чипами, конечно же. И, вот, надоело мне чипы эти покупать при каждой новой заправке. Решил прошить принтер на бесконечность. Сделал кирпич, естественно. Прошивал по USB и, в процессе, комп завис. Оказалось, что оживить его можно, но только прошивкой микроконтроллера. Вот тут-то мне и пригодились все те, казавшиеся уже бесполезными, вещи. Процедура эта оказалась совсем не из легких, но тем интереснее же. Микросхема оказалась в SOIC исполнении, что меня сразу сильно напугало, потому что, капец, всё мелкое и компактно упакованное на плате. Выпаял, трясущимися руками, с пинцетом это чудо инженерной мысли и выдохнул с облегчением. Если бы я только знал что мне эту процедуру придётся повторить ещё раз пять, я бы, наверное, и не начинал. Ну, выпаял, а дальше что? Как в программатор её пихать? Вспомнил, что в комплекте к нему ещё что-то в пакетике болталось. Оказалось- точно, переходник. Но, на него микросхему нужно напаивать... В общем, мелкую моторику я потренировал знатно. Но, это оказалось не самым интересным приключением. Самое интересное было найти рабочий дамп именно для моей микросхемы моей модели принтера с моей версией платы. Оказалось, что, несмотря на то, что модель китайская и популярная, дампом делиться никто не хочет. Очень долго рыскал по форумам и прочим злачным местам. В итоге, мне помог человек, который торгует прошивками для принтеров (античип). Он дал ссылку на рабочий дамп. Но, перед этим я неоднократно прошивал не тот дамп и припаивал/выпаивал эту бедную микросхему. Счастью моему не было предела, когда я смог распечатать пробную страницу на принтере, который я своими руками сломал, а затем починил. Мораль: дурная голова рукам покоя не даёт (да, да, ногам, но и рукам тоже).
@vladimirnaydyonov
11 ай бұрын
Да❗🤔 Но ведь сегодня, спустя 4,5 млрд. лет после Большого взрыва🎉 все принтеры стоят дешевле листка бумаги формата А4, на которых печатают всякую фигню, которую спустя некоторое время отправят на свалку.
@vuazen1
15 күн бұрын
Доброе дело делается бескорыстно, иначе ему, грош цена.
@svar.master11 ай бұрын
Спасибо за ещё один урок из жизни электроники, жаль вопросов меньше от этого не стало 😅.
@BioTech81
11 ай бұрын
А мне наоборот всё ясно. Нефиг тырить чужой труд.😂 Шутка. На самом деле бывают случаи когда разработчик или программист покинул наш мир и очень жаль что пропадает хорошая программка хотя копия по любому у кого то есть. А вообще лучше писать самому кто может так чтобы потом можно было и переделать/добавить или наоборот удалить некие команды.
@svar.master
11 ай бұрын
@@BioTech81 совершенно верно!
@Palladln
11 ай бұрын
@@BioTech81 Разраб покинул, а ГитХаб остался..
@user-mz1pg1ku8j
11 ай бұрын
@@BioTech81 Тырить? Там институты работают. Очень много кабинетов, специалистов... Гораздо интереснее, сходить в институт и получить образование.
@BioTech81
11 ай бұрын
@@Palladln Ну если программу не надо дорабатывать и гифт не зашифрован то возможно.
@mixi319311 ай бұрын
Браво! Прикольный стиль объяснения 😂
@vernnms7811 ай бұрын
Хорошее видео для базового изучения. Лайк однозначно.
@shibkovumnij1977rb
2 күн бұрын
ну если ты настолько ноль, то да.
@freemen.11 ай бұрын
Большое спасибо за Ваш труд.
@user-pn4tu1pu2z11 ай бұрын
Спасибо. Как всегда, доступно, объёмно и очень оригинально.
@shibkovumnij1977rb
2 күн бұрын
и нахуй не надо
@intivi527711 ай бұрын
Больше всего мне понравился момент на 3:45 с именем файла слитой прошивки )
@MrRoman238
11 ай бұрын
Название слитой прошивки - топ!
@KJIaBogaB
11 ай бұрын
я первый раз смотрел на телефоне - мелкое не успел разобрать, но примерно подумал, что он написал именно то, что я подумал :)) отмотал, увеличил - точно :))
@user-yq1pz5je3p10 ай бұрын
Благодарю за интересный обзор!
@tehmontag11 ай бұрын
Красавчик! И по делу, и с юмором!
@pavelivanov-hanin128211 ай бұрын
Молодец мужик! Разжевал всё для школьников. Ну а я получил массу удовольствия. Правда ещё один способ не указал - таблицы, но на это надо тоже огромная масса времени, а если таблицы более, чем двухмерные, то ещё и масса удачи.
@user-bx4ld5lt1f10 ай бұрын
Мой первый программатор как раз мог работать вообще без компа. ))) На обычных выключателях, просто перебираете адреса в ручную, и записываете туда информацию какую ни будь, и еще одна кнопка прожиг. ))))) Классный видос мужик, я подписался, лайк тебе. )
@user-vn5hw8qx2s11 ай бұрын
Классный контент! Давай больше!!!
@user-fn7fq1ui3k11 ай бұрын
Хорошее видео-жизнь показывает что чаще дешевле новый купить чем воскрешать прошивку старого!
@user-wl9ez6ji9g3 ай бұрын
интересная подача инфы для зрителя, доступно коротко и понятна для формата канала.
@quest52411 ай бұрын
коротко ясно понятно ,большое спасибо
@Pcvetov7 ай бұрын
Благодарю за урок
@CAGGICAR00711 ай бұрын
Ролику зачет! 👍Любопытно было бы узнать как происходит кодирование карт тв доступа, триколор, телекарта...
@maksleonov1092
11 ай бұрын
Триколор, как я помню, dre cript, первые приемники не имели карт, а обновление ключей происходило по воздуху, обычно по умолчанию в 3 часа ночи, как у всех других. Привязка шла к железу. Даже сейчас есть, пару приемников с картами, телекарта, рикор ТВ. Но смысл в том, разблокировка опять происходит по звонку, оплате и диктованию серийного номера приемника. Это тоже самое, если друг дал логин и пароль от кабельного инета, сейчас идет привязка к MAC, чтобы инет заработал, нужно еще просить MAC, чтобы вписать его в настройках. ПО спутниковых приемников от оператора, даже не имеет эмулятора BISS ключей, хотя в глобальной версии прошивки, он имеется. Теоретически, если собрать свою прошивку, если приемник работает на ОС линукс, написать эмулятор железа, для удобства функцию переборщик серийников, если серийник невозможно достать у соседа, с помощью C++ используя кроссплатформенный gcc компилятор, набрав toolchain именно под свой процессор. Можно скомпилировать прошивку, которая будет сама, к примеру за ночь, находить рабочий серийник. Карты достать не сложно, у многих они валяются, так как многие побросали спутниковое ТВ. Другое дело банковские карты, но и здесь достаточно, обычного портативного бесконтактного терминала и пройтись в битком набитом автобусе.
@vladimirnaydyonov
11 ай бұрын
Неужели в 7531-ом году сохранились питекантропы, которым до сих пор нужен телевизор❓❗🎃
@werew0311 ай бұрын
заждался чесслово! Спасибо ! 👍
@zed689110 ай бұрын
оооо мужик, давно таких каналов не встречал, где даже наверное и дилетант понял бы что и зачем. пожалуй подпишусь.
@user-ul6iu3nu7i11 ай бұрын
Спасибо завидео, уж заждался чесслово!
@4makin7 ай бұрын
афигенный у тебя стайл, друже.🕺 безтревожное проживание при СССР вспоминаю.
@kama0500711 ай бұрын
Сегодня будем учиться писать. Для этого вам понадобится: ручка, тетрадь, стул, стол, руки и как ни странно голова....
@vadimpotapov73410 ай бұрын
Всё чётко объяснено !
@alexeybogushev961511 ай бұрын
Браво, огонь 😊🎉
@user-ou3py5du5h11 ай бұрын
И можно ли с помощью программатора перезаписывать ПЗУ? И как его записывают вообще? И является ли "флешка" аналогом ППЗУ? И благодаря чему данные можно перезаписывать неоднократно?
@boris91897 ай бұрын
такой вопросик, можно ли на закрытом от чтения прошивки микроконтроллере сменить маленькую часть прошивки на свою, которая прочитает оставшуюся прошивку и выдаст её на одной из ног? или это зависит от микроконтроллера? (если да, и если иметь два контроллера с одинаковой прошивкой, то можно записать в два разных места, прочитать обе прошивки и восстановить недостающие блоки)
@user-xd1wr9md2z11 ай бұрын
Раскажите, пожалуйста про ПИД регулирование в GCBasic
@yurycz893311 ай бұрын
👍😀+5 За подачу материала
@koteotake11 ай бұрын
Интересно. Футболка навеяла некие мысли. Атакующим может быть совсем не нужен код программы. В машинном коде, в виде байт, ими будут найдены ключи шифрования, например. А сама программа будет потом переписана под другой микроконтроллер.
@usertyfoon11 ай бұрын
Теперь я знаю!!! Спасибочки! Лайкос!!
@smaidssmaidigais6777Ай бұрын
Konechno polezno i dohodchivo! Spasibo za horoshij jumor!
@user-rl3rc6qq6y11 ай бұрын
Хорошее видео!
@uhobkl11 ай бұрын
Майка зачётная! ;)
@Test-bg3pe10 ай бұрын
Здравствуйте, а как можно эту прошивку потом перевести в си код например для правок ?
@maxim609511 ай бұрын
Парни,стоит в блоке комфорта m38747mct. По поиску находится как Mitsubishi Electric Semiconductor. Даташит на процессор есть.Чем его можно прочитать ? Какой софт и каким программатором ?
@DountainMew11 ай бұрын
The Pirate Bay лайк однозначно сходу))
@ruskie_petuhi
11 ай бұрын
русобляди любят халяву
@michaelwinner201611 ай бұрын
А можно заменить микросхему памяти одного производителя микросхемой с таким же объемом и распиновкой другого производителя?
@user-dl1mz2vh6dАй бұрын
Я так понимаю на WIN11 нельзя установить дрова для AVR программ. Есть ли варианты совместимости? Или берем старый добрый WIN7?
@veterok455610 ай бұрын
Здравствуйте. подскажите. как узнать к какому микроконтроллеру какой программатор нужен?
@user-le6ik1vv9m4 ай бұрын
Расскажите про шести польскую систему выпрямления более подробно особенно тпе 630 и про угол открывания тиристоров вы обещали про наши старые аналоговые тиристорники пожалуйста буду с нетерпением ждать ваш урок
@Andreii9311 ай бұрын
Видео было многообещающим и даже местами интересным 😁. Но интереснее было бы узнать что делать с считанным набором машинным команд чтобы перевести их в более человеческий язык, а с этим на сколько я понял как раз беда. Или есть таки способы если дело касается контролеров для которых программы для их программирования в свободном доступе?
@v61kz
11 ай бұрын
Насколько знаю, в даташытах на авр описано, как записываются команды в память. Также есть коды команд Сам не делал, но возможно на каком-нибудь питоне, если прям прижмёт, можно сделать декодер на ассемблер, только смысл есть ли хз🤔🤔🤔
@user-ly7ve4vl1d
11 ай бұрын
Доброго здравия. Для avr есть такой, Reavr называется. Дизассемблер. Но потом всё равно требуется много ручной работы. Которую как раз и можно автоматизировать с помощью питона. Ибо Reavr выдаёт следующий формат: адрес команды в памяти; сама ассемблерная команда и операнды (регистры). Если команда перехода, то там вместо метки будет стоять адрес. Удачи
@Palladln
11 ай бұрын
Большую программу запаришься дизассемблировать сидеть, а маленькую проще самому написать с нуля.. Для починки какого-то прибора к примеру не надо ничего разбирать в коде, просто прошить дамп заново.. Для разработки устройства проще программу по кускам из библиотек собирать по форумам..
@user-yd3rv5zf2k
11 ай бұрын
Дизассемблер IDA. Для пиков, авр и других.
@user-dv4kq7or7e
10 ай бұрын
@@v61kz прям таки на питоне?
@Rashadrus11 ай бұрын
Вообще-то во многих микроконтроллерах есть недокументированные команды, используемые для отладки, они позволяют "поиграть" с битами флагов, отвечающими за защиту от считывания, банально сдвигая указатель при записи данных на контроллер на необходимый адрес.
@user-vw1vi4so5y
10 ай бұрын
Это как? Можно подробнее чуть-чуть?
@SerV411 ай бұрын
Всегда знал, что надо стоять у истоков, а не пытаться очистить сточные 😂😂
@kulibina913510 ай бұрын
😂 окончание порадовало :) прям в точку
@APANFE11 ай бұрын
😁😁😁Спасибо ! 👍
@user-pu4lb1sr2h8 ай бұрын
Выпуск интересный несомненно Лайк 👍 Но в вопросе считывания заЩишенной прошивки, в корне не соглашусь, есть группа программаторов которые отлично вычитывают из защищенных камней их прошивку : Xprog , Orange, Xhorse VVDI Prog и другие...
@gerasim53127 ай бұрын
Круто! Круто!!
@Rise_by_angels11 ай бұрын
Понятно, что ответ для самых начинающих, но рассказано и объяснено всё хорошо! Как именно работает лок-бит на физическом уровне, кстати, не знал. Благодарю!
@gennady355811 ай бұрын
Классно и интересно , но всё таки очень хотелось бы узнать ещё какой нибудь способ взлома !!! Конечно ЛАЙК !
@tree-service11 ай бұрын
Из esp8266 можно прочитать?
@sionmr211 ай бұрын
Красава!
@user-en2pf1ni6m11 ай бұрын
Расскажите какие есть условные или косвенные признаки того что на неисправной плате вышел из строя именно тот или иной микроконтроллер а не какой-то транзистор или диод. А может есть и безусловные видимые признаки неисправности микроконтроллера. 💪🏼
@user-kg6pc4ue2e
11 ай бұрын
Именно по этому при необходимости микропрограмма добывается другими методами (убийство, шантаж, разбой, и тд...)
@user-ym9db2xb5t11 ай бұрын
за футболку отдельный респект )))
@atom-service473511 ай бұрын
По началу думал че за нафиг, потом понял, что человек просто все компилирует на простолюдина, годный контент, красава ))
@photocanonn11 ай бұрын
привет тебе от ассемблериста пикиста ))) сколько я раз хотел вскрыть чип и прочитать именно таким образом - благо доступ был к машинке уз-сварки TPT-HB05 но всеравно написать свое и лучше бывало в разы быстрее. на старых версиях типа pic16f877 бит лок был на верхнем уровне литографии. Сейчас уже вышли версии данного кристалла 877a со спрятанным на 4-5 слоев в глубь кристалла также и 887 версия тоже далеко глубоко запрятали линию эту - там суть лазером просто выжигалась полоска от элемента и все чип был с вечно снятой защитой.
@ghjklfghk11 ай бұрын
Воо. Это дело. Спасибо. 😊
@user-us5hx6fp2f11 ай бұрын
Отличное видео! Как с Вами связаться?
@kosmos846011 ай бұрын
Обещали показать в предедущем уроке про линейность значений чтоб показания не дергались
@svd91110 ай бұрын
"Прищепка, для пополнения китайских кошельков" - 😂👍выпуск- супер.
@user-cy6nv5vq3m8 ай бұрын
Добра всем!!! Поведайте, Atmega 16, в ней установлены LockBit-ы. Их точно нельзя вылечить не портя основной дамп? Ведь есть Fuse Doctor же....
@nurberg2Request_live_VS11 ай бұрын
не подскажете по virtio? 🧐
@user-ou3py5du5h11 ай бұрын
А если это микроконтроллер от советского калькулятора, то только изучая его под микроскопом можно понять принцип его работы? И как электрический разряд портит память микроконтроллера и мог ли я таким образом его повредить от разряда электрозажигалки на батарейках (в детстве экспериментировал так)?
@user-dj6bd9mu2q11 ай бұрын
Здравствуйте. Как можно с Вами связаться?
@Djon475Ай бұрын
Прочесть прошивку в любом случае не получится? можно только копировать ее. А так, чтобы достать сам код, который можно посмотреть?
@AndrewShevchuk11 ай бұрын
Нужно было упомянуть о ChipWhisperer и как он работает.
@ernisesama163611 ай бұрын
СПАСИБО у Вас есть уникальная способность обяснять сложные вещи так чоб и медвежонок понял. Но давате следуещее видео про два путя как из этой битной каши читаемый код получить чтоб понять как там все устроено
@zorrozorro2839
11 ай бұрын
IDA дизассемблер в помощь
@ernisesama1636
11 ай бұрын
@@zorrozorro2839 А кино про это чтоб и медвежонок понял?
@user-ts5vb3ih2w
10 ай бұрын
@@ernisesama1636Не каждый программист разбирается в ассемблере. А тут речь идёт о дизассемблере!
@user-ye6xi8un9r11 ай бұрын
А как же "Voltage Glitch" вполне себе способ. Есть ещё bus pirate. Или это и есть те самые "бытовые методы"?
@evgens.83213 ай бұрын
Интересная тема🤔 получается производители защитили от взлома и чтения прошивку ? И получается поэтому если с микрокантраллерами в бытовой технике чтото случается они плату полностью меняют ?? Но я знаю что и прошивками они занимаются . Получается не все микрокантроллеры защещины ?? В будущем наверное вобще не будет возможности прошивать микроконроллеры ..
@QQ-ds7zx10 ай бұрын
Круть!!!
@kosmos846011 ай бұрын
Я имею введу урок про шкалирования там значения постоянно изменялись вы общали показать как это можно исправить програмно спасибо за ваши видео 👍
@inventossencillos11 ай бұрын
Спасибо!Интересный маатериал.Понятно,что с компилированного hex. файла ничего не получится выяснить.Проще новую программу написать (или скачать готовую).Ещё ходят слухи,что ИИ gpt chat пишет всё что попросиш.Я попросил программу на с+ для регулировки частоты трёхфазного двигателя -он мне чтото бессвязное написал (наверное обматерил,на своем машинном языке).😀
@deniskhakimov
11 ай бұрын
Скорее всего ты просто задал "неполноценный вопрос", т.е. не указал на детали реализации (модель контроллера, двигателя, задействованные пины и т.п. ересь) 🤔 Только что потестил аналогичный запрос на гугловском _Bard_ и он со второй попытки выдал мне неплохой каркас для приложения. После первой попытки (я бы тоже назвал её "бессвязной") попросил его написать аналогичную программу, но с учётом добавленных деталей и получилось весьма неплохо. IMHO, если умеешь читать чужой код и сходу понимать логику, то даже текущие версии чат-ботов могут быть чрезвычайно полезны 👍 p.s.: прямо сейчас несколько крупных игроков на рынке разработки ПО -вливают тонны бабла- тренируют большие языковые модели, рассчитанные только на кодинг. Вполне может быть, что уже через пару лет, если не раньше, они релизнут что-то действительно крутое.
@inventossencillos
11 ай бұрын
@@deniskhakimov Да,вы правы,я действительно не дал ему много параметров и скорее всего получил такой ответ.Но программиррвать уметь необходимо.Во первых ,чтобы понимать процесс и навеерное ,более важно-чтобы отдалить процесс умственной деградации (мозг должен упражняться).Иначе он заскучает🙂
@redured676211 ай бұрын
фьюзы и конфигурационное слово (bit) расскажите подробней пожалуйста
@IBmusic_vector11 ай бұрын
Привет, как разобрать игры для айфона, чтоб отключить рекламы?))
@Gnevistj
11 ай бұрын
С айфонами дела не имел, ибо я нищеброд, и у меня гнусмаС на андроиде =))) Но вдруг мой андроидный способ поможет и вам? Ловите лайфхак - после запуска игры отключаете вайфай и мобильные данные, проще говоря - включаете режим полета. Игра тыкается на сервант, связи нет - рекламы нет =))))) Работает конечно не со всеми (некоторые без рекламы не запускаются вовсе), но большая часть становится играбельными =)))))
@user-ur3rc5po9d7 ай бұрын
а если прочитал, с этим буфером можно чтото сделать? ато эти циферки и буковки не похожи на код который можно править :)
@mirek015011 ай бұрын
Хы хы, вся правда о пиратстве) надо своему начальнику на работе показать😂
@br060011 ай бұрын
Думаю уже скоро появятся переводчики из машинного кода в с++ или что там еще может быть. Даже не представляю сколько времени займет обучение такой нейронки, но оно того стоит.
@Gnevistj
11 ай бұрын
Кстати, идея супер! Идея на миллион, не шучу! Беритесь за реализацию =))))))))) Хотя в целом, я такие эксперименты не одобряю, но об этом будет отдельный выпуск =)
@user-gt5xn3gu3v
11 ай бұрын
Из машинных кодов в С или подобных уже давно есть и много. А вот в HDL, VHDL или AHDL нет и не будет.
@Gnevistj
11 ай бұрын
@@user-gt5xn3gu3v , да, есть переводчики обратно в си, но конечный перевод подчас настолько примитивен и "тяжел" для восприятия, что проще читать асм =))) Но это всего лишь мое имхо, как известно мнение редакции не всегда соответствует мнению читателей =)))) ПЛИС же вообще несколько другой мир, там, на мой взгляд, без дохренаканального анализатора логики нечего ловить =))))))) Хотя дела имел мало с ними, могу ошибаться =)
@user-gt5xn3gu3v
11 ай бұрын
@@Gnevistj В реверсе программ есть нюанс. Если изначально прога была написана, например, на С и декомпилируют ее в С, то результат получается очень хороший, если же декомпилируют на язык, отличный от того, на котором изначально написали прогу, то результат может быть очень плохой. Про ПЛИСЫ. Написал программу. Скомпилировал. Поменял одну цифру в данных. Снова скомпилировал. Результат - разница в 81 байт!!!
@v61kz
11 ай бұрын
@@user-gt5xn3gu3v там же уже во время компиляции проходит несколько переводов между внутренними форматами?🤔
@micali4dmitryi48711 ай бұрын
Отсюда вопрос? Если Вы попытались считать защищённую программу. У Вас вышли 00000 или подобное,- то микроконтроллер останется рабочим (со своей прошивкой)? Или он "потеряет" прошивку,- и будет годен только для записи новой прошивки???
@user-qn2kc4sn9o
11 ай бұрын
Остается рабочим и со своей прошивкой
@robertnewman882411 ай бұрын
Спасибо
@iliavladimirovich149711 ай бұрын
ниче не понял, но посмотрел с удовольтсвием, лайк!
@user-om3gz5if1v9 ай бұрын
Можно залить программу длиной 1 байт?
@user-hc2bm9bj7q11 ай бұрын
а я так надеялся увидеть чудо чудесное
@AleksandrUlyanovsk8 ай бұрын
Я раньше тоже так считал пока мне на глаза не попалась книжка "Реверс-инжиниринг встраиваемых систем [2023] Усанов А.Е.". Оказывается возможностей для взлома гораздо больше. Не читал но бегло просмотрел
@Alexdghfgbfgbfg
7 ай бұрын
Благодарю за инфо! Скачал, уже осилил вступление😂
@evgens.83213 ай бұрын
Мужик ты супер 👍👍👍👍👍👍
@user-ei1td7sm3j11 ай бұрын
Уважуха!
@MrValeriy812 ай бұрын
Супер, до конца ролика думал ждал дешевый метод обойти фьюзы, но увы. Хотя знаю что никак, но вдруг, может быть, как нибудь.....
@standycrow11 ай бұрын
Столько воды про два фьюза защиты от копирования? 88-й уровень! Браво!
@Gnevistj
11 ай бұрын
Ура! Я почти достиг 90-го уровня!!! =)))))))) Да, это видео для "самых маленьких", некоторые вещи кажутся нам вполне себе очевидными, но ведь есть люди, которые в первый раз столкнулись с таким вопросом =)
@HappyKhant
11 ай бұрын
Я такой. Мне было очень интересно.
@ghjklfghk
11 ай бұрын
Лучше уж в мелочах изучать что либо изучаемое
@denisgluk431
11 ай бұрын
@@Gnevistj видишь ли, если ты это объясняешь для какого-то экскурсовода, из третьяковки, есть подозрения, что прошивка ему всё равно не нужна)))
@BioTech81
11 ай бұрын
790 людей оценили лайком. +1 мой
@antisoveticus11 ай бұрын
12:48 И всё таки интересно было бы увидеть этот список.
@Gnevistj
11 ай бұрын
Может и соберусь как-нибудь =))))
@user-eq9vc1hp2b11 ай бұрын
Ооо! Этот шикарный ролик просто панацея! Спасибо Кэп!
@trololp972411 ай бұрын
А ещё можно, поломать логику микроконтроллера используя ненадежное питание (voltage glitch) или играя с частотой кварцевого резонатора (clock glitch) тем самым заставив ещё совершить ошибку в коде программы или ошибку в логическом элементе схемы. Метод называется Glitching. В ряде случаев это довольно успешный способ считать прошивку защищенного контроллера. Например если контроллер работает с USB, то подавая команду на чтение описания USB устройства (DeviceDescriptor) и указывая в пакете длину возвращаемого сообщения больше максимальной которую может вернут контроллер. В логике прошивки контроллера происходит сравнение длины возвращаемого сообщения с максимальной, если в момент проверки произойдет ошибка то контроллер может вернуть данные которые записаны после DeviceDescriptor то есть часть данных хранящихся рядом. Не всегда работает но и не требует растворять чип и "подпаиваться" к кристаллу кремния.
@sovridder7429
10 ай бұрын
А играться с частотой кварцевого резонатора можно вскрыв его корпус ( в неочень стерильном помещении 😂) и воздействовать на кристалл парами йода.
@danil9078 ай бұрын
Мой опыт с прошивкой (не считая телефонов) ограничивается изготовлением кабеля (из штекера com порта, пары резисторов и 4х крокодильчиков) для чтения и записи прошивок чипов картриджей мфу ксерокс.
@evgens.8321
3 ай бұрын
У меня вот нет опыта и знаний в этом . Но я вот думал 🤔 главное как-то подключится к микрокантроллеру а прагромматор будет сам компьютер ..🤔 я так себе представляю
@Loving_to_give_light10 ай бұрын
здравствуйте, я, к сожалению, мало сведущ в делах сиих высокогорних, а посему хочу к вам обратиться за помощью. Появилась нужда в программировании ПР 114 Овен, для чего требуется использовать специальный комплект для программирования ПР-КП20, соответственно, для подключения к компьютеру. Можно ли применить для этой цели преобразователь (программатор) UART в USB, или без оригинального никак? С уважением, Владимир.
@Gnevistj
10 ай бұрын
Здравствуйте! К сожалению не знаком с этим умным реле, хотя согласно документации, его "хвостик" (тот самый ПР-КП20) похож на USB-COM адаптер. Да вот единственное, что вариантов реализации пруд-пруди, и не все они совместимы меж собой, и необязательно, что на стороне УАПП - 5в ТТЛ, там может быть что угодно, от 3,3В до +/-15В. Остальное все мелочи. Я бы не рекомендовал играться, лучше приобрести рекомендуемый производителем "хвостик" =)
@Loving_to_give_light
10 ай бұрын
@@Gnevistj да, когда я пытался разобраться в этом, то обратил внимание на то, что уровни U другие, на стандартных 3,3 и 5 В, а на овеновском 5 и 12 В. Ну, хорошо, благодарю за ответ, буду тогда кумекать, где заказать родненький. Для одного раза отдавать больше 4 к₽ не очень хотелось бы.
@31MrRoss5 ай бұрын
Круто! А из атмеги128 можно скачать прошивку (скетч) ?
@retankister277510 ай бұрын
добрый день, а что значит слово - "гневисть"?
@Gnevistj
10 ай бұрын
День добрый! Это отсылка к роману Станислава Лема - "Эдем" =)
@user-xq5ib3vr4j11 ай бұрын
То есть если скачать прошивку с контроллера и редактировать ее не получится??
@PavelYakovleff11 ай бұрын
Помню, для древнего языка Clipper была программная приблуда, позволявшая получить "дизассемблированную" программу, то есть почти исходную программу на языке Clipper с той только разницей, что имена переменных были не те что использовал программист, а условные. Но можно было разобраться, изменить логику и снова скомпилировать. Возможно есть что-то подобное для микроконтроллеров, чтобы переводить из машинных кодов на ассемблер? А ролику и спикеру зачет и подписка.
@Gnevistj
11 ай бұрын
Да, дизассемблирование возможно, и программ для него пруд пруди, начиная от официальной среды разработки. Проблема в невозможности возврата к языку высокого уровня, а большие программы мало кто, точнее практически никто не пишет на асме =))))) И уж разобраться в этой на первый взгляд бессмысленной куче пересылок и перекладок из одного регистра в другой - мое почтение, трэшовая работа, проводил такое =))))))
@Stedmiel
11 ай бұрын
@@Gnevistj ну, так то ghidra существует... да и hexrays для арма справится. возможно этот выхлоп будет даже читабельнее оригинального кода на с++ (если там был он, а не сишка).
@v61kz
11 ай бұрын
@@Stedmiel а всякие защиты по наверное так и обходят? Меняют какой-нибудь адрес перехода функции и всё, нету модуля защиты🧐
@Stedmiel
11 ай бұрын
@@v61kz настолько простые защиты встречаются разве что в нубских крякмисах или в винраре каком. а так да, трассировать и искать, чо где к чему относится и зачем в эту память лезет. в эмбеде еще попроще, там особо лютые варианты со всякими виртуалками (кхе-кхе, denuvo/vmprotect) не в моде еще. хотя вон, у cypress'овских cortex m0 уже гипервизор есть и используется. правда не столько для защиты, сколько для скрытия реализации флеш-контроллера- он там полусофтовый.
@sereogabattleumca3419
11 ай бұрын
@@Gnevistj можно как то узнать язык на котором писалась программа из прошивки микроконтоллера?) в частности у меня есть прошивка от акпп , эбу бош, очень нужно ее разобрать, инфы нигде нет( удивительно но было маленькое тюнинг ателье в США которые под них прошивки писали, но они их уже не продают(
@madmax28727 ай бұрын
а если элемент И нештатно использовать ? например впихнув ему сигнал такта снаружи и по изменению тока потребления от тактового сигнала считать ? схемотехника ведь не идеальна и наверняка по колдовав можно элемент И этот блокирующий ввести в ступор подав хоть опорное напряжение снаружи ограничивая ток. или др способом добиться хоть тени утечки тока сигнала... и всё
@costamac56611 ай бұрын
Занимательно ...но не до конца...😊.а вот теперь до конца...😊
@user-vt4rn3wb7m11 ай бұрын
Насчёт отправки на "свалку истории" спец программаторов , автор конечно жжёт !)) Да и тема с обходом защиты не раскрыта, а тема в общем интересная и разнообразная , в силу разнообразия способов обхода. Несколько раз приходилось придумывать и реализовывать обход защиты на конкретных устройствах с процами вполне успешно. И ещё, - вот не понял я , в чём проблема дамп в асм "превратить" ?! ))
Пікірлер: 421
Очень классная подача. Мотоциклисты часто обладают харизмой и способностью терпеливо учить. Пожалуйста не бросайте это Ваше полезное дело!
очень интересная информация, а подача просто превосходная) благодарю!)
Ну, вот, настал момент, которого я ждал. Как всегда, интересное, познавательное видео, кстати. Большое спасибо за Ваш труд, надеюсь, не бесплатный. Мое знакомство с каналом началось с видео про микроконтроллеры (а может и нет, не помню точно), и сразу мне эта тема запала в душу. Отдельное спасибо харизматичному автору за это. В общем, это стало моим хобби. Естественно, пришлось прикупить кое-что: паяльник (Pinecil v1), макетные платы с проводами, программатор (EasyPro EZP2023+), тестер и "прочие иные предметы". Вдоволь наигравшись со всем этим добром, я уж было решил, что на этом все и закончится, но не тут то было... Был (и есть) у меня некий, весьма популярный, дешевый китайский принтер. Pantum P2200 называется. Картрижди у него с чипами, конечно же. И, вот, надоело мне чипы эти покупать при каждой новой заправке. Решил прошить принтер на бесконечность. Сделал кирпич, естественно. Прошивал по USB и, в процессе, комп завис. Оказалось, что оживить его можно, но только прошивкой микроконтроллера. Вот тут-то мне и пригодились все те, казавшиеся уже бесполезными, вещи. Процедура эта оказалась совсем не из легких, но тем интереснее же. Микросхема оказалась в SOIC исполнении, что меня сразу сильно напугало, потому что, капец, всё мелкое и компактно упакованное на плате. Выпаял, трясущимися руками, с пинцетом это чудо инженерной мысли и выдохнул с облегчением. Если бы я только знал что мне эту процедуру придётся повторить ещё раз пять, я бы, наверное, и не начинал. Ну, выпаял, а дальше что? Как в программатор её пихать? Вспомнил, что в комплекте к нему ещё что-то в пакетике болталось. Оказалось- точно, переходник. Но, на него микросхему нужно напаивать... В общем, мелкую моторику я потренировал знатно. Но, это оказалось не самым интересным приключением. Самое интересное было найти рабочий дамп именно для моей микросхемы моей модели принтера с моей версией платы. Оказалось, что, несмотря на то, что модель китайская и популярная, дампом делиться никто не хочет. Очень долго рыскал по форумам и прочим злачным местам. В итоге, мне помог человек, который торгует прошивками для принтеров (античип). Он дал ссылку на рабочий дамп. Но, перед этим я неоднократно прошивал не тот дамп и припаивал/выпаивал эту бедную микросхему. Счастью моему не было предела, когда я смог распечатать пробную страницу на принтере, который я своими руками сломал, а затем починил. Мораль: дурная голова рукам покоя не даёт (да, да, ногам, но и рукам тоже).
@vladimirnaydyonov
11 ай бұрын
Да❗🤔 Но ведь сегодня, спустя 4,5 млрд. лет после Большого взрыва🎉 все принтеры стоят дешевле листка бумаги формата А4, на которых печатают всякую фигню, которую спустя некоторое время отправят на свалку.
@vuazen1
15 күн бұрын
Доброе дело делается бескорыстно, иначе ему, грош цена.
Спасибо за ещё один урок из жизни электроники, жаль вопросов меньше от этого не стало 😅.
@BioTech81
11 ай бұрын
А мне наоборот всё ясно. Нефиг тырить чужой труд.😂 Шутка. На самом деле бывают случаи когда разработчик или программист покинул наш мир и очень жаль что пропадает хорошая программка хотя копия по любому у кого то есть. А вообще лучше писать самому кто может так чтобы потом можно было и переделать/добавить или наоборот удалить некие команды.
@svar.master
11 ай бұрын
@@BioTech81 совершенно верно!
@Palladln
11 ай бұрын
@@BioTech81 Разраб покинул, а ГитХаб остался..
@user-mz1pg1ku8j
11 ай бұрын
@@BioTech81 Тырить? Там институты работают. Очень много кабинетов, специалистов... Гораздо интереснее, сходить в институт и получить образование.
@BioTech81
11 ай бұрын
@@Palladln Ну если программу не надо дорабатывать и гифт не зашифрован то возможно.
Браво! Прикольный стиль объяснения 😂
Хорошее видео для базового изучения. Лайк однозначно.
@shibkovumnij1977rb
2 күн бұрын
ну если ты настолько ноль, то да.
Большое спасибо за Ваш труд.
Спасибо. Как всегда, доступно, объёмно и очень оригинально.
@shibkovumnij1977rb
2 күн бұрын
и нахуй не надо
Больше всего мне понравился момент на 3:45 с именем файла слитой прошивки )
@MrRoman238
11 ай бұрын
Название слитой прошивки - топ!
@KJIaBogaB
11 ай бұрын
я первый раз смотрел на телефоне - мелкое не успел разобрать, но примерно подумал, что он написал именно то, что я подумал :)) отмотал, увеличил - точно :))
Благодарю за интересный обзор!
Красавчик! И по делу, и с юмором!
Молодец мужик! Разжевал всё для школьников. Ну а я получил массу удовольствия. Правда ещё один способ не указал - таблицы, но на это надо тоже огромная масса времени, а если таблицы более, чем двухмерные, то ещё и масса удачи.
Мой первый программатор как раз мог работать вообще без компа. ))) На обычных выключателях, просто перебираете адреса в ручную, и записываете туда информацию какую ни будь, и еще одна кнопка прожиг. ))))) Классный видос мужик, я подписался, лайк тебе. )
Классный контент! Давай больше!!!
Хорошее видео-жизнь показывает что чаще дешевле новый купить чем воскрешать прошивку старого!
интересная подача инфы для зрителя, доступно коротко и понятна для формата канала.
коротко ясно понятно ,большое спасибо
Благодарю за урок
Ролику зачет! 👍Любопытно было бы узнать как происходит кодирование карт тв доступа, триколор, телекарта...
@maksleonov1092
11 ай бұрын
Триколор, как я помню, dre cript, первые приемники не имели карт, а обновление ключей происходило по воздуху, обычно по умолчанию в 3 часа ночи, как у всех других. Привязка шла к железу. Даже сейчас есть, пару приемников с картами, телекарта, рикор ТВ. Но смысл в том, разблокировка опять происходит по звонку, оплате и диктованию серийного номера приемника. Это тоже самое, если друг дал логин и пароль от кабельного инета, сейчас идет привязка к MAC, чтобы инет заработал, нужно еще просить MAC, чтобы вписать его в настройках. ПО спутниковых приемников от оператора, даже не имеет эмулятора BISS ключей, хотя в глобальной версии прошивки, он имеется. Теоретически, если собрать свою прошивку, если приемник работает на ОС линукс, написать эмулятор железа, для удобства функцию переборщик серийников, если серийник невозможно достать у соседа, с помощью C++ используя кроссплатформенный gcc компилятор, набрав toolchain именно под свой процессор. Можно скомпилировать прошивку, которая будет сама, к примеру за ночь, находить рабочий серийник. Карты достать не сложно, у многих они валяются, так как многие побросали спутниковое ТВ. Другое дело банковские карты, но и здесь достаточно, обычного портативного бесконтактного терминала и пройтись в битком набитом автобусе.
@vladimirnaydyonov
11 ай бұрын
Неужели в 7531-ом году сохранились питекантропы, которым до сих пор нужен телевизор❓❗🎃
заждался чесслово! Спасибо ! 👍
оооо мужик, давно таких каналов не встречал, где даже наверное и дилетант понял бы что и зачем. пожалуй подпишусь.
Спасибо завидео, уж заждался чесслово!
афигенный у тебя стайл, друже.🕺 безтревожное проживание при СССР вспоминаю.
Сегодня будем учиться писать. Для этого вам понадобится: ручка, тетрадь, стул, стол, руки и как ни странно голова....
Всё чётко объяснено !
Браво, огонь 😊🎉
И можно ли с помощью программатора перезаписывать ПЗУ? И как его записывают вообще? И является ли "флешка" аналогом ППЗУ? И благодаря чему данные можно перезаписывать неоднократно?
такой вопросик, можно ли на закрытом от чтения прошивки микроконтроллере сменить маленькую часть прошивки на свою, которая прочитает оставшуюся прошивку и выдаст её на одной из ног? или это зависит от микроконтроллера? (если да, и если иметь два контроллера с одинаковой прошивкой, то можно записать в два разных места, прочитать обе прошивки и восстановить недостающие блоки)
Раскажите, пожалуйста про ПИД регулирование в GCBasic
👍😀+5 За подачу материала
Интересно. Футболка навеяла некие мысли. Атакующим может быть совсем не нужен код программы. В машинном коде, в виде байт, ими будут найдены ключи шифрования, например. А сама программа будет потом переписана под другой микроконтроллер.
Теперь я знаю!!! Спасибочки! Лайкос!!
Konechno polezno i dohodchivo! Spasibo za horoshij jumor!
Хорошее видео!
Майка зачётная! ;)
Здравствуйте, а как можно эту прошивку потом перевести в си код например для правок ?
Парни,стоит в блоке комфорта m38747mct. По поиску находится как Mitsubishi Electric Semiconductor. Даташит на процессор есть.Чем его можно прочитать ? Какой софт и каким программатором ?
The Pirate Bay лайк однозначно сходу))
@ruskie_petuhi
11 ай бұрын
русобляди любят халяву
А можно заменить микросхему памяти одного производителя микросхемой с таким же объемом и распиновкой другого производителя?
Я так понимаю на WIN11 нельзя установить дрова для AVR программ. Есть ли варианты совместимости? Или берем старый добрый WIN7?
Здравствуйте. подскажите. как узнать к какому микроконтроллеру какой программатор нужен?
Расскажите про шести польскую систему выпрямления более подробно особенно тпе 630 и про угол открывания тиристоров вы обещали про наши старые аналоговые тиристорники пожалуйста буду с нетерпением ждать ваш урок
Видео было многообещающим и даже местами интересным 😁. Но интереснее было бы узнать что делать с считанным набором машинным команд чтобы перевести их в более человеческий язык, а с этим на сколько я понял как раз беда. Или есть таки способы если дело касается контролеров для которых программы для их программирования в свободном доступе?
@v61kz
11 ай бұрын
Насколько знаю, в даташытах на авр описано, как записываются команды в память. Также есть коды команд Сам не делал, но возможно на каком-нибудь питоне, если прям прижмёт, можно сделать декодер на ассемблер, только смысл есть ли хз🤔🤔🤔
@user-ly7ve4vl1d
11 ай бұрын
Доброго здравия. Для avr есть такой, Reavr называется. Дизассемблер. Но потом всё равно требуется много ручной работы. Которую как раз и можно автоматизировать с помощью питона. Ибо Reavr выдаёт следующий формат: адрес команды в памяти; сама ассемблерная команда и операнды (регистры). Если команда перехода, то там вместо метки будет стоять адрес. Удачи
@Palladln
11 ай бұрын
Большую программу запаришься дизассемблировать сидеть, а маленькую проще самому написать с нуля.. Для починки какого-то прибора к примеру не надо ничего разбирать в коде, просто прошить дамп заново.. Для разработки устройства проще программу по кускам из библиотек собирать по форумам..
@user-yd3rv5zf2k
11 ай бұрын
Дизассемблер IDA. Для пиков, авр и других.
@user-dv4kq7or7e
10 ай бұрын
@@v61kz прям таки на питоне?
Вообще-то во многих микроконтроллерах есть недокументированные команды, используемые для отладки, они позволяют "поиграть" с битами флагов, отвечающими за защиту от считывания, банально сдвигая указатель при записи данных на контроллер на необходимый адрес.
@user-vw1vi4so5y
10 ай бұрын
Это как? Можно подробнее чуть-чуть?
Всегда знал, что надо стоять у истоков, а не пытаться очистить сточные 😂😂
😂 окончание порадовало :) прям в точку
😁😁😁Спасибо ! 👍
Выпуск интересный несомненно Лайк 👍 Но в вопросе считывания заЩишенной прошивки, в корне не соглашусь, есть группа программаторов которые отлично вычитывают из защищенных камней их прошивку : Xprog , Orange, Xhorse VVDI Prog и другие...
Круто! Круто!!
Понятно, что ответ для самых начинающих, но рассказано и объяснено всё хорошо! Как именно работает лок-бит на физическом уровне, кстати, не знал. Благодарю!
Классно и интересно , но всё таки очень хотелось бы узнать ещё какой нибудь способ взлома !!! Конечно ЛАЙК !
Из esp8266 можно прочитать?
Красава!
Расскажите какие есть условные или косвенные признаки того что на неисправной плате вышел из строя именно тот или иной микроконтроллер а не какой-то транзистор или диод. А может есть и безусловные видимые признаки неисправности микроконтроллера. 💪🏼
@user-kg6pc4ue2e
11 ай бұрын
Именно по этому при необходимости микропрограмма добывается другими методами (убийство, шантаж, разбой, и тд...)
за футболку отдельный респект )))
По началу думал че за нафиг, потом понял, что человек просто все компилирует на простолюдина, годный контент, красава ))
привет тебе от ассемблериста пикиста ))) сколько я раз хотел вскрыть чип и прочитать именно таким образом - благо доступ был к машинке уз-сварки TPT-HB05 но всеравно написать свое и лучше бывало в разы быстрее. на старых версиях типа pic16f877 бит лок был на верхнем уровне литографии. Сейчас уже вышли версии данного кристалла 877a со спрятанным на 4-5 слоев в глубь кристалла также и 887 версия тоже далеко глубоко запрятали линию эту - там суть лазером просто выжигалась полоска от элемента и все чип был с вечно снятой защитой.
Воо. Это дело. Спасибо. 😊
Отличное видео! Как с Вами связаться?
Обещали показать в предедущем уроке про линейность значений чтоб показания не дергались
"Прищепка, для пополнения китайских кошельков" - 😂👍выпуск- супер.
Добра всем!!! Поведайте, Atmega 16, в ней установлены LockBit-ы. Их точно нельзя вылечить не портя основной дамп? Ведь есть Fuse Doctor же....
не подскажете по virtio? 🧐
А если это микроконтроллер от советского калькулятора, то только изучая его под микроскопом можно понять принцип его работы? И как электрический разряд портит память микроконтроллера и мог ли я таким образом его повредить от разряда электрозажигалки на батарейках (в детстве экспериментировал так)?
Здравствуйте. Как можно с Вами связаться?
Прочесть прошивку в любом случае не получится? можно только копировать ее. А так, чтобы достать сам код, который можно посмотреть?
Нужно было упомянуть о ChipWhisperer и как он работает.
СПАСИБО у Вас есть уникальная способность обяснять сложные вещи так чоб и медвежонок понял. Но давате следуещее видео про два путя как из этой битной каши читаемый код получить чтоб понять как там все устроено
@zorrozorro2839
11 ай бұрын
IDA дизассемблер в помощь
@ernisesama1636
11 ай бұрын
@@zorrozorro2839 А кино про это чтоб и медвежонок понял?
@user-ts5vb3ih2w
10 ай бұрын
@@ernisesama1636Не каждый программист разбирается в ассемблере. А тут речь идёт о дизассемблере!
А как же "Voltage Glitch" вполне себе способ. Есть ещё bus pirate. Или это и есть те самые "бытовые методы"?
Интересная тема🤔 получается производители защитили от взлома и чтения прошивку ? И получается поэтому если с микрокантраллерами в бытовой технике чтото случается они плату полностью меняют ?? Но я знаю что и прошивками они занимаются . Получается не все микрокантроллеры защещины ?? В будущем наверное вобще не будет возможности прошивать микроконроллеры ..
Круть!!!
Я имею введу урок про шкалирования там значения постоянно изменялись вы общали показать как это можно исправить програмно спасибо за ваши видео 👍
Спасибо!Интересный маатериал.Понятно,что с компилированного hex. файла ничего не получится выяснить.Проще новую программу написать (или скачать готовую).Ещё ходят слухи,что ИИ gpt chat пишет всё что попросиш.Я попросил программу на с+ для регулировки частоты трёхфазного двигателя -он мне чтото бессвязное написал (наверное обматерил,на своем машинном языке).😀
@deniskhakimov
11 ай бұрын
Скорее всего ты просто задал "неполноценный вопрос", т.е. не указал на детали реализации (модель контроллера, двигателя, задействованные пины и т.п. ересь) 🤔 Только что потестил аналогичный запрос на гугловском _Bard_ и он со второй попытки выдал мне неплохой каркас для приложения. После первой попытки (я бы тоже назвал её "бессвязной") попросил его написать аналогичную программу, но с учётом добавленных деталей и получилось весьма неплохо. IMHO, если умеешь читать чужой код и сходу понимать логику, то даже текущие версии чат-ботов могут быть чрезвычайно полезны 👍 p.s.: прямо сейчас несколько крупных игроков на рынке разработки ПО -вливают тонны бабла- тренируют большие языковые модели, рассчитанные только на кодинг. Вполне может быть, что уже через пару лет, если не раньше, они релизнут что-то действительно крутое.
@inventossencillos
11 ай бұрын
@@deniskhakimov Да,вы правы,я действительно не дал ему много параметров и скорее всего получил такой ответ.Но программиррвать уметь необходимо.Во первых ,чтобы понимать процесс и навеерное ,более важно-чтобы отдалить процесс умственной деградации (мозг должен упражняться).Иначе он заскучает🙂
фьюзы и конфигурационное слово (bit) расскажите подробней пожалуйста
Привет, как разобрать игры для айфона, чтоб отключить рекламы?))
@Gnevistj
11 ай бұрын
С айфонами дела не имел, ибо я нищеброд, и у меня гнусмаС на андроиде =))) Но вдруг мой андроидный способ поможет и вам? Ловите лайфхак - после запуска игры отключаете вайфай и мобильные данные, проще говоря - включаете режим полета. Игра тыкается на сервант, связи нет - рекламы нет =))))) Работает конечно не со всеми (некоторые без рекламы не запускаются вовсе), но большая часть становится играбельными =)))))
а если прочитал, с этим буфером можно чтото сделать? ато эти циферки и буковки не похожи на код который можно править :)
Хы хы, вся правда о пиратстве) надо своему начальнику на работе показать😂
Думаю уже скоро появятся переводчики из машинного кода в с++ или что там еще может быть. Даже не представляю сколько времени займет обучение такой нейронки, но оно того стоит.
@Gnevistj
11 ай бұрын
Кстати, идея супер! Идея на миллион, не шучу! Беритесь за реализацию =))))))))) Хотя в целом, я такие эксперименты не одобряю, но об этом будет отдельный выпуск =)
@user-gt5xn3gu3v
11 ай бұрын
Из машинных кодов в С или подобных уже давно есть и много. А вот в HDL, VHDL или AHDL нет и не будет.
@Gnevistj
11 ай бұрын
@@user-gt5xn3gu3v , да, есть переводчики обратно в си, но конечный перевод подчас настолько примитивен и "тяжел" для восприятия, что проще читать асм =))) Но это всего лишь мое имхо, как известно мнение редакции не всегда соответствует мнению читателей =)))) ПЛИС же вообще несколько другой мир, там, на мой взгляд, без дохренаканального анализатора логики нечего ловить =))))))) Хотя дела имел мало с ними, могу ошибаться =)
@user-gt5xn3gu3v
11 ай бұрын
@@Gnevistj В реверсе программ есть нюанс. Если изначально прога была написана, например, на С и декомпилируют ее в С, то результат получается очень хороший, если же декомпилируют на язык, отличный от того, на котором изначально написали прогу, то результат может быть очень плохой. Про ПЛИСЫ. Написал программу. Скомпилировал. Поменял одну цифру в данных. Снова скомпилировал. Результат - разница в 81 байт!!!
@v61kz
11 ай бұрын
@@user-gt5xn3gu3v там же уже во время компиляции проходит несколько переводов между внутренними форматами?🤔
Отсюда вопрос? Если Вы попытались считать защищённую программу. У Вас вышли 00000 или подобное,- то микроконтроллер останется рабочим (со своей прошивкой)? Или он "потеряет" прошивку,- и будет годен только для записи новой прошивки???
@user-qn2kc4sn9o
11 ай бұрын
Остается рабочим и со своей прошивкой
Спасибо
ниче не понял, но посмотрел с удовольтсвием, лайк!
Можно залить программу длиной 1 байт?
а я так надеялся увидеть чудо чудесное
Я раньше тоже так считал пока мне на глаза не попалась книжка "Реверс-инжиниринг встраиваемых систем [2023] Усанов А.Е.". Оказывается возможностей для взлома гораздо больше. Не читал но бегло просмотрел
@Alexdghfgbfgbfg
7 ай бұрын
Благодарю за инфо! Скачал, уже осилил вступление😂
Мужик ты супер 👍👍👍👍👍👍
Уважуха!
Супер, до конца ролика думал ждал дешевый метод обойти фьюзы, но увы. Хотя знаю что никак, но вдруг, может быть, как нибудь.....
Столько воды про два фьюза защиты от копирования? 88-й уровень! Браво!
@Gnevistj
11 ай бұрын
Ура! Я почти достиг 90-го уровня!!! =)))))))) Да, это видео для "самых маленьких", некоторые вещи кажутся нам вполне себе очевидными, но ведь есть люди, которые в первый раз столкнулись с таким вопросом =)
@HappyKhant
11 ай бұрын
Я такой. Мне было очень интересно.
@ghjklfghk
11 ай бұрын
Лучше уж в мелочах изучать что либо изучаемое
@denisgluk431
11 ай бұрын
@@Gnevistj видишь ли, если ты это объясняешь для какого-то экскурсовода, из третьяковки, есть подозрения, что прошивка ему всё равно не нужна)))
@BioTech81
11 ай бұрын
790 людей оценили лайком. +1 мой
12:48 И всё таки интересно было бы увидеть этот список.
@Gnevistj
11 ай бұрын
Может и соберусь как-нибудь =))))
Ооо! Этот шикарный ролик просто панацея! Спасибо Кэп!
А ещё можно, поломать логику микроконтроллера используя ненадежное питание (voltage glitch) или играя с частотой кварцевого резонатора (clock glitch) тем самым заставив ещё совершить ошибку в коде программы или ошибку в логическом элементе схемы. Метод называется Glitching. В ряде случаев это довольно успешный способ считать прошивку защищенного контроллера. Например если контроллер работает с USB, то подавая команду на чтение описания USB устройства (DeviceDescriptor) и указывая в пакете длину возвращаемого сообщения больше максимальной которую может вернут контроллер. В логике прошивки контроллера происходит сравнение длины возвращаемого сообщения с максимальной, если в момент проверки произойдет ошибка то контроллер может вернуть данные которые записаны после DeviceDescriptor то есть часть данных хранящихся рядом. Не всегда работает но и не требует растворять чип и "подпаиваться" к кристаллу кремния.
@sovridder7429
10 ай бұрын
А играться с частотой кварцевого резонатора можно вскрыв его корпус ( в неочень стерильном помещении 😂) и воздействовать на кристалл парами йода.
Мой опыт с прошивкой (не считая телефонов) ограничивается изготовлением кабеля (из штекера com порта, пары резисторов и 4х крокодильчиков) для чтения и записи прошивок чипов картриджей мфу ксерокс.
@evgens.8321
3 ай бұрын
У меня вот нет опыта и знаний в этом . Но я вот думал 🤔 главное как-то подключится к микрокантроллеру а прагромматор будет сам компьютер ..🤔 я так себе представляю
здравствуйте, я, к сожалению, мало сведущ в делах сиих высокогорних, а посему хочу к вам обратиться за помощью. Появилась нужда в программировании ПР 114 Овен, для чего требуется использовать специальный комплект для программирования ПР-КП20, соответственно, для подключения к компьютеру. Можно ли применить для этой цели преобразователь (программатор) UART в USB, или без оригинального никак? С уважением, Владимир.
@Gnevistj
10 ай бұрын
Здравствуйте! К сожалению не знаком с этим умным реле, хотя согласно документации, его "хвостик" (тот самый ПР-КП20) похож на USB-COM адаптер. Да вот единственное, что вариантов реализации пруд-пруди, и не все они совместимы меж собой, и необязательно, что на стороне УАПП - 5в ТТЛ, там может быть что угодно, от 3,3В до +/-15В. Остальное все мелочи. Я бы не рекомендовал играться, лучше приобрести рекомендуемый производителем "хвостик" =)
@Loving_to_give_light
10 ай бұрын
@@Gnevistj да, когда я пытался разобраться в этом, то обратил внимание на то, что уровни U другие, на стандартных 3,3 и 5 В, а на овеновском 5 и 12 В. Ну, хорошо, благодарю за ответ, буду тогда кумекать, где заказать родненький. Для одного раза отдавать больше 4 к₽ не очень хотелось бы.
Круто! А из атмеги128 можно скачать прошивку (скетч) ?
добрый день, а что значит слово - "гневисть"?
@Gnevistj
10 ай бұрын
День добрый! Это отсылка к роману Станислава Лема - "Эдем" =)
То есть если скачать прошивку с контроллера и редактировать ее не получится??
Помню, для древнего языка Clipper была программная приблуда, позволявшая получить "дизассемблированную" программу, то есть почти исходную программу на языке Clipper с той только разницей, что имена переменных были не те что использовал программист, а условные. Но можно было разобраться, изменить логику и снова скомпилировать. Возможно есть что-то подобное для микроконтроллеров, чтобы переводить из машинных кодов на ассемблер? А ролику и спикеру зачет и подписка.
@Gnevistj
11 ай бұрын
Да, дизассемблирование возможно, и программ для него пруд пруди, начиная от официальной среды разработки. Проблема в невозможности возврата к языку высокого уровня, а большие программы мало кто, точнее практически никто не пишет на асме =))))) И уж разобраться в этой на первый взгляд бессмысленной куче пересылок и перекладок из одного регистра в другой - мое почтение, трэшовая работа, проводил такое =))))))
@Stedmiel
11 ай бұрын
@@Gnevistj ну, так то ghidra существует... да и hexrays для арма справится. возможно этот выхлоп будет даже читабельнее оригинального кода на с++ (если там был он, а не сишка).
@v61kz
11 ай бұрын
@@Stedmiel а всякие защиты по наверное так и обходят? Меняют какой-нибудь адрес перехода функции и всё, нету модуля защиты🧐
@Stedmiel
11 ай бұрын
@@v61kz настолько простые защиты встречаются разве что в нубских крякмисах или в винраре каком. а так да, трассировать и искать, чо где к чему относится и зачем в эту память лезет. в эмбеде еще попроще, там особо лютые варианты со всякими виртуалками (кхе-кхе, denuvo/vmprotect) не в моде еще. хотя вон, у cypress'овских cortex m0 уже гипервизор есть и используется. правда не столько для защиты, сколько для скрытия реализации флеш-контроллера- он там полусофтовый.
@sereogabattleumca3419
11 ай бұрын
@@Gnevistj можно как то узнать язык на котором писалась программа из прошивки микроконтоллера?) в частности у меня есть прошивка от акпп , эбу бош, очень нужно ее разобрать, инфы нигде нет( удивительно но было маленькое тюнинг ателье в США которые под них прошивки писали, но они их уже не продают(
а если элемент И нештатно использовать ? например впихнув ему сигнал такта снаружи и по изменению тока потребления от тактового сигнала считать ? схемотехника ведь не идеальна и наверняка по колдовав можно элемент И этот блокирующий ввести в ступор подав хоть опорное напряжение снаружи ограничивая ток. или др способом добиться хоть тени утечки тока сигнала... и всё
Занимательно ...но не до конца...😊.а вот теперь до конца...😊
Насчёт отправки на "свалку истории" спец программаторов , автор конечно жжёт !)) Да и тема с обходом защиты не раскрыта, а тема в общем интересная и разнообразная , в силу разнообразия способов обхода. Несколько раз приходилось придумывать и реализовывать обход защиты на конкретных устройствах с процами вполне успешно. И ещё, - вот не понял я , в чём проблема дамп в асм "превратить" ?! ))