Клонирование чипов AVR Atmel.
Ғылым және технология
Статья на сайте - www.elenblog.ru/klonirovanie-c...
В данном видеоролике я расскажу о клонировании микроконтроллеров или, как ещё называют данный процесс, клонирование чипов. Будут рассмотрены возможные проблемы копирования прошивки, и способы клонирования.
Содержание видео:
0:03 - О видео "Клонирование чипов"
1:09 -- История 1, о копировании прошивки
2:14 - История 2, о недостатках запрета клонирования чипов
3:32 -- Практика клонирования чипа
7:53 -- Немного о битах защиты от копирования
8:23 -- Попытка клонировать чип, с установленными битами защиты
10:20 -- Как клонировать чип, с установленными битами защиты?
Автор музыки - Грязнов Алексей Павлович (HeadArms)
Electronics Engineering BLOG (www.elenblog.ru) в:
ВКонтакте - elenblog
Одноклассники - ok.ru/group/51935365890213
Twitter - / speianaurel
Instagram - / speian_aurel
Пікірлер: 202
Здравствуйте. Скажите, считываю по Вашему методу atmega 328p. Почему то дамп Flash не совпадает по размеру... Eprom совпадает.. К примеру: Программирую 74 kb а при последующем считывании 64 kb.... Что я делаю не правильно? Спасибо!
Спасибо, хорошая работа.
@ElEnBlog
9 жыл бұрын
Пожалуйста!
Купился я и посмотрел до конца. Автор хитёр за это ему плюс.
@ElEnBlog
6 жыл бұрын
Я старался)
молодец мне понравилось, вопрос если установить оба локбита считать нельзя а вот если залить туда прошивку получится ?
Здравствуйте! вопрос скорее всего автору, у меня девайс на atmega 8 она сдохла могу ли я заменить её на atmega 88,168 и что придётся изменить в П.О. .. Будет познавательно выложить видео про подобный вопрос. Подобного я в Ютюбе не нашёл. Спасибо!!!
Привет, подскажи получится ли у меня подпаять st link к stm8l152k4t6 и скопировать прошивку, потом залить в чистый чип?
Програматор какой используешь? Поделись ссылкой плиз. Может обзор есть у тебя на програматор?
@user-kv9od7pk5v
6 жыл бұрын
Обычный USBasp
Здравствуйте вы умеете прошивать микро датчик ATtinu жду ответа заранее спасибо Владимир
Добрый день скажите пожалуйста at91sam7s256 слетела прошивка программа самба его видит определяет но прошивка не устанавливается подскажите пожалуйста как правильно прошить
Did this project take long to build?
очень познавательно. а подскажите существует ли такая возможность в микроконтроллерах PIC, но чтобы при считывании в параллельном программаторе (например tl866) защищенного микроконтроллера прошивка каким-то образом портилась, изменялась, затиралась, но после установки его обратно после считывания в родную плату схема больше не заработала, и любитель считывания чужих прошивок вынужден был бы покупать новый прошитый с защитой микроконтроллер?
@ElEnBlog
7 жыл бұрын
Нет, такого не бывает, хотя можно сделать пакости на плате, например очень тонкую соплю посадить и запрограмировать камень чтобы без сопли не работал, кто будет выпаивать 100% без сопли обратно впаяет и попадется, но вы коварный, прям как старуха шапокляк, но через несколько устройств у вас эти мысли покинут голову
Познавательно, спасиб
Прошу прощения за возможно тупой вопрос. Есть возможность скопировать прошивку Ардуино с одной на другую??
@AleksLEST
5 жыл бұрын
Ардуино - эта тот же прошитый МК Атмега, только с обвязкой и на плате...
А glitch метод с напряжением будет работать с авр ?
спасибо за видио, а подскажите еще такой момент - при клонировании, вот если оно не залочено, клонирование серийного номера чипа так же происходит?
@ElEnBlog
7 жыл бұрын
Наверно вы имеете ввиду не сирийного номера а сигнатуры чипа? Например у всех АтМега 8 сигнатура одинаковая.
@user-py3sf7eo7r
7 жыл бұрын
Не совсем. На МК семейства STM32, возможно и на атмеге, например имеется уникальный ID, 18-ти значный, хотя длину мне кажется можно установить и любую. Слышал, что по такому id, если его прописать в прошивке, то можно делать разный функционал платки. Так вот, данная информация, если она зашивается в плату так же может быть скопирована вместе с прошивкой?
Я как-то прошивку писал прошивку, для одного устройства. Там даже был протокол датчика зашифрован. Обошелся даже не осциллографом а китайским клоном логического анализатора. Задачу поставил чтобы работало на родном железе. Было весело =)
это дермовое "музыкальное ссоправождение"обязателно?
Спосибо за видео
@ElEnBlog
7 жыл бұрын
Пожалуйста
Спасибо полезно.А я то думал что можно было сделать клон с заводского устройства а оказывается не тут то было.
@ElEnBlog
8 жыл бұрын
Да, есть такое дело. Возможно это и хорошо, защищают мозги.
@user-oe3kj3pj1u
7 жыл бұрын
www.ElEnBlog.ru -блог об электронике ждал 12 минут чтобы узнать тайну ))) было интересно слушать :)
@ElEnBlog
7 жыл бұрын
Спасибо за добрые слова! не забывайте что лайки и репосты очень помогают каналу в развитии, а для меня это самая большая благодарность!
привет , а подскажи как подключать програмер ? просто ни где схему найти не могу
@ElEnBlog
7 жыл бұрын
Тут посмотрите, там нарисовано на разрезаном шлейфе что и куда www.elenblog.ru/programmator-avr-za-3-usbasp/
А как скопировать прошивку с Ардуино? Ну чтоб не писать всё с нуля, если нет готовой библиотеки , а есть рабочая модель.
Красавчег !у МЕНЯ ПЛАТА ОТ ПЕЧКИ НА МЕГА 8 ПОСТРОЕНА Я ТОЖ ПРОБОВАЛ ЧЕРЕЗ ПРОГРАМАТОР СКАЧАТЬ С НЕГО НО ХЕРА С ДВА!
Понятно! Спс.
спасибо.. очень понятно.. хотя давно уже бьюсь над темой микроконтролеров но много нового узнал.. нигде об этом не говорится нормальным языком ... а как нешет паралельного програматора?
@ElEnBlog
6 жыл бұрын
Пожалуйста. А что на счет параллельного программатора? Что вы имеете ввиду? Им попробовать слить?
@sakamoto7006
6 жыл бұрын
да .. паралельный програматор для авр
Спасибо за видео! Все вопросы отпали :-)
@ElEnBlog
9 жыл бұрын
Пожалуйста!
Если растворить пластик с чипа, можно подпаяться и обойти защиту?
@user-on2cd2eq7x
3 жыл бұрын
Что нибудь получилось?
Красавчик! Все правильно сказал!))
@ElEnBlog
9 жыл бұрын
Спасибо!
Привет скажи у меня 2 програматора пик и авр когда ставлю дрова на 2 програматора работает нормально а через пару дней дрова слетают
@ElEnBlog
5 жыл бұрын
Пас, не знаю.
так что там про слив прошивки с стм. вообщето я искал как сделать часы с 328pb, но пока никто не смог
Пора перезаписать это видео)))
@ElEnBlog
5 жыл бұрын
Почему?
А если использовать AFD, сбросить лок биты без стирания чипа, скопировать прошивку?
@ElEnBlog
4 жыл бұрын
попробуйте, уверен что не получится
Для чего нужно было 14 минут объяснять "как сделать то чего нельзя" ?
@ElEnBlog
10 жыл бұрын
Чтобы зрители чётко уяснили что этого сделать нельзя, и не задавали вопросы вроде "Ну наверное как то всё же можно?", "Мне удалось слить прошивку, но она почему то не работает?", "Должна же быть какая то чудесная бесплатная программа для клонирования прошивки?"
@kosmich411
10 жыл бұрын
Спеян Аурел Ну наверное тогда нужно было назвать видео "Почему нельзя скопировать чип" А то после просмотра сложилось чувство обманутости )
@kosmich411
10 жыл бұрын
А я так ждал с нетерпением 3-го способа ))
@ElEnBlog
10 жыл бұрын
))))))
есть мд кошей 5и ,проблема слетела прошивка,есть такой же рабочий мд,но пишут что прошивка залочена и ее автор жмет!
все красиво и понятно . молодец уважаю
@ElEnBlog
8 жыл бұрын
Спасибо за добрые слова, лайк и репост данного видео в соцсети, так ты очень поможешь каналу в развитии !
А можно ли получить текст программы из hex файла?
@AlekseiChip
10 жыл бұрын
***** Ну я новенький в МК я даже с фюзами ещё не разобрался
@ElEnBlog
10 жыл бұрын
Получить можно. Это называется диассемблирование. Получите текст на ассемблере, но только это не совсем текст, это набор команд. Для начинающего это будет не текст, а список непонятных последовательностей. Для профи диасемблированый код позволит определить алгоритм работы программы, или каких-то очень её важных частей. Именно поэтому производители оборудования стараются не распространять hex.
@ElEnBlog
10 жыл бұрын
*****Есть подобное и под МК, но я тоже им особо не пользовался. Как то сначала попробовал, хотел немного изменить алгоритм работы программы другого автора, промучился несколько вечеров, и в итоге написал сам программу которая работала так, как я хотел, хотя и криво работала, но написал за несколько часов (программа простейшая была).
@ElEnBlog
10 жыл бұрын
Да, так полезней, мозг работает, да и воровать не хорошо.
єх, жаль не попал на твоё видео до покупки програматора((
Из названия подумал что ты будешь у себя делать эти чипы
а если просто залить разрешающие фьюзы, локбиты, а потом считать еепром?
@andreimanilkin5339
Жыл бұрын
Тот же вопрос.
красавчик
Начинающему полезно. Но, по существу, обман. Только время чужое тратишь.
@user-yi3vs9uw3q
4 жыл бұрын
Жлоб! Только время зря потратила! Хрен тебе лайк! Мы тоже будем жлобиться!!!
@user-kw4fi1md7m
4 жыл бұрын
@@user-yi3vs9uw3q Позвольте спросить ,а чего автор видео зажал ???
Молодец)
Красавчик, ничего лишнего. Попробуй сделать ролик, в котором покажешь, что будет, если выставить еще фьюзы на запрет чтения и записи. Я предполагаю, что для этого придется убить один чип :)))
Ну да, проще написать свою копию, особенно если там некоторое устройство по алгоритму известному только производителю делает некоторые расчёты.😁
Интересный видосик по этой теме. ''Полезный технический доклад об атаках с помощью методики внесения неисправностей (fault injection). Особенно впечатлила живая демонстрация обхода проверок Secure Boot на ARM с помощью кратковременного понижения питания в нужный момент.'' kzread.info/dash/bejne/pZOE3LOsh8nOo7g.html источник: habr.com/company/pt/blog/336412/
@ElEnBlog
6 жыл бұрын
Спасибо
Спасибо. Все понятно и главное очень быстро решена простая задача. Смотрел другие материалы путано и много лишней информации.
А если устройство было выпущено в 80-х годах?
Доброго времени суток. Возможно не совсем по теме вопрос, заранее прошу прощения. В графической оболочке avrdudeprog есть параметр калибровочные ячейки генератора и кнопка считать. Не могли бы вы объяснить что происходит в МК при нажатии кнопки и для чего? Пытался считать прошивку с ATTiny2313 и нажимал эту кнопку после третьего МК понял что только порчу прошивку. Запросил у производителя исходный код на что получил положительный ответ в виде батника, hex и подробных инструкции по перепрошивке. Но все попытки перепрошить закончились ничем, платы не работают как надо.
@ElEnBlog
10 жыл бұрын
Здравствуйте. Калибровочные ячейки я никода не трогал, не было необходимости. Они нужны для того, чтобы более точно подстроить тактовую частоту, иногда это нужно например при использовании асинхронных интерфейсов, например USSART, чтобы уменьшить накопленную ошибку, при передачи бит. Я попробую менять данные ячейки, если что-то будет интересное скажу, но пока занят, будет позже. На сколько я знаю, ими микроконтроллер не заблокировать, они только частоту его работы немного изменяют. То что платы не работают как надо, говорит о том, что они всё же работают. Что у вас за платы, и как проявляется проблема?
@user-zc6bv2mg3c
10 жыл бұрын
Спеян Аурел Платы вывода информации на четырех разрядные семисегментные табло, используются в диспетчерских щитах, системах часофикации выводится время, дата и.т.д. после прошивки плата заработала, но на табло засвечиваются все сегменты, вобщем табло из часов превратилось в фонарик))
@ElEnBlog
10 жыл бұрын
Они просто горят, или заметно небольшое мерцание? Уберите (отключите) фьюз CKDIV, а дальше подумаем.
@user-zc6bv2mg3c
10 жыл бұрын
Спеян Аурел Сейчас считал фьюзы,он отключен, то есть фьюзы прямые галочка на этом фьюзе стоит.
@user-zc6bv2mg3c
10 жыл бұрын
Дмитрий Ларкин мерцания нет просто горят
Ну последний способ это и есть гуд... жирнючий лайк!!!
@ElEnBlog
6 жыл бұрын
+Егор Шульга )) Спасибо
можно использовать азотную кислоту для растворения пластика. а далее уже искать память и читать напрямую...
Копирование это, видео вирусное для хайпа, вводящее в заблуждение пользователей вашего канала, не хорошо !!!
@ElEnBlog
6 жыл бұрын
Я больше не буду!
тогда как и в чём написать заново прошивку имея полную схему
@ElEnBlog
6 жыл бұрын
Написать если для АВР то я пишу в авр студио
Класс! а я уже вначале испугался что все таки можно склонировать. Смышленный парень из Вашего рассказа пойдет зарабатывать честным способом)
@ElEnBlog
5 жыл бұрын
))
Большое спасибо показали на возможные ошибки.
@ElEnBlog
10 жыл бұрын
Пожалуйста.
К сожалению работают законы сохранения, ни при каких манипуляциях количество имеющихся у вас чипов не увеличивается. Это печально.
foarte interesant
@ElEnBlog
9 жыл бұрын
bergweg Cu placere!
Отличное видео
Аурел,не совсем ясен момент...Автор ставит защиту ,включая локбиты при заливке в чип,что мешает НЕКТу считать конфиг и выключить эти биты и залить обратно? Чип же не понимает с кем общается с автором или нет,персонализация отсутствует.Проясните, если знаете...
Ну справедливости ради есть и другие способы, сразу скажу, что для этого нужно хорошо понимать в электрических процессах происходящих во время работы, прошивки контроллеров. Если коротко и просто, можно в определенный момент в процессе чтения подать импульс на определенную ногу контроллера, что бы его обмануть. Но в любом случае, это целая наука доступная некоторым интузиастам.
@vegapiratradiovpr425
Жыл бұрын
🤦♂
Так и думал, что в конце будет реверс инженеринг =) на самом деле, я рад, что так сложно скопировать защищенное устройство. Начало ролика смотрел в напряжении, так как думал, что есть какой-то "подвальный" способ. Сам разрабатываю устройство, и очень не хотелось бы потом увидеть на рынке его копию. Ваш ролик успокоил =) Ну и да, фьюзы только в AVR чипах. У STM-овских (так как это ARM) фьюзов нет, и они защищаются программно, что очень удобно.
@ElEnBlog
7 жыл бұрын
Да, мне тоже не хочется чтобы ты мучился делал кому-то а он потом слил и заказал сборку студентам и готово...
Не трать по напрасну наше зря
А ты крутой, прям четкий видос!!!
Может клонирование прошивки а не контроллера?
Наколол зрителей :)
@ElEnBlog
7 жыл бұрын
Все во благо))
@user-oq3tv1br9r
4 жыл бұрын
Дровоколом...
Если разобраться, лок биты убирают высоковольтным программатором не задевая Флеш и ЕЕпром.
@ElEnBlog
6 жыл бұрын
Ага, конечно. Шутник блин
@vegapiratradiovpr425
Жыл бұрын
глупости!
Распродажа! Распродажа! Опс я вас обманул))
ребят подскажите есть несложное устройство со встроенным дисплеем и термо принтером кто его может склонировать под дальнейшее мелкосерийное производство? к кому обратиться у нас много таких заказов!!!?
@ElEnBlog
9 жыл бұрын
Alex A Привет. Почему не покупать то, что уже продают Китайцы? Не устраивает функционал или нужно сделать дешевле?
@AlexA-pn6ns
9 жыл бұрын
Спеян Аурел не производится в китае данная вещь, только в европе
@ElEnBlog
9 жыл бұрын
Можно в личку пример данного устройства, и в двух словах что оно делает и как работает
А фьюзбит доктором нельзя его считать?
@user-kj2yi9zi7u
6 жыл бұрын
доктор залечит этот бит вместе с прошивкой
@tayson4768
6 жыл бұрын
Вадим Драгнир не должен, там есть переключатель, для сброса лок битов и полной очистки кристалла
@user-kj2yi9zi7u
6 жыл бұрын
знаю что есть) не раз лечил им так как и полнстью стирал
@user-kj2yi9zi7u
6 жыл бұрын
просто если действительно нормально залочено то только полное стирание, а это уже становится бессмысленно так как надо вытащить прошу
Обойти защиту считывания МК это тебе не плюсики между плиткой ставить))
@ElEnBlog
4 жыл бұрын
Не знаю, не умею ставить плюсики, завалил вступительные экзамены на курсах строителя. Там всё сложнее чем кажется на самом деле
@1two299
4 жыл бұрын
@@ElEnBlog и правильно сделал, если бы не завалил мне некуда было сейчас ответить)))
молодец все понятно объяснил,а кто не понял нехер здесь делать
@ElEnBlog
6 жыл бұрын
Рад что видео понравилось
О том, что защиту в домашних условиях обойти нельзя, можно было догадаться по истории о вашей неудаче с мозгами холодильника ;)
Если устройство делаете для себя забудьте вообще про эти защитные фьюзы. А то потом будете заново прошивку писать(если еще и исходник потеряете).
@ElEnBlog
5 жыл бұрын
Или плату с нуля делать, если тоже ее поиерять
Ну ты и выдал (написать свою программу по внешним сигналам)... Проще будет сделать своё устройство со своей программой.
@artemik1986
5 жыл бұрын
Если есть многоканальный анализатор и есть понимание принципа работы - чё бы и нет.
Все отлично и правильно, а нытики пусть идут работать
Khazama AVR Programmer можно все решить.
Защита от считывания ставится как говорит автор чтобы какой то Вася нескопировал прибор. Либо теже китайцы любящие все слизывать. Особенно когда прибор уникальный. Потрачено много времени на разработку. Конечно когда сделано для себя устройство можно неставить битлоки.
Ниагарский водопад воды и не чего так что бы понятно было.
Раз такой умный то расскажи,как защитить его от клонирования или ссылку скинь?
@ElEnBlog
5 жыл бұрын
он и так защищен
@olegsbeinars633
5 жыл бұрын
@@ElEnBlog особенно от удара молотком)) в смысле все зашато в битах а код задекомпелирован? И считать никаким программатором нельзя?
@RaDoooh
4 жыл бұрын
@@olegsbeinars633 вообще никак. Контроллер выдаёт, возможно, зашифрованный код. Но в целом ахинею.
добрый день.помогите сделать копию.за вознаграждение.Спасибо заранее
@ElEnBlog
7 жыл бұрын
Думаю за несколько тысяч $ можно попробовать.
@ice4516
7 жыл бұрын
www.ElEnBlog.ru -блог об электронике смешно
хочешь е..ли найди бабу , хочешь страшной е..ли займись контроллерами.....
@ElEnBlog
5 жыл бұрын
А чтобы все было нормально просто лежи на печи, верно?
@madmax2872
5 жыл бұрын
@@ElEnBlog на мешке бабла так точнее будет
ИМХО бред полнейший, пример: есть прибор, он что- то измеряет. Но сигнал не устойчивый, следовательно применены математические алгоритмы. какие именно? А кто же вам скажет? Удачи в написании реплек...
@ElEnBlog
6 жыл бұрын
Если эти алгоритмы писал человек, то и другой сможет написать....
Пойдет, для обкуренного начинающего программиста)))
@ElEnBlog
5 жыл бұрын
Спасибо
автор молодец бан тебе на канал
@ElEnBlog
6 жыл бұрын
Привет. Спасибо. За что бан?
туппппппо.первокласники это знает
Лови минуса, клоун
Просто снять эти две галочки и можно копировать
@ElEnBlog
9 жыл бұрын
начинающим электронщикам Если эти галочки стояли в момент прошивки микроконтроллера - то слить из него вы ничего не сможете, ни каким из существующих программатором.
Я так и подумал что в конце скажет что нельзя, но за обман подписчиков -отписка, отнимаешь у людей время
@ElEnBlog
5 жыл бұрын
спасибо, учту на будущее
Остапа понесло... Ну и херню ты сморозил с послойным...
@nnnvp
3 жыл бұрын
Нет не херню, а ещё это обычная практика при ремонте айфонов
обломал профессионально ( можно сказать насрал в душу русского человека! этож вся халява отвалилась единовременно........
@ElEnBlog
4 жыл бұрын
Сорри, я не специально.
Хотите как тратить свое время на просто так то посмотрите видео до конца. Фуфло полное
@ElEnBlog
2 жыл бұрын
Почему фуфло? Что именно в данном видео не так?
украл 14 минут у каждого зрителя и еще просит смотреть его дальше. тьфу тебе в рожу.
Малополезное видео. Ставлю дизлайк.
Бредятина полная.
@ElEnBlog
4 жыл бұрын
Почему?
@kolya2304
4 жыл бұрын
Тема какая была?"Клонирование чипов AVR Atmel." ,а у вас о клонировании вообще ни слова, а всего рассужения о том,что где-то кто-то может считать прошивку с защищенного контроллера. А если по теме,и говорить о клонах чипов, то вот к примеру китайцы делают клоны контроллеров stm,но называют их по своему,но нигде никто не рассказывают о технологиях клонирования, есть только факт.....а залитая прошивка из одного микроконтролера в другой, точно такой же,это совсем не клон,это просто второй микроконтроллер.
@kolya2304
4 жыл бұрын
Жаль только время потратил.