Я уже предвижу как все высказывают своё ФЕ... Мол тема избитая, но мысль моя, мне не дает покоя.
Так вот к теме...
В ночном кошмаре приснилось мне, что снял я прошивку с залоченого проца ЗАРАЗИВ ЕГО САМОЗАГРУЖАЕМЫМ ВИРУСОМ
И в принципе по утру мысль мне не показалась бредовой, и даже после недели обдумывания...
Вот собственно аргументы за:
- архитектура проца не имеет особого значения, если работает один из режимов приема передачи данных (SPI, USAR и тд)
- как и любая инфа в проце храниться в цифре
- написать и скормить процу через интерфейс исполнительную компактную программу (в цыфре), которая (после включения проца) выгрузит по очереди его SRAM, EEPROM и/или снимет lock bit (как вариант слабенький)
-
Написал - перечитал БРЕД!!!! Однозначно, но как и везде есть доля истины, а теперь ругайте..

В теории такое было бы возможно при помощи дозаписи некоторого загрузчика в МК. Однако чтоб что-то записать надо еще что-то стереть. И с вероятностью 99.9% вы затрете часть прошивки

Чтобы что-то записать или стереть, нужно эти самые lock bits отключить... Если нет загрузчика, то вообще без вариантов, а если и есть, то действительно, как минимум начало прошивки затрется при подмене кода, это еще при условии что SPM/LPM (если речь о AVR) разрешены защитой.

И все-таки сама суть вопроса такова: передать данные по интерфейсу, которые потом процом воспринимаются как часть программы - такой подход возможен?

Да, подход возможен, именно так обновляются прошивки через бутлоадер, но лок-биты и снятие прошивки тут не при чем, если защита есть, то так ее не обойти.

Возможно если грузить будет загрузчик и он твой программа посчитает родной прошивкой, но при этом затрёт ту что была )

Ох уж эти американские фильмы )

Да очень смахивает на "День независимости".
Но опять же принятые байты складываются в зависимости от желания программера который писал программу.
Принял и принял и лежат они себе на "полочке". Как стартануть с этих самых байтов вот вопрос...
они же не в loader сложены собсно

В авр насколько я помню лок биты стираются после стирания прошивки ) Так что прошить что либо без полного стирания кристалла действительно не получится

Как Задорнов говорит "американцы туууууупые"
Вот теперь надо посмотреть кто тупее.

Да про lock bit я знаю, но они нас интересую второстепенно.
Главное начать процесс.
Тоесть принял байты программы сложил их...ГДЕ? Там где под них выделил место разработчик.
Перезапустить проц, что бы потом можно было с этих принятых стартануть.
А они принятые байты (программа) передает по адресно весь SRAM и EEPROM/

2kama3er

Это называется переполнение буфера, но тогда должна быть программная реализация протокола и никаких проверок на объём посылки и т.п.



Они сложатся в ОЗУ и после рестарта там будет пусто

2BCluster

Ну это уже не программный метод
Да и спилить крышку без повреждения кристалла доволи тяжко - если брять QFP и т.п.

Согласен, но программных методов нет

Интересно как им удалось спилить корпус до кристалла и при этом не повредить проводки ???

Это под силу только Стивену Сигалу.

В ДИП корпусе его можно тупо обломить - конструкция позволяет )

Да я про проводки которые идут на кристалл.
Они на фото не тронуты.
Похоже на развод.
И плохое владение фотошопом.

При наличии оборудования вполне реально. Может химически может еще как удаляли. Там же написано - что он отдал в лабораторию.

Вообще то топик задумывался по не деструктивному снятия прошивки, пока на уровне гипотетической возможности и наиболее оптимальных путей реализации может быть и сторонними средствами