viccjt писал(а):
Прошивку декомпилировать не получится, вся эта затея не имеет смысла, только писать свою.
Отвечать на подобные сообщения в виду отсутствия обоснования данного изложения не стану. Флуд здесь ни к чему, в теме стараюсь размещать только конкретную информацию. В настоящее время движения в проекте нет по финансовой причине, по ощущению мировой экономический кризис в нашей стране наступил именно сейчас и личных средств катастрофически не хватает.
Использую данный период для размещения информации о технологии взлома и извлечения прошивки из микроконтроллера MSP430 и ему подобных, возможно кому-то эта информация будет полезной.
Очень познавательной в вопросе изучения методов взлома микроконтроллеров будет работа специалиста Кембриджского университета Сергея Скоробогатова. Подробно и с иллюстрациями (фотографиями) рассмотрены методы взлома современных микроконтроллеров. Посмотреть можно тут:
http://www.cl.cam.ac.uk/~sps32/SG_talk_BA.pdfГлавная страница -
http://www.cl.cam.ac.uk/~sps32/Пример взлома микроконтроллера PIC18F1320 описан здесь:
https://www.bunniestudios.com/blog/?page_id=40 Конкретно по MSP430 технология извлечения прошивки будет следующей:
- извлечение чипа с платы;
- декапсуляция чипа с целью обеспечения прямого доступа к кристаллу микроконтроллера, причем после проведения декапсуляции работоспособность микроконтроллера должна быть сохранена. В настоящее время применяются механический, химический, термический и лазерный методы декапсуляции чипов. Специализированные фирмы используют комбинированные методы декапсуляции, при которых сначала производится микрофрезерование внешней части корпуса до внутренних элементов чипа, затем воздействие кислотами (химическое травление пластика) и высокими температурами. При лазерной декапсуляции происходит удаление компаунда чипа, посредством распыления материала лазерным излучением без повреждения проводников и самого кристалла микроконтроллера. Это достигается подбором параметров работы лазера - длина волны, форма и частота импульса лазерного излучения.
- восстановление (физическое) перемычки плавкого предохранителя (фьюза) защиты;
- считывание прошивки из Flash памяти микроконтроллера стандартным способом по последовательному интерфейсу IEEE P1149 JTAG.
А теперь что для этого нужно:
- химические реактивы (кислоты) с использованием термической обработки (нагрева) корпуса чипа;
- специальный (изготовленный для данной работы) инструмент;
- электронный микроскоп;
- программатор JTAG порта;
и очень прямые руки.
Для реализации данной затеи в домашних условиях затраты на приобретение необходимого оборудования и расходных материалов, включая кучку убитых чипов на стадии наладки технологии будут превосходить стоимость работ китайской фирмой.