Отправлено: 11.06.08 14:36. Заголовок: Как прочитать PIC с установленным битом защиты?

Пишут, что здесь описывается способ чтения PIC-а, с установленным битом защиты.
Хорошо бы сделать грамотный перевод. Кто сможет?

PIC16C84 Security 
 It has been widely claimed that the code security of the Microchip PIC16C84 can be easily defeated. I do not have any personal experience with this, but is is of sufficient concern that I want to pass along a message which David Tait sent to the PIC mailing list. As you can read for yourself, David hasn't tried it either, but he forwarded details from a source who prefers to remain anonymous.  
  
 Date:         Wed, 26 Apr 1995 18:17:57 +0100 
 Reply-To: pic microcontroller discussion list  
 Sender: pic microcontroller discussion list  
 From: David Tait  
 Subject:      Re: Code protect 
 To: Multiple recipients of list PICLIST  
 In-Reply-To:   from "Bryan Crotaz" at Apr 25, 95 12:38:58 pm 
  
 I think a null message escaped - sorry about that. 
  
 Anyway, I'm glad the code protect topic has come up again because it will 
 let me get this off my chest - sorry it's so long. 
  
 The security of the PIC code protection mechanism has been discussed 
 many times before.  It has even been discussed on the Microchip BBS: 
 in Message 61000 of the "Relablty" SIG David Wilkie of Microchip 
 ends one such thread with the soothing: "I assure you that the code is 
 safe once the protection bit is activated." 
  
 The vulnerability of the 16C84 is of particular concern. The 16C84 is 
 often used in smart cards issued by the satellite TV industry.  These 
 cards are intended to permit access to encrypted TV channels, and 
 clearly there is a lot of interest in being able to clone the cards 
 thereby avoiding payment to the TV providers.  This means the 
 protection topic is endlessly discussed in newsgroups like 
 alt.satellite.tv.europe.  Every so often this newsgroup carries 
 adverts for hardware which is claimed to be capable of reading 
 protected PICs.  I have always been skeptical of these claims.  I have 
 changed my mind. 
  
 The fact that I provide information on a homebrew 16C84 programmer 
 means that I often get asked whether I know how to read protected 
 PICs.  Recently an interesting situation arose.  I received yet 
 another request for this information at exactly the same time that 
 someone happened to send me details of a technique claimed to 
 unprotect PICs.  I simply passed these on from one correspondent to 
 the other.  Much to my surprise the requester later wrote back to say 
 the technique worked (but he destroyed 3 PICs in the attempt).  The 
 originator of the method is happy for the information to be placed in 
 the public domain although he wants to remain anonymous for some 
 reason.  So for the benefit of PICLIST readers (and I know that 
 includes Microchip employees) here are his instructions more or less 
 verbatim (although the description is tied to his programmer the other 
 guy used a variant of mine): 
  
  
 > 1. I use the PIC16 programmer from Farnell Components (part no. 459-471). 
 > 
 > 2. The standard programming software supplied is ASLPIC from Application 
 >    Solutions Ltd. 
 > 
 > 3. Install the 16C84 into a turned pin socket with pin 14 (VDD) 
 >    cut off.  Attach a flying lead to the stub of pin 14 and 
 >    connect this to a power supply (0V to +14V) sharing a common 
 >    ground with the programmer. 
 > 
 > 4. Run ASLPIC. 
 >    Insert the PIC+socket into the ZIF on the programmer board and switch 
 >    VDD to 5V. 
 >    From the menu set the CP configuration fuse to OFF. 
 >    Now set VDD to VPP-0.5V (approx 13.5 volts). 
 >    Program the configuration fuses.  (Reply on screen saying 
 >    error invalid??  Ignore this error and set VDD back to 5V.) 
 >    Switch VDD supply off at the power supply. 
 >    Switch off programmer supply. 
 >    Wait 10 to 20 secs. 
 >    Switch on programmer supply. 
 >    Switch the VDD supply to 5V. 
 >    Read PIC. 
 > 
 >    What may be confusing to people is the error message displayed 
 >    when programming the configuration fuses, and next not waiting for 
 >    the charge on the cells to fall back to 5 volts after setting the 
 >    fuses. This is why I say switch off for 10 to 20 secs, but don't 
 >    forget to reset the VDD supply to 5 volts first. 
  
  
 I must admit it looks like a surefire way to destroy PICs to me so I 
 haven't tried it myself even though the originator claims that he has 
 never fried a 16C84 this way.  I realise the fact that I have never 
 tried it myself means that all this is just hearsay, but although 
 there are some points left to the imagination, the description is 
 explicit enough to be tested by those worried by such things. 
  
 I have no idea whether the method is related to Bela Gebles 
 <100324.526@compuserve.com> technique, but if you think this info is 
 worth GBP1000, then like him, I'll be happy to give you my bank 
 account details :-)  On the other hand if you think it's all hogwash, 
 then I'm sorry to have wasted your time. 
  
 David 
  
  
  
  

 Отправлено: 11.06.08 16:01. Заголовок: У PIC16C84 (именно С..

У PIC16C84 (именно С а не F) был баг и в некоторых случаях действительно можно было считать данные с защищенного чипа. В новых модификациях этот баг убрали. А никто никогда не задумывался почему если выставить бит защиты в УФ-стираемых ПИКах, то он (ПИК) больше не перепрограмируется? Та же причина.

 Отправлено: 11.06.08 18:53. Заголовок: Может быть стоит тем..

Может быть стоит тему удалить?
Как не представляющую никакой практической ценности.

 Отправлено: 11.06.08 19:28. Заголовок: Можно..., а можно и ..

Можно..., а можно и оставить. У меня где-то была ссылка по багу в PIC16C84 и про то, что ее уже убрали. Если найду, выложу что бы дважды на те же грабли не наступать.
Ссылку не нашел, вытер наверное, но вот что нарыл (на русском):
"Вопросы защиты кода:
Защита программного кода – одно из преимуществ PIC-контроллеров фирмы Microchip. Однако мы считаем своим долгом предостеречь, что эта защита не всегда надежна. PIC-контроллеры фирмы Microchip можно разделить на три класса по качеству защиты кода:
PIC16C84 – считывание кода при установленном бите защиты реализуется достаточно простыми средствами (кстати, это умеет делать и наш программатор PICPROG), и методика этого достаточно известна. Поэтому совет – не стоит использовать этот тип PIC-контроллера, если вы хотите защитить свою программу от несанкционированного использования.
Остальные типы кристаллов со старой системой защиты кода (как правило микросхемы без буквы А). В них ячейка с битом защиты записана на том же уровне кристалла, что и основные биты и может быть стёрта направленным пучком ультрафиолетового излучения. Нам известно несколько зарубежных фирм, предлагающих такие услуги. По непроверенными нами данным такая услуга стоит около $5000. Вывод: если вы цените «know-how» в своей программе в значительно большую сумму, то не следует пользоваться кристаллами со старой системой защиты кода.
Кристаллы с новой системой защиты кода. В них ячейка с битом защиты расположена не на поверхности кристалла, а скрыта под слоями фотолитографии, что препятствует её избирательному стиранию. Пока нам не известны случаи стирания бита защиты и и считывание защищённого кода в кристаллах с новой системой защиты кода."
По той же причине (ячейка с битом защиты расположена не на поверхности кристалла, а скрыта под слоями фотолитографии) ПИК с УФ-стиранием с установленным битом защиты невозможно использовать по-новому, т.к. бит защиты просто-напросто не вытирается... разве что может быть гамма-излучением ?

 Отправлено: 30.09.10 13:46. Заголовок: К вопросу о снятии защиты.

У нас на форуме сложилось мнение, что снять бит защиты с МК нельзя. Я же нашел, что некоторые продвинутые товарищи в ряде случаев это успешно делают для огромного количества МК различных производителей. Есть там и ряд ПИКов: PIC12CE518/519, PIC12C508A/509A, PIC18F, PIC12C508/509, PIC16F676/630, PIC18F6622, PIC18F6620/PIC18F6621, PIC12C671/672, PIC18F6622. Точнее они считывают пошивку в обход бита защиты. Делают это и на заказ за определенную не хилую сумму. "Зацепили" эту тему здесь<\/u><\/a> в посту #33.

 Отправлено: 30.09.10 14:51. Заголовок: Чтобы не плодить одн..

 Отправлено: 30.09.10 16:57. Заголовок: Bigor пишет: Есть т..

Bigor пишет:

цитата:

Есть там и ряд ПИКов

Если ориентироваться на Ваш список, то их, ПИКов, совсем немного. К тому же они все "экзотические".
Вот только не понял насчёт PIC18F. Это что, вся 18-я серия?

цитата:

за определенную не хилую сумму

Подозреваю, что в большинстве случаев, эта сумма оказывается значительно больше вполне легального авторского гонорара.

 Отправлено: 03.10.10 16:26. Заголовок: Некоторое время поль..

Некоторое время пользовался программатором PicPROG от компании Телесистемы и без проблем считывал защищенную прошивку. Даже в описании производитель не скрывает, что их программатор позволяет это делать:
"Программатор снабжен системой снятия защиты кода программы для микросхем PIC16C8x/PIC16F8x"
http://lib.chipdip.ru/274/DOC000274680.pdf<\/u><\/a>

 Отправлено: 03.10.10 17:57. Заголовок: Я тоже где то читал...

Я тоже где то читал. Что наши удивили представителей микрочип, на какой-то конференции. Но это было давно, где то лет 12-15 назад. Микрочиповцы подсуетились и погнали с буквой А, уже не считаешь.
Так что все это уже не актуально.

 Отправлено: 03.10.10 22:16. Заголовок: Dmitry Dubrovenko пи..

Dmitry Dubrovenko пишет:

цитата:

Вот только не понял насчёт PIC18F. Это что, вся 18-я серия?

Этого как раз не знаю. думаю, что нет. Скорее всего это опечатка (не моя). Информацию выдал как есть.

 Отправлено: 07.10.10 13:07. Заголовок: Тема снятия защиты к..

Тема снятия защиты косвенно рассматривается здесь: http://kazus.ru/forums/showthread.php?t=5393<\/u><\/a>
Кстати эта тема может быть полезна тем кто занимается счетчиками воды, газа и т.п.
Кроме того, может представлять интерес "Алгоритм программирования контроллера ЭБ водомера": http://kazus.ru/nuke/users_files/14052007/6057694.rar<\/u><\/a>