Оператор ОнЛайм ( росстелеком ) решение различных задач припомощи уст-ва AirKit

[Alexprog]

Ну если это непоможет , придется ставить переконфигурируемый PCMCIA то PCMCIA микросхему туннельного моста. Впринципе задача ясна, берем быстродействующую Плисину - пишем на verilog или vhdl или схемно рисуем проект , PCMSIA туннеля- повторителя шинного арбитра, втыкаем на шину блок Обработки и анализа проходящих кодов ( операции КОП - КОД) выделяем из потока ответ оборудования заменяем считанное на значене с нужным чип айди и проталкиваем его обратно в PCMCIA шину. Как то так наверное.

[Alexprog]

Знчит AirKit - неумеет подсовывать подменять для карты chip-id, тогда только путем перепрограммирования его в самих аппаратах. Но это несовсем удобно. Монтаж микросхем там с шариками, паять туда сюда горячим воздухом сами чипы процесс нелегкий.

[IG-DE]

По поводу лога - конкретный пример лога и где там лишние байтики, лучше для наглядности в пределах 1 команды?
Вы многократно говорили как легко можите снять прошивку с атмела, я никогда не занимался этим, мне просто интересно - вот и продемонстрируйте. Мне казалось что мега имеет какие-то механизмы для защиты от несанкционированного доступа к своей Flash и EEPROM .
Где менять серийник карты - я знаю, где фигурирует chip-id и есть ли он там вообще в обмене или при инициализацми - понятия не имею. Укажите в логе что на что конкретно нужно заменить - заменим.

[Alexprog]

Про мой снифер это вы зря говорите что он глючный, да поначалу были глюки когда стробирование Clok неиспользовал- а садился как вы порекомендовали один проводок RX с правильной скоростью обмена по usart232 , и термоклеем. Этот вариант меня неустроил, снифер проглатывал некоторые байты терялись да было дело. Но после обработки прерываний и анализом частотного сигнала синхронизации интерфейса карты. Добился точного считывания всей проходящей через I/O информации. Ну что скажете? Работа без синхры на лету с одной лиш скоростью в бодах, и перехватывания логов а вось повезет кое как - это не наш метод. Асинхронка - вещь пакостная на UART , чтобы уж точно все снять без глюков и провалов требуется частота. Согласны?

[Alexprog]

Насчет бит защиты, или фьюзов если уж совсем по радиолюбительски. Атмега это дешовый чип признайте. И степень его защищенности ниже чем у MSP430 - хотя и тот ломается. Впринципе существует много способов снять дамп с защищенного кристала.

[Alexprog]

Один из способов - перевод микроконтроллера в тестовый режим. Хитрые манипуляции со сбросом и линии данных в режиме счета. Другие способы предполагают запись по фиксированному адресу некоторого значения. Дописывается последняя строка в хексе по последним адресам. Считывается весь дамп кроме последней строчки в хексе. Ее единственную несложно восстановить подобрав по КС .

[Alexprog]

Ну и самый варварский способ - в кислоте растворяющей органику добраться до кристалла неповредив его, смыв часть корпуса чипа. Далее берется микроскоп, лазер синий от старого дивидирома, прицеливаемся под углом 37 градусов ( там защитная метализация напыление над ячейками зоны бит защиты) стреляем лазером и сбрасываем установки бит защиты , при этом неповреждая саму основную память программ. Далее микросхема вставляется в программатор и считывается на УРА!!

[Alexprog]

Нсть еще более рискованные способы, при пониженном питании кристальном. Чтение с манипуляцией питания. Но этот способ неочень точный. Там нужно 1000 раз прочесть и потом выбрать максимум совпадений из читанных дампов.это и будет достоверная прошивка.

[Alexprog]

А зачем вам знать все способы реверс инжинеринга ?

[Alexprog]

Также помогает облучение микросхемы высокочастотным полем. Но тут нужно быть снайпером чтобы неповредить информацию в рабочей зоне флеш