۲۵ آبان ۱۳۹۷

درباره نویسنده

زئوس Zeus

زئوس Zeus

زئوس هستم خدای المپزئوس هستم خدای المپ

مطالب مشابه

8 Comments

  1. 2

    پیمان

    سلام، توی این مقاله نوشتید که:

    “نوشتن برنامه‌ای که حافظه Flash را بخواند و محتوای آن را از طریق Uart ارسال کند. بعد از آن با استفاده از رابط SWD برنامه را به حافظه RAM میکروکنترلر منتقل می‌کنیم و PC برنامه را به آدرس دلخواه برای اجرا انتقال می دهیم. به همین راحتی!”

    اطلاعات بیشتری در این زمینه میخواستم. چون توی سند PM0075 شرکت ST صفحات 17 و 18 نوشته شده
    Main Flash memory read access is not allowed except for the user code (when booting
    from main Flash memory itself with the debug mode not active).
    و همچین
    When booting from the embedded SRAM, Flash memory accesses through the code
    and through data read using DMA1 and DMA2 are not allowed.

    لینک :
    https://www.st.com/content/ccc/resource/technical/document/programming_manual/10/98/e8/d4/2b/51/4b/f5/CD00283419.pdf/files/CD00283419.pdf/jcr:content/translations/en.CD00283419.pdf

    پاسخ
    1. 2.1
      زئوس Zeus

      زئوس Zeus

      سلام – ببینید این صفحات داره در مورد Read protection صحبت میکنه ! که توسط آپشن بایت RDP قابل تنظیم هست حرف میزنه
      میگه وقتی که Read protection میکنید دیگه حافظه Flash قابل دسترس از طریق SWD نیست و البته User Code و هنگام بوت از حافظه Sram
      اتفاقی که می افته مقداری متفاوته ! ، من میکروی ST رو بررسی کردم ، وقتی که حالت Read protection رو فعال میکنید ، به نحوی حالت Debug از کار می افته ، برای همین نمیشه این بند رو عملی کرد ، در واقع با فعال کردن فلگ Read protectio درگاه SWD تنها قادر به پاک کردن حافظه فلش خواهد بود و دسترسی اتصال به CPU و رجیستر های کنترلر رو از دست می دهد.

      پاسخ
      1. 2.1.1

        پیمان

        سلام، در نتیجه اگر read protection فعال باشه نمیشه با بوت کردن میکرو از SRAM و نوشتن کدی که حافظه فلش رو بخونه و به پورت سریال بفرسته به کد دسترسی پیدا کرد. در اینصورت هک از طریق SWD به این صورتی که در مقاله گفتید امکان پذیر نیست حتی اگر SWD فعال باشد.
        البته مقاله ای با عنوان
        “Shedding too much Light on a Microcontroller’s Firmware Protection”
        رو دیدم که مدعی هست علیرغم فعال بودن red protection میکروهای سری F0 شرکت ST تونسته حافظه فلش رو بخونه.

        پاسخ
        1. 2.1.1.1
          زئوس Zeus

          زئوس Zeus

          نه لذوما اینطور نیست ، ببینید الان داریم در مورد یک خانواده از یک شرکت حرف میزنیم ! همونطور که خودتون هم اشاره کردید ظاهرا باگ برای سری F0 وجود داره ، من این قضیه رو با میکروکنترلر شرکت های دیگه ای تست کردم و موفق بودم !
          پس نمیشه کلی نتیجه گرفت ، موردی بله – در خصوص این آیسی خاص از شرکت خاص بله کاربرد نداره – همونطور که ما توی مقاله با درب بسته از این روش مواجه شدیم 🙂

          پاسخ
          1. 2.1.1.1.1

            صدرا

            سلام دوستان. من یک ایسی دارم میخوام کانتر رو بخونم ، به خاطر تحریم نتونستم بیارم دیگه، میخوام یک نفر معرفی بشه برای اینکار ،یک میکروکنترلر هست از شرکت ti پین ۶۴ ، اگر کسی اینکاره هست معرفی کنید لطفا

          2. زئوس Zeus

            زئوس Zeus

            سلام دوست عزیز ؛ با تلگرام سیسوگ در ارنباط باشید
            @sisoogOs

  2. 1
    مهدی عبدالهی

    مهدی عبدالهی

    کارت عالی دوست عزیزم واقعا بهت افتخار میکنم

    پاسخ
    1. 1.1
      زئوس Zeus

      زئوس Zeus

      ممنونم آقای عبدالهی شما خیلی لطف دارید 🙂

      پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کلیه حقوق این سایت متعلق به سیسوگ بوده و انتشار مطالب بدون ذکر نام و وب سایت سیسوگ اخلاقا مجاز نمی باشد. Sisoog