Outro É possivel extrair o firmware de um microcontrolador depois de gravado?

[Patrick Marins de Souza]

Estou aprendendo assembly ja programo em C e mais para frente queria começar a programar para microcontroladores e fazer engenharia reversa, queria saber se é possivel e como faz um "dump" (Não sei se esse e o termo certo) do firmware de um microcontrolador vi um site que o cara reprogramou um microcontrolador de um testador de componentes e escreveu um tetris em C/C++ e rodou, queria saber como isso é possivel o microcontrolador nao tem nenhum tipo de bloqueio? eu posso extrair o firmware de um microcontrolador de uma placa velha da qui de casa so por aprendizado? se usa algum aparelho para gravar ou extrair o firmware em um microcontrolador (alem do pc)? Estou com uma duvida sobre microcontroladores estou lendo alguns livros, nao tenho muita exeperiência em eletronica.

 vou deixar os links aqui:

 

https://dragaosemchama.com/2019/05/engenharia-reversa-do-gm328a-e-tetris/

https://dragaosemchama.com/2017/02/t-rex-ptbt/

[vtrx]

Os microcontroladores podem bloquear o acesso ao firmware mas por meios 'ilegais' e caros,alguns podem ter o firmware extraído por força bruta.

Engenharia reversa é quando se estuda o comportamento do sistema/software para tentar reproduzir um firmware compatível

 

[Patrick Marins de Souza]

@vtrx Tá, mas então o que exatamente o cara do link fez?

[.if]

6 horas atrás, Patrick Marins de Souza disse:

nao tenho muita exeperiência em eletronica

Permita-me então opinar que está querendo queimar muitas etapas e pegar um baita atalho.

Apesar de nunca ter contatado, existe sim empresa especializada nisso. Incrivelmente ouvi uma (01) informação que não era incrivelmente caro. Mas de novo, atalho inconveniente..

[vtrx]

39 minutos atrás, Patrick Marins de Souza disse:

@vtrx Tá, mas então o que exatamente o cara do link fez?

Se voce realmente prestou atenção no link,deve ter lido o seguinte trecho;

Citação

Antes de prosseguirmos, devo mencionar que todos esses testadores de transistores são baseados no mesmo projeto, originalmente criado por Markus Frejek e continuado por Karl-Heinz. Você pode encontrar informações e o código em mikrocontroller.net. Ainda assim, há diversas de diferentes variações do circuito vendido no eBay e afins, neste post eu fiz engenharia reversa dos esquemas apenas para esta placa.

 

Citação

A melhor maneira, eu pensei, seria ter um olhar o firmware, isso se ele estivesse disponível. A flash não estava protegida e eu poderia ler sem problema. Eu usei ODA para fazer o disassembly. Há uma porta ISCP “invertida” na placa, então eu não tive que soldar fios a fim de ler o chip. Veja na figura abaixo como eu conectei meu USBASP ao Atmega.

 

Citação

Massa, e fiquei até feliz por descobrir tudo sozinho, mas alguns dias depois eu encontrei o seguinte pedaço de código no arquivo config.h do repositório de código aberto:

 

[aphawk]

@Patrick Marins de Souza,

 

Na programação é possível gravar um comando que torna quase impossível a leitura do firmware e Eprom.

 

Digo quase porque existem empresas que cobram bem caro para poder extrair os dados de qualquer microcontrolador, e conseguem !

Mas para a grande maioria dos reles  mortais, a leitura é impossível. 

 

Paulo

[Patrick Marins de Souza]

@vtrxEntendi. E esse outro cara que extraiu o firmware com JTAG alguem pode me explicar exatamente o que ele fez?

https://sergioprado.org/extraindo-firmware-com-jtag/#:~:text=JTAG é uma interface física,do firmware de dispositivos eletrônicos.

[vtrx]

56 minutos atrás, Patrick Marins de Souza disse:

@vtrxEntendi. E esse outro cara que extraiu o firmware com JTAG alguem pode me explicar exatamente o que ele fez?

https://sergioprado.org/extraindo-firmware-com-jtag/#:~:text=JTAG é uma interface física,do firmware de dispositivos eletrônicos.

Me parece que voce não le os artigos ou não compreendeu os funcionamento geral.

A interface JTAG ,que geralmente é usado no modo DEBUG,pode ser desabilitada na hora de programar o firmware.

Eu mesmo nunca a uso ou habilito.

[Blumer Celta]

Em resumo:

quando o cara grava o programa dentro do microcontrolador, ele pode deixar bloqueado ou não.

Se bloqueou as alternativas são:

1 - Estudar o sistema e entender a lógica para construir um código semelhante... (podem haver muitos erros nisso se você não conseguir entender tudo que o cara fez, seu código será incompleto).

2 - Pagar uma empresa para decapar o chip e expor a pastilha e extrair o código... (claro, isso depois de muitos dolares na conta deles).

 

Mas o que acontece é que estes microcontroladores são regraváveis, e você pode apagar o código nele e escrever outro por cima... provavelmente foi o que o cara fez no caso do tetris.