Защищённые контроллеры от реинжениринга, какие?

Значит желающие самолично убедиться во всем в поисках подробностей будут лопатить гуглем и ходить по уже известным ссылкам про "электронный лохотрон".

Контроллеры (ходовые) действительно вскрывают - микрочип точно. Метод - подключение к контрольным точкам на обнаженном кристалле. Обычно конторы работают так - вы высылаете им поджащие вскрытию контролеры - обычно не менее 2х-3х и чистый контролер - они вам в ответ ваш контролер прошитый склонированной прошивкой (как хотите можете метить) (естественно защищенной) - проверяете, устраивает - переводите деньги и получаете дамп. Дизассемблирование - за отдельные (довольно отдельные) деньги ибо код может быть защищен от дизассемблирования например постоянными вставками блоков данных в блоки кода. - в лоб получается корректно компилируемая но не пригодная для коррекции программа.

Хватит фуфло гнать.
1. Пример манипулятора с размером щупа хотя бы 0.5 мкм.
2. Амплитуда вибраций при проезде мимо здания какой-либо легковухи.
3. Какие нафиг контрольные точки?
4. Возьми свой незащищенный код. Прогони через IDA. "Порадуйся" результату.

Обычно конторы работают так:
1. Получают МК. Уже навар есть - стерли и продали.
2. Посылают якобы код каждого 2 байта (см. рекламу),
3. Получают $500-$5000-$50000 предоплаты за якобы высылку конечного результата.
4. Забивают и забывают (на) клиента. Лох заплатил - лох свободен.

Принципиально: проще содрать топологию МК, чем его прошивку.
Почему, объяснять?

Да, забыл - сходи на микрочиповский сайт в России и найди тему про "вскрытие". Лохотронщики и там засветились года 4 как.
Почитай про СТАРЫЕ МК микрочипа. Типа PIC16F84, который взламывался без вскрытия чуть модифицированным программатором. И срочно появился PIC16F84A.

Действительно, прошивку старых контроллеров от Микрочипа ломали снаружи. Дело в том, что в той простой топологии внутренняя шина (по которой код передавался) была "отделена" от ног контроллера только закрытыми транзисторами . Подача нестандартного питания с ловлей весьма малых перепадов напряжения на выводах контроллера давала нужную информацию.

SergeBS: 1. Пример манипулятора с размером щупа хотя бы 0.5 мкм.
2. Амплитуда вибраций при проезде мимо здания какой-либо легковухи.

Названия не знаю, но живьем видел, да и нормы там не как у интеловских топовых процессоров. Внешне довольно массивная станина, внутри на воздушной подушке столик перемещаемый линейным ШД. (работали по неразрезанным пластинам). Щупы ставятся в хитрые зажимы, да и сами довольно сложную конструкцию имеют (термокомпенсация изменения размера деталей). Попадали и не одним а 8 сразу для программирования и тестирования. Бывают отечественный и импортные - импортные позволяют точнее попадать.

SergeBS: 2. Амплитуда вибраций при проезде мимо здания какой-либо легковухи.

Не замечал - возможно компенсация какая-то а возможно массы станины хватало - она под тонну весит. Правда стояло на первом этаже и ближайщая автодорога примерно метрах в 200.

SergeBS: 3. Какие нафиг контрольные точки?

Не в курсе - у нас были кристаллы - где точки были выведены и координаты указаны, относительно реперного крестика в углу каждого кристалла. Под микроскопом как увадратик светлее окружающего фона. Вручную выставлялся крестик - начальная метка, в каждом из углов пластины, а далее управляющий компьютер думал и подгонял каждый кристалл под зонды. Как выставляются зонды не видел - не пересекался с наладчиками. А под контрольными точками понимаются зоны металлизации кристалла - подключившись к которвм можно читать память минуя заблокированный стандартный интерфейс ведущий к выводам.

SergeBS: 1. Получают МК. Уже навар есть - стерли и продали.

Ахренительный навар, особенно если кристалл ОТР

SergeBS: 4. Возьми свой незащищенный код. Прогони через IDA. "Порадуйся" результату.

Занимаюсь частенько дизассемблированием, бывает по разному.

SergeBS: Обычно конторы работают так:
1. Получают МК. Уже навар есть - стерли и продали.
2. Посылают якобы код каждого 2 байта (см. рекламу),
3. Получают $500-$5000-$50000 предоплаты за якобы высылку конечного результата.
4. Забивают и забывают (на) клиента. Лох заплатил - лох свободен.

Оченно ваши посты на конкурентную борьбу 2х контор смахивают. А как работают нормальные конторы я уже писал.

Wladimir_TS: Не замечал - возможно компенсация какая-то а возможно массы станины хватало - она под тонну весит. Правда стояло на первом этаже и ближайщая автодорога примерно метрах в 200.

Wladimir_TS: 3. Получают $500-$5000-$50000 предоплаты за якобы высылку конечного результата.
4. Забивают и забывают (на) клиента. Лох заплатил - лох свободен.
Оченно ваши посты на конкурентную борьбу 2х контор смахивают. А как работают нормальные конторы я уже писал.

Ну и не надо путать тестирование пластин перед резкой и корпусировкой с готовым МК, у которого и защитные слои, и герметизация. Впрочем, сам должен знать эту "маленькую" разницу.

Короче - на Казусе все это было...

Собственно, те технологии, о которых я читал в интернете подразумевают не электрический контакт к контрольным точкам (согласен, на коленке такой станок не сдлаеш) а стирание битов защиты с помощью сфокусированного УФ луча.

Остается только сравнить длину волны УФ и характерный размер ячейки. Этого уже хватит.
А можно еще поискать - как этот УФ луч пролезет к нужной ячейке. Не расчитанной на УФ-стирание.

SergeBS: Остается только сравнить длину волны УФ и характерный размер ячейки