hex koddaki şifreyi bulmak

[bulut_01]

Şifre sabit eeprom olacagına sanmıyorum.

[RaMu]

Mplabda asm çıktısı şu şekilde;
https://www.dropbox.com/s/c37d2o24qm9gm3y/asmsi.txt?dl=0

[bulut_01]

Bunun içinde hangisi sifre onu bulamadık.

[RaMu]

Senin verdiğin linkdeki asm çok alakasız,
paylaştığım farklı.
mesaj birleştirme:: 26 Aralık 2014, 20:09:15
Muhtemelen xor.. veya sub.. komutlarıyla girilen değer ile
olması gereken değer test ediliyor,
devamında btfss btfsc status,c gibi bir kontrol olmalı.

[bulut_01]

Velhasıl bu şifreyi bulmam lazm arkadaslar.

[Kabil ATICI]

Emin olmamakla birlikte doğrudan rakama denk düşen kod aramalarında 4 rakamını daha fazla buldu. (ASCII olarak)
4444 olabilir.

En azından 9997 tane kalacak.

[bulut_01]

1234 1111 2222 3333 4444 5555 6666 7777 8888 9999 0000 2580 1478 3698 7896 2369 denediğim ve olmayan şifreler.
mesaj birleştirme:: 26 Aralık 2014, 20:52:40
Vede 1188

[FEHMİ_ASM]

   Hex kodunda veya disasm çıktıda hele de bilmediğin bir şifreyi arayarak bulabilmen imkansıza yakın.

   Yerinde olsam, kartı aygıta takar chip in hangi pinlerinin şifre girişinde kullanıldığını tespit etmeye çalışırdım. Bunu yapabilmek için de pinleri runtime sırasında skopla detaylıca gözlemlemen gerekli. Eğer şifrenin giriş yapıldığı pinleri bu şekilde bulabilirsen, artık ambar hocanın dediği gibi yazılımla brute force yöntemini kullanabilirsin. Ancak, bunu kullanabilmek için de her şifre girme ve/veya sistemden onay yanıtı alma süreleri çok kısa olmalı (bunun seninle ilgisi yok, lazerin yazılımına bağlı). Eğer yanıt süreleri kısa değilse, sonradan senin paralel giriş yapacağın yazılımda her baskı/zorlama için de süreleri aynı şekilde uzatman gerekecek.

   Kod korumasının olmaması, çok da profesyonel bir sistem olmadığını işaret edebilir. Ancak, şifreler yazılımla kripto ediliyor veya beraberinde başka datalarla birlikte kombine edilerek gönderiliyor da olabilir. Ayrıca belli bir sayıda şifre denemesi yapıldığında cihaz kendini beklemeye alabilir veya kendini önceden belirlenmiş bir koşul yerine getirilinceye dek kitleyebilir.

[Burak B]

Foto veya şeması var mı ?

[RaMu]

Önceki mesajımda verdiğim asm yanlış,
doğrusu altta;
https://www.dropbox.com/s/ph4stjmi1v2t13n/esasasm.TXT?dl=0

[Burak B]

MCU' daki kodu okuyabiliyorsan debug da yapabilirsin. Bunu bir dene.

[bulut_01]

Mcu bulundugu kart dokunmatik panalle haberleşiyor yani şifre girilen.ayrı bir bağlantısı yok devre resimdeki gibi.

[Burak B]

    Yanlış düşünüyorsun. Şöyle düşün. Dokunmatik ekrandan girdğin rakamı MCU uart üzerinden aldığına göre. Önce Uart üzerinden MCU' ya giren verileri bir incele formatını öğren. Sonra  ASM kodunda UARt RX ISR yi tespit et. Sonra ISR içerisinde alınan veri nerde işleniyor diye biraz statik analiz yapman lazım. EEPROM üzerinde bazı veriler var ancak bunlar XOR lanmış.

En mantıklı yol başka bir MCU' ya hızlıca Dokunmatik ekrandan MCU' ya gönderilen uart komutlarını tekrar ettirmek 0000-9999 aralığı çok uzun sürmez. Diğer yandan statik analizle de girilmesi gereken kod bulunabilir. O bulunamasa bile hex dosyaya yama yapılabilir.

[bmutlu]

Mcu 18F4620 medikal lazer cihazı

Verdiğin Hex kodunu belirttipin çipe yüklemek için seçtiğimde hata verdi dama yine de dosyayı aldı.
Aldığı veriye göre ASM sini oluşturdum aşağıdaki linkte içindeki EEPROM datasını da koydum.

http://www.dosya.tc/server37/hp0IRG/1234_.zip.html

[M.Salim GÜLLÜCE]

Acizane
Fikrim war.
Proteusta işlemciniz destekleniyorsa simulasyon yapabilirsiniz.
Böylelikle Assembly disassebly ile program akışını trace yapma şansınız olabilirmi.