Tema: Reunir informacion
Ver Mensaje Individual
Antiguo 25/12/2004, 10:51   #2
choquero
Usuario Activo
 
Avatar de choquero
 
Fecha de ingreso: 25/dic/2002
Mensajes: 15
choquero está en el buen camino
Educandonos
Hola puskas6,feliz navidad a ti y a todo el foro,de momento decirte q mas o menos estoy como tu necesito construir el unlooper,si conseguimos el objetivo a buscar ya hablariamos, pero mientras lo consigo voy leyendo la poca informacion q hay,en fin,voy a postear algo q me parece interesante para estos estudios y escrito por un buen autor Genne9000:

COMO UTILIZAR UN UNLOOPER By Genne9000

A primera vista el unlooper que venden los suizos es un Kpiro Tucker,
pero no se si tendrá alguna modificación con respecto al que nos
hemos construido nosotros,parece que no,pero no se distingue la
denominación de los componentes.

1.- ¿Para qué sirve?

Basicamente lo que se busca con el unlooper es provocar un
fallo en el procesador durante la ejecución de alguna instrucción,
y que la tarjeta suelte algun byte que no debería.
Esto se consigue modificando la entrada de corriente(Glitch de VCC)
o la señal de reloj de la tarjeta (Glitch de reloj).
Los Glitch de voltaje y de reloj se pueden utilizar en algunos
procesadores para afectar el descifrado y la ejecución de
instrucciones individuales.Cada Glitch y sus trayectorias de
conexión actúan como un elemento de RC con su característico tiempo
de retraso;la máxima frecuencia de reloj permitida para un
procesador esta determinada por el máximo retraso permitido entre
sus elementos.Semejantemente, cada flip-flop tiene una ventana de
tiempo particular(de algunos picosegundos) durante la cual muestrea
su voltaje de entrada y cambia su salida consiguientemente.
Esta ventana puede estar en cualquier lugar dentro del ciclo
especificado del flip-flop,pero es absolutamente fija para un
dispositivo individual con un voltaje y una temperatura dados.

(Para más detalles ver: Preguntas más frecuentes By Pekador)

2.- ¿Que se necesita?

En primer lugar necesitamos el archivo a grabar en el atmel y
que permitirá poder procesar los glitch que coloquemos en la
tarjeta a traves del unlooper.
Hay diferentes tipos de archivos,dependiendo del tipo de tarjeta
que estemos utilizando(WT2,WTX,UL4S,SU_2...).Este ultimo con alguna
modificación es el utilizado por HA para la V4.1.

Se necesita WinExplorer versión 4.6 o superior y el script que
cargaremos en él.Los script hay que denominarlos (.xvb)para poder
cargarlos.También existen diferentes tipos de Script dependiendo
de la tarjeta y de lo que se quiera dumpear;Algunos son de uso
público y otros son privados. En nuestro caso utilizaremos el de HA.
Puedes descargarte WinExplorer de esta página:

DSSTrade

El scrip de HA (58 42 14)puedes descargarlo en esta página:

Scrip HA

Necesitamos la lista de comandos del SU_2 para saber como actúa
cada uno dentro del script y saber modificarlo dependiendo de lo
que queramos enviar a la tarjeta.Es importante conocer que es lo
que hace exactamente cada comando.

3.- ¿Como se graba el Atmel 2313?

Existen dos formas para grabar el atmel:
Una es directamente en el unlooper.Para ello necesitamos un loader,
es decir un ejecutable en el que ya vienen implementadas la Flash
y la eeprom interna y solo hay que hacer un click con el raton
sobre él.
La otra es utilizando un apollo III que trae un zócalo para este
tipo de atmel y el FBPROG 16 donde se cargaran la flash y la eep_int
para grabarlas.
En el caso del SU_2 modificado de HA no tenemos el loader para
grabarlo en el unlooper,así que hay que hacerlo con el apollo.
Puedes encontrar el FBPROG 16 en esta página:

DSSTrade

5.- ¿Como utilizar WinExplorer?

Abrimos el programa y nos vamos a configuración y parámetros del
programa:

Comm #### .-Com1
Data baud .-115200(si se modifica no hay comunicación con el unloop)
Reset baud.-115200
Parity .-None
Rec timeo .-400
Byte Delay.-0
Reset Dela.-0
Stop Bits .-1
Byte de conversión.-Directa
Las otras dos casillas se dejan sin marcar.
Nos vamos a "Save" y salvamos la configuración con el nombre que
queramos.
Nos vamos a file,pinchamos y buscamos el script donde lo tengamos y
lo cargamos en el programa.La opción favoritos permite tenerlos
todos mas a mano en una lista,es facil de usar.
Una vez cargado el script,solo hay que pinchar en card y en ejecutar
script o en el icono de la mano con el papel.

6.- ¿Que podemos conseguir?

Encontrar el Glitch correcto significa el funcionamiento de la
tarjeta de una manera repetible.Todas las señales enviadas
tienen que llegar exactamente al mismo tiempo después del reset
para cada test de prueba.Se pueden probar muchos Glitch para cada
ciclo de reloj,hasta que que uno de ellos cause un byte adiccional,
que se enviará al puerto serie.Repitiendolo causará la descarga de
la memoria restante, que si somos afortunados, incluyen las claves
que estamos buscando.

El objetivo de este pequeño tutorial es animar a la gente en el
tema del unlooper,ya que cuantos más seamos más facil será encontrar
un glitch que nos permita dumpear la tarjeta y por otra parte
facilitar el comienzo en este tema a los menos iniciados.


UTILIZACION DE LOS INTERRUCTORES DE UNLOOPER

Varia el script de HA.

Function ATR()
Sc.Write("A1")
Sc.Write("0610010E0A8F00")
Sc.Delay(100)
Sc.Read(2)
.........

Los 4 interruptores en off.

salu2
choquero está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir