Описал упрощенно и грубовато, но проверено на практике.
Гы - гы ;D Слишком грубовато )
В реальности в DS5000 используется несколько уровней защиты. Вот самые основные:
1. On-Chip Vector RAM - первые 48 байт памяти программ начиная с нуля хранятся не во внешнем ОЗУ, а внутри процессора. Их не прочитаешь никак - по определению. Если с процессора снять питание, то эта область памяти стирается. Сделано это для того, чтобы скрыть адрес сброса и векторов прерываний. Но по идее там можно хранить любой код - какой-нибудь пароль, например.
2. Encrypted Memory - Аппаратное шифрование данных и адресов 40 битным ключем, то есть все данные и адреса, которые записываются в внутреннее ОЗУ - шифруются.
3.Dummy Bus Access - суть технологии в том, что даже в те моменты, когда программа не осуществляет обращения к памяти на ОЗУ, идет псевдослучайное обращение к шине.
4. Self-Destruct Input - суть в том, что память херится в случаях пропадания питания на некоторых внутренних шинах, а также при занулении адресов и данных.
Есть еще по мелочи, но этого достаточно, чтобы понять что взлом DS500T - задача нетривиальная
Далласы пишут только болгары, русским не доверяют
Кто бы сомневался ;D
Я так понима, что -12вольт на плате нужны для общения с Далласом.
Совершенно верно. Более того, сигнал по линиям RXD и TXD, пока дойдет от DS5000T до моторолловского процессора на плате, проходит через две интерфейсных микросхемы (четыре для двух линий). Это еще можно объясинить, когда TAPA была в виде приставки на внешней плате. Но на новых платах, где все сделано на одной платформе - такое решение полный маразм ). В принципе можно выкинуть эти четыре интерфейсных микросхемы и соединить линии перемычками, тогда все работает нормально без всяких -12 вольт :)
Желаете послушать их болтавню, то подлючи на обе линии по COM-порту и вникай.
У меня предположение, что эта штучка не что иное как KeyGen. Хотя это только фантазия.
Можно и послушать - в свое время слушал забавы ради. Данные передаются контейнерами, хорошо видно теги начала и конца блоков, еще кое-какие последовательности можно выделить. Тело же контейнеров явно зашифровано. Кроме того, что это может быть keygen - это еще и хранилище данных настроек, и резервных счетчиков, а по идее там можно что угодно реализовать, даже элементы математики, в принципе.
Можно еще добавить, что болгары саму идею исплозования DS5000T сп...ли у экстремы - у них платы с применением далласа появились почти 10 лет назад. Только даллас там пользуют по полной программе - не только по линиям TXD и RXD (для использования джекпота) - но еще и по линиям адреса и данных. И случаи сбоев далласа намного реже, чем у болгар, что говорит о криворукости последних ;D