Исследование ПО микроконтроллера

[user2019]

Добрый день!

Ищу специалиста по исследованию программного обеспечения, который может дать заключение о том, каким должен быть (укрупненно) порядок выявления в ПО недокументированных возможностей и точного понимания особенностей их работы.  

Оплата по договоренности.

 

Исходные данные.

Имеется электронно-механический прибор, измеряющий физическую величину и выводящий результат измерения на табло.

В составе электронного прибора основной элемент – две платы с микроконтроллерами P83C592 "PHILIPS", программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Предположительно в ПО внесены изменения, приводящие к тому, что время от времени показания табло искажаются.

Исходного кода нет.

 

Требования с специалисту: соответствующее образование и опыт работы, подтвержденные документами.

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[user2019]

Заказывать печатные платы мне не нужно.

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[ruhi]

В 09.03.2018 в 18:00, user2019 сказал:

и опыт работы, подтвержденные документами.

То есть главное что бы бумажки били??? А результат видимо не особо интересует?

Весело!

Я так прикидываю, согласился бы за пол миллиона рублей минимум :), при таком серьезном отношении к делу со стороны заказчика!

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[Геннадий]

А если EA подключен к Uпит? Ведь...

В 09.03.2018 в 18:00, user2019 сказал:

Исходного кода нет.

 

[mazzi]

В каком городе находитесь?

[user2019]

Могу приехать в любой. А вы в каком городе?

[mazzi]

Вы не ответили на мой вопрос.

[ruhi]

В 09.03.2018 в 18:00, user2019 сказал:

который может дать заключение о том, каким должен быть

Цитата

Могу приехать в любой.

@mazzi зачем вы приезжать то собрались? (А чо й то тут ники разные, вы из одной команды???) Вы бы задачу для начала сформулировали конкретно:

вам это заключение зачем??? Вы что в суд с ним собрались идти? Так с этим вам никто не поможет, я уверен!!!

А если вы просто хотите чтобы ваш девайс начал нормально работать, тогда возникает куча вопросов, которые действительно при личной встрече лучше разбирать, и при наличии включенного (работающего, пусть не штатно) девайса.

Наверно можно будет предложить вам замену вашего девайса, если вы сможете рассказать что он делает (должен делать). 

Изменено 14 марта, 2018 пользователем ruhi

[KRAB]

В 09.03.2018 в 17:00, user2019 сказал:

Предположительно в ПО внесены изменения, приводящие к тому, что время от времени показания табло искажаются.

кто бы страдал такой херней, да еще и без исходников ... а вот заложить "БАГ", когда клиент с душком - программер - мог

Если устройство фирменное - не иПать мозги никому и отдать в ремонт - там аппаратный дефект!

[Геннадий]

В 09.03.2018 в 18:00, user2019 сказал:

...программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Находится ли? Ответьте на мой первый вопрос. Куда подключен вывод EA микроконтроллера? К плюсу или к GND?

[user2019]

Mazzi, вопрос о моем городе в данной теме не имеет значения.

[user2019]

Ruhi, заключение нужно для суда.

Только не пытайтесь меня в этом разубедить, поверьте, я в этом вопросе хорошо разбираюсь.

[user2019]

Геннадий, программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Это точная информация.

[KRAB]

3 часа назад, user2019 сказал:

для суда

подписать его может только специалист с соотв. ЛИЦЕНЗИЕЙ из профильного НИИ, например.

А

В 09.03.2018 в 17:00, user2019 сказал:

соответствующее образование и опыт работы, подтвержденные документами

это филькина грамота для судебного заседания.

[МихМих]

33 минуты назад, KRAB сказал:

только специалист с соотв. ЛИЦЕНЗИЕЙ

и, что главное, назначенный судом.

[user2019]

10 часов назад, МихМих сказал:

и, что главное, назначенный судом.

Не забывайте, что есть, кроме стороны обвинения, еще и сторона защиты, которая тоже может привлекать специалистов.

Ну и вообще, защищаться любыми, не запрещенными законом, способами, в том числе и представлять в суд доказательства.

[ruhi]

14 часа назад, user2019 сказал:

Ruhi, заключение нужно для суда.

Ну чО, круто вОще! Так я не против! Я ж написал что не найдете вы специалиста!

Но я даже только ЗА. Активность в этом направлении, в конце концов , могла бы привести к формированию научной школы в России.

А пока, Нет такой специальности в России, анализ программ или кода, тем более машинного! Научное направление не сформировано. Соответственно не может быть документального подтверждения квалификации, только если косвенное какое то.

Я думаю там надо какие то логические выкладки предоставить, которые не зависят от авторитета специалиста, а понятны на бытовом уровне, вот это я (например) умею. То есть если там есть за что зацепиться, я всегда могу это изложить общедоступным языком.

[user2019]

В 15.03.2018 в 09:46, ruhi сказал:

Ну чО, круто вОще! Так я не против! Я ж написал что не найдете вы специалиста!

Но я даже только ЗА. Активность в этом направлении, в конце концов , могла бы привести к формированию научной школы в России.

А пока, Нет такой специальности в России, анализ программ или кода, тем более машинного! Научное направление не сформировано. Соответственно не может быть документального подтверждения квалификации, только если косвенное какое то.

Я думаю там надо какие то логические выкладки предоставить, которые не зависят от авторитета специалиста, а понятны на бытовом уровне, вот это я (например) умею. То есть если там есть за что зацепиться, я всегда могу это изложить общедоступным языком.

Если у вас есть образование и опыт, то я могу предложить вам подзаработать.

[ARV]

В 09.03.2018 в 18:00, user2019 сказал:

который может дать заключение о том, каким должен быть (укрупненно) порядок выявления в ПО недокументированных возможностей и точного понимания особенностей их работы

Я могу вам дать ответ на этот вопрос совершенно бесплатно.

1. Сливается содержимое ПЗУ в файл, затем дизассемблируется. Микроконтроллер известный, система команд известна, дизассемблер IDA, как я понимаю, это сделать может.

2. Полученный ассемблерный файл вручную "причесывается" - переименовываются в осмысленные (по мере возможности) метки, выделяются подпрограммы, данные приводятся в структурированный вид... Всему этому должно обязательно способствовать наличие подробной технической документации, описывающей работу самого устройства (описания схемы и алгоритмов, как я догадываюсь, нет?)

3. Проводится первичный анализ алгоритма, строится граф состояний и/или алгоритм работы. Попутно делается попытка выделить более точно структуры данных, обрабатываемые и формируемые в процессе работы, т.е. те, о которых на этапе дизассемблирования еще ничего не известно, но о чем можно судить по логике тех или иных действий программы.

4. В процессе этих этапов должен остаться чисто ассемблерный файл, который должен компилироваться без ошибок. А скомпилированная прошивка должна работать 1 в 1, как родная.

5. Если достигнут этот этап, начинается самое интересное: анализ на "закладки". Тут должны помочь сведения о частоте, условиях и т.п., что предшествует искажению информации или чем это искажение сопровождается.

Насколько данная методика приведет к успеху, я предсказать не могу, но на заре своей деятельности я занимался подобным с целью копирования устройства по методу "чистой комнаты". Лично я результат не получил, но в получении результата содействовал коллегам, которые и получили его. Думаю, метод рабочий. Очень трудоемкий.

[user2019]

21 час назад, ARV сказал:

Я могу вам дать ответ на этот вопрос совершенно бесплатно.

1. Сливается содержимое ПЗУ в файл, затем дизассемблируется. Микроконтроллер известный, система команд известна, дизассемблер IDA, как я понимаю, это сделать может.

2. Полученный ассемблерный файл вручную "причесывается" - переименовываются в осмысленные (по мере возможности) метки, выделяются подпрограммы, данные приводятся в структурированный вид... Всему этому должно обязательно способствовать наличие подробной технической документации, описывающей работу самого устройства (описания схемы и алгоритмов, как я догадываюсь, нет?)

3. Проводится первичный анализ алгоритма, строится граф состояний и/или алгоритм работы. Попутно делается попытка выделить более точно структуры данных, обрабатываемые и формируемые в процессе работы, т.е. те, о которых на этапе дизассемблирования еще ничего не известно, но о чем можно судить по логике тех или иных действий программы.

4. В процессе этих этапов должен остаться чисто ассемблерный файл, который должен компилироваться без ошибок. А скомпилированная прошивка должна работать 1 в 1, как родная.

5. Если достигнут этот этап, начинается самое интересное: анализ на "закладки". Тут должны помочь сведения о частоте, условиях и т.п., что предшествует искажению информации или чем это искажение сопровождается.

Насколько данная методика приведет к успеху, я предсказать не могу, но на заре своей деятельности я занимался подобным с целью копирования устройства по методу "чистой комнаты". Лично я результат не получил, но в получении результата содействовал коллегам, которые и получили его. Думаю, метод рабочий. Очень трудоемкий.

Да, в общих чертах все правильно.

Остается только получить такое заключение на бумаге с подписью.

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Изменено 17 марта, 2018 пользователем user2019

[ARV]

1 час назад, user2019 сказал:

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Да ничего тут сильно сложного нет, достаточно просто усердия. С п.1 справится даже выпускник технического ВУЗа, разбирающийся в программировании на ассемблере. А дальше - чем больше номер этапа, тем больше навыков и знаний потребуется... Судя по микроконтроллеру, потребуется и CAN знать, и неизвестно еще что там на плате за электроника...

Я бы сказал, специалист-электронщик, занимающийся разработкой ПО для встраиваемых систем, имеющий за плечами хотя бы пару-тройку лет активной работы, смог бы справиться, если будет предоставлено достаточно времени. На этапе 5 могут потребоваться и более сложные средства, например, аппаратные отладчики и т.п., но это (по моему скромному мнению) в крайнем случае.

Самая главная проблема в вашем случае, это доказать, что обнаруженный "нюанс" в ПО, приводящий к порче данных или сбоям в работе, есть следствие злого умысла программиста, а не случайная ошибка.

[Lexter]

1 час назад, user2019 сказал:

заключение на бумаге с подписью.

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Чтобы было принято в любой инстанции, заключайте договор с Ростестом на проведение экспертизы. У них есть лицензия на такого рода деятельность. Каких специалистов они привлекут - это уже их дело.

Мнение просто специалиста (даже очень крупного) может быть легко оспорено.

Есть и другие организации, этим занимающиеся, но там вас, скорее всего, пошлют.

 

[ARV]

1 минуту назад, Lexter сказал:

Чтобы было принято в любой инстанции, заключайте договор с Ростестом на проведение экспертизы.

Совершенно согласен. 

[IMXO]

3 минуты назад, ARV сказал:

На этапе 5 могут потребоваться и более сложные средства,

КМК эти средства могут потребоваться уже на 1 этапе, мне видится что 

 

В 9 Март 2018 г. в 17:00, user2019 сказал:

программное обеспечение (ПО) находится съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

 может оказаться выдачей ТС желаемого за действительность, у камня внутри еще 16кБ памяти имеется, закрытой от чтения с вероятностью 110%

или нет?

[KRAB]

Остался простой вопрос - ЦЕНА такой экспертизы ... и тут аФтар "сядет на жопу" и умерит пыл своего хочу ... за "трояк" такое не сделают, а выигранное на иске - может не перекрыть экспертизу.