Перейти к содержанию

Исследование ПО микроконтроллера


user2019

Рекомендуемые сообщения

Добрый день!

Ищу специалиста по исследованию программного обеспечения, который может дать заключение о том, каким должен быть (укрупненно) порядок выявления в ПО недокументированных возможностей и точного понимания особенностей их работы.  

Оплата по договоренности.

 

Исходные данные.

Имеется электронно-механический прибор, измеряющий физическую величину и выводящий результат измерения на табло.

В составе электронного прибора основной элемент – две платы с микроконтроллерами P83C592 "PHILIPS", программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Предположительно в ПО внесены изменения, приводящие к тому, что время от времени показания табло искажаются.

Исходного кода нет.

 

Требования с специалисту: соответствующее образование и опыт работы, подтвержденные документами.

Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 18:00, user2019 сказал:

и опыт работы, подтвержденные документами.

То есть главное что бы бумажки били??? А результат видимо не особо интересует? :)

Весело!

Я так прикидываю, согласился бы за пол миллиона рублей минимум :), при таком серьезном отношении к делу со стороны заказчика!

Можно сделать все! Но чем больше можно, тем больше нельзя!

Ссылка на комментарий
Поделиться на другие сайты

Сравнительное тестирование аккумуляторов EVE Energy и Samsung типоразмера 18650

Инженеры КОМПЭЛ провели сравнительное тестирование аккумуляторов EVE и Samsung популярного для бытовых и индустриальных применений типоразмера 18650. 

Для теста были выбраны аккумуляторы литий-никельмарганцевой системы: по два образца одного наименования каждого производителя – и протестированы на двух значениях тока разряда: 0,5 А и 2,5 А. Испытания проводились в нормальных условиях на электронной нагрузке EBD-USB от ZKEtech, а зарядка осуществлялась от лабораторного источника питания в режиме CC+CV в соответствии с рекомендациями в даташите на определенную модель. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. 

Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств. Подробнее параметры и результаты тестов новой серии PLM по ссылке.

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Литиевые батарейки и аккумуляторы от мирового лидера  EVE в Компэл

Компания Компэл, официальный дистрибьютор EVE Energy, бренда №1 по производству химических источников тока (ХИТ) в мире, предлагает продукцию EVE как со склада, так и под заказ. Компания EVE широко известна в странах Европы, Америки и Юго-Восточной Азии уже более 20 лет. Недавно EVE была объявлена поставщиком новых аккумуляторных элементов круглого формата для электрических моделей «нового класса» компании BMW.

Продукция EVE предназначена для самого широкого спектра применений – от бытового до промышленного. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

В 09.03.2018 в 18:00, user2019 сказал:

который может дать заключение о том, каким должен быть

Цитата

Могу приехать в любой.

@mazzi зачем вы приезжать то собрались? (А чо й то тут ники разные, вы из одной команды???) Вы бы задачу для начала сформулировали конкретно:

вам это заключение зачем??? Вы что в суд с ним собрались идти? Так с этим вам никто не поможет, я уверен!!!

А если вы просто хотите чтобы ваш девайс начал нормально работать, тогда возникает куча вопросов, которые действительно при личной встрече лучше разбирать, и при наличии включенного (работающего, пусть не штатно) девайса.

Наверно можно будет предложить вам замену вашего девайса, если вы сможете рассказать что он делает (должен делать). 

Изменено пользователем ruhi

Можно сделать все! Но чем больше можно, тем больше нельзя!

Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 17:00, user2019 сказал:

Предположительно в ПО внесены изменения, приводящие к тому, что время от времени показания табло искажаются.

кто бы страдал такой херней, да еще и без исходников ... а вот заложить "БАГ", когда клиент с душком - программер - мог :)

Если устройство фирменное - не иПать мозги никому и отдать в ремонт - там аппаратный дефект!

Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 18:00, user2019 сказал:

...программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Находится ли? Ответьте на мой первый вопрос. Куда подключен вывод EA микроконтроллера? К плюсу или к GND?

Ссылка на комментарий
Поделиться на другие сайты

Геннадий, программное обеспечение (ПО) находится в двух (по одной на каждую плату) съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

Это точная информация.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, user2019 сказал:

для суда

подписать его может только специалист с соотв. ЛИЦЕНЗИЕЙ из профильного НИИ, например.

А

В 09.03.2018 в 17:00, user2019 сказал:

соответствующее образование и опыт работы, подтвержденные документами

это филькина грамота для судебного заседания.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, МихМих сказал:

и, что главное, назначенный судом.

Не забывайте, что есть, кроме стороны обвинения, еще и сторона защиты, которая тоже может привлекать специалистов.

Ну и вообще, защищаться любыми, не запрещенными законом, способами, в том числе и представлять в суд доказательства.

Ссылка на комментарий
Поделиться на другие сайты

14 часа назад, user2019 сказал:

Ruhi, заключение нужно для суда.

Ну чО, круто вОще! Так я не против! Я ж написал что не найдете вы специалиста!

Но я даже только ЗА. Активность в этом направлении, в конце концов , могла бы привести к формированию научной школы в России.

А пока, Нет такой специальности в России, анализ программ или кода, тем более машинного! Научное направление не сформировано. Соответственно не может быть документального подтверждения квалификации, только если косвенное какое то.

Я думаю там надо какие то логические выкладки предоставить, которые не зависят от авторитета специалиста, а понятны на бытовом уровне, вот это я (например) умею. То есть если там есть за что зацепиться, я всегда могу это изложить общедоступным языком.

Можно сделать все! Но чем больше можно, тем больше нельзя!

Ссылка на комментарий
Поделиться на другие сайты

В 15.03.2018 в 09:46, ruhi сказал:

Ну чО, круто вОще! Так я не против! Я ж написал что не найдете вы специалиста!

Но я даже только ЗА. Активность в этом направлении, в конце концов , могла бы привести к формированию научной школы в России.

А пока, Нет такой специальности в России, анализ программ или кода, тем более машинного! Научное направление не сформировано. Соответственно не может быть документального подтверждения квалификации, только если косвенное какое то.

Я думаю там надо какие то логические выкладки предоставить, которые не зависят от авторитета специалиста, а понятны на бытовом уровне, вот это я (например) умею. То есть если там есть за что зацепиться, я всегда могу это изложить общедоступным языком.

Если у вас есть образование и опыт, то я могу предложить вам подзаработать.

Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 18:00, user2019 сказал:

который может дать заключение о том, каким должен быть (укрупненно) порядок выявления в ПО недокументированных возможностей и точного понимания особенностей их работы

Я могу вам дать ответ на этот вопрос совершенно бесплатно.

1. Сливается содержимое ПЗУ в файл, затем дизассемблируется. Микроконтроллер известный, система команд известна, дизассемблер IDA, как я понимаю, это сделать может.

2. Полученный ассемблерный файл вручную "причесывается" - переименовываются в осмысленные (по мере возможности) метки, выделяются подпрограммы, данные приводятся в структурированный вид... Всему этому должно обязательно способствовать наличие подробной технической документации, описывающей работу самого устройства (описания схемы и алгоритмов, как я догадываюсь, нет?)

3. Проводится первичный анализ алгоритма, строится граф состояний и/или алгоритм работы. Попутно делается попытка выделить более точно структуры данных, обрабатываемые и формируемые в процессе работы, т.е. те, о которых на этапе дизассемблирования еще ничего не известно, но о чем можно судить по логике тех или иных действий программы.

4. В процессе этих этапов должен остаться чисто ассемблерный файл, который должен компилироваться без ошибок. А скомпилированная прошивка должна работать 1 в 1, как родная.

5. Если достигнут этот этап, начинается самое интересное: анализ на "закладки". Тут должны помочь сведения о частоте, условиях и т.п., что предшествует искажению информации или чем это искажение сопровождается.

Насколько данная методика приведет к успеху, я предсказать не могу, но на заре своей деятельности я занимался подобным с целью копирования устройства по методу "чистой комнаты". Лично я результат не получил, но в получении результата содействовал коллегам, которые и получили его. Думаю, метод рабочий. Очень трудоемкий.

Если забанить всех, кто набрался смелости думать независимо, здорово будет на форуме - как на кладбище: тишина, птички поют...

Ссылка на комментарий
Поделиться на другие сайты

21 час назад, ARV сказал:

Я могу вам дать ответ на этот вопрос совершенно бесплатно.

1. Сливается содержимое ПЗУ в файл, затем дизассемблируется. Микроконтроллер известный, система команд известна, дизассемблер IDA, как я понимаю, это сделать может.

2. Полученный ассемблерный файл вручную "причесывается" - переименовываются в осмысленные (по мере возможности) метки, выделяются подпрограммы, данные приводятся в структурированный вид... Всему этому должно обязательно способствовать наличие подробной технической документации, описывающей работу самого устройства (описания схемы и алгоритмов, как я догадываюсь, нет?)

3. Проводится первичный анализ алгоритма, строится граф состояний и/или алгоритм работы. Попутно делается попытка выделить более точно структуры данных, обрабатываемые и формируемые в процессе работы, т.е. те, о которых на этапе дизассемблирования еще ничего не известно, но о чем можно судить по логике тех или иных действий программы.

4. В процессе этих этапов должен остаться чисто ассемблерный файл, который должен компилироваться без ошибок. А скомпилированная прошивка должна работать 1 в 1, как родная.

5. Если достигнут этот этап, начинается самое интересное: анализ на "закладки". Тут должны помочь сведения о частоте, условиях и т.п., что предшествует искажению информации или чем это искажение сопровождается.

Насколько данная методика приведет к успеху, я предсказать не могу, но на заре своей деятельности я занимался подобным с целью копирования устройства по методу "чистой комнаты". Лично я результат не получил, но в получении результата содействовал коллегам, которые и получили его. Думаю, метод рабочий. Очень трудоемкий.

Да, в общих чертах все правильно.

Остается только получить такое заключение на бумаге с подписью.

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Изменено пользователем user2019
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, user2019 сказал:

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Да ничего тут сильно сложного нет, достаточно просто усердия. С п.1 справится даже выпускник технического ВУЗа, разбирающийся в программировании на ассемблере. А дальше - чем больше номер этапа, тем больше навыков и знаний потребуется... Судя по микроконтроллеру, потребуется и CAN знать, и неизвестно еще что там на плате за электроника...

Я бы сказал, специалист-электронщик, занимающийся разработкой ПО для встраиваемых систем, имеющий за плечами хотя бы пару-тройку лет активной работы, смог бы справиться, если будет предоставлено достаточно времени. На этапе 5 могут потребоваться и более сложные средства, например, аппаратные отладчики и т.п., но это (по моему скромному мнению) в крайнем случае.

Самая главная проблема в вашем случае, это доказать, что обнаруженный "нюанс" в ПО, приводящий к порче данных или сбоям в работе, есть следствие злого умысла программиста, а не случайная ошибка.

Если забанить всех, кто набрался смелости думать независимо, здорово будет на форуме - как на кладбище: тишина, птички поют...

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, user2019 сказал:

заключение на бумаге с подписью.

Какова должна быть квалификация специалистов, которые могут делать такие вещи?

Чтобы было принято в любой инстанции, заключайте договор с Ростестом на проведение экспертизы. У них есть лицензия на такого рода деятельность. Каких специалистов они привлекут - это уже их дело.

Мнение просто специалиста (даже очень крупного) может быть легко оспорено.

Есть и другие организации, этим занимающиеся, но там вас, скорее всего, пошлют.

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Lexter сказал:

Чтобы было принято в любой инстанции, заключайте договор с Ростестом на проведение экспертизы.

Совершенно согласен. 

Если забанить всех, кто набрался смелости думать независимо, здорово будет на форуме - как на кладбище: тишина, птички поют...

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ARV сказал:

На этапе 5 могут потребоваться и более сложные средства,

КМК эти средства могут потребоваться уже на 1 этапе, мне видится что 

 

В 9 Март 2018 г. в 17:00, user2019 сказал:

программное обеспечение (ПО) находится съемных микросхемах ППЗУ 29F010B емкостью по 128 кбайт.

 может оказаться выдачей ТС желаемого за действительность, у камня внутри еще 16кБ памяти имеется, закрытой от чтения с вероятностью 110%

или нет?

Ссылка на комментарий
Поделиться на другие сайты

Остался простой вопрос - ЦЕНА такой экспертизы ... и тут аФтар "сядет на жопу" и умерит пыл своего хочу ... за "трояк" такое не сделают, а выигранное на иске - может не перекрыть экспертизу.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...