微控制器( MCU) 破解秘笈之中文有刪節版 前言2/71 摘要5/71 除外責任5/71 第一章 簡介 6/71 第二章 背景知識 7/71 2.1 硅芯片安全措施的演變 7/71 2.2 存儲器的種類14/71 2.3 安全保護的類型 15/71 第三章 破解技術 18/71 3.1 簡介 18/71 3.1.1 保護等級18/71 3.1.2 攻擊種類19/71 3.1.3 攻擊過程20/71 3.2 非侵入式攻擊 20/71 3.3 侵入式攻擊21/71 3.4 半侵入式攻擊 22/71 第四章 非侵入式攻擊23/71 4.1 含糊與安全23/71 4.2 時序攻擊24/71 4.3 窮舉攻擊24/71 4.4 功耗分析25/71 4.5 噪聲攻擊28/71 4.5.1 時鐘噪聲攻擊 29/71 4.5.2 電源噪聲攻擊 30/71 4.6 數據保持能力分析 30/71 4.6.1 低溫下SRAM的數據保持能力30/71 4.6.2 非易失存儲器的數據保持能力 33/71 第五章 侵入式攻擊 38/71 5.1 樣品的準備38/71 5.1.1 打開封裝38/71 5.1.2 逆向處理40/71 5.2 反向工程 41/71 5.2.1 使用光學圖像來重建版圖41/71
上傳時間: 2013-10-23
上傳用戶:ikemada
ICCAVR軟件中文使用說明書:一ImageCraft 的ICC AVR 編譯器安裝1 運行光盤上的SETUP.EXE 程序進行安裝方法一a 打開我的電腦b 打開光盤驅動器所對應的盤符c 雙擊光盤中文件SETUP.EXE 的圖標d 按照屏幕提示選定一個安裝路徑后進行安裝方法二a 在開始菜單中選擇運行項目b 在運行對話框中填入drive:\setup.exe注意drive 對應你的機器中的光盤驅動器盤符c 按確定鍵開始安裝d 其余同方法一注意按上述方法進行安裝后得到的是一個只可以使用30 天的未注冊版對正式版用戶還要進行第二步的注冊才可得到一個無時間限制的正式版ICC AVR 正式版分標準版和專業版在標準版中有一些功能限制如代碼的壓縮工程和文件的配置檢查在標準版中不可以使用
上傳時間: 2013-10-23
上傳用戶:hwl453472107
ICCAVR教程,ICCAVR軟件中文件使用說明書,雙龍公司翻譯整理。建議大家認真學習一下這個資料,內容不是很長,看了之后會對ICCAVR有更深的了解。 ImageCraft ICCAVR 的中文使用說明翻譯 詹衛前一ImageCraft 的ICC AVR 編譯器安裝1 運行光盤上的SETUP.EXE 程序進行安裝方法一a 打開我的電腦b 打開光盤驅動器所對應的盤符c 雙擊光盤中文件SETUP.EXE 的圖標d 按照屏幕提示選定一個安裝路徑后進行安裝方法二a 在開始菜單中選擇運行項目b 在運行對話框中填入drive:\setup.exe注意drive 對應你的機器中的光盤驅動器盤符c 按確定鍵開始安裝d 其余同方法一注意按上述方法進行安裝后得到的是一個只可以使用30 天的未注冊版對正式版用戶還要進行第二步的注冊才可得到一個無時間限制的正式版ICC AVR 正式版分標準版和專業版在標準版中有一些功能限制如代碼的壓縮工程和文件的配置檢查在標準版中不可以使用
上傳時間: 2013-11-05
上傳用戶:zhyfjj
九.輸入/輸出保護為了支持多任務,80386不僅要有效地實現任務隔離,而且還要有效地控制各任務的輸入/輸出,避免輸入/輸出沖突。本文將介紹輸入輸出保護。 這里下載本文源代碼。 <一>輸入/輸出保護80386采用I/O特權級IPOL和I/O許可位圖的方法來控制輸入/輸出,實現輸入/輸出保護。 1.I/O敏感指令輸入輸出特權級(I/O Privilege Level)規定了可以執行所有與I/O相關的指令和訪問I/O空間中所有地址的最外層特權級。IOPL的值在如下圖所示的標志寄存器中。 標 志寄存器 BIT31—BIT18 BIT17 BIT16 BIT15 BIT14 BIT13—BIT12 BIT11 BIT10 BIT9 BIT8 BIT7 BIT6 BIT5 BIT4 BIT3 BIT2 BIT1 BIT0 00000000000000 VM RF 0 NT IOPL OF DF IF TF SF ZF 0 AF 0 PF 1 CF I/O許可位圖規定了I/O空間中的哪些地址可以由在任何特權級執行的程序所訪問。I/O許可位圖在任務狀態段TSS中。 I/O敏感指令 指令 功能 保護方式下的執行條件 CLI 清除EFLAGS中的IF位 CPL<=IOPL STI 設置EFLAGS中的IF位 CPL<=IOPL IN 從I/O地址讀出數據 CPL<=IOPL或I/O位圖許可 INS 從I/O地址讀出字符串 CPL<=IOPL或I/O位圖許可 OUT 向I/O地址寫數據 CPL<=IOPL或I/O位圖許可 OUTS 向I/O地址寫字符串 CPL<=IOPL或I/O位圖許可 上表所列指令稱為I/O敏感指令,由于這些指令與I/O有關,并且只有在滿足所列條件時才可以執行,所以把它們稱為I/O敏感指令。從表中可見,當前特權級不在I/O特權級外層時,可以正常執行所列的全部I/O敏感指令;當特權級在I/O特權級外層時,執行CLI和STI指令將引起通用保護異常,而其它四條指令是否能夠被執行要根據訪問的I/O地址及I/O許可位圖情況而定(在下面論述),如果條件不滿足而執行,那么將引起出錯碼為0的通用保護異常。 由于每個任務使用各自的EFLAGS值和擁有自己的TSS,所以每個任務可以有不同的IOPL,并且可以定義不同的I/O許可位圖。注意,這些I/O敏感指令在實模式下總是可執行的。 2.I/O許可位圖如果只用IOPL限制I/O指令的執行是很不方便的,不能滿足實際要求需要。因為這樣做會使得在特權級3執行的應用程序要么可訪問所有I/O地址,要么不可訪問所有I/O地址。實際需要與此剛好相反,只允許任務甲的應用程序訪問部分I/O地址,只允許任務乙的應用程序訪問另一部分I/O地址,以避免任務甲和任務乙在訪問I/O地址時發生沖突,從而避免任務甲和任務乙使用使用獨享設備時發生沖突。 因此,在IOPL的基礎上又采用了I/O許可位圖。I/O許可位圖由二進制位串組成。位串中的每一位依次對應一個I/O地址,位串的第0位對應I/O地址0,位串的第n位對應I/O地址n。如果位串中的第位為0,那么對應的I/O地址m可以由在任何特權級執行的程序訪問;否則對應的I/O地址m只能由在IOPL特權級或更內層特權級執行的程序訪問。如果在I/O外層特權級執行的程序訪問位串中位值為1的位所對應的I/O地址,那么將引起通用保護異常。 I/O地址空間按字節進行編址。一條I/O指令最多可涉及四個I/O地址。在需要根據I/O位圖決定是否可訪問I/O地址的情況下,當一條I/O指令涉及多個I/O地址時,只有這多個I/O地址所對應的I/O許可位圖中的位都為0時,該I/O指令才能被正常執行,如果對應位中任一位為1,就會引起通用保護異常。 80386支持的I/O地址空間大小是64K,所以構成I/O許可位圖的二進制位串最大長度是64K個位,即位圖的有效部分最大為8K字節。一個任務實際需要使用的I/O許可位圖大小通常要遠小于這個數目。 當前任務使用的I/O許可位圖存儲在當前任務TSS中低端的64K字節內。I/O許可位圖總以字節為單位存儲,所以位串所含的位數總被認為是8的倍數。從前文中所述的TSS格式可見,TSS內偏移66H的字確定I/O許可位圖的開始偏移。由于I/O許可位圖最長可達8K字節,所以開始偏移應小于56K,但必須大于等于104,因為TSS中前104字節為TSS的固定格式,用于保存任務的狀態。 1.I/O訪問許可檢查細節保護模式下處理器在執行I/O指令時進行許可檢查的細節如下所示。 (1)若CPL<=IOPL,則直接轉步驟(8);(2)取得I/O位圖開始偏移;(3)計算I/O地址對應位所在字節在I/O許可位圖內的偏移;(4)計算位偏移以形成屏蔽碼值,即計算I/O地址對應位在字節中的第幾位;(5)把字節偏移加上位圖開始偏移,再加1,所得值與TSS界限比較,若越界,則產生出錯碼為0的通用保護故障;(6)若不越界,則從位圖中讀對應字節及下一個字節;(7)把讀出的兩個字節與屏蔽碼進行與運算,若結果不為0表示檢查未通過,則產生出錯碼為0的通用保護故障;(8)進行I/O訪問。設某一任務的TSS段如下: TSSSEG SEGMENT PARA USE16 TSS <> ;TSS低端固定格式部分 DB 8 DUP(0) ;對應I/O端口00H—3FH DB 10000000B ;對應I/O端口40H—47H DB 01100000B ;對用I/O端口48H—4FH DB 8182 DUP(0ffH) ;對應I/O端口50H—0FFFFH DB 0FFH ;位圖結束字節TSSLen = $TSSSEG ENDS 再假設IOPL=1,CPL=3。那么如下I/O指令有些能正常執行,有些會引起通用保護異常: in al,21h ;(1)正常執行 in al,47h ;(2)引起異常 out 20h,al ;(3)正常實行 out 4eh,al ;(4)引起異常 in al,20h ;(5)正常執行 out 20h,eax ;(6)正常執行 out 4ch,ax ;(7)引起異常 in ax,46h ;(8)引起異常 in eax,42h ;(9)正常執行 由上述I/O許可檢查的細節可見,不論是否必要,當進行許可位檢查時,80386總是從I/O許可位圖中讀取兩個字節。目的是為了盡快地執行I/O許可檢查。一方面,常常要讀取I/O許可位圖的兩個字節。例如,上面的第(8)條指令要對I/O位圖中的兩個位進行檢查,其低位是某個字節的最高位,高位是下一個字節的最低位。可見即使只要檢查兩個位,也可能需要讀取兩個字節。另一方面,最多檢查四個連續的位,即最多也只需讀取兩個字節。所以每次要讀取兩個字節。這也是在判別是否越界時再加1的原因。為此,為了避免在讀取I/O許可位圖的最高字節時產生越界,必須在I/O許可位圖的最后填加一個全1的字節,即0FFH。此全1的字節應填加在最后一個位圖字節之后,TSS界限范圍之前,即讓填加的全1字節在TSS界限之內。 I/O許可位圖開始偏移加8K所得的值與TSS界限值二者中較小的值決定I/O許可位圖的末端。當TSS的界限大于I/O許可位圖開始偏移加8K時,I/O許可位圖的有效部分就有8K字節,I/O許可檢查全部根據全部根據該位圖進行。當TSS的界限不大于I/O許可位圖開始偏移加8K時,I/O許可位圖有效部分就不到8K字節,于是對較小I/O地址訪問的許可檢查根據位圖進行,而對較大I/O地址訪問的許可檢查總被認為不可訪問而引起通用保護故障。因為這時會發生字節越界而引起通用保護異常,所以在這種情況下,可認為不足的I/O許可位圖的高端部分全為1。利用這個特點,可大大節約TSS中I/O許可位圖占用的存儲單元,也就大大減小了TSS段的長度。 <二>重要標志保護輸入輸出的保護與存儲在標志寄存器EFLAGS中的IOPL密切相關,顯然不能允許隨便地改變IOPL,否則就不能有效地實現輸入輸出保護。類似地,對EFLAGS中的IF位也必須加以保護,否則CLI和STI作為敏感指令對待是無意義的。此外,EFLAGS中的VM位決定著處理器是否按虛擬8086方式工作。 80386對EFLAGS中的這三個字段的處理比較特殊,只有在較高特權級執行的程序才能執行IRET、POPF、CLI和STI等指令改變它們。下表列出了不同特權級下對這三個字段的處理情況。 不同特權級對標志寄存器特殊字段的處理 特權級 VM標志字段 IOPL標志字段 IF標志字段 CPL=0 可變(初POPF指令外) 可變 可變 0 不變 不變 可變 CPL>IOPL 不變 不變 不變 從表中可見,只有在特權級0執行的程序才可以修改IOPL位及VM位;只能由相對于IOPL同級或更內層特權級執行的程序才可以修改IF位。與CLI和STI指令不同,在特權級不滿足上述條件的情況下,當執行POPF指令和IRET指令時,如果試圖修改這些字段中的任何一個字段,并不引起異常,但試圖要修改的字段也未被修改,也不給出任何特別的信息。此外,指令POPF總不能改變VM位,而PUSHF指令所壓入的標志中的VM位總為0。 <三>演示輸入輸出保護的實例(實例九)下面給出一個用于演示輸入輸出保護的實例。演示內容包括:I/O許可位圖的作用、I/O敏感指令引起的異常和特權指令引起的異常;使用段間調用指令CALL通過任務門調用任務,實現任務嵌套。 1.演示步驟實例演示的內容比較豐富,具體演示步驟如下:(1)在實模式下做必要準備后,切換到保護模式;(2)進入保護模式的臨時代碼段后,把演示任務的TSS段描述符裝入TR,并設置演示任務的堆棧;(3)進入演示代碼段,演示代碼段的特權級是0;(4)通過任務門調用測試任務1。測試任務1能夠順利進行;(5)通過任務門調用測試任務2。測試任務2演示由于違反I/O許可位圖規定而導致通用保護異常;(6)通過任務門調用測試任務3。測試任務3演示I/O敏感指令如何引起通用保護異常;(7)通過任務門調用測試任務4。測試任務4演示特權指令如何引起通用保護異常;(8)從演示代碼轉臨時代碼,準備返回實模式;(9)返回實模式,并作結束處理。
上傳時間: 2013-12-11
上傳用戶:nunnzhy
反輻射導彈是現代戰爭條件下通信設備等電磁輻射源所面對的最具威脅性的武器之一,而有源誘偏是對抗反輻射導彈攻擊的一種相對簡單而有效的方法。基于有源相參和有源非相參條件下的幾種模型,從反輻射導彈的攻擊過程入手,得到Matlab仿真結果。最后根據仿真彈著點位置分布和位置分布的概率統計曲線,為通信輻射源的布設提供理論依據。
上傳時間: 2013-11-16
上傳用戶:solmonfu
業界最有價值的Linux資料大全(200篇)
上傳時間: 2013-10-26
上傳用戶:xiaozhiqban
核心板配置 核心板配置癿FPGA芯片是Cyclone II系列癿EP2C8Q208C,具有8256個LEs,36個M4K RAM blocks (4Kbits plus 512 parity bits),同時具有165,888bit癿RAM,支持18個Embedded multipliers和2個PLL,資源配備十分豐富。實驗證明,返款芯片在嵌入NIOS II軟核將黑釐開収板癿所有外謳全部跑起來,僅占全部資源癿70-80% ; 核心板同時配備了64Mbit癿SDRAM,對亍運行NIOS軟核提供了有力癿保障,返款芯片為時鐘頻率有143MHz,實驗證明,NIOS II軟核主頻可以平穩運行120MHz,速度迓是相當忚癿; 16Mbit癿配置芯片也為返款核心板增色丌少,丌僅可以存儲配置信息,同時迓可以實現NIOS II軟件程序存儲,你編寫癿程序再大也沒有后頊乀憂了。 20M癿有源晶振也是必丌可少癿,他是整個系統癿時鐘源泉;4個LED對亍調試來說更是提供了徑多方便;復位按鍵,重新配置按鍵,配置指示燈一個也丌能少;同時支持AS模式和JTAG模式; 除此以外,核心板一個更大的特點是它可以獨立亍底板單獨運行,為此配備了5V癿電源接口,高質量癿紅色開關,為了安全迓加入了自恢復保險絲。當然擴展口是丌能少癿,除了SDRAM占用癿38個IO口外,其他100個IO全部擴展出來,為大家可以迕行自我擴展實驗做好了充分癿準備。 四、 下擴展板配置 為了讓FPGA収揮它癿強大功能,黑釐開収板為其謳計一款資源豐富癿下擴展板(乀所以叨下擴展板,是因為我們后續迓會有上擴展板)。下面我們就來簡單介終一下下擴展板癿資源配置。 支持網絡功能,配置ENC28J60網口芯片。ENC28J60是Microchip Technology(美國微芯科技公司)推出癿28引腳獨立以太網控刢器。目前市場上大部分以太網控刢器癿封裝均赸過80引腳,而符吅IEEE 802.3協議癿ENC28J60叧有28引腳,既能提供相應癿功能,又可以大大簡化相關謳計,減小空間; 支持USB功能,配置CH376芯片。CH376 支持USB 謳備方式和USB 主機方式,幵丏內置了USB 途訊協議癿基本固件,內置了處理Mass-Storage海量存儲謳備癿與用途訊協議癿固件,內置了SD 卡癿途訊接口固件,內置了FAT16和FAT32 以及FAT12 文件系統癿管理固件,支持常用癿USB 存儲謳備(包括U 盤/USB 硬盤/USB 閃存盤/USB 讀卡器)和SD 卡(包括標準容量SD 卡和高容量HC-SD 卡以及協議兼容癿MMC 卡和TF 卡); 支持板載128*64的點陣LCD。ST7565P控刢芯片,內置DC/DC電路,途過軟件調節對比度。該芯片支持,幵口和串口丟種方式;
上傳時間: 2013-11-23
上傳用戶:ouyangtongze
提出了一種應對CDMA系統中有界干擾的魯棒自適應功率控制算法.仿真結果表明,與傳統的功率控制算法相比,該算法性能優越,可以使用戶獲得更高的信噪比和較低的發射功率,且系統容量得到了提高.
上傳時間: 2013-11-02
上傳用戶:yimoney
全書分:簡易實用燈控開關、普通調光燈控制電路、延遲燈與定時燈控制電路、觸摸式燈光控制電路等。 一、簡易實用燈控開關 例1.有發光指標的電燈開關電路 例2.閃爍發光指標的電燈開關電路 例3.雙控電燈開關電路 例4.三控電燈開關電路 例5.五控電類開關電路 例6.簡易變光拉線開關電路 例7.二級管變光開關電路 例8.簡易四檔變光開關電路 例9.電容式變光開關電路(1) 例10.電容式變光開關電路(2)
上傳時間: 2013-12-28
上傳用戶:DE2542
概述對于創造性產品決不能妥協,相信HR824是世界上最精確的近場監聽箱之一。 若你不使用精準的有源監聽箱,你就會浪費掉花費在其它設備上的費用。試想一下,監聽音箱是錄音及混音鏈中唯一可聽到的:所有貴重的話筒,優秀的信號處理器,(以及調音臺),只有通過你的監聽音箱才能到達你的耳朵,如果監聽箱出了問題,你就會遇到很大的麻煩。
上傳時間: 2014-12-31
上傳用戶:lilei900512
