Comments 16
А всë-таки, что конкретно вы пытались сделать?
Материал интересный но это начало и конец, без мякотки. Мякотка - это когда разъясняют именно сам дизасм, и тем более - когда еще и догадываються как это эксплуатировать в целях хака. И я всегда восхищаюсь образом мышления - мне лично такое недоступно. Но в области ПЛК и без этой мякотки хватает диковинок, совсем другого уровня. И когда с этим начинаешь копаться, реально, уже не до безопасности - лишь бы понять как это работет, а наслоения и легаси там видны невооруженным глазом
Regul использует CodeSys, только не очень это афиширует, как Owen и много кто. Есть и более отечественные системы.
Соглашусь с вами. У меня тоже опыта не много, только в взломе/отладке приложений для ПК (пример с тем же SE: http://olegbezverhii.github.io/2022/08/06/Unity-Dif/ ) Я поэтому и пишу чаще всего статьи не обязательно про опыт, а больше для обсуждения - может кто похожим тоже занимался/занимается, так как статей очень мало тем более на русском языке.
А если взять очень сильно б/у и потрёпанный Zelio, сдуть оттуда Atmega8, и на тонких проводках подключить снаружи безымянный клон Nano на Atmega328, программировать такую штуку сможет почти любой здесь присутствующий.
Если Zelio не совсем древний (не первого поколения), то там ATmega128. По крайней мере, в некоторых - с незакрытой локбитами прошивкой.
Классические атмеги весьма простые микроконтроллеры и под них совсем несложно писать программы без костылей в виде Nano и т.д.
Смысл в подобных манипуляциях появляется редко. Например, у меня была куча Zelio, не было возможности купить новые контроллеры и нужно было реализовать функции, выходящие за пределы возможностей штатного ПО.
Да ладно. И давно 128? Просто я в них с 2016 года не лазил. Больше варисторы на входе не дохли.
Хотя. Нафиг такие опыты с подключением Nano снаружи. Начал подробности того ремонта вспоминать. Там БП не импульсный, а конденсаторный.
Года c 2003. Там вот так внутри было:
![](https://habrastorage.org/getpro/habr/upload_files/d1d/167/ec4/d1d167ec468fe19ac3e01e87542868f7.jpg)
/
С удовольствием прочёл бы про подобные попытки с ПЛК от Сименс...
Бэкап SD карты можно заранее сделать с помощью dd? Потом этой же утилитой развернуть снятый образ на любую другую или на запоротую оригинальную. У Iskratel прокатывало, там правда карты CF.
Как вариант попробую, спасибо (больше пугает, что у них как бы своя структура).
dd как впрочем и куча других программ делают побайтовый образ карты и не лезут в структуру
Анализирую прошивки контроллеров Schneider Electric