Ich habe das Verfahren an einem eigens für diesen Test programmierten und kopiergeschützten GAL16V8 (Hersteller: Lattice) getestet. Wohlgemerkt: Ich habe nicht diese Galdurino-Hardware gebaut, sondern habe nur das beschriebene Verfahren reproduziert: eine Spannung an den EDIT-Pin anlegen, bevor die eigentliche Versorgungsspannung zugeschaltet wird.
Allerdings hatte ich keinen Erfolg! Konkret soll man ja verschiedene Spannungen durchprobieren. Dabei ist folgendes passiert.
A) Mit einer Spannung in der Nähe des READ-Triggers (die Galdurino-Seite sagt ca. 9 V, bei mir waren es 8,8 V) hat sich das GAL tatsächlich seltsam verhalten. Normalerweise liest man bei aktivem Kopierschutz bis auf die elektronische Signatur/ID nur 1-Bits aus. Bei diesem Test gab’s 0en und 1en. Im ersten Moment dachte ich, ich hätte das GAL erfolgreich ausgetrickst. Aber dann fiel mir auf, dass die gelesenen Bits nichts mit den (für diesen Test ja bekannten) programmierten Bits zu tun hatten. Ich habe also irgendeinen ungeplanten Zustand im GAL ausgelöst, aber den Kopierschutz nicht umgangen.
B) Mit einer Spannung in der Nähe von 12 V war das GAL weiter kopiergeschützt.
C) Mit einer Spannung in der Nähe des WRITE-Triggers habe ich bei meinen Versuchen das GAL dauerhaft gesperrt oder zerstört! Es wird nun immer als gelöscht zurückgelesen, lässt sich nicht mehr programmieren und ist damit ein Fall für den Elektronikmüll.
Es gibt jetzt also folgende Möglichkeiten:
1) Nicht jedes GAL der genannten Hersteller ist für die beschriebene Lücke anfällig und es hängt von der Charge oder dem Zufall ab.
2) Es ist noch irgendein „Kniff“ in der Galdurino-Hardware, den ich nicht korrekt nachgebaut habe.
3) Leute, die scheinbar erfolgreich 0en und 1en aus einem kopiergeschützten GAL ausgelesen haben, sind auf den Fall A hereingefallen und haben irgendwelche Zufallsbits statt des wahren Inhalts gelesen.
Wie ich so ähnlich schon schrieb: Falls es jemand erfolgreich ausprobiert, lasst es mich wissen.
Thema: Kopiergeschützte GALs auslesen ... (Gelesen 11117 mal)