> И возникает резонный вопрос: ну неужели так просто ломануть прошивкуТак, средненько.Требуются специфичные умения и скиллы но ничего такого сверхъестественного.
> и исследовать её содержимое?
Ничего сложного в этом нет.Скажем я на глаз спокойно отличу JFFS2 от Squashfs.По характерным последовательностям байтов.Метод сжатия?Зачастую аналогично.Еще кто-то делал тулсу которая пробует декомпреснуть энный блок данных разными методами - тоже вариант :).Ах, еще и шифруетесь?Само по себе подозрительно, уделим такой штуке внимание.Смотрите ниже :).Пользуете GPLные библы?Так мы и их по характерным местам запросто найдем.И все такие места не затрете, где-нибудь да лоханетесь.Чем сильнее прятали, прикидывались шлангом и геморройнее было выколупывать - тем приятнее вас будет нагнуть.Например как вы думаете, насколько трудно отличить бузибокс от остальных?Да элементарно.Он такой один, запалить его вероятное наличие "предварительно" можно даже не декриптя в принципе - тупо по функционалу и размеру :)
> Каким образом выполняется защита ОЗУ
Зачастую никаким - а как вы предлагаете это сделать?Ну разве что если оно в проц засунуто.Но обычно сие не катит потому что в проц много RAM и флеша не лезет.Да и на быстром проце плохо RAM и Flash живется и их на мало-мальски производительные процы вообще не засовывают, кроме кэша который статика.Не любят они когда горячо.Вообще.Флеш от жары стирается а DRAM сбоит.И даже однокристалки с встроенным RAM и флешом кому сильно надо - вскрывают, если реально припрет.
>(в процессе распаковки ядра и расшифровки
> из флэши программ - ведь можно подключиться к выводам микросхемы ОЗУ)?
Обычно все куда прозаичнее и проще - трахаться с чтением чипа на горячую любителей мало - это геморройно и доступно немногим.Если авторы не предприняли *очень* крутых мер по защите то дождавшись пока ваше добро все распакует и расшифрует, грамотно приделанный патч честно запаузит все нахрен и сольет в какой-нибудь интерфейс дамп RAM :).Кстати даже чексуммы и цифровые подписи не спасут - на любую броню всегда есть свой вид снаряда.Соответственно по факту сломают или нет определяется сугубо наличием желающих сломать и тем какие затраты времени, сил и денег они готовы понести.А крутизну защиты тоже бесконечной никто не делает - защита ради защиты никому не нужна и как правило основное внимание уделяется все-таки основному функционалу девайса.Иначе он будет никому нафиг не нужен.С защитами или без.