| Автор | Сообщение |
|---|
KleoM Участник
Сообщения: 4111
|
Имеем некий световой прибор с физически убитым контроллером. Сделана попытка считать контроллер с такого же исправного прибора. Честно говоря был уверен, что прошивка закрыта и ничего не считается. Однако что-то считалось. Во всяком случае в файле есть какая-то информация, а не сплошные FF. Сия прошивка залита в новый контроллер. Но с ним не работает.
Вопрос. Фьюзы, которые устанавливаются при прошивке присутствуют потом в прошивке? При чтении они считываются? Или все-равно их надо потом устанавливать при прошивке?
В общем, как правильно клонировать Атмегу?
Прошивку приложу попозже и оперативно отвечать к сожалению не смогу. Программатор не у меня...
Пока вопрос скорее концептуальный... 
|
|
atmicandr Гость 31.162.*.*
|
| KleoM писал: | | Фьюзы, которые устанавливаются при прошивке присутствуют потом в прошивке? |
НЕТ!
| KleoM писал: | | При чтении они считываются? |
да.
| KleoM писал: | | Или все-равно их надо потом устанавливать при прошивке? |
Да, так как после стирания контроллера, они в исходное состояние переходят
|
|
Nikolaevich Участник
Сообщения: 442
|
Неправда .Если прошивкой называть файл сохраняемый программатором.
Зависит от программатора и типа сохраняемых файлов.
Напиши поконкретнее ,а то | KleoM писал: | | Пока вопрос скорее концептуальный... |
|
|
БМК Участник
Сообщения: 2692
|
| KleoM писал: | | Во всяком случае в файле есть какая-то информация, а не сплошные FF |
Если типа 00 00 01 01 02 02 03 03 04 04 05 05........,то это залоченная прошивка
|
|
above.he Забанен  Сообщения: 1545
|
| KleoM писал: | | Во всяком случае в файле есть какая-то информация, а не сплошные FF |
Клади.
| KleoM писал: | | Фьюзы, которые устанавливаются при прошивке присутствуют потом в прошивке? |
Нет.
| KleoM писал: | | При чтении они считываются? |
Если не залочены и не забыть.
| KleoM писал: | | Или все-равно их надо потом устанавливать при прошивке? |
Да.
| KleoM писал: | | В общем, как правильно клонировать Атмегу? |
Чтобы потом устройство заработало 
| KleoM писал: | | Программатор не у меня... |
Узнай, какой программатор.
Фьюзов в 48/88/168 не так много
Основных два - бодлевель и выбор источника тактового сигнала.
Клади схему и если прошивко не 123..., то разберёмся.
Добавлено 06-06-2013 09:54
| KleoM писал: | | Имеем некий световой прибор |
И придётся вызвать кого-нить из гестапо, чтобы выпытать назначение и функции прибора, а если используем "сыворотку правды" или терморектальный криптоанализ, то, возможно, почитаем про него в интернете
|
|
atmicandr Гость 31.162.*.*
|
| Nikolaevich писал: | | Неправда |
подробнее можно, а то у нас с Максом ответы один в один идентичны...
|
|
Nikolaevich Участник
Сообщения: 442
|
Так ты всю цитату приводи .| Nikolaevich писал: | | Неправда .Если прошивкой называть файл сохраняемый программатором. |
Я когда сохраняю как проэкт - сохраняется все .
И когда открываеш этот файл и пишеш микросхему - пишеться все и фьюзы тоже.
А какой у него программатор ?Вы тоже не знаете.
|
|
above.he Забанен Сообщения: 1545
|
Nikolaevich, "проект" ты имеешь в виду *.elf?
|
|
KleoM Участник
Сообщения: 4111
|
LED осветительный прибор для фотостудий. Socanland Digital YSMG-L322/562-100. Или в простонародье D-100TD...
Собственно внутри кроме контроллера больше микросхем и нет. Кварц 16 MHz подключен к контроллеру.
Прошивка и данные по программатору будут, как только будут...
|
|
Nikolaevich Участник
Сообщения: 442
|
С программатора минипро .mpj
|
|
above.he Забанен Сообщения: 1545
|
| KleoM писал: | | Кварц 16 MHz подключен к контроллеру |
Поумолку в новой, только что достатой из блистера, мега168(это то же, что и 48, только памяти больше) стоит внутренний осциллятор 8 МГц, так что генерации на квареце не увидим. И деление тактовой на 8 стоит.
Ещё в 168 обнаружилась бутобласть, которая даст смещение адресов кода, но это мы перебором потом можем решить и галкой.
KleoM, надо будет знать, куда и как кнопочки и индикатор, чтобы увидеть опрос, и выход что, чтобы увидеть реакцию на действия. Воткнём 168 в stk500, потычемся по портам и увидим шевеления, если чо
Если схема есть/разрисовка - тоже было бы неплохо.
DALI какого-нибудь нету в девайсе?
Добавлено 06-06-2013 10:35
Да, по-хорошему, должны быть две прошивки, и flash, и eeprom - вдруг в еепроме какие-нить калибровки хранятся, и с содержимым eeprom по умолчанию девайс не заработает.
|
|
Captain monitor.net.ru  Сообщения: 10704
|
| KleoM писал: | | Во всяком случае в файле есть какая-то информация, а не сплошные FF. Сия прошивка залита в новый контроллер. Но с ним не работает. |
залочен. считывай многократно и удивись этими дампами. если дамп стабильно читается - у тебя есть таки шанс.
|
|
atmicandr Гость 31.162.*.*
|
| Captain писал: | | считывай многократно и удивись этими дампами. |
после нескольких считываний, дамп всегда разный по содержанию вроде... Просто на залочки атмелевские я редко попадал, а на микрочиповских так и есть...
|
|
KleoM Участник
Сообщения: 4111
|
Ну вот прислали. Гляньте. Программатор Wellon VP490
Насколько я помню с исправной микросхемы дамп читали пару раз. Потом читали с прошитой микросхемы. Дампы совпадали.
 atmega48-20PU.rar 458 Байт Скачано: 200 раз(а)
|
|
Captain monitor.net.ru Сообщения: 10704
|
| KleoM писал: | | Насколько я помню с исправной микросхемы дамп читали пару раз. Потом читали с прошитой микросхемы. |
не, я не про то что считали и что залили. Я про то что если прошивка залочена, то при чтении проц делает вид что читается, при этом работает генератор случайных чисел, т.е. мусор вылазиет. Если прошивка не залочена, то чтение несколько раз совпадает и будет иметь одну и туже контрольную сумму, и чтение фьюзов показывается коректно. Т.е прочитав дамп, прочитав еепромку (при ее наличии и использовании в проце), прочитав фьюзы - ты можеш клонировать проц.
И есть странность:
| KleoM писал: | | Сия прошивка залита в новый контроллер. Но с ним не работает. |
|
|
key-s Участник
Сообщения: 4936
|
KleoM, у тебя, 8 раз по 512 байт, забито одного и того же фуфла.. 8 блоков последователного перебора всех значенй байта от 0 до 255, дуплетом. Два байта 00, два байта 01, два байта 02 и т.д. до FF > 8 раз.. Девятый, последнй, раз - по одному байту, проц притомился.. Морал: этот "дамп", по определению, не может быт полезным кодом..
|
|
above.he Забанен Сообщения: 1545
|
KleoM, витас балдырис. У тебя в файле 123456...
|
|
KleoM Участник
Сообщения: 4111
|
Понятно. Я в общем-то изначально почти не сомневался, что будет облом. Просто когда-то читали по моему 8-ю атмегу, так там сразу было видно, что ничего не читается. А тут как-то по другому. Вот и блеснул лучик надежды. Но тут же погас...
Ну тогда уж вдогонку еще вопрос для общего развития. Есть ли какой-то общий алгоритм по которому можно определить, что считанная прошивка залочена? Или варианты могут быть разными?
|
|
above.he Забанен Сообщения: 1545
|
| KleoM писал: | | Есть ли какой-то общий алгоритм по которому можно определить, что считанная прошивка залочена? |
Залоченный mcu не читается. Соответственно, это не прошивка, а набор повторяющихся в алфавитном порядке блоками символов. Это хорошо видно в блокноте, например или в раровском просмотре файла.
Чисто логически такой блок может быть(например, "знакогенератор"), но не нужен больше одного раза.
Можно залесть в датащит и почитать пары в машинном коде, чтобы узнать, есть ли осмыслленность
Прошивку можно попытаться дизассембльнуть ada - будут видны осмысленные команды с нулевого адреса, но это глубоко.
|
|
starko Гость 95.153.*.*
|
| KleoM писал: | | Ну вот прислали. Гляньте. Программатор Wellon VP490 |
| KleoM писал: | | Вот и блеснул лучик надежды. |
Меня вот гуманитарные вопросы интересуют больше технических. Ну видно же, что числа идут по порядку, строго одно за одним. На что можно было надеяться? 
|
|
KleoM Участник
Сообщения: 4111
|
Ну ясно.
Ладно, спасибо всем за просвещение...
|
|
key-s Участник
Сообщения: 4936
|
| above.he писал: | Соответственно, это не прошивка, а набор повторяющихся в алфавитном порядке блоками символов. Это хорошо видно в блокноте, например или в раровском просмотре файла.
...
Чисто логически такой блок может быть(например, "знакогенератор"), но не нужен больше одного раза.
Можно залесть в датащит и почитать пары в машинном коде, чтобы узнать, есть ли осмыслленность
Прошивку можно попытаться дизассембльнуть ada - будут видны осмысленные команды с нулевого адреса, но это глубоко. |
Бинарные файлы открыват в блокноте не корректно.. Формат bin - не текстовый. Для этого ест соотв. редакторы. Машиноое слово пишется не символами, а байтами или блоками байтов
Достаточно того, что данные записаны в прямой последовательност всех возможных значений байта. Последовательност прямая, 0 - 255, т.е. дизассемблировать там нечего. Знакогенератор никогда не использует все 256 вариантов, тем более подряд
|
|
above.he Забанен Сообщения: 1545
|
| key-s писал: | | Бинарные файлы открыват в блокноте не корректно.. |
Зато видно цикличность последовательностей, как в данном случае.
| key-s писал: | | Машиноое слово пишется не символами, а байтами или блоками байтов |
Я в курсе, спасибо
| key-s писал: | | Знакогенератор никогда не использует все 256 вариантов, тем более подряд |
"Знакогенератор" взят в кавычки и такая последовательность иногда используется/видна в коде, в виде массива, чтобы выводить символы, например, в ком-порт... Вот парные символы в массиве да, заставляют задуматься.
|
|
key-s Участник
Сообщения: 4936
|
| above.he писал: | | key-s писал: | | Знакогенератор никогда не использует все 256 вариантов, тем более подряд |
"Знакогенератор" взят в кавычки и такая последовательность иногда используется/видна в коде, в виде массива, чтобы выводить символы, например, в ком-порт... Вот парные символы в массиве да, заставляют задуматься. |
Это для меня новост.. Мне для развития интересно - какие символы можно сгенерит первыми тридцатю одним вариантами? То ест, это 00 - 1F. Или если поставит вопрос по-другому - в какой кодировке, или языке, ест эти символы как осмысленные.. Имеется ввиду знакогенератор
|
|
above.he Забанен Сообщения: 1545
|
Я поищу, что-то такое было, кажется в ренесасном коде морды мерлоневской стиралки с дисплеем. Про первые тридцать один chr$ я не знаю, но abcdefgh...ABCDEFGH.. 012345 там было подряд.
Про кодировку - а без разницы, 0...255 char они везде одинакие, хоть в блокноте, хоть в хекседиторе справа.
|
|
key-s Участник
Сообщения: 4936
|
above.he, про латиницу или цифры - нет разговора.. Речь как раз об том, что первые 31 вариантов, из 256 - не имеют ни в одном языке ни одного осмысленного символа, ни буквы, ни иероглифа, нкуя.. Или я чего-то пропустил в развитии. Это байты 00, 01, 02, 03 и т.д. до 1F
Вопрос. Нкуя забиват в знакогенератор того чего нет
|
|
slav0n Забанен Сообщения: 2252
|
знакогенератор в фонаре? - оригинально...
|
|
above.he Забанен Сообщения: 1545
|
| key-s писал: | | Вопрос. Нкуя забиват в знакогенератор того чего нет |
Думаю, это элементарно. В случае с компортом надо , и прочая запятая пригодится.
Там где-то, то ли 13, то ли рядом cls в васике.
cls
for i=0 to 255
print (chr$(i); )
...
Попробуй, выводится что-то,... буби, черви
|
|
key-s Участник
Сообщения: 4936
|
Фонарная тема закрыта, читай внимателней..
|
|
above.he Забанен Сообщения: 1545
|
| key-s писал: | | какие символы можно сгенерит первыми тридцатю одним вариантами? |
В чармапе виндовом, кстати, 21 - восклицательный знак.
| slav0n писал: | | знакогенератор в фонаре? - оригинально... |
А кому нынче легко?  по 485 эта сволочь общаться может, к примеру, и писать, писать, писать тудемь...
|
|
key-s Участник
Сообщения: 4936
|
above.he, не вижу смысла забивать прямую последователност.., из которой в синтезе нет ничего путного, за то и борюс. Дкмал может ты просветиш, конкретным примером, но не вижу
|
|
above.he Забанен Сообщения: 1545
|
Я ж пообещал поискать, поищу значит.
Добавлено 07-06-2013 20:58
А у тебя чо с "ь", кстати? В чармапе U+044C, только я не умею так набирать.
Вот так © - умею, а U что? Просто U или упрегистр?
|
|
