| Автор | Сообщение |
|---|
ShadowID Новичок
Сообщения: 6
|
Привет всем. Принесли мне как то мафон Blaupunkt Paris RCR41, в котором стоит процессор MC68HC05B6, в процессоре оказался включен WATCHDOG. Поискав по форумам ответ на вопрос: "Как же быть?" нашел следующие методы: 1. понижение питания и 2. ВЫЖИГАНИЕ РЕСЕТА. При мысли о втором способе аж муражки пробегают (сам занимаюсь микропроцессорами).
В итоге мне пришлось написать программу для считывания и записи EEPROM, считывания ROM для процессора MC68HC05B6, в котором включен WATCHDOG. В BOOTе вставлен ресет WATCHDOG.
Прогу проверил на этом мафоне.
ПРОГА СВОБОДНАЯ, может будет продолжение.
ЛЮДИ НЕ УБИВАЙТЕ РЕСЕТЫ.
P.S. считал я EEPROM, чтобы не изобретать колесо (я искал в нете но не нашел), скажите где лежат попытки, как отключить вообще код, код на сколько я понял лежит в ячейках 1,2 в явном виде ???
Спасибо.
Совсем забыл: железо такое же как и к программе Motorola_Cracker, выпаивать процессор не надо.
 Motorola_WDTKiller.zip 219,14 КБ Скачано: 901 раз(а)
|
|
pavel-pervomaysk Your editor
Сообщения: 8045
|
ShadowID, респект конечно тебе , я думаю много кому пригодится прога !
Но если чесно , кто давно занимается , у того прогер все это может делать 
|
|
ShadowID Новичок
Сообщения: 6
|
pavel-pervomaysk, не знал, но не у всех же есть программатор. Я не знаю для программатора надо выпавать процессор или нет, к этой программе железо такое же как и к программе Motorola_Cracker, выпаивать процессор не надо.
|
|
pavel-pervomaysk Your editor
Сообщения: 8045
|
ShadowID, у многих есть и это факт ! Тебе многие спасибо скажут кто крякерами пользуется 
|
|
Nobody Nobody cares
Сообщения: 3056
|
Правильно понял, там и лежит.
|
|
Freddy Участник
Сообщения: 859
|
ShadowID, а колесо то и не обязательно было изобретать. Проц в этой магнитоле читается хитрым способом подал - питание - снял - BOOT и чтение. Если надо писать то опять подал питание и снял - пиши.
|
|
ShadowID Новичок
Сообщения: 6
|
| Freddy писал: | | ShadowID, а колесо то и не обязательно было изобретать. Проц в этой магнитоле читается хитрым способом подал - питание - снял - BOOT и чтение. Если надо писать то опять подал питание и снял - пиши. |
Freddy, я подошел к этому делу по научному, т.к. занимаюсь процессорами. Мне проще написать программу (сделал за 2 дня), чем придумывать искуственные схемы включения.
Из Ваших слов не пойму как считать с процессора на котором нет питания.
Аппаратно включенный WATCHDOG в этом процессоре отключить никак нельзя, даже из программы (согласно мануала), счетчик можно только сбрасывать.
Его можно отключить при программировании всего чипа в Miscellaneous register.
В любом случае, когда я искал ответ по форумам, то ничего не нашел. А новичкам на форуме секреты мало кто открывает.
Никого не хотел удивить этой программой, но может кому то пригодится.
|
|
aurikas Новичок
Сообщения: 15
|
ShadowID, молодец, если можешь сам это делать 
проверим на других процах, где это актуально. А в rcr41 я и незнал, что он (dog) там ставился - всегда читалось без проблем и без всяких хитростей
попробуем ка на ниссане, где он точно есть, а?
|
|
ShadowID Новичок
Сообщения: 6
|
aurikas, я сам удивился по поводу RCR41 (сколько искал по форумам, почти везде писали, что без проблем читается), но факт остается фактом (у меня все получилось). По поводу попробуем, человек на другом форуме ответил, что уже воспользовался этой программой и у него тоже все получилось.
Кстати, я обновил версию, в ней исправил закрытие COM порта при изменеии его и добавил опцию СЧИТАТЬ ВЕСЬ ДАМП.
|
|
Freddy Участник
Сообщения: 859
|
ShadowID, цитирую выдержку из форума (не помню, вроде СнС) Надеваешь шапку на процессор, включаешь питание магнитолы на несколько секунд, потом выключаешь и запускаешь Boot Ждешь коннекта и считываешь.
Сам лично делал не раз, пока Омегу не приобрел
|
|
ALES Шпиён  Сообщения: 3083
|
| ShadowID писал: | Из Ваших слов не пойму как считать с процессора на котором нет питания.
Аппаратно включенный WATCHDOG в этом процессоре отключить никак нельзя, даже из программы (согласно мануала) |
дело в том, что при напряжении порядка 3-3,5 вольта часть функций процессора неактивна. я правда не знаю, зачем первоначально подавать питание на процессор. а так процессор запитывается через резаки на PD3, TCAP1, защитные диоды по тем же выводам. вот в итоге и получается неполное питание.
| ShadowID писал: | | Freddy, я подошел к этому делу по научному, т.к. занимаюсь процессорами. Мне проще написать программу (сделал за 2 дня), чем придумывать искуственные схемы включения. |
ну, как сказать... а защиту обойти программными средставами сможете?  хотя в данном случае безусловно респект Вам и уважуха.
|
|
ShadowID Новичок
Сообщения: 6
|
Freddy, я так не пробывал, но теоретически способ должен работать, по крайней мере я себе могу объяснить как он пашет. Конечно честь и хвала тому человеку, который придумал такой способ.
теперь будет еще и программа.
Добавлено 01-02-2008 11:14
ALES, по поводу WATCHDOG согласен. По поводу SEC бита надо обратится к первоисточнику (мануалу). На сколько я помню SELF CHECK стирает всю EEPROM вместе с защитой. Если можно в программе отдельно стереть 1 байт EEPROM 100h, то все получится. Я сейчас не готов ответить точно, все мануалы дома. Завтра напишу.
|
|
ShadowID Новичок
Сообщения: 6
|
ALES, мысли вслух по поводу бита защиты SEC. Возможно вариант такой: включить процессор в режим SELF CHECK (без проверки EEPROM) и попробывать загрузить BOOT программу, затем не выключая питания перевести в режим Serial RAM Loader (перекинуть уровни другого режима и сгенерить ресет) и стереть адрес 100h EEPROM. Это так мысли в слух, на первый взгляд, все надо пробывать.
|
|
donceci Участник
Сообщения: 41
|
ребята, наконец важно то что человек потрудился да еще и поделился и я лично чувствю себя обязанным сказать ему
БОЛЬШОЕ СПАСИБО!!!
|
|
ALES Шпиён Сообщения: 3083
|
ShadowID, все известные мне программы обхода защиты, включают аппаратные средства недопущения правильного прочтения еепром в момент включения процессора. так каким образом ты собрался его стереть столь избирательно?
|
|
|
