Нет, они думали не дольше одной секунды, причём плохо и, сами знаете про кого.

Желаете ломать защиту, займИтесь этим благородным (без кавычек) делом самостоятельно.
Если постигнет Вас удача, никому не говорите, кроме TI и никак кроме как иначе чем по телефону.
Станете известным и богатым.

Один маленький шанс получить поддержку у Вас мог бы быть, если б Вы внятно и доказательно
объяснили зачем Вам нужно ломать защиту и почему это не нарушает ничьи права собственности.

Hint из личного опыта и вопреки следующей цитате:


Я в MSP430F149/169 резидентах (фуз стёрт) использую сохранение параметров во flash.
Резидент сам, programmatically, стирает выделенный кусочек flash и записывает нечто нужное.

Стало быть,
если Ваша задача - не взломать чужое, а дописать своё;
если это чужое поддерживает запись во flash;
если Вы знаете как к этой процедере записи доступиться;
если ... (ещё пара-тройка условий)
то должно всё получиться.

Удачи.

Поскольку эта часть сообщения обращена ко мне, то отвечаю. Я не понял смысла вашего сообщения. Напишите, пожалуйста, по-русски так, чтобы можно хоть понять возражение это или дополнение/пояснение? Если вы про использование процедур из BSL для внутрипрограммного программирования, то тут вы Америку вовсе не открыли. Все это описано в вышеупомянутых документах.

Да ладно, что Вы, ничего личного, у меня никогда нет цели выпячивать себя или сыпать песок на голову собеседнику.

Пишу по-русски: рассказал про свой опыт, про тот случай когда и как можно "дописать" чего-то во flash msp430.
Подозреваю, что в этом форуме не только я но и Вы ни одной "Америки" не открыли.
Указанная часть сообщения была обращена не Вам, Вы ошиблись.

Доброго времени суток. Есть вопрос. Имеется готовое устройство на мсп430 и исходники. Необходимо вычитать бинарники с флеш-памяти мсп430. Как получить содержимое таблицы прерываний, т.е. пароль для разблокировки мсп430. Заранее спасибо всем ответившим.

А Fuse пережен(запрограммирован- в msp430f55xx)?

Чтоб не плодить новых тем, хочу задать вопрос в этой теме. Суть вопроса такова. Мне нужно считать область eeprom в контроллере msp430f1232, нужно это для изготовления нового ключа для автомобиля, память программы меня интересует мало. Есть ли практическая возможность сделать подобное не зная пароля доступа к чтению? С подобными контроллерами сталкиваюсь впервые, у нас о них никто ничего не слышал, пробовал его читать JTAGом, полный ноль, собрал BSL, он с камнем конектится но ругается на пароль. Бездумно эксперементировать с этим устройством нет желания, всётаки автомобмль. Осталась одна надежда на гуру этой ветки.

Собрать ровно так же и тем же, чем пользовались при сборке зашитой программы.
Только зачем, если есть исходники?


Ходили слухи про дыры в ранних ревизиях некоторых конкретных кристаллов (тех же 149), но вообще - нет.

значит содержимое кристала полностью не доступно, жаль........................ Да, корейцы извратились. Обидно.

Вся беда в том, что никто толком не изучал BSLDEMO и BSLDEMO2.

Далее надо разобраться с ассеблером.

Самое плохое то, что никто (из откликнувшихся здесь, кроме одного) не имеет хорошего программатора.

И последнее. Добыть прошивку без питона проблемотично.