Извиняюсь, если ошибся разделом.


Родственники подарили ребенку детский компьютер под брендом "Фиксики". Вот такой:

http://www.detmir.ru/product/index/id/159652/
http://www.youtube.com/watch?v=s56FbzGL3pU

Впринципе, компьютер неплохой, интересно смотреть на теплый ламповый ЖК экран, ребенок сразу удивился что изображение можно формировать из квадратиков. Есть неплохие игры. Вещь в себе.

Но есть один раздражающий недостаток в интерфейсе, из-за которого я запретил ребенку играть на нем и разобрал его.

Проблема в том, что этот компьютер не позволяет сосредоточиться на работе с ним. Меню устроено таким образом, что раз в две секунды оно автоматически перелистывается с мерзким звуком. То есть, меню можно листать клавишами, но если более двух секунд не листаешь, оно само начинает перелистываться по кругу. То же самое и во всех подменю. То есть, пока выберешь что тебе нужно, измучаешься. Нужно либо с дикой скоростью перетыкаться в меню, либо постоянно перелистывать обратно на нужный пункт меню, который (пока человек раздумывал) успевает перелистнуться несколько раз.

Перечитал всю инструкцию. Нигде нет отключения этого режима. В интернете нет никаких данных по возможной настройке.

Мне ничего не остается, как попробовать модифицировать прошивку, и убрать это недоразумение. Ребенок просит отдать комп, но я либо его доломаю, либо исправлю.

В компе есть две платы.

-----

Материнская плата с двумя бескорпусными микросхемами:

http://i.piccy.info/i9/8ee1b07c69417f2f112...P1110671_01.jpg
http://i.piccy.info/i9/bc122b3a0985addefcd...P1110674_01.jpg

Я не большой знаток микроэлектроники, но если бы я делал такой комп, я бы использовал какую-нибудь 8-битную AVR-ку типа AVR XMEGA. Вопрос в том, влезет ли в ~380Кб набортной памяти все звуковые оцифровки в каком-то формате. Звуков, музыки и фраз на русском и английских языках достаточно много. Возможно, что вторая микруха - это ПЗУ я хз. Слышал, что для AVR есть либы по работе с FAT, что внешнее ПЗУ - это типа винта, вобщем не знаю.

Либо в качестве микроконтроллера используется что-то более современное с 32-х битной архитектурой типа STM32 и хотя бы с мегабайтом flash мозгов. В бытность DOS я бы мог засунуть в 1Мб несколько минут звуковой оцифровки с приемлемым качеством. В этом случае назначение второй микрухи для меня загадка.

Или на плате какой-то MIPS?

Плата односторонняя, и похоже что однослойная. На плате не нашел тактового генератора. Под черной резинкой ничего интересного - резисторы, диоды, с обратной стороны платы припаян транзистор S8550 D331 (добавил второе фото без резинки). Три электролитических кондера в прорезанных окошечках. Сверху гребенка контактов идет на ЖК экран, экран накрывает всю эту плату. Сбоку пропаянные контакты от конроллера клавиатуры.

На плате две надписи PL-1590JSMA0-1 и AEC1222. В интернете по этим обозначениям ничего не находится.

-----

Контроллер клавиатуры - это вторая плата.

http://i.piccy.info/i9/192ed57e15bfae9b93c...P1110673_01.jpg

Одна бескорпусная микруха. На плату заведены сигналы с клавиатуры и "мышки" - джойстика (черные открытые контакты - это они). Сверху пропаянные контакты уходят на материнку. Тактового генератора нет. Плата односторонняя, однослойная.

На плате обозначение PL-1590JSMB01-4, тоже ничего в интернете нет.

-----

Вопрос 1. Что за архитектура, по вашему мнению, скрывается в бескорпусных микросхемах на материнке? Каково назначение большой и малой микрухи на материнке?

Вопрос 2. Реально ли вытащить из (видимо большой) микрухи прошивку, и засунуть ее обратно модифицированную?


На материнке есть какие-то три здоровых перемычки, возможно это JTAG, никогда с такой штукой не работал, но если надо разберусь. В интернете правда натыкался и на двухпроводной RX/TX JTAG и на шестипроводной JTAG...

Вопрос 3. Похожи ли эти перемычки на контакты JTAG? Ели похожи, надо ли их перерезать? К каким контактам подключаться после перезки? К верхним или нижним (склоняюсь к верхним). Как определить куда подключать RX, куда TX?

Вопрос 4. Реально ли декомпилировать/отдебажить прошивку, чтобы найти место, где перетыкаются пункты меню? Я бы попробовал изменить условие, чтобы оно никогда не срабатывало по таймеру. Я под виндой подламывал несколько программ через SoftICE и OllieDebugger, представление об ассемблерах и машинном коде имею. Какой софт посоветуете (лучше опенсорч и под линух).

Вопрос 5. Реально ли залить прошивку по JTAG обратно? Или производители обычно делают непрошиваемыми такие устройства? Чем лить? Avrdude справится или нужно что-то другое?


UPD: Добавил фото материнки без резинки.

Сообщение отредактировал xintrea - Nov 11 2014, 20:20

Реально, раз народ занимается реверс-инжинирингом тех же HDD. Но там решается задача, реально нужная очень и очень многим, причем решается за очень хорошие деньги (и на основе очень высокой квалификации, не забывайте об этом).
В вашем же случае - купите ребенку самый хороший компьютер из тех, что сможете найти и оплатить. Это будет на пару порядков дешевле того, что вы задумали ...

P.S. Посмотрел фото, там - секретная "капелька" вместо нормального чипа. Не мучайтесь. Если не хотите, конечно, ухлопать половину жизни на это барахло ...

+1


Ну просто монтаж кристалла на плату и соответствующий бондинг. Возможно, рядом в корпусе SOIC8 ПЗУ с софтом.

Да у него есть и ноутбук, и планшет. А этот комп - он классный тем, что низкоуровневый. Если бы не это уродство - был бы неплохой девайс. А так - на свалку.

Память наверняка в 8-и ножной микросхеме, там и что-то от программы в принципе может быть.
Капля поменьше просто какой-то формирователь, то ли напряжения то ли тактовой частоты.
Микроконтроллер я бы скорее идентифицировал как Renesas серии V850 (бывший NEC), даже точнее как V850E2/Dx. Мануал открыто не лежит
У них там есть куча контроллеров на 144 ноги напрямую управляющих большими сегментными LCD.
И памяти у них под 3 мега.
Но архитектура древняя. JTAG-а там не будет.

Перемычки это просто шины питания.
Программируется наверно с падов на линиях LCD.

Точнее узнать тип чипа поможет травление корпуса, на ютубе найдете инструкции как это делать. На кристалле по маркировке сразу увидите кто изготовитель.

Хотите сказать, что под большой каплей две микрухи - память и микроконтроллер?

Под большой каплей только микроконтроллер.
Сериальная FLASH память с аудио и видео находится в 8-и ножной микросхеме которая стоит рядом с большой каплей.
Если повезет, то микроконтроллер имеет только RAM на борту, а программу грузит из той же сериальной FLASH-и.
Тогда остается прочитать и модифицировать только ее (если там не использован зашифрованный имидж ).
Хотя не думаю что будут сложности. Игрушки нынче не защищают. Все как на ладони. По цене ж все равно китайцев не переплюнете.

..тема мне напоминает содержание одной из неснятых серий "Теории Большого Взрыва" (сериал)
з.ы.
прошу прощения.

Ага, то есть выпять и снять дамп, а там как пойдет, правильно?

Никак не пойдет. Задача запредельно сложная, даже если удастся считать прошивку, и столь же запредельно бессмысленная ...

Вот и сделайте "эмулятор" этого "компьютера".

А нельзя в магазине посмотреть другой экземпляр такой игрушки? Возможно это болезнь именно этого экземпляра - из-за отстутствия какой-нибудь подтяжки или остатков флюса/кофе в клавиатуре он периодически ошибочно ловит нажатие клавиши перелистывания.

+1, поменять в магазине неработающую игрушку...

Китайцы удавятся Renesas ставить.
Скорее всего там что-то свое, причем Mask или OTP.
Вот забавная таракашка от Elan

Не похоже нисколько. Этот ELAN требует внешней параллельной памяти и не имеет контроллера сегментного монохромного LCD. Отпадает сразу.