Я слышал, ботлоадер можно перешить через JTAG.

А как программить флэш без помощи IAP можно разобраться посмотрев ботлоадер. Я смотрел, всё легко и просто. Документируют или нет - их проблемы.

Дык, причем же тут бутлодырь если он даже выполнятся не успевает, принцип снятия защиты состоит в приостановке в нужный момент главного клока. дальше думаю понятно.

Так если клок остановить клок JTAG тоже остановится.

А так не успеть остановить чип!!
вот начало бутлоадера, никаих переходов первые команды отключают JTAG
надо успеть остановить чип до выполнения 3 команды!
насколько я понимаю это невозможно! Ноги DBG_BREAK у филипса нет, а посылка по JTAG займет больше вермени...



Сообщение отредактировал KRS - Jul 14 2006, 14:52

Да ладно!
Нет ничего невозможного. I think I can do it!
Только вот ботлоадер какой-то вымышленный.

Не вымышленный это из версии 1.63 для LPC2129
кстати 1.64 так же начинается

а вот у LPC2103 начало немного другое


JTAG отрубается 10ой командой

100% гарантию дает только страховой полис..
Но по крайней мере он будет явно тупее и в его кодах никто копаться не будет.


А достаточно легкого патча для перехода на свой bootloader после первых "правильных" команд. IAP останется.
В самой прошивалке ничего страшного нет, но недокументированность работы с FLASH навевает мысли на возможность смены его производителем в любой момент и соответственно возникновению ненужных проблем с очередным чипом или даже партией. Завшивка или через JTAG или просто ручками
подправить в штатной boot обновлялке.

В страховом полисе? :-D

Сообщение отредактировал GetSmart - Jul 14 2006, 16:09

У жтага свой клок, и он никак не связан с девайсом.

Это не так, достаточно посмотреть
ARM7TDMI-S Technical Reference Manual
клоки должны быть синхронизированы.

Покапался в бутлоадере для 2103
там бага исправлена! Филипс явно знает про ошибку, бутлоадер один в один практически, только одна функция исправлена, добавлена проверка.
Код конечно жуть, неоптимальный!