Реально из микроконтроллера M30245FCGP - Mitsubishi M16C/24 извлечь прошивку?

Стоит в USB<>JTAG переходнике IAR(модифицированный SEGGER). Сам с ними не работал. Есть ли смысл копаться в его документации?

ROM Code Protect

Disables Flash memory from being read out by a parallel programmer.

The ROMCP register always resides in the last byte of Flash (0xFFFFF or 0xFFFFFF)

Once set, user can only access flash via serial boot mode (which has a 7-byte ID code protection)

В общем тупенько - если поставили код, то подбирать 7-байтный ключ... Что может занять некисло времени. Но можно на автомат поставить наверное 8-)

А еще смешнее будет если баг вылезет и иару придется апдейт делать... 8-) Вот тут то мы и похохочем. 8-)

В программе jlink.exe есть такая команда - Update Firmware. Не знаю, что она делает, но видимо есть способ перешить прошивку.

Так может она тупо шьет прошивку полностью через COM? Или проверяет что то а потом вливает?

Апдейты то сами где нибудь мелькали? Может одним апдейтом все и решится?

У Segger так вообще упоминается, что прошивка нормальным образом перезаливается dll-ником. Может там и посмотреть? ;-) Если это конечно одно и то же железо.

Дак я и говорю про jlink.exe от Segger. В IAR нет такого исполнимого файла.

Короче, IMHO. IAR J-Link - это по железу тот же SEGGER (там на плате написано SEGGER). Далее есть firmware микроконтроллера, драйвер для Windows и jlinkarm.dll для взаимодействия с драйвером. Судя по всему у IAR используется заточенная под EW более ранняя версия, чем текущая у Segger (Об этом говорит то, что номера версий у IAR меньше, но сами файлы в 2-а раза больше, чем у SEGGER. Также у IAR больше функций импортируется). Протокол обмена у них отличается (по крайней мере мне не удалось заставить работать драйверы от SEGGER вместе EW, а также драйверы от IAR вместе с jlink.exe). jlink.exe - это утилита текстового режима от SEGGER, позволяющая делать разные манипуляции с JTAG (в том чесле там есть команда Update Firmware).
Думаю, даже если SEGGER и делает Update Firmware, то прошивка храниться и передается в зашифрованном виде, а раскодируется в самом микроконтроллере. Вытащить ее очень сложно.
Легче сделать свой USB<>JTAG переходник.

По моему тут лучше не думать а поизучать ресурсы в драйверах и утилитах от сеггера. 8-)

Чиста влом этим заниматься, потому что некогда 8-)

Аналогичная проблема...

Но тут вроде много страждущих - может кто нибудь и развлечется... 8-) А уж если паршивка будет то принципиалку наверное смогем обрисовать? ;-)