Имеется некоторый действующий буржуйский девайс, работающий под управлением микроконтроллера MB90P663A (FUJITSU, F2MC-16L MB90660A Series). Возникла необходимость сделать похожий девайс. С целью осмысления алгоритма работы девайса появилась шальная мысль - слить содержимое ROM микроконтроллера (МК) . В описании МК не обнаружил упоминания о защите содержимого ПЗУ от чтения, что обнадеживает. На gaw.ru есть Пример схемы, описание и программа для внутрисистемного программирования микроконтроллеров семейства F2MC16LX (MB90Fxxx), и на f2mc.nm.ru есть Внутрисхемный программатор микроконтроллеров семейства F2MC-16LX и FR, однако, все это для МК с flash-памятью. Другой информации по работе с данной серией МК не обнаружил. Поэтому, прошу дать рекомендации по схеме и софту для осуществления идеи.

Фуджики вроде заливаются бутлодырем, так что можно написать некий загрузчик, который после загрузки в ОЗУ процессора будет выдавать например по RS232 содержимое ROM.

Что за девайс, если не секрет?

Подобные вопросы и желания возникают все чаще. Этот МК имеет специфическую периферию, так что повторить на flash-евом МК может и не удастся...


Сдается что доку читали не очень внимательно , на стр.14 написано что МК притворяется MBM27C1000 при определенной комбинации на входах. От этого и надо плясать.
Бутлодурем (BIROM по Fujitsu) в этом МК вроде не пахнет.

PS:
Об успехах сообщите.

Я не упоминал что повтор будет выполнен на fujitsu Не пойдет, не хочу девайс дербанить. Предполагал подключиться к нужным выводам.
Кстати, на плате обнаружил "защиту": у МК отломаны три вывода UARTа Если потребуется, то подцепиться можно.
Если это так, то будет очень жаль...
Не занимался написанием. Киньте примерчик.

Мое имхо, иногда достаточно сложно понять чужой исходник а Ц, еще более сложно понять чужой исходник на асм, особенно без каких либо комментариев. Ваша же задача, если удасться считать прошивку, это понять асм, сделанный Ц компилятором, без каких-либо комментариев.
А если там еще RTOS, что не исключается?
Нужно взвесить свои силы, прежде чем пытаться считать что-либо.

Сообщение отредактировал Andy Mozzhevilov - Dec 29 2005, 03:57

Примерчик и доки есть только для flash-МК, но они вряд ли помогут.
http://www.fme.gsdc.de/pdf/90540_bootloade...t_async-v11.zip
http://www.fme.gsdc.de/pdf/mcu-an-390027-e...om_protocol.pdf
http://www.fme.gsdc.de/pdf/mcu-an-390031-e...programming.pdf

Полностью согласен с Andy Mozzhevilov. Мы помню занимались подобным , почти гиблое дело (ели еще и RTOS самописная). В такой ситуации самое простое попробовать понять логику работы , и посмотреть анализатором сигналы и слепить чтото подобное.
В 80% случаев проще и дешевле написать свое (купить сырцы) - просто вы потратите месяц-два -три на ковыряние и потом пойметя ,что есть 'непреодалимые трудности'. А в это время ваши конкуренты уже сдадут подобный девайс в бетта тестирование.

p.s если решите ковырять , то мы делали так : писали перехватчик , подуружали страницы под 'себя' , и выливали их содержимое по ethernet (благо функции были открыты), но там вы можете столкнуться с такими весчами , как раскриптовка или распаковка на лету и подобные прелести как раз из разряда 'непреодалимых трудностей'.

Сообщение отредактировал -k-t-s- - Dec 29 2005, 08:05