Привет всем! Имеется микроконтроллер MSP430F149 с зашитой программой и с установленным битом защиты. Требуется "дописать" в проц процедуру, обрабатывающую команды, посланные микроконтроллеру через UART. При этом нельзя затереть основную программу. Адреса памяти, занятые основной программой, не известны, однако точно известно, что в микроконтроллере есть свободная память.
Подскажите, уважаемые, такое вообще возможно сделать?

P.S. В микроконтроллере уже имеется процедура обработки команд с UARTa, необходимо добавить свою...

Сообщение отредактировал d7d1cd - Jun 2 2011, 18:13

Возможно, если у вас есть прошивка, зашитая в контроллер.
Из неё нужна область векторов прерываний (FFE0-FFFF).
Данная последовательность представляет собой ключ доступа к защищенным командам BSL (чтение, стирание/запись отдельного сегмента и т.д.)

Если прошивки нет, то единственный путь - подбор 128-битного ключа

Но я слышал, что проц с установленным битом защиты не позволяет читать записанную в него программу. Записать же программу в него можно без проблем...
Вопрос в этом и заключается: можно ли дописать обработчик команды с UARTa?

Надо не слухами питаться, а документацию читать. Записать можно лишь стерев старую программу.Фактически вам надо вмешаться в работу существующей программы. Для этого, естественно, нужен либо ее исходник, либо (что усложняет и удорожает процесс) ее прошивка, чтобы из нее дизассемблированием получить тот же исходник. Если доступа ни к исходнику, ни к прошивке у вас нет - вы можете только написать всю программу заново.

Надо читать документацию, а не слушать что-то где-то.
Без пароля доступна только одна команда работы с памятью - mass erase.
Никаких проблем- трёте всю флешь и пишете заново всё что угодно.
Если это имеется в виду.

Сергей опередил

Спасибо за ответы Просветили! MrYuran, а подбор пароля осуществим для типа микроконтроллера, описанного мной? Если да, то его надо осуществлять через JTAG или BSL интерфейс?

Посчитайте количество комбинаций, умножьте на среднее время попытки в несколько секунд...
Возможно, жизни не хватит.
JTAG после пережигания сукьюрити фьюза отключается навсегда.
Остается только BSL

У вас какое-то чужое устройство?
Может, проще с разработчиками договориться?

А время попытки нельзя уменьшить? От чего оно зависит?
И по моей информации для некоторых MSP нельзя применить брут паролей: несколько неудачных попыток и BSL тоже становится недоступным...

Это зависит от серии микроконтроллера (а точнее от версии бутлоудера) и способа защиты. Есть вариант при неправильном пароле бутлоудер стирает флешь сам.

Даже если питание выключить-включить?

Возможно бутлоадер продолжит стирание после включения...

Даже если не сотрёт, то при подборе такого количества паролей флешь-память сдохнет.

А успеете выключить питание до начала стирания?

UPD Прошу прощения, пропустил что мк f149, такой фичи у него нету. Можно подбирать

Кто-нибудь занимался подбором пароля? Какой он максимальной длины может быть?

Что-то все замолчали... Народ, подскажите какой программатор можно использовать для организации перебора паролей?