Взлом контроллеров Motorola Опции

[vlab2000]

Всем доброго времени суток.

Я слышал, что есть способы обхода защиты флеш eeprom,
если кто сталкивался, поделитесь

Интересует процессор 908JL16

[Genesys]

Всем доброго времени суток.

Я слышал, что есть способы обхода защиты флеш eeprom,
если кто сталкивался, поделитесь

Интересует процессор 908JL16

Дык ИМХО жуткая древность, в каких то сим картах использовался на рубеже 90х. В интернете должно быть немеренно. Если не прав поправте. Почему не HC11.

[One]

Дык ИМХО жуткая древность ...

да, древность ..., но!
Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.
Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...
так что, это задачка довольно актуальная (ИМХО)

[xemul]

да, древность ..., но!
Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.
Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...
так что, это задачка довольно актуальная (ИМХО)

За стиралки не скажу, но когда-то автомобильные "мозги", у которых часть программы жила во внешней ЕЕПРОМ, лечили, добавив в эту ЕЕПРОМ немного отсебятины, слившей содержимое потрохов по RS232.

[One]

да... , я для своей задачи искал возможность считать инфу из такого контроллера долго и упорно ..., перелопатил множество веток на авто- и других сервисно-ремонтных форумах и пришел к выводу, что так называемый "взлом" сводился к прописыванию слитых в сеть из сервисных служб секьюрити кодов, других возможностей не нашел ...
досадно, специально для этой серии уже сварганил и программатор и MON8, теперь (уже из чистого упрямства - сын то уже новый блок купил и заменил) думаю восстановить алгоритм работы устройства, написать соответствующий программный код и заменить моторолловский контроллер на что-нибудь походящее из PIC''ов

[vlab2000]

В любом случае, в инете я нашел программу, называется motorola cracker,
отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16...
Если кому интересно, могу выложить.

[One]

В любом случае, в инете я нашел программу, называется motorola cracker,
отзывы положительные по взлому процессоров, ....

'это не "cracker", а программа чтения-записи EEPROM, по типу известной Pony-prog" для стандартного последовательного интерфейса, использует типовой алгоритм монитора, не имея кодов блокировки, содержимое MCU не считать, можно только стереть-записать

[vlab2000]

Краткое описание по поводу организации защит применяемых семейством Моторола Взято с программатора Омега Моторок.

В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100).
После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK.
Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot!
Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.

В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F).
После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти.
В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается.
Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий:
1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл.
2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить

[puhovick]

vlab2000 не надо путать 05 11 и 08 моторолы
принцип чтения содержимого даже открытого процессора в них разный

[vlab2000]

На одном из китайских сайтов прочитал, что они спиливают пластик корпуса и считывают инфу с помощью электронного микроскопа.
Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.

[jeny]

около 1000$ на одном из сайтов видел

Сообщение отредактировал jeny - Jul 25 2011, 17:45