Всем доброго времени суток.
Я слышал, что есть способы обхода защиты флеш eeprom,
если кто сталкивался, поделитесь
Интересует процессор 908JL16
Полная версия этой страницы: Взлом контроллеров Motorola
Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > Все остальные микроконтроллеры > HC(S)08
Цитата(vlab2000 @ Jun 28 2011, 23:56) 
Всем доброго времени суток.
Я слышал, что есть способы обхода защиты флеш eeprom,
если кто сталкивался, поделитесь
Интересует процессор 908JL16
Я слышал, что есть способы обхода защиты флеш eeprom,
если кто сталкивался, поделитесь
Интересует процессор 908JL16
Дык ИМХО жуткая древность, в каких то сим картах использовался на рубеже 90х. В интернете должно быть немеренно. Если не прав поправте. Почему не HC11.
Цитата(Genesys @ Jun 29 2011, 01:14)
Дык ИМХО жуткая древность ...
да, древность ..., но!
Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.
Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...
так что, это задачка довольно актуальная (ИМХО)
Цитата(One @ Jun 29 2011, 10:05)
да, древность ..., но!
Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.
Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...
так что, это задачка довольно актуальная (ИМХО)
Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.
Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...
так что, это задачка довольно актуальная (ИМХО)
За стиралки не скажу, но когда-то автомобильные "мозги", у которых часть программы жила во внешней ЕЕПРОМ, лечили, добавив в эту ЕЕПРОМ немного отсебятины, слившей содержимое потрохов по RS232.
да... , я для своей задачи искал возможность считать инфу из такого контроллера долго и упорно ..., перелопатил множество веток на авто- и других сервисно-ремонтных форумах и пришел к выводу, что так называемый "взлом" сводился к прописыванию слитых в сеть из сервисных служб секьюрити кодов, других возможностей не нашел ...
досадно, специально для этой серии уже сварганил и программатор и MON8, теперь (уже из чистого упрямства - сын то уже новый блок купил и заменил) думаю восстановить алгоритм работы устройства, написать соответствующий программный код и заменить моторолловский контроллер на что-нибудь походящее из PIC''ов
досадно, специально для этой серии уже сварганил и программатор и MON8, теперь (уже из чистого упрямства - сын то уже новый блок купил и заменил) думаю восстановить алгоритм работы устройства, написать соответствующий программный код и заменить моторолловский контроллер на что-нибудь походящее из PIC''ов
В любом случае, в инете я нашел программу, называется motorola cracker,
отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16...
Если кому интересно, могу выложить.
отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16...
Если кому интересно, могу выложить.
Цитата(vlab2000 @ Jul 1 2011, 00:14)
В любом случае, в инете я нашел программу, называется motorola cracker,
отзывы положительные по взлому процессоров, ....
отзывы положительные по взлому процессоров, ....
'это не "cracker", а программа чтения-записи EEPROM, по типу известной Pony-prog" для стандартного последовательного интерфейса, использует типовой алгоритм монитора, не имея кодов блокировки, содержимое MCU не считать, можно только стереть-записать
Краткое описание по поводу организации защит применяемых семейством Моторола Взято с программатора Омега Моторок.
В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100).
После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK.
Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot!
Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.
В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F).
После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти.
В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается.
Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий:
1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл.
2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить
В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100).
После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK.
Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot!
Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.
В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F).
После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти.
В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается.
Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий:
1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл.
2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить
vlab2000 не надо путать 05 11 и 08 моторолы
принцип чтения содержимого даже открытого процессора в них разный
принцип чтения содержимого даже открытого процессора в них разный
На одном из китайских сайтов прочитал, что они спиливают пластик корпуса и считывают инфу с помощью электронного микроскопа.
Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.
Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.
около 1000$ на одном из сайтов видел
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.