Jump to content

HC705B32 (2D59J)


Recommended Posts

Posted

Попался такой проц. Судя по всему с защитой. На BOOT не выходит ни при каких условиях (PD1 - PD4). Светодиод на 20 ноге (PLMA) моргает с частотой ~3Hz.

Есть дамп EPROM от B32 (3G96A). По нему явно видно, что при попытке BOOT с установленным SEC он сначала чистит EEPROM, а уже потом анализирует состояние PD1-PD4. Попытки снести дамп на проце 2D59J (PD1-PD4) не привенли ни к чему. Вопрос - нет ли у кого дампа от этого maskset'a? Или КАК снести ему EEPROM?

Posted

Федор - какую траву курил... ШУТКА!

Тебе нужент дамп для проца в принципе или ты аппарат раскодируешь ?????

НАЗОВИ МОДЕЛЬ МАГНИТОЛЫ!

Posted (edited)

Меня интересует КАК можно прочитать указанный проц, если установлен бит защиты. А дамп хотелось увидеть не от какогото конкретного аппарата (аппарат УЖЕ восстановлен), а дамп EPROM от масксета 2D59J. Или хотябы 3 области BootStrapa из него (ареса $0200-$0250, $03B0-$400, $7E00-7FF0). А, собственно, что я непонятно изложил в первом письме? Объясните, pls.

Edited by FedorFR
Posted

Меня интересует КАК можно прочитать указанный проц, если установлен бит защиты. А дамп хотелось увидеть не от какогото конкретного аппарата (аппарат УЖЕ восстановлен), а дамп EPROM от масксета 2D59J. Или хотябы 3 области BootStrapa из него (ареса $0200-$0250, $03B0-$400, $7E00-7FF0). А, собственно, что я непонятно изложил в первом письме? Объясните, pls.

не понятно чем вы его пытались читать ( имеется ввиду каким програматором )

Posted (edited)

У меня не за один год большая база по моторолам ЕЕПРОМ и РОМ дампы разложены по папочкам названия папок примерно такие AU_Z1Z3_COCERT и прочее , чтобы тебе помочь нужно подобрать под твой масксет что-то , т.е. покопаться... ну влом извини... , выложить на блюде способ обхода сека не хочу, потому как выстрадан... ну и опять же в разных аппаратах обход имеет некот/особенности...

---------

Короче вопрос задай так - киньте мне РОМ от аппарата

AUDI CONCERT AUZ1Z3V2720835 4B0 035 186

7 646 248 380 BLAUPUNKT-WERKE GMBH

MCU XC68HC705B32CFN 2D59J

 

Интересно что именно этот аппрат отдался без проблем СЕКа не было....

 

ром приклеил если это то что надо.

Edited by prusony
Posted

На процессоре написано XC68HC705B32CFN. В следующей строке 2D59J. В следующей - QQUA0028.

prusony: по CarBase такой проц стоит в BP Chorus AUZ1Z2.

Лео2005: Пробовал читать PGRM5, Motor05, MotorCracker 4.3-6.2, XProg (НЕ m). Результат одинаковый. Сразу после RESETa светодиод на ноге 20 (PLMA согласно даташиту MC68HC05B/D REV.4.0 страница 264) мигает с частотой примерно 3 герца при всех комбинациях PD1-PD4, кроме PD3 = 0. В этом состоянии он просто горит. Светодиод на ноге 21 (PLMB) горит постоянно. Процессор РАБОЧИЙ.

Дамп EPROM интересует на предмет разбирательства с алгоритмом работы BootStrapa.

Posted

prusony: Спасибо! Но это не полный дамп. Это только $0400 - $7DFF. А интересует именно чуть ниже и чуть выше. Но все равно СПАСИБО.

Posted

Полный РОМ и не видел нигде, думаю только у изготовителя будет...

просто проц никокой проге из доступных больше чем ром и еепром ничего не "позволит" подсмотреть...

Posted

Это позволяет делать PGMR5, XProg, ну и все коммерческий прогеры (ETL, OMEGA и т.д).

Posted

For the D59J maskset, oscillator divide ratio DIV10 is forced in Bootstrap mode. On

all other revisions DIV2 is forced.

Тобишь попытка 'забутить' стандартным софтом при стандартном кварце неувенчается успехом

однозначно.

По поводу обхода SEC можешь не мучаться с дизасмом bootROM-там нет ответа на программном уровне

Posted

Но это не полный дамп. Это только $0400 - $7DFF. А интересует именно чуть ниже и чуть выше.

держи полный.

Posted

Лео2005: Спасибо ! А это именно 2D59J?

EJIK: То-есть, я так понял SEC отрабатывается на аппаратном уровне (PLM) ?

VILL: OMEGA берет именно этот масксет или любые HCx05 ? Официально заявлено "обход защиты на HC05B.."

Posted

Лео2005: Спасибо ! А это именно 2D59J?

Да с этой . Омега с этой маской работает без проблем (и раньше на этой маске я защиты не видел , разве что по дури проц подключачи как 05 а не 705 )

Posted

2FedorFR-если на irq 2Vdd & TCAP1 Vdd проц смещает таблицу векторов на альтернативную и стартует не программа пользователя а bootROM-там SEC и анализируется,а потом уже портD анализируется и программа ветвится на подрежимы,я к тому что чистой программной дыры обхода в bootROM нету-тоесть дизасмить бестолку-если тока узнать по конкретному маскету снесет он еепром при защите или недаст прочитать только

Есть момент- после ресета всегда имеем возможность загрузить 4 байта своего кода с 0000 адреса

уже проблему обхода на конкретном маскете решаем нараз без шаманства:)

Вопрос как заставить проц после ресета не по вектору поити а с 0000 адреса команду выбрать

 

Вобщем сейчас проще взять девайс с обходом SEC чем убивать время на самостоятельное решение

Posted

EJIK: Если бы проц вел себя такб как Вы говорите, то при активном SEC проц очистил бы EEPROM, а затем спокойно вышел на BOOT. Я это явно вижу в дизассемблированном дампе BootLoader'a (с адреса $7F80, вектор - $7FEE). Также этот факт подтверждается на масксете 3G96A. Я записал EEPROM, после сбросил SEC. После BOOT'a в EEPROM - $FF.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.


×
×
  • Create New...