HC705B32 (2D59J)

[FedorFR]

Попался такой проц. Судя по всему с защитой. На BOOT не выходит ни при каких условиях (PD1 - PD4). Светодиод на 20 ноге (PLMA) моргает с частотой ~3Hz.

Есть дамп EPROM от B32 (3G96A). По нему явно видно, что при попытке BOOT с установленным SEC он сначала чистит EEPROM, а уже потом анализирует состояние PD1-PD4. Попытки снести дамп на проце 2D59J (PD1-PD4) не привенли ни к чему. Вопрос - нет ли у кого дампа от этого maskset'a? Или КАК снести ему EEPROM?

[Taras+]

http://monitor.net.ru/forum/viewtopic.php?t=143229

п.с. я думал токо у меня трудности с пониманием, об Олеге такого не скажеш.

[prusony]

Федор - какую траву курил... ШУТКА!

Тебе нужент дамп для проца в принципе или ты аппарат раскодируешь ?????

НАЗОВИ МОДЕЛЬ МАГНИТОЛЫ!

[FedorFR]

Меня интересует КАК можно прочитать указанный проц, если установлен бит защиты. А дамп хотелось увидеть не от какогото конкретного аппарата (аппарат УЖЕ восстановлен), а дамп EPROM от масксета 2D59J. Или хотябы 3 области BootStrapa из него (ареса $0200-$0250, $03B0-$400, $7E00-7FF0). А, собственно, что я непонятно изложил в первом письме? Объясните, pls.

Изменено 25 февраля, 2007 пользователем FedorFR

[Лео2005]

Меня интересует КАК можно прочитать указанный проц, если установлен бит защиты. А дамп хотелось увидеть не от какогото конкретного аппарата (аппарат УЖЕ восстановлен), а дамп EPROM от масксета 2D59J. Или хотябы 3 области BootStrapa из него (ареса $0200-$0250, $03B0-$400, $7E00-7FF0). А, собственно, что я непонятно изложил в первом письме? Объясните, pls.

не понятно чем вы его пытались читать ( имеется ввиду каким програматором )

[prusony]

У меня не за один год большая база по моторолам ЕЕПРОМ и РОМ дампы разложены по папочкам названия папок примерно такие AU_Z1Z3_COCERT и прочее , чтобы тебе помочь нужно подобрать под твой масксет что-то , т.е. покопаться... ну влом извини... , выложить на блюде способ обхода сека не хочу, потому как выстрадан... ну и опять же в разных аппаратах обход имеет некот/особенности...

---------

Короче вопрос задай так - киньте мне РОМ от аппарата

AUDI CONCERT AUZ1Z3V2720835 4B0 035 186

7 646 248 380 BLAUPUNKT-WERKE GMBH

MCU XC68HC705B32CFN 2D59J

 

Интересно что именно этот аппрат отдался без проблем СЕКа не было....

 

ром приклеил если это то что надо.

Изменено 25 февраля, 2007 пользователем prusony

[FedorFR]

На процессоре написано XC68HC705B32CFN. В следующей строке 2D59J. В следующей - QQUA0028.

prusony: по CarBase такой проц стоит в BP Chorus AUZ1Z2.

Лео2005: Пробовал читать PGRM5, Motor05, MotorCracker 4.3-6.2, XProg (НЕ m). Результат одинаковый. Сразу после RESETa светодиод на ноге 20 (PLMA согласно даташиту MC68HC05B/D REV.4.0 страница 264) мигает с частотой примерно 3 герца при всех комбинациях PD1-PD4, кроме PD3 = 0. В этом состоянии он просто горит. Светодиод на ноге 21 (PLMB) горит постоянно. Процессор РАБОЧИЙ.

Дамп EPROM интересует на предмет разбирательства с алгоритмом работы BootStrapa.

[FedorFR]

prusony: Спасибо! Но это не полный дамп. Это только $0400 - $7DFF. А интересует именно чуть ниже и чуть выше. Но все равно СПАСИБО.

[prusony]

Полный РОМ и не видел нигде, думаю только у изготовителя будет...

просто проц никокой проге из доступных больше чем ром и еепром ничего не "позволит" подсмотреть...

[FedorFR]

Это позволяет делать PGMR5, XProg, ну и все коммерческий прогеры (ETL, OMEGA и т.д).

[EJIK]

For the D59J maskset, oscillator divide ratio DIV10 is forced in Bootstrap mode. On

all other revisions DIV2 is forced.

Тобишь попытка 'забутить' стандартным софтом при стандартном кварце неувенчается успехом

однозначно.

По поводу обхода SEC можешь не мучаться с дизасмом bootROM-там нет ответа на программном уровне

[Лео2005]

Но это не полный дамп. Это только $0400 - $7DFF. А интересует именно чуть ниже и чуть выше.

держи полный.

[VILL]

OMEGA обходит защиту без проблем

[FedorFR]

Лео2005: Спасибо ! А это именно 2D59J?

EJIK: То-есть, я так понял SEC отрабатывается на аппаратном уровне (PLM) ?

VILL: OMEGA берет именно этот масксет или любые HCx05 ? Официально заявлено "обход защиты на HC05B.."

[Лео2005]

Лео2005: Спасибо ! А это именно 2D59J?

Да с этой . Омега с этой маской работает без проблем (и раньше на этой маске я защиты не видел , разве что по дури проц подключачи как 05 а не 705 )

[EJIK]

2FedorFR-если на irq 2Vdd & TCAP1 Vdd проц смещает таблицу векторов на альтернативную и стартует не программа пользователя а bootROM-там SEC и анализируется,а потом уже портD анализируется и программа ветвится на подрежимы,я к тому что чистой программной дыры обхода в bootROM нету-тоесть дизасмить бестолку-если тока узнать по конкретному маскету снесет он еепром при защите или недаст прочитать только

Есть момент- после ресета всегда имеем возможность загрузить 4 байта своего кода с 0000 адреса

уже проблему обхода на конкретном маскете решаем нараз без шаманства:)

Вопрос как заставить проц после ресета не по вектору поити а с 0000 адреса команду выбрать

 

Вобщем сейчас проще взять девайс с обходом SEC чем убивать время на самостоятельное решение

[FedorFR]

EJIK: Если бы проц вел себя такб как Вы говорите, то при активном SEC проц очистил бы EEPROM, а затем спокойно вышел на BOOT. Я это явно вижу в дизассемблированном дампе BootLoader'a (с адреса $7F80, вектор - $7FEE). Также этот факт подтверждается на масксете 3G96A. Я записал EEPROM, после сбросил SEC. После BOOT'a в EEPROM - $FF.